De règle générale, pour qu'un crime ait lieu, une certaine proximité physique entre la victime et le délinquant est nécessaire. Au regard des crimes violents, la rencontre entre la victime et le délinquant est requise. De la même manière, dans le cas des vols, le délinquant doit normalement se rendre sur les lieux que fréquente le propriétaire du bien. La convergence dans l'espace de la présence du criminel et de la victime donne naissance à la scène de crime, où d'importants indices pourront être puisés pour soutenir l'enquête policière et ainsi conduire éventuellement à une arrestation. Toutefois, contrairement à l'image transmise par les médias de divertissement, l'importance principale de la scène de crime n'est pas la possibilité de faire appel aux techniques de la police scientifique. Un facteur décisif de la résolution des affaires est la rapidité d'intervention policière, alors que les pistes sont encore chaudes. Brodeur (2007) avance que 65 % des affaires d'homicides sont élucidés en moins d'une heure. Bien que les cas d'homicides sont généralement des affaires qui se résolvent par elles-mêmes, cette affirmation démontre l'importance d'une intervention rapide sur la scène de crime. L'arrivée prompte des policiers offre la possibilité de surprendre le délinquant alors qu'il est encore sur les lieux du crime ou, le cas échéant, permet de recueillir des témoignages frais de la victime et des témoins du crime. La proximité physique du délinquant par rapport à son crime est donc un facteur important dans la résolution d'une affaire criminelle.

Cependant, les nouvelles technologies de communications, et particulièrement l'Internet, sont venues modifier le contexte spatial dans lequel se déroulent certaines formes de criminalité. Bien qu'il existe dans le lexique Internet des termes référant à l'endroit et l'espace tel que des sites, des portails, des forums, des salles de clavardage et l'autoroute de l'information (Adams 1998; Yar, 2005), l'usage de ces mots n'est que métaphorique et ne reflète en rien une quelconque continuité entre l'espace réel et l'espace virtuel. Dans le cas de certains crimes, particulièrement les fraudes et le vol d'identité, le monde virtuel annule la distance physique qui sépare le délinquant de sa proie. Le crime se déroule dans un univers numérique, dont les dynamiques en terme de sécurité et d'enquête sont fondamentalement différentes de celles du monde réel. Dans cet univers, la police ne peut compter sur son expertise en scène de crime développée au terme de nombreuses années de pratiques. Dans l'anonymat des échanges numériques, l'appui de témoins physiques et humains est une chose du passé, laissant place aux machines (c.-à-d. serveurs) qui enregistrent les traces de l'activité humaine sur Internet. Les réflexes policiers acquis traditionnellement dans le domaine de la cueillette de preuve doivent donc être repensés. La police est tenue de développer une nouvelle expertise pour un nouveau type de scène de crime, celle ancrée dans la virtualité. Naît ainsi un nouveau domaine technique, la collecte de preuve informatique, qui englobe les processus d'identification, de préservation, d'analyse, et de présentations des preuves numériques d'une manière qui est légalement acceptable (McKemmish, 1999).

Or, l'expertise dans ce domaine n'est pas à la portée de tous les corps policiers; des connaissances particulières, qui ne se retrouvent pas dans la culture policière générale, nécessitent généralement le travail de spécialistes, de « policiers de l'autoroute informatique » habile en informatique, car l'agent de police moyen n'acquiert pas les bagages nécessaires au cours de sa formation générale. Toutefois, les coûts relatifs à l'entretien d'une unité de cyberenquête sont élevés et les organisations policières tendent à mettre sur pied que le strict minimum. En conséquence, seuls les postes de police d'une certaine importance sont en mesure de développer une expertise minimale dans le domaine de la collecte de preuve informatique et de l'enquête informatique.

Malgré tout, même dans les cas où une équipe compétente de cyberenquêteurs est réunie, l'investigation de scène virtuelle demeure beaucoup moins efficace que sa contrepartie physique. La collecte de preuves numériques fait face à de nombreux défis qui réduisent son potentiel. Le Département de la Justice américaine (2001) en identifie quatre :

Premièrement, parmi l'océan d'informations qui circulent sur la Toile, il est difficile de cibler les informations pertinentes. D'importants efforts techniques doivent être déployés afin de séparer les informations sans valeur de celles convoitées. Par ailleurs, même lorsque les bonnes informations sont interceptées, il demeure difficile de localiser leur source et de préserver leur intégrité puisque le simple fait d'accéder aux données peut altérer des preuves critiques associées au temps et la date (Smith, 2003).

Deuxièmement, l'anonymat qui règne sur les réseaux informatiques complique les enquêtes virtuelles. Les pseudonymes numériques, de même que leur interchangeabilité, rendent problématiques la poursuite des traces et l'identification des coupables. En effet, la possibilité de masquer et d'altérer son identité rend difficile d'identifier la personne aux commandes de l'ordinateur lorsque les activités illégales se sont produites. Ce problème est d'autant plus important lorsque le poste est partagé par plusieurs utilisateurs, comme c'est le cas en milieu de travail (Smith, 2003). Bien que l'usage de mots de passe peut aider à identifier l'utilisateur de l'ordinateur au moment du crime, de tels systèmes sont rarement pris au sérieux par les employées et les mots de passe sont fréquemment échangés, divulgués ou tout simplement écrits sur un morceau de papier près du poste afin de s'en souvenir. Pour appuyer cet énoncé, un sondage, réalisé en 2007 par le groupe Infosecurity Europe, révélait que près des deux tiers des employés de bureau et des employés aux technologies de l'information sondés étaient prêts à échanger leur mot de passe contre une barre de chocolat et un sourire d'une personne attrayante (Cheung, 2007).

Troisièmement, il est difficile de retrouver la source et la destination des données transférées sur les réseaux Internet. Toutefois, retrouver l'ordinateur utilisé pour commettre le crime n'est pas impossible. Lorsqu'un ordinateur accède à Internet, elle se voit allouer automatiquement un numéro unique qui lui restera attaché, l'adresse de protocole Internet (IP). Or, chaque fois qu'un ordinateur accède Internet, celle-ci laisse des traces, par son adresse IP unique, dans les registres (logs) des sites ou serveurs sollicités. À l'aide de ces registres, il est donc possible pour le policier de suivre la trace de l'ordinateur du cybercriminel. L'adresse IP permettrait donc, dans l'absolu, de repérer l'ordinateur utilisé par le coupable. Toutefois, certaines failles font en sorte que cette méthode n'aboutisse pas toujours à des résultats concluants. D'abord, étant propre à l'ordinateur et non à l'utilisateur, l'adresse IP ne garantit pas la découverte du délinquant. Un cybercriminel averti pourrait utiliser un ordinateur dont l'accès est public, tel que ceux des bibliothèques ou des cybercafés, pour commettre ses méfaits et ainsi se confondre avec la masse des multiples utilisateurs de l'ordinateur. De même, avec la montée récente de l'utilisation de routeur sans fil, un individu mal intentionné peut trouver une connexion non protégée et usurper l'adresse IP de l'Internaute négligent. Ainsi, la police qui remontrerait la piste découvrirait une personne totalement innocente à l'acte criminel. Il existe également une technique, moins utilisée aujourd'hui puisqu'il est facile d'assumer une adresse IP par voie sans-fil, qui consiste à cloner l'adresse IP d'un autre ordinateur présentement sur le réseau, rendant ainsi difficile la lecture des traces puisque les policiers suivront une double piste (Brock, Walker, Stuart, 2006). Finalement, la plupart du temps, les données transigent par le biais de différents serveurs avant d'arriver à sa destination. Dans ce trajet, l'information circule généralement dans différents pays, ce qui oblige les enquêteurs à recourir à des mandats internationaux pour suivre la trace de l'adresse IP, complexifiant ainsi fortement les procédures.

Quatrièmement, il existe le problème grandissant que pose le cryptage des données, qui chaque jour déniche de nouveaux adeptes. Le chiffrement des données ralentit considérablement les enquêtes informatiques puisque les informations sont rendues inaccessibles. Les policiers doivent alors recourir à des techniques dont l'issu n'est pas garanti afin de les rendre intelligibles. Dans un premier temps, les forces de l'ordre peuvent tenter de persuader le cybercriminel de fournir volontairement la clé pour déchiffrer les données. Dans le cas où cette avenue est improbable, il est toujours possible de faire une demande pour obtenir un mandat qui permettra d'installer à l'insu du contrevenant un enregistreur de frappe qui pourra capter le code de déchiffrement. En cas d'échec, l'action de dernier recours est de tenter de briser le code de chiffrement. Toutefois, comme le souligne Smith (2003), ce procédé est difficile, long et coûteux et n'est approprié que pour les affaires dont la gravité est sérieuse.  

Ainsi, la transposition de la scène de crime dans l'univers virtuel pose maints problèmes aux organisations policières puisqu'elles doivent faire face à de nouveaux défis d'envergure auxquels elles ne sont généralement pas équipées pour répondre. La cybercriminalité, trouvant niche dans l'univers virtuel, nécessite donc une approche plus particulière, technique et complexe afin d'être régulée. Malheureusement, l'expertise requise pour ce type d'approche n'est pas à la portée des budgets limités de bien des services policiers. Avec le perfectionnement du matériel informatique, dont l'augmentation de la capacité d'emmagasinage et la rapidité des échanges de données, et la dépendance de plus en plus marquée des sociétés modernes envers Internet, le nombre d'informations en circulation sur le réseau mondial ne cessera d'augmenter. Un défi auquel devront faire face les enquêteurs dans un proche avenir sera donc celui de la gestion de l'information (Broadhurst, 2006).

3. Le caractère international de la cybercriminalité

Tel qu'avancé par Wall (2007), le crime est une notion définie nationalement, c'est-à-dire que la teneur du terme crime est dépendante des frontières politiques. À l'inverse, la cybercriminalité est une réalité internationale où l'action criminelle peut se produire au sein de différents pays en même temps, les réseaux virtuels effaçant la frontière physique qui sépare le délinquant et sa victime. Néanmoins, les auteurs de cybercrimes et leurs victimes ne sont pas virtuels et demeurent des sujets ancrées dans l'univers réel, soumis aux lois du territoire sur lequel ils sont situés. Ainsi, bien que le crime ait lieu dans un espace virtuel, la poursuite judiciaire est soumise aux délimitations propres à l'univers terrestre. Il n'est donc pas rare, dans les cas de cybercrimes, que la victime et le contrevenant se retrouvent chacun dans des régions juridiques distantes. Dans ces situations, une multitude de problèmes méthodologiques, administratifs et juridiques viennent s'interposer à l'intervention.

Dans un premier temps, où le crime doit-il être enregistré et sous quelle juridiction doit-il être poursuivi? Les lois n'évoluant pas assez rapidement pour suivre le paysage toujours changeant de l'univers informatique, maintes difficultés s'élèvent lors de la poursuite. D'abord, doit-on appliquer les lois municipales, provinciales ou fédérales? Cette question est complexifiée par la possibilité de poursuivre dans plusieurs endroits. Faut-il poursuivre dans la juridiction où le crime a débuté, dans la région où le crime a eu lieu, dans la région où demeure le délinquant ou dans le territoire où la victime a élu son domicile? (Brock, Walker, Stuart, 2006). Souvent, la question posée par la poursuite, dans le cas où il est possible d'obtenir procès dans plusieurs juridictions, se résume en ces termes : « quelle juridiction garantit les meilleures chances de condamnation? ».

De même, les incompatibilités entre les différentes définitions possibles de la cybercriminalité nuisent à l'effort de coopération, puisqu'il devient nécessaire de négocier la signification et la portée des termes. En bref, la cybercriminalité requiert, dans bien des cas, d'importants efforts de coopération et de coordination entre juridictions régionales ou internationales. Cette coopération vient avec des coûts financiers et temporels élevés et seulement les crimes informatiques graves justifieront, dans ces circonstances, une enquête. Or, la majorité de la criminalité informatique est constituée d'actes de faible gravité, dont les impacts sur la victime s'avèrent souvent négligeables. En contrepartie, ces actes sont souvent de portée massive, c'est-à-dire qu'ils ont le potentiel d'affecter beaucoup de gens. Malheureusement, le système judiciaire est souvent mal adapté pour des crimes à portée massive dont les impacts individuels sont faibles puisque les tribunaux cherchent à individualiser la relation entre le délinquant et la victime (merci à M. Benoît Dupont pour ce dernier point).

Au cours des dernières années, d'importants efforts ont été déployés afin d'améliorer la coopération internationale dans la lutte contre la criminalité informatique. Les efforts les plus marquants s'illustrent dans deux conventions ayant pour objectif de développer une base à la coopération interfrontalière (Broadhurst, 2006). La première tentative à cet effet fut la Convention sur la cybercriminalité mise au point par le Conseil de l'Europe. Les pays signataires de la convention se sont engagés à adopter des lois contre les crimes informatiques, tout en s'assurant que leurs mécanismes d'application de la loi disposent des outils nécessaires pour enquêter et poursuivre de tels actes (Statistique Canada, 2002). De même, les cosignataires promettent de fournir un soutien aux autres pays signataires en matière de lutte à la criminalité sur réseau informatique. La Convention sur la cybercriminalité est le premier traité international portant sur la criminalité informatique et elle se penche particulièrement sur les questions de violations de la propriété intellectuelle, des fraudes, de la pornographie juvénile et des attaques contre la sécurité des réseaux. Le second effort est la Convention des Nations Unies contre la criminalité transnationale organisée , qui, bien que portant sur le crime organisé au le plan international, s'oppose indirectement à la cybercriminalité lorsque celle-ci est réalisée dans le cadre d'un réseau criminel organisé et international (Broadhurst, 2006).

Néanmoins, la démonstration sur le plan international d'une volonté coopérative ne signifie pas que les problèmes vont disparaître prochainement. Délais et coûts se combinent pour rendre l'action internationale possible que dans les cas où la gravité du crime permet de justifier les efforts déployés. Smith (2003) dresse une liste de plusieurs problèmes qui, bien que de conséquences a priori bénignes, se combinent pour rendre la collaboration particulièrement lourde et encombrante. Par exemple, le décalage horaire rend problématique la communication des enquêteurs entre pays longitudinalement éloignés, puisqu'il devient difficile de trouver des moments opportuns pour échanger en direct. Également, lorsqu'il devient nécessaire d'utiliser la téléconférence, il est plus ardu de trouver une période où tous les acteurs requis des deux côtés du globe seront disponibles. Les différences linguistiques présentent également une barrière à la communication. Les documents diplomatiques doivent souvent être traduits, contribuant à la lenteur des procédures et à l'augmentation des coûts de l'intervention. De même, les témoins, accusés, policiers et autres acteurs devront peut-être recourir aux services d'interprètes lors du déroulement des procédures. Sur un autre ordre d'idée, les pays, même s'ils sont signataires de la Convention sur la cybercriminalité, peuvent avoir différentes politiques et priorités en matière de poursuite criminelles. Ainsi, et c'est souvent le cas, un pays qui désire poursuivre un crime informatique ayant des racines dans un autre pays peut se heurter à l'indifférence du partenaire sollicité. La coopération est alors malaisée puisqu'une des parties n'a pas la volonté de s'attaquer à l'affaire en cause. Sur un dernier point, il est évident que la lenteur des procédures, les efforts requis pour assurer la communication, les déplacements physiques des acteurs de l'affaire, assureront des dépenses élevées au niveau de l'intervention.  

La lenteur des procédures officielles fait particulièrement tort à la coopération internationale, car cela réduit l'efficacité de l'intervention. Souvent, une action prompte est requise afin de préserver les preuves. Ceci est particulièrement vrai pour les données emmagasinées sur les serveurs puisqu'après une période définie, les registres sont nettoyés et les preuves détruites. Fréquemment, les délais occasionnés par les procédures officielles obligent les enquêteurs à travailler sur des pistes froides. Pour contrer cette lenteur procédurale, beaucoup d'enquêteurs opteront alors pour une coopération informelle, basée sur des canaux de communications non officiels établis lors de précédents contacts (Smith, 2003).  

Au final, la coopération est nécessaire dans la lutte contre la cybercriminalité. Mais la collaboration entre divers corps policiers est d'ordinaire difficile à établir puisqu'il s'agit d'institutions fortement compétitives. De même, étant soumis à des lois et des priorités délimitées au niveau national, ainsi qu'à une vision de la criminalité informatique culturellement et politiquement définie, le succès de la coopération entre institutions policières est dépendantes de facteurs sur lesquels il est complexe d'agir. Néanmoins, comme les opérations effectuées contre les réseaux pédophiles internationaux (Ex : Opération Cathédrale) le démontrent, lorsque la gravité des crimes en questions est élevée, les problèmes de coopération deviennent surmontables.

< Précédent Page principale Suivant >