Droit de l’E.Commerce et CyberCriminalité P. Ferré (Master IUP Tarbes)
La frontière n’est pas aisée à déterminer lorsque évoquant la « cybercriminalité » l’on retrouve pêle-mêle, les délits ou crimes qui n’avaient nul besoin d’un « cybermonde » pour être commis. Ainsi les délits commerciaux ne diffèrent guère de ceux commis sans les modalités de l’e.commerce. Ce dernier n’apporte aucun élément qui le différencie de son homologue du monde « réel ». Aussi, pourquoi n’estime t’on pas qu’un délit commercial clairement défini et sanctionné soit réglé par des règles juridiques existantes ? C’est à un tel point qu’on aurait aimé que le législateur ait à minima délimité une terminologie lisible du
« cybercrime ». Aussi, quelque peut désarmé, l’on posera que la cybercriminalité devrait être circonscrite aux délits commis à l’aide d’outils du « cybermonde » et causant un dommage à des machines et ce faisant à des outils logiciels de ces machines : Intrusion, vol de données numérisée, etc. Le tout qui aurait pu délimiter une panoplie claire du cybercrime. On admettrait en ce cas que tout au plus, le cybercrime n’est rien d’autre qu’un délit un crime une contravention commise par l’entremise d’un outil de communication. L’utilisation de l’outil constituant tout au plus une modalité du cyberdélit. Tout un chacun comprendrait que dérober sur un poste informatique ou sur un portable GSM un document est tout simplement un vol ! Est-il besoin d’un cybercriminalité pour en traiter ? C’est ainsi que le notion de cybercriminalité doit être comprise comme le traitement par le droit de modalités particulières de réalisations des infractions (quelques en soit la nature : Civle, commerciale, pénale). On notera pourtant que quelque chose « en plus » motive l'élaboration d'une cyberjustice : C'est sans doute, le temps et l'espace modifié par les particularités intrinsèques aux réseaux.
P. Ferré
_____________
La sécurité intérieure et quotidienne du web : l’arsenal de règles juridiques se renforce.
Publié le 14/04/2003
|Auteur : Me. Murielle-Isabelle Cahen | Source : www.DROIT-TIC.com |
La sécurité sur Internet se trouve au centre des interventions législatives récentes : loi relative à la sécurité quotidienne, projet de loi pour la sécurité intérieure, projet de loi pour la confiance dans l’économie numérique, elles comportent tous, de manière supplétive, des dispositions ayant comme objet de permettre la mise en place de procédures sécuritaires propres aux nouvelles technologies de l’information et de la communication.
La loi relative à la sécurité quotidienne du 15 novembre 2001, tout d’abord, a introduit dans le droit positif français certains mesures sécuritaires spécifiques à Internet, dont notamment la conservation, pendant une période d’un an, des données relatives à une communication et ce « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales » (art.29). Ces données, précise la loi, ne peuvent « en aucun cas,
1
Droit de l’E.Commerce et CyberCriminalité P. Ferré (Master IUP Tarbes)
porter sur le contenu des correspondances échangées ou des informations consultées sous quelque forme que ce soit », mais concernent seulement l’identité des utilisateurs et les caractéristiques techniques des services fournis par les prestataires de communication (comme par exemple les adresses IP, les adresses de messagerie électronique envoyées ou reçues, ainsi que les adresses des sites visités).
L’article 30 de cette loi a, par ailleurs, modifié le code de procédure pénale en y insérant un chapitre concernant la mise en clair des données chiffrées nécessaires à la manifestation de la vérité. Ainsi, lorsque les données obtenues au cours d’une enquête ou d’une instruction ont été chiffrées, « le procureur de la République, la juridiction d'instruction ou la juridiction de jugement saisie de l'affaire peut désigner toute personne physique ou morale qualifiée, en vue d'effectuer les opérations techniques permettant d'obtenir la version en clair de ces informations ainsi que, dans le cas où un moyen de cryptologie a été utilisé, la convention secrète de déchiffrement, si cela apparaît nécessaire ».
Pour facilité cette procédure de déchiffrement, l’article 30 de la loi prévoit également l’insertion dans la loi n° 91-646 du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications, d’un article 11-1 qui dispose que « Les personnes physiques ou morales qui fournissent des prestations de cryptologie visant à assurer une fonction de confidentialité sont tenues de remettre aux agents autorisés dans les conditions prévues à l'article 4, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu'elles ont fournies… » Le fait de ne pas déférer, dans ces conditions, aux demandes des autorités habilitées est puni de deux ans d'emprisonnement et de 30000 € d'amende.
Ces obligations ont été confirmées par un décret n° 2002-997 du 16 juillet 2002 relatif à l’obligation mise à la charge des fournisseurs de prestations de cryptologie en application de l’article 11-1 de la loi du 10 juillet 1991 relative au secret des correspondances émises par la voie des télécommunications.
En pratique, ces dispositions mettent à la charge des fournisseurs des prestations de cryptologie et des éditeurs de logiciels de chiffrement l’obligation de prévoir des portes cachées dans leurs produits, afin de pouvoir procéder au déchiffrement quand cela leur est demandé par les autorités compétentes.
Il importe de remarquer, à ce point, que le projet de loi pour la confiance dans l’économie numérique reproduit respectivement en ces articles 26 et 27 le texte des articles 31 et 30 de la loi relative à la sécurité quotidienne, tout en les en abrogeant, de sorte qu’une fois ce texte définitivement adopté, la LSQ ne comportera plus de dispositions sur la cryptographie.
Quant au projet de loi sur la sécurité intérieure, définitivement adopté par l’Assemblée nationale et le Sénat les 12 et 13 février 2003 respectivement, il vient, lui aussi, compléter la LSQ dans le domaine informatique. En effet, le texte du projet prévoit que les fournisseurs d’accès à Internet doivent mettre à la disposition de l’officier de police judiciaire, sur demande de celui-ci, les informations utiles à la manifestation de la vérité, à l'exception de celles protégées par un secret prévu par la loi, contenues dans le ou les systèmes
2
Droit de l’E.Commerce et CyberCriminalité P. Ferré (Master IUP Tarbes)
informatiques ou traitements de données nominatives qu'ils administrent et ce par voie télématique ou informatique dans les meilleurs délais (art. 8.1).
L'officier de police judiciaire peut, en outre, intervenant sur réquisition du procureur de la République préalablement autorisé par ordonnance du juge des libertés et de la détention, requérir des opérateurs de télécommunications de prendre, sans délai, toutes mesures propres à assurer la préservation, pour une durée ne pouvant excéder un an, du contenu des informations consultées par les personnes utilisatrices des services fournis par les opérateurs.
Cette disposition vient, apparemment, compléter l’article 29 de la LSQ qui prévoyait que la conservation des données ne peut, en aucun cas, porter sur le contenu des communications.
Enfin, l’article 8 bis de la LSI permet aux officiers de police judiciaire de procéder à la perquisition en ligne, en accédant « par un système informatique implanté sur les lieux où se déroule la perquisition à des données intéressant l'enquête en cours et stockées dans ledit système ou dans un autre système informatique, dès lors que ces données sont accessibles à partir du système initial ou disponibles pour le système initial ».
Dans le cas où les données accessibles seraient situées en dehors du territoire national, les autorités devront se conformer aux engagements internationaux existants. A l’heure actuelle, aucun accord international n’existe en ce domaine, la Convention du Conseil de l’Europe sur la cybercriminalité n’étant pas encore ratifiée.
DROIT-NTIC - http://www.droit-ntic.com
3
