CHABBOUBA Moulay abdellah: La cybercriminalité
CHABBOUBA Moulay abdellah Docteur chercheur
L’internet est devenu un monde qui s’occupe la plupart de temps des êtres humains. Les internautes sont devenus de plus en plus liés à ce monde virtuel à cause de plusieurs aspects et plusieurs circonstances. Cette évolution, a fait émerger une nouvelle catégorie de criminalité : la cybercriminalité
En effet, la cybercriminalité constitue un phénomène très complexe. En général, elle regroupe toutes les infractions qui ont un lien avec les technologies de l’information et de la communication. Celles-ci peuvent être l’objet, voire la cible des agissements répréhensibles ou un moyen, c’est-à-dire être un instrument permettant de réaliser des infractions classiques.
Plus clairement dit, elle concerne les infractions pénales commises via les réseaux informatiques, notamment, sur le réseau internet. Elle recouvre deux grandes catégories d’infractions : les infractions directement liées aux technologies de l’information et de la communication(les différentes formes de piratage informatique, les atteintes à la sécurité des moyens de paiement sur internet…) et celles dont la commission a été facilitée ou liée à l’utilisation de ces technologies (diffusion de contenus illicites, infractions contre les biens, contrefaçon, atteintes aux personnes …)
Ainsi, la fraude à la carte bancaire (utilisation par autrui sans le consentement de son titulaire), la vente par petites annonces ou aux enchères d’objets volés ou l’encaissement du paiement sans livraison des marchandises, la diffusion d’imagespédocriminels, de recettes d’explosifs ou d’injures raciales…constituent ces nouvelles formes de délinquance.
Par ailleurs, le réseau internet a un caractère décentralisé et transnational. A ce titre, l’information sur internet se caractérise non seulement par sa volatilité mais aussi par la fugacité des sites. Il existe donc un problème pour collecter les preuves (les éléments matériels constitutifs) d’un délit. Concernant la fugacité, l’information peut disparaître avant tout constat, et rendre impossible toute poursuite au pénal.
Le problème est donc très matériel :comment organiser les enquêtes et les poursuites pénales ?
Au Maroc, il existe, une police spécialisée en matière de cybercriminalité : il s’agit d’un service central spécialisé dans les investigations cybernétiques au niveau de la direction de la police judiciaire de la DGSN.
Cette police spéciale surveille les sites, cherche à entrer dans les forums et observe longuement la manière dont tout cela se passe.
On peut donc observer que la pratique de telles enquêtes est différente de celle des enquêtes classiques.
Selon l’infraction considérée ce sont les textes pénaux généraux qui s’appliqueront ou des textes spécifiquementcomplétant le code pénal. Tout d’abord, il y a le nouveau crime consistant à pirater, s’introduire ou espionner les systèmes informatiques d’autres personnes ou organisations.
Cependant, les opinions divergeaient quant à savoir si le simple fait de regarder était un crime, d’autant que les tout premiers « hackers » détectaient souvent des brèches dans la sécurité des systèmes et avaient le sentiment d’être des citoyens tout à fait respectables en les signalant.
Cela n’a de toute évidence, rien à voir avec le fait de pénétrer dans un système dans un but criminel. Ensuite, il y a les cas dans lesquels le crime est ancien mais le système est nouveau, comme dans le cas des tentatives d’escroquerie par internet.
Ainsi, les arnaques commerciales existent depuis toujours, les arnaques téléphoniques depuis des décennies, et nous avons aujourd’hui les arnaques par internet. Il en va de même pour la pornographie et le non-respect du copyright pour ces infractions, ce sont les infractions de droit commun qui se voient appliquer.
Concernant l’infraction directement liées aux technologies de l’information et de la communication(TIC), le dispositif pénal se trouve essentiellement dans la loi n 07-03 relative aux atteintes aux Systèmes de Traitements Automatisé des Données, dits STAD. Les articles 607-3 à 607-10 du code pénal sont issus de cette loi. Ces dispositions ont été aggravées parla loi 09-08 relative au traitement automatisé des données personnelles.
L’article 607-3 du code pénal prévoit donc l’incrimination de l’accès et/ou le maintien frauduleux dans tout ou partie d’un STAD. En pratique, ceci pose un problème, notamment pour les enquêtes car les actes ne sont pas signés. De plus, il est possible de se trouver soi même, et sans le vouloir, sur un site sur lequel on ne devrait pas être. Souvent, soit le caractère frauduleux de l’acte n’existe pas, soit il est difficile à prouver.
Dans le même ordre d’idées,la jurisprudence française dont s’inspire la législation marocaine donne une définition très large du STAD, il peut s’agir d’un système qui commence sur notre terminal jusqu’au système du fournisseur.
En revanche, pour qu’il y ait altération du système, il faut un acte actif de la part de la personne accusée. Ainsi, lorsqu’un individu pénètre dans un système informatique sans rien faire d’autre, il y a accès et maintien frauduleux mais pas entrave.
Le fait d’entraver ou de fausser le fonctionnement d’un STAD est incriminé et prévu par l’article 607-5 du code pénal. Ainsi, l’envoi de spams est couvert par cet article.
Somme toute, notons que les cas les plus récents de fraudes sur Internet sont le « phishing » et l’usurpation d’identité.
Sur le plan international, le Maroc a également adhéré à la Convention de Budapest pour lutter contre la cybercriminalité et améliorer la coopération des pays dans cette lutte. Cette convention internationale a été le premier texte international à se pencher sur ce fléau.Son principal objectif, énoncé dans le préambule, est de poursuivre «une politique pénale commune destinée à protéger la société contre la cybercriminalité, notamment par l’adoption d’une législation appropriée et la stimulation de la coopération internationale». Elle a donc pour but de prévenir les actes portant atteinte à la confidentialité, à l’intégrité et à la disponibilité des systèmes informatiques, des réseaux et des données, ainsi que l’usage frauduleux de tels systèmes, réseaux et données, en assurant l’incrimination de ces comportements. Ladite convention prévoit également l’adoption de pouvoirs suffisants pour permettre une lutte efficace contre ces infractions pénales, en facilitant la détection, l’investigation et la poursuite, tant au plan national qu’au niveau international, et en prévoyant des dispositions matérielles en vue d’une coopération internationale rapide et fiable.
Enfin, la lutte contre la cybercriminalité demande un effort constant et un investissement important pour les gouvernements et les entreprises. C’est pourquoi il existe aujourd’hui de fortes disparités dans le monde. Les particuliers doivent également être régulièrement informés et sensibilisés.
(*) Cet article est accepté par le comité scientifique du Centre maroc du droit pour les études et les recherches juridiques