L’impact du Web 3.0 sur la cybercriminalité

Pour la Commission européenne, le terme “cybercriminalité” englobe trois catégories d’activités criminelles : d’une part, les formes traditionnelles de criminalité, telles que la fraude et la falsification informatiques (escroqueries, fausses cartes de paiement, etc.), d’autre part, la diffusion de contenus illicites par voie électronique (par exemple, ceux ayant trait à la violence sexuelle exercée contre des enfants ou à l’incitation à la haine raciale), et enfin, les infractions propres aux réseaux électroniques, c’est-à-dire les attaques visant les systèmes d’information, le déni de service et le piratage.

D’un Web statique (Web 1.0), nous sommes passés depuis plus de deux ans au Web 2.0 qui est venu donner la parole aux internautes avec, en plus, du pouvoir d’expression dans ce que l’on peut appeler aujourd’hui un Web social. Internet est devenu le média par excellence et chacun d’entre nous dans les blogs, les réseaux sociaux peut aujourd’hui véhiculer des opinions sur des personnes, des entreprises ou encore des produits sans  forcément que les personnes intéressées soient conscientes de leur image positive ou négative véhiculée sur la toile.

Le Web 3.0 qui est en train d’émerger, correspond à un nouveau stade de cette évolution. Les utilisateurs de messagerie auront le plaisir de recevoir des photos, des vidéos ou encore des livres, tous liés au contenu de leurs messages. En clair, Internet va devenir intelligent de sorte qu’il ne se limitera plus à créer une intelligence collective, comme le web 2.0, mais devrait avoir d’autres objectifs et adopter un nom, un concept qui fait aujourd’hui consensus : « le Web sémantique ».

Cette nouvelle génération de l’Internet plus malin va considérablement  changer les habitudes  des internautes, des entreprises et mêmes permettre aux cybercriminels d’affûter leurs méthodes d’attaques.

Aussi, il faut souligner  que si réellement le Web 3.0 sera plus malin que le Web actuel, comme le prévoient les spécialistes, les infractions informatiques seront, alors, encore plus sophistiquées. La lutte contre la cybercriminalité aussi devrait pouvoir s’adapter afin d’y faire face.

Le Web 3.0 et l’évolution de la cybercriminalité

Outre les infractions informatiques classiques connues et réprimées (le spamming, le carding, le phishing, le pharming, l’espionnage industriel, etc.…) il va falloir faire face, bien évidemment, aux nouvelles infractions avec l’évolution extraordinaire de l’internet.

L’évolution du Web sera à l’origine de l’escalade des attaques, donc des infractions informatiques plus sophistiqués.

Jean Paul PINTE^[1] voit dans le Web 3.0:

« une adaptation en temps réel des contenus et de notre navigation. Les pages et les données s’adapteront parfaitement à nous. En somme, si vous visitez fréquemment le site de l’Equipe, que vous animez un blog au sujet du basket et que vous racontez vos vacances aux Etats-Unis sur Twitter, vous apercevrez un bandeau en temps réel : ce dernier vous invite à regarder le prochain match de l’équipe de Detroit. En revanche, cette évolution permettra aussi l’accroissement de risques déjà existants : phishing, fausses pages, fausses identités, usurpation et atteintes à l’e-réputation. Il est aussi question dans ce nouveau monde des données collectées par les machines sur lesquelles nous n’avons pas nécessairement de contrôle (…) A chaque bond en avant de l’Internet, les cybercriminels ne sont jamais loin ».

Par ailleurs, outre l’accroissement des risques déjà existants, nous assisterons, bien évidemment, à d’autres formes d’infractions liées à Internet. Les dix prochaines années, grâce au Web 3.0, il n’y aura plus que des ordinateurs connectés à Internet, mais également les téléphones portables (Smartphones), les consoles de jeux vidéo, la télévision, les montres. D’autres, par contre, prévoient que la connexion au réseau sera possible avec  d’autres appareils comme par exemple le four ou le frigo. Le Web 3.0 apportera une vraie révolution à Internet.

Avec le Web sémantique l’utilisation de l’Internet sera plus facile, mais les risques vont accroitre ; particulièrement  dans la recherche frauduleuse d’informations. Les moteurs de recherche vont être attaqués de façon à falsifier leurs résultats. C’est le cas de Google Wave qui est conçu pour allier les fonctions d’outils collaboratifs et de connexion aux réseaux en ligne en un seul service web complet. Ce qui aura pour conséquence de combiner tous les risques de sécurité associés à ces vecteurs de communication en un service.

Le remplacement des réseaux sociaux par des outils permettant de connaitre exactement l’identité d’une personne (People Social, Samepoint, Social Search, WebMii, etc.), permettra aux criminels d’usurper plus facilement l’identité. Facebook, Twitter et bien d’autres réseaux sociaux deviendraient encore plus dangereux.

La messagerie électronique, ne sera pas à l’abri du risque, car elle  s’impose comme la méthode de prédilection des cybercriminels pour lancer des attaques ciblées contre les utilisateurs, les entreprises et les organismes publics. Le développement le plus récent, et sans doute le plus inquiétant, concerne les chevaux de Troie bancaires plus intelligents^[2]

Face à ces nouvelles menaces, il ne reste plus qu’à adapter et faire évoluer des moyens de lutte contre la cybercriminalité.

Le Web3.0 et la lutte contre la Cybercriminalité

Il existe des moyens, efficaces ou pas, de lutte contre la criminalité informatique à l’échelle mondiale. Dans la mesure où l’Internet a considérablement bouleversé les règles classiques de compétence des juridictions nationales pour lutter contre le cybercrime, que les infractions peuvent être commises simultanément dans plusieurs pays, que des investigations doivent souvent être effectuées à l’étranger.

La Convention sur la cybercriminalité^[3] est la première convention pénale à vocation universelle destinée à lutter contre le cybercrime, a beaucoup apporté à la lutte contre le crime informatique. Parce qu’elle constitue une réponse globale aux crimes commis sur et à travers les réseaux informatiques, la Convention cybercrime poursuit trois objectifs :

• Harmoniser les législations des Etats signataires en matière de cybercriminalité : à cette fin, la Convention établit des définitions communes de certaines infractions pénales commises par le biais des réseaux informatiques.
• Compléter ces législations, notamment en matière procédurale : afin d’améliorer la capacité des services de police à mener en temps réel leurs investigations et à collecter des preuves sur le territoire national avant qu’elles ne disparaissent.
• Améliorer la coopération internationale, notamment en matière d’extradition et d’entraide répressive.

A coté de la Convention sur la cybercriminalité, ainsi que d’autres instruments^[4] permettant de faire face à la criminalité informatiques, il existe des services internationaux compétents en matière de lutte contre le cybercrime. C’est le cas de l’Interpol et de l’Europol^[5]

Cependant, la révolution annoncée de l’Internet et accessoirement l’ampleur et la menace posées par la cybercriminalité, doit faire prendre conscience aux autorités internationales afin de renforcer et adapter les outils de lutte contre la cybercriminalité. Il suffira, pour cela, d’une bonne coordination et la mise en place de relation de coopération entre les pays. Sans oublier la formation de personnel capable de gérer ce type de menaces.

La défaillance de la législation mondiale en matière de lutte contre la cybercriminalité fait que les cyberdélinquants choisissent d’héberger les sites au sein de « cyber paradis » où leurs activités délictueuses ne tombent pas sous le coup de la loi pénale^[6].

C’est pourquoi il est plus qu’urgent d’harmoniser la législation internationale de lutte contre la cybercriminalité c’est-à-dire la mise en œuvre de la convention sur la cybercriminalité au niveau mondial comme l’avait demandé le Conseil de l’Europe lors de la 5è conférence annuelle sur la cybercriminalité organisée à Strasbourg du 23 au 25 mars 2010. Cette mise en œuvre passe par la ratification de la convention par les pays du sud et l’harmonisation des services de police internationaux.

En somme, le Web 3.0 constitue une révolution pour Internet ; c’est-à-dire un Internet, certes, plus intelligent, mais aussi plus risqué : avec plus de spam, plus de virus, plus de hackers, plus de crackers, plus de désinformation.

Ainsi, le Web 3.0 est une révolution à géométrie variable c’est-à-dire avec plus de sécurité, en ce sens qu’il faut apprendre à se protéger contre « l’info-pollution », et plus d’exposition, du fait de la sophistication de l’Internet.

D’où la nécessité d’une corégulation citoyenne et participative de l’Internet, au-delà de tous les instruments de régulation existants.

Notes et références

1. Enseignant-chercheur et Lieutenant –colonel de la Gendarmerie nationale. Revue de la Gendarmerie nationale 1^ertrimestre 2010. [retour]
2. McAfee, Rapport prévisionnel 2010 en matière de menaces. [retour]
3. Adoptée à Budapest dès le 23 novembre 2001 par les membres du Conseil de l’Europe et leurs partenaires, Etats-Unis, Canada, Japon, Afrique du Sud, la Convention est rentrée en vigueur le 1^er juillet 2004. [retour]
4. Convention Européenne d’entraide judiciaire en matière pénale du 29 avril 1959. La Convention relative aux droits de l’enfant, New York 26 janvier 1990. Le protocole additionnel à la Convention sur la cybercriminalité, ouvert à la signature en janvier 2003. Le programme européen Safer Internet Plus, proposé par la Commission européenne en mars 2004. Création par l’Union européenne en 2004 de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) dans l’optique de garantir aux utilisateurs un plus haut degré de sécurité, les violations des réseaux de communication prenant de l’ampleur [retour]
5. Interpol : Organisation Internationale de Police criminelle (OIPC) créée en 1929. Europol : Office européen de police, exerce ses missions depuis le 1 er juillet 1999. [retour]
6. « Cybercriminalité : défi mondial » de Myriam QUEMERNER et Joël FERRY ; 2è éd. [retour]