Počítačová kriminalita

Počítačová kriminalita je „ trestný čin může být spáchán nebo prostřednictvím počítačového systému obecně připojen k síti “.

Jedná se tedy o novou formu kriminality a kriminality, která se liší od tradičních forem tím, že se nachází ve virtuálním prostoru, „ kyberprostoru “. V posledních letech byla při vývoji počítačové kriminality faktorem demokratizace přístupu k počítačům a globalizace sítí.

Druhy trestných činů

Počítačová kriminalita seskupuje tři typy trestných činů:

trestné činy specifické pro informační a komunikační technologie: tyto trestné činy zahrnují porušení automatizovaných systémů zpracování údajů, neoprávněné zpracování osobních údajů (například nezákonný přenos osobních údajů), porušení bankovních karet , neoprávněné nebo nehlášené šifrování nebo odposlechy;
trestné činy související s informačními a komunikačními technologiemi: tato kategorie zahrnuje dětskou pornografii , podněcování k terorismu a rasové nenávisti na internetu, útoky na soukromé osoby a ne na veřejné činitele, útoky na majetek;
trestné činy usnadněné informačními a komunikačními technologiemi, jako jsou online podvody ( počítačové podvody ), praní peněz , padělání nebo jakékoli jiné porušení duševního vlastnictví .

Legislativní a konvenční kontrolní mechanismus

Francouzský legislativní a regulační rámec

Ve Francii je počítačová kriminalita legálně zohledněna ze zákona o ochraně údajů (zákon o zpracování údajů, spisech a svobodách6. ledna 1978).

Zákon Godfrain z5. února 1988týkající se počítačových podvodů představil v trestním zákoníku články 323-1 a násl. , týkající se zejména výmazu nebo úpravy údajů (čl. 323-1 odst. 1) nebo pokusu o porušení předpisů na STAD (323-7).
Zákon ze dne 15. listopadu 2001 vztahující se k dennímu bezpečnosti
Zákon z 18. března 2003pro vnitřní bezpečnost
Zákon z 9. března 2004 přizpůsobení spravedlnosti vývoji kriminality
Zákon o důvěru v digitální ekonomice z21. června 2004, kterým se mění články 323-1 a násl. trestního zákoníku . Tento zákon rovněž novelizoval článek 94 trestního řádu týkající se zařazení počítačových dat do seznamu věcí, které mohou být zadrženy během prohlídek provedených v flagrante delicto nebo během vyšetřování (tyto prohlídky se rovněž řídí články 56 a 97 z trestního řádu ).
Zákon z 9. července 2004 týkající se elektronických komunikací a audiovizuálních komunikačních služeb.
Zákon ze dne 23. ledna 2006 o boji proti terorismu a obsahuje různá ustanovení týkající se bezpečnosti a hraničních kontrol.
Zákon z 5. března 2007 o prevenci kriminality

Kromě toho bylo přijato mnoho regulačních textů. Můžeme citovat například dekret z24. března 2006 o uchovávání provozních údajů stanovených zákonem o každodenní bezpečnosti.

Boj proti počítačové trestné činnosti se vyvíjí a je předmětem mnoha diskusí ve Francii. Například plán boje proti počítačové trestné činnosti, který byl představen v únoru 2008, obsahuje opatření zaměřená na modernizaci vyšetřovacích metod. Ve stejném roce, v říjnu, byl představen digitální plán z roku 2012, který obsahuje návrhy týkající se boje proti počítačové trestné činnosti.

Navzdory tomuto neustálému vývoji je francouzský legislativní systém týkající se počítačové kriminality „rozptýlen“ v různých textech. Není proto snadné, jak pro profesionály, tak pro laiky, přesně vědět, co je dnes podle francouzského práva uznáváno jako kyberkriminální čin. Myriam Quemener a Joël Ferry, v Cybercriminalité Defi Mondial ( 2 nd edition) popsat francouzskou právní a regulační systém jako „poněkud esoterické‚maquis‘“.

Úmluva o počítačové kriminalitě ze dne 23. listopadu 2001

The 23. listopadu 2001členské státy Rady Evropy a také USA , Kanada , Japonsko a Jižní Afrika přijaly Úmluvu o počítačové kriminalitě , která je výsledkem dlouhého procesu jednání (dvacet sedm předchozích verzí a čtyři roky formálních jednání) . Jedná se o mezinárodní trestní úmluvu určenou k boji proti počítačové trestné činnosti. V roce 2007 ratifikovalo úmluvu ze čtyřiceti sedmi signatářů pouze čtrnáct států.

V roce 2003 byl navíc k podpisu otevřen dodatečný protokol k Úmluvě o počítačové kriminalitě, jehož cílem bylo rozšířit oblast působnosti Úmluvy na trestné činy rasistické nebo xenofobní propagandy páchané prostřednictvím internetových sítí. Tento protokol neratifikovaný Spojenými státy rovněž stanoví opatření usnadňující vydávání a vzájemnou právní pomoc.

France tyto dva texty zákonem ratifikována n o 2005-493 ze dne19. května 2005 kterým se schvaluje schválení Úmluvy Rady Evropy o kyberkriminalitě a dodatkového protokolu k této úmluvě.

Úmluva o kyberkriminalitě z roku 2001 má tři konkrétní cíle:

Harmonizace zákonů signatářských států;
Modernizace těchto zákonů, zejména v procesních věcech;
Zlepšení mezinárodní spolupráce při vydávání a vzájemné pomoci při vymáhání práva.

První osou je harmonizace vnitrostátních právních předpisů, pokud jde o definici trestných činů uvedených v úmluvě. Jde tedy o kriminalizaci čtyř sérií trestných činů, které jsou:

Počítačové trestné činy: padělání a počítačové podvody;
Trestné činy s obsahem: dětská pornografie. Dodatkový protokol zahrnuje šíření rasistických a xenofobních myšlenek prostřednictvím internetu ;
Trestné činy související s porušováním duševního vlastnictví a práv s ním souvisejících: neoprávněné sdílení chráněných děl prostřednictvím internetu;
Trestné činy proti důvěrnosti, integritě a dostupnosti dat a systémů: nezákonný přístup, nezákonné odposlechy , narušení integrity dat nebo systémů.

Druhá osa, procedurální povahy, pak definuje prostředky vyšetřování a trestního stíhání, které nejlépe vyhovují globalizaci internetové sítě. Úmluva stanoví pravidla zaručující práva jednotlivců, ale také usnadňující vedení vyšetřování. V tomto smyslu můžeme mimo jiné citovat pravidla upravující uchovávání uložených dat , uchovávání a rychlé zveřejňování provozních dat, vyhledávání počítačových systémů, zabavování počítačových dat, sběr dat v reálném čase. týkající se provozu a odposlechu dat týkajících se obsahu.

Třetí osa se nakonec týká zavedení rychlého a účinného systému mezinárodní spolupráce. Vedle tradičních forem mezinárodní spolupráce v trestních věcech stanovených zejména Evropskými úmluvami o vydávání a vzájemné právní pomoci stanoví Úmluva o kyberkriminalitě formy vzájemné pomoci odpovídající pravomocím dříve definovaným Úmluvou. Tyto podmínky jsou požadovány, aby soudní orgány a policejní služby členského státu mohly při hledání elektronických důkazů jednat jménem jiného státu , aniž by však prováděly přeshraniční vyšetřování nebo prohlídky. Kromě toho by všechny získané údaje měly být neprodleně sděleny dotyčnému státu.

Nepochybně tento mezinárodní text - představuje zásadní doplněk vnitrostátních zákonů, který obsahuje fenomén této nové „chameleonské“ kriminality, o které dosud neznáme - alespoň s jistotou - všechny „barvy“ a hrozby.

Navíc 17. ledna 2005Rada Evropské unie přijala rámcové rozhodnutí 2005/222 / SVV Rady „o útocích proti informačním systémům“ , která umožní harmonizaci trestních předpisů o závažné trestné činnosti proti informačním systémům, porušení integrity systému a porušení integrity dat.

Po mezinárodních útocích v roce 2017 (zejména NotPetya a WannaCry ) je kybernetické riziko druhým nejobávanějším rizikem společností z celého světa.

Herci

Kybernetičtí delikventi nebo počítačoví zločinci a oběti

60% celosvětových kybernetických útoků v roce 2011 pocházelo ze Spojených států .

Francouzská těla boje

Počítačová trestná činnost je uznávána mnoha odborníky jako nové formy trestné činnosti v XXI th století. Z tohoto důvodu Francie zřídila mnoho bojových orgánů. Zde je několik příkladů kybernetického vyšetřování :

V roce 1998 bylo v rámci četnictva vytvořeno oddělení pro boj proti počítačové kriminalitě v rámci technické služby pro soudní výzkum a dokumentaci (STRJD, nyní SCRC ). Tato jednotka se vyvinula a stala se Divizí pro boj proti kyberkriminalitě (DLCC) složenou z odboru koordinace a digitální podpory (DCAN), odboru internetových vyšetřování (D2I), odboru prevence a monitorování jevů na internetu (DPSPI) ) a ministerstvo pro potlačování útoků na nezletilé na internetu (DRAMI), které integruje Národní středisko pro analýzu obrázků dětské pornografie (CNAIP).

The 15. května 2000V rámci ústředního ředitelství justiční policie na ministerstvu vnitra byl zřízen Ústřední úřad pro boj proti trestné činnosti související s informačními a komunikačními technologiemi ( OCLCTIC ) . Spojuje zejména platformu pro hlášení nelegálního obsahu na internetu. V témže roce bylo kromě činnosti OCLCTIC zřízeno Ředitelství územního dohledu (DST), které je odpovědné za soudní vyšetřování týkající se hackerských útoků na počítačové systémy, ustanovení omezujících režimů nebo utajovaná data obrany.

Kromě toho byl v roce 2006 vytvořen OCRVP, ústřední úřad pro potírání násilí páchaného na osobách, jehož posláním je koordinace boje proti násilným trestným činům na osobách, zejména pokud jde o dětskou pornografii na internetu , na národní úrovni. .

A konečně, národní policie má speciální služby, jako je SITT, služba IT a technologické stopy. Meziregionální a regionální útvary justiční policie mají ICC (CyberCriminality Investigators), dříve nazývané ESCI (Investigators Specialized in Computer Crime). Existují také různé specializované brigády, například Brigáda pro vyšetřování podvodů v oblasti informačních technologií (BEFTI).

The 30. června 2014, soudce Marc Robert předloží svou zprávu Bernardu Cazeneuvovi , Axelle Lemaire , Arnaudovi Montebourgovi a Christiane Taubirové , aby zavedli právní a technická opatření zaměřená na omezení rizik spojených s kybernetickou bezpečností a zlepšení ochrany uživatelů internetu. Marc Robert se zasazuje o vytvoření varovného centra, otevření internetu 17, zřízení mezirezortní delegace pro boj proti počítačové trestné činnosti, za kterou bude přímo odpovědný předseda vlády atd. .

Evropské subjekty boje

Státy rychle pochopily, že aby byl boj proti počítačové trestné činnosti účinnější, musí být evropský. Kompetence v této oblasti pak byly rychle svěřeny INTERPOLU, jehož úlohou je usnadňovat výměnu informací za účelem účinného boje proti všem formám trestné činnosti, zejména proti počítačové trestné činnosti.

Europol je rovněž odpovědný za usnadnění výměny informací mezi vnitrostátními policejními silami, zejména v oblasti počítačové kriminality. Evropská unie (EU) vytvořila evropskou počítačové trestné činnosti střediska v rámci Europolu: EC3 ( evropský boj proti kyberkriminalitě Center ). EC3 je kompetentní podporovat vyšetřování specializovaných útvarů členských států EU v oblastech, jako jsou všechny podvody online, zejména podvody s kreditními kartami, online sexuální vykořisťování dětí (dětská pornografie na internetu), kybernetické útoky proti kritickým systémy infrastruktury v EU. EC3 rovněž poskytuje podporu členským státům, pokud jde o strategickou analýzu kriminality, zejména vypracováním tematických analýz hrozeb o nejnovějších trendech v počítačové kriminalitě.

EUROJUST, orgán Evropské unie, je odpovědný za zvyšování efektivity příslušných orgánů členských států v boji proti přeshraničnímu organizovanému zločinu, a tedy zejména nadnárodní počítačové trestné činnosti.

Kromě toho byla v roce 2004 vytvořena agentura ENISA , evropská agentura odpovědná za bezpečnost sítí a informací, která má různé mise, včetně zejména sběru a analýzy údajů týkajících se bezpečnostních incidentů nebo dalšího sledování vývoje standardů pro sítě produkty a služby informační bezpečnosti a také podpora činností v oblasti hodnocení a řízení rizik.

A konečně existuje evropský program Safer internet plus, který bojuje proti nelegálnímu obsahu, zacházení s nežádoucím a škodlivým obsahem a který podporuje bezpečnější prostředí.

Překážky v boji a šíření počítačové kriminality

Boj proti počítačové trestné činnosti bohužel není snadný. V tomto boji existuje několik právních a nelegálních překážek. Zaprvé je to obrovská povaha počítačových sítí, ale také rychlost páchání trestných činů, obtížnost shromažďování důkazů a nakonec metody vyšetřování a kontroly, které se mohou ukázat jako porušující základní práva , zejména právo. anonymita a svoboda projevu.

Na právní úrovni dnes představuje mnoho potíží skutečnost, že stejné chování ve Francii a v zahraničí není považováno stejným způsobem. Může to představovat trestný čin v jedné zemi, nikoli ve druhé. Můžeme citovat například „propagaci konopí“ nebo „provokaci k překvapení pedofilů“. To přináší další problém související s platným právem. Počítačová kriminalita „narušuje klasický princip teritoriality trestního práva“. Francouzské právo bude použitelné, jakmile ve Francii dojde k skutkové podstatě trestného činu ( TGI de Paris 17 e chambre,26. února 2002). Například pouhé přijetí uživatelem je podstatnou součástí protiprávního jednání. Pokud však ve Francii neexistuje skutková podstata trestného činu, francouzské právo se nepoužije.

Je proto nutné každý den bojovat proti legálním rájům „kybernetický ráj“, aby byla zajištěna lepší účinnost právních předpisů týkajících se počítačové kriminality.

Pro Jean-Loup Richet (vědecký pracovník ESSEC ISIS) je dalším problémem v boji proti počítačové kriminalitě rychlé šíření nových hackerských technik, snížení nákladů na trestnou činnost a nakonec snížení potřebných znalostí, aby se stal počítačovým zločincem. . Překážky vstupu skutečně nikdy nebyly tak sníženy: služby nabízené platformami cloud computingu lze přesměrovat na spouštění spamových kampaní s nižšími náklady, prolomení hesla nebo dokonce zvýšení výkonu botnetu. Podle Jean-Loup Richet již nemusíte být odborníkem na IT, abyste se stali kyberzločincem: black hat hacker community komunity market software, který umožňuje jejich uživatelům provádět kybernetické útoky bez jakýchkoli technických dovedností (Crimeware-as-a-service). Online komunity počítačových zločinců přispívají k rozvoji počítačové kriminality, poskytují tipy, techniky, nástroje na klíč a v některých případech dokonce nabízejí doučování začátečníkům, kteří se chtějí stát počítačovými zločinci.

Podle francouzského přehledu kriminologie a trestního práva spočívají potíže v boji proti počítačové trestné činnosti také ve nejednoznačnosti regulačního rámce. Pokud je cílem počítačové agrese počítačový systém protivníka, lze tento systém přirovnat k samotnému protivníkovi. Otázkou tedy je, zda vytvořit právní rámec mezi stroji a jejich vlastníky za účelem identifikace těchto trestných činů.

Ekonomické důsledky

Náklady na počítačovou kriminalitu je obtížné posoudit, jsou uvedeny různé číselné údaje.

Podle dvou studií provedených FBI a IBM v roce 2006 stojí počítačová kriminalita pouze v USA 67 miliard dolarů ročně.

Podle šéfa Interpolu Khoo Boona Hui bylo 80% počítačové kriminality v roce 2012 spojeno s organizovanými přeshraničními gangy a představovalo finanční náklady ( v Evropě 750 miliard EUR ročně) vyšší než celkové náklady na obchodování s kokainem, marihuanou a heroinem. Podle zprávy Centra pro strategická a mezinárodní studia (CSIS) vydavatele zabezpečení McAfee stojí aktivity v oblasti počítačové kriminality ročně 375 až 575 miliard dolarů.

Kyberkriminalita a pirátství při vydání hry The Witness od Jonathana Blowa těžce ovlivnily natolik, že její tvůrce připustil, že by ho to vystavilo riziku, že ji poté omezí na vytvoření nové hry.

"Každý rok je více než 26 milionů Francouzů obětí počítačových zločinů, z čehož 9,17 milionu utrpí čistou finanční ztrátu." Kromě jednotlivců jsou francouzské společnosti stále více zaměřeny na škody ve výši 8,7 milionu EUR “ v roce 2019.

V populární kultuře

Literatura

Očekávaný román

Louis Charbonneau , Velký počítač ( vetřelec ) 1982 ;
Élise Fontenaille , Unica , Paříž, Éditions Stock , 2006 - očekávaný thriller o kyber-pedofilii, pondělní cena nebo hlavní cena francouzské sci-fi 2007, Rosny starší cena 2008.

Kino

Hacking nebo počítačové kriminality jsou témata, hlavní, nebo ne, mnoho filmů, jako například:

1995 : Sledování internetu ( síť ), Irwin Winkler ;
2000: Cybertraque
2007 : Die Hard 4: Retour en enfer ( Live Free or Die Hard ) od Len Wiseman ;
2015 : Hacker ( Blackhat ) od Michaela Manna .

Televize

Poznámky a odkazy

Rok po přijetí tohoto zákona byly vyhlášky umožňující zveřejnění Úmluvy a protokolu přijaty dne23. května 2006. To je vyhláška č 2006-580, v Úředním věstníku , n o 120,24. května 2006, str. 7568 a vyhláška n o 2006-597, OJ , n o 122,27. května 2006, str. 7937 .
Abbas Jaber, Porušení předpisů na internetu , práce Burgundské univerzity, 2007, s. 1. 64 .
Jakých rizik se společnosti po celém světě nejvíce obávají? , S2H, 2018, s. 64 .
2 e riziko nejobávanějším společnostmi je cyber-riziko , CDC Arkhinéo 2018.
François-Bernard Huyghe , „ Kyberprostor, nová strategická otázka “, program Geopolitika, debata o Radio France internationale , 23. září 2012
Nicolas Arpagian, Cybercrime : zpráva navrhuje vytvořit „policejní záchranu“ internetu , Le Journal du Net ,1 st 07. 2014.
https://www.europol.europa.eu/ec3
(en) Jean-Loup Richet, „ Jak se stát hackerem Black Hat? Průzkumná studie překážek vstupu do počítačové kriminality “ , 17. sympozium AIM ,2012
(en) Jean-Loup Richet, " od mladých hackerům sušenky " , International Journal of Technology a lidské interakce , n o 9 (1)2013
(en) Jean-Loup Richet, „ Přijetí deviantního chování a počítačové kriminality„ Know how “se šíří „ , Yorkská devianční konference ,2011
Philippe Baumard, „ Behaviorální počítačová kriminalita “, francouzský přehled kriminologie a trestního práva , sv. 3,listopadu 2014( číst online ).
Yves Drothier, „ Cybercrime at the origin of a loss of 67 billion dollars in the United States “ , na Le Journal du Net ,24. ledna 2006(zpřístupněno 30. dubna 2010 ) .
„ Kybernetická kriminalita stojí víc než obchodování s kokainem, heroinem a marihuanou “ , na Le Monde.fr ,8. května 2012.
Audrey Oeillet, „ Náklady na počítačovou kriminalitu se odhadují na více než 400 miliard dolarů ročně “ , na clubic.com ,10. června 2014.
„ Tvůrce„ The Witness “na křížové výpravě proti nelegálnímu stahování “ , na lemonde.fr ,1 st 02. 2016
Boris Manenti, „ Slovo kybernetického policajta:„ Nikdo není chráněn před kybernetickým podvodem “ “ , L'Obs ,8. ledna 2020
Élise Fontenaille , Unica , Paříž, akciové vydání , 2006 , 160 s., ( ISBN 978-2234058507 ) .
Velká cena SF za šokující román , Fluctuat.net ,15. srpna 2008.

Dodatky

Bibliografie

Pierre Penalba a Abigaelle Penalba, počítačové zločiny. Policista 2.0 říká , Albin Michel,2020, 288 s. ( číst online )
Myriam Quéméner a Jean-Paul Pinte , Kybernetická bezpečnost ekonomických subjektů: Rizika, strategické a právní reakce , Hermes Science Publications, kol. "Cyberconflicts and cybercrime",13. prosince 2012, 274 s. ( ISBN 978-2-7462-3915-9 )
Éric Freyssinet , Cybercrime on the Move , Cachan, Hermes Science Publications, kol. "Management a IT",27. září 2012, 240 s. ( ISBN 978-2-7462-3288-4 )
Myriam Quéméner a Christian Aghroum , finanční instituce a počítačové podvody , Paříž, La Revue Banque,6. června 2011, 127 s. ( ISBN 978-2-86325-563-6 )
Myriam Quéméner a Yves Charpenel , Kyberkriminalita : aplikované trestní právo , Paříž, Economica ,13. září 2010, 272 s. ( ISBN 978-2-7178-5902-7 )
Mohamed Chawki , Boj proti počítačové kriminalitě , Perpignan, Editions de Saint-Amans,15. května 2009, 458 s. ( ISBN 978-2-35941-002-0 )
Myriam Quemener a Joël Ferry , Počítačová kriminalita: Globální výzva a odpovědi - 2 nd edition , Perpignan, Economica ,9. března 2009, 308 s. ( ISBN 978-2-7178-5700-9 )
Myriam Quéméner , Kybernetické hrozby, Podniky a uživatelé internetu , Paříž, Economica ,1 st 11. 2008, 274 s. ( ISBN 978-2-7178-5642-2 )
Jean-Loup Richet, od mladých hackerů po crackery . International Journal of Technology and Human Interaction (IJTHI), 2013, 9 (3), 53-62.
Porušení předpisů na internetu , Abbas JABER , práce, Burgundská univerzita, Francie, listopad 2007 .
Počítačové trestné činnosti podnikání , Rodolphe Monnet a Franck Franchin, Hermès - Lavoisier, duben 2005 .
Trestní právo podrobeno kyberkriminalitě , Mohamed Chawki, diplomová práce, Université Lyon III, Francie, září 2006 .