L'internationalité de la cybercriminalité, l'incapacité à sonder sa nature réelle et son étendue, et les embûches qu'elle génère au point de vue de l'enquête, de la cueillette des preuves et de la poursuite ne sont pas les seuls obstacles à l'intervention policière dans le cyberespace. La nature technologique, complexe et abstraite de la criminalité informatique fait en sorte que celle-ci résiste particulièrement bien à l'approche policière traditionnelle de la lutte contre la criminalité. Cette dernière partie de la section consacrée aux défis de l'intervention policière sur Internet, présentera certains obstacles à l'intervention sur Internet qui découlent de l'organisation policière elle-même, de sa culture, ainsi que son approche et sa vision de la cybercriminalité.
4.1 Les problèmes d'adaptation de l'approche des théories classiques
Bien avant la naissance du terme « criminologie », certains philosophes se sont intéressés à l'application des lois et des sentences. Parmi eux, Cesare Beccaria, disciple de la philosophie utilitarienne, fut l'un des premiers à inclure la  liberté de choix dans le raisonnement législatif et sentenciel. Dans ses réflexions, l'homme, un être hédoniste qui recherche à maximiser le plaisir et les bénéfices de ses actions, effectue des choix en fonction des résultats escomptés de ses actes. Par conséquent, le passage à l'acte a lieu lorsque la personne croit, relativement à ses perceptions et à sa capacité d'analyser la situation, que la somme totale des aspects positifs reliée à la réalisation de l'action, tel que les gains matériaux, la reconnaissance ou les plaisirs physiques, dépassent les coûts négatifs, tels que les efforts nécessaires à l'accomplissement de l'action, les risques et les conséquences indésirables. Au sein de cette perspective, la dissuasion prend une place centrale. Si, dans la balance générale des conséquences positives et négatives de l'acte criminel, les mesures dissuasives permettent de convaincre le délinquant potentiel que les peines encourues sont supérieures aux bénéfices escomptés, ce dernier sera porté à ne pas passer à l'acte. Or, l'approche traditionnelle de la lutte contre la criminalité s'appuie en partie sur ce raisonnement. En opposant un contre bénéfice conséquent à l'acte criminel, illustré par la peine, les tribunaux et la police devraient réduire, en théorie, le passage à l'acte délinquant. Toutefois, ne suffit pas d'imposer une conséquence quelconque pour que la dissuasion soit possible; certaines règles doivent être observées. Ainsi, dans son raisonnement, Beccaria (1764) énonçait trois caractéristiques primordiales d'une peine dissuasive : la sévérité, la célérité, et la certitude. Pour qu'une peine soit dissuasive, sa sévérité doit être proportionnelle au crime commis, les conséquences négatives doivent survenir dans un délai proche de la réalisation de l'acte et il doit être raisonnable de croire que la peine risque d'être conséquente à l'action.
Célérité. Seulement, les systèmes judiciaires et les institutions policières ont peine à réunir ses conditions lorsqu'il s'agit de mettre en place des mesures dissuasives à l'encontre de la déviance commise dans le cyberespace. Premièrement, tel que mentionné antérieurement, l'enquête cybercriminelle est un processus généralement long. Retracer le coupable d'un crime et recueillir les preuves nécessaires peut prendre du temps et la célérité de la peine, à condition bien sûr qu'il y a action de la part des autorités, ne s'atteint généralement que dans les cas où la victime connaît son agresseur (ex : cyberharcèlement) ou dans les cas où le délinquant ne prend pas de précautions pour dissimuler son identité (ex : les téléchargements illégaux de musique sur P2P). L'absence de célérité signifie également une augmentation des chances que les preuves soient détruites, puisque les preuves se détruisent au passage du temps. Toutefois, l'incapacité d'obtenir la célérité dans l'imposition de la peine ne pose pas un véritable problème d'efficacité comparativement aux complications occasionnées par l'incertitude de la peine et le dosage de la sévérité.
Certitude. Un constat mainte fois répété peint la criminalité informatique comme un phénomène fortement répandu, mais dont les impacts au niveau individuel sont relativement faibles. Ainsi, au cumulatif, il est permis de constater que la délinquance sur Internet cause de véritables dommages à la société en général. Toutefois, les conséquences sur les victimes étant minimales, l'intervention policière est difficile à justifier sur une base de cas par cas. Wall (2007), parle ainsi du principe de minimis noncurat lex ou, selon une traduction populaire, la loi ne s'occupe pas des pacotilles : « Puisque les stratégies de la police sont souvent réduites à des décisions qui sont faites à un niveau très local sur la façon la plus efficace de répartir les ressources policières très limitées, l'intérêt public, un critère clé pour la mobilisation des forces policières à des fins d'enquête, est souvent difficile à justifier dans les dossiers individuels de victimisation cybercriminelle » (Traduction libre). Ainsi, une majorité de crimes informatiques restent impunis puisque la police n'a pas l'intérêt ni la motivation de s'occuper de tels actes. Une multitude d'autres crimes, plus visibles et plus réels, affectant directement les résidents sur le territoire desservi par l'institution policière, obtiennent priorités sur la criminalité informatique. Combiné au fait que la majeure partie des crimes sur Internet ne parviennent pas à l'oreille des policiers, l'espoir d'atteindre, dans les circonstances actuelles, un degré de certitude acceptable dans l'application de la peine n'est qu'illusion. Conséquemment, un océan d'actes déviants, prenant place dans le cyberespace, a cours en toute impunité. Cette impunité, à son tour, aura des répercussions sur l'agir délinquant en apaisant les remords que pourrait entraîner la conduite déviante. En effet, l'absence de réaction de la part des autorités envoie l'image que la règle n'est pas importante. Devant les bénéfices du crime, l'absence de conséquence relative au geste et le manque de protestations sociales, le délinquant sera encouragé à répéter l'expérience. Une autre répercussion de l'impunité sera de banaliser les actes illégaux qui ne vont pas à l'encontre des valeurs populaire. Certaines lois, généralement celles émises dans le but de protéger les intérêts des entreprises commerciales, obtiennent peu d'indignation de la part du public lorsqu'elles sont transgressées puisqu'elles ne sont pas considérées au service de la communauté. L'absence de renforcement de telles lois ouvre donc la porte à une transgression massive, car elles ne peuvent compter sur la moralité pour freiner les inconduites. De la sorte, certains comportements illégaux, tels que le partage de données protégées par droits d'auteurs (musiques, films, images, etc.) ou le piratage de logiciel, sont devenus courants et ne sont pas jugés sévèrement par la plupart des internautes.
Devant le fait que la plupart des crimes commis sur Internet restent sans réponse officielle, la loi est relégué un outil plus éducatif que répressif. Un réflexe des législateurs sera alors de voter des lois, non pas pour permettre une intervention policière et judiciaire, qu'ils savent n'aura pas lieu, mais plutôt pour servir de lignes directrices concernant les actes acceptables et inacceptables sur Internet. Toutefois, les législateurs devront se garder d'utiliser la loi à cet effet puisque l'approche législative fait figure de piètre tuteur pour redresser l'individu ancré dans la déviance. Cette observation est particulièrement vraie sur Internet, où l'absence de matérialité réduit les remords conséquents à l'acte et diminue le poids des convictions morales. Par exemple, un individu qui n'oserait jamais voler un bien sur les étalages d'un magasin peut « voler » des films sur Internet, tout simplement parce que l'immatérialité du bien dérobé ne donne pas l'impression d'avoir commis un crime. La conscience du bien et du mal est une notion qui s'apprend principalement dans la famille, à l'école et au travail, dans les relations sociales et auprès de diverses autres institutions. La loi n'est qu'un rappel des normes et n'ira pas convertir celui pour qui ces normes ne sont pas déjà intégrées à ses valeurs. Ainsi, une personne, chez qui le téléchargement de musique protégée par des droits d'auteurs n'est pas un acte reprochable, ne reconsidérera probablement pas sa position si une loi vient lui souligner le contraire.
Sévérité. La criminalité informatique est à de rares exceptions près comparable à la criminalité en col blanc, en ce sens que ses conséquences sont généralement purement matérielles et n'affectent pas, sauf exceptions, l'intégrité physique des victimes. Les sentences auront donc tendance à être moins sévères que celles prononcées dans le cas de crimes contre la personne. Ainsi, la plupart des crimes informatiques se voient conférer des sentences « bonbons », plus près de l'avertissement que de la punition. Conséquemment, les policiers auront peine à déployer des efforts, dans la mesure où l'énergie dépensée ne se traduira pas en une sentence qui en vaut le prix.
Par ailleurs, il devient difficile, voire dangereux, de doser adéquatement la peine lorsque l'incertitude est très élevée. Déjà au XVIIIe siècle, Beccaria émettait une mise en garde. Devant la forte impunité, un réflexe possible des autorités est de tenter de combler l'incertitude de la peine par une sévérité excessive. Les châtiments corporels les plus inimaginables de l'Ancien régime n'ont toutefois pas procuré une valeur plus dissuasive à la peine. De nos jours, ce danger fait partie du paysage de la lutte contre la criminalité informatique. Bien que les sentences soient généralement faibles, certaines peines vont se démarquer par leur sévérité, en guise de faire exemple aux infractaires impunis. Cette tentative d'utiliser la loi au maximum de sa portée est en quelque sorte une campagne de terreur destinée à intimider les transgresseurs de la règle. L'exemple des poursuites engagées par la RIAA (Recording Industry Association of America) contre les mélomanes délinquants illustre bien cette situation. Durant plusieurs années, des fichiers musicaux protégés par des droits d'auteurs ont été échangés sur Internet, libre de toute sanction. Du jour au lendemain, la RIAA, dans le but de préserver les droits des maisons de disques, s'est mise à menacer de poursuite les « délinquants » qui ouvraient leur collection musicale aux téléchargements illégaux. Les personnes ainsi ciblées se sont vu imposer des amendes pour un crime qui, quelque instant auparavant, ne récoltait aucune peine. Tout refus de payer la sanction imposée se traduisait en poursuite judiciaire. C'est ainsi que Thomas , mère monoparentale du Minnesota, s'est vu condamné à payer la somme exemplaire de 220 000 $ pour avoir violé les droits d'auteur de 24 œuvres musicales.
4.2 L'incompatibilité de la culture policière avec la nature de la criminalité informatique
En 1998, Goodman publiait un article intitulé « Why the police don't care about computer crime », qui présentait diverses explications de l'indifférence policière envers les crimes informatiques. « That's not why I became a cop ! », l'une des raisons présentées par l'auteur, expose la disparité existante entre, d'un côté, les tâches et valeurs relatives à la criminalité informatique et, de l'autre, les objectifs de carrière du policier, la conception qu'il a de son rôle et les raisons pour lesquelles il fait se métier. Dans la culture policière, les actions requérantes de la bravoure physique, souvent alimentée par l'imaginaire culturel, représentent le paroxysme de l'emploi. Les conduites à cet effet sont récompensées, valorisée, alors que les rôles plus sédentaires, bureaucratiques et administratifs, ne s'attirent pas le même respect que le « vrai » travail policier. Il en va de même pour la capture de délinquants. Il est plus intéressant et valorisant pour le policer de mettre en état d'arrestation un individu dangereux qu'un criminel non violent. Toujours selon Goodman, une part importante des policiers souffrirait de « technophobie », ou la crainte d'utiliser la technologie par faute de connaissances adéquates sur le sujet. Ainsi, le bassin de connaissances en informatiques est généralement restreint au sein du personnel d'un service policier typique, se limitant généralement à des connaissances de base telle que l'usage de bases de données ou d'utilitaires pour remplir des formulaires. Ce manque de connaissances est un obstacle à la progression dans ce domaine, puisque, selon les termes de l'auteur, « les policiers, comme tout autre être humain, n'aiment pas faire des choses qu'ils ont de la difficulté à accomplir ou ne comprennent pas, ainsi, ils continueront à ignorer les crimes de haute technologie jusqu'au temps où cela ne sera plus possible » (p.480, traduction libre). Cette problématique existe également parmi les cadres administratifs de la police, dont la plupart viennent d'une époque où l'informatique n'était encore qu'à ses débuts et n'ont pas les réflexes ou les connaissances requises pour inclure cette dimension dans la mise en œuvre de plan directeur et opérationnel. Le faible capital de connaissance disponible sur la criminalité informatique est également difficile à conserver. La forte mobilité des policiers en terme de rôle et de rang fait en sorte que les officiers qui ont acquis, au fil des années, des connaissances et de l'expérience dans le domaine de la cybercriminalité peuvent se voir affectés à d'autres postes (promotion, transfert à une autre unité, etc.). Leur expertise est ainsi perdue et le processus d'acquisition de connaissances est à répéter avec de nouveaux policiers. En somme, la culture policière a tendance à voir la criminalité informatique comme un intrus, comme un objet qui n'a pas sa place au sein de leur organisation. Couplés au manque de connaissances à ce sujet, les efforts à l'égard de la criminalité informatique deviennent des arrières-pensées, marqués par un manque d'intérêts et le désir d'effectuer le minimum possible. |
