Strasbourg, 22/05/2007 (Agence Europe) - La Commission a présenté mardi une nouvelle stratégie destinée à lutter plus efficacement contre la cybercriminalité qui serait, selon toute vraisemblance, en constante augmentation dans l'Union. En adoptant une communication intitulée « Vers une politique générale en matière de lutte contre la cybercriminalité », la Commission entend promouvoir des mesures destinées à créer un « véritable réseau européen » de lutte contre ce phénomène, notamment en améliorant la coopération entre les services répressifs, entre les secteurs publics/privés. Elle prévoit enfin de légiférer sur certaines infractions spécifiques. « La Commission européenne réalise aujourd'hui une avancée importante en vue de la définition d'une politique européenne en matière de lutte contre la cybercriminalité », a déclaré le Commissaire Franco Frattini, lors de la présentation à Strasbourg de cette communication. Rien qu'au Royaume-Uni, la fraude bancaire par la technique dite du « hameçonnage » ou « Phasing » a augmenté de 8 000% au cours des deux dernières années. Ce type de fraude consiste en l'obtention d'informations sensibles (mots de passe ou des coordonnées de cartes de crédit), en se faisant passer pour une personne de confiance dans le cadre d'une communication électronique.
Une définition de la cybercriminalité. Aux termes de la communication, la «cybercriminalité» recouvre des «infractions pénales commises à l'aide de réseaux de communications électroniques et de systèmes d'information ou contre ces réseaux et systèmes».
Les objectifs de la communication. Compte tenu des pouvoirs limités de l'UE dans ce domaine, la politique menée par la Commission vise principalement à mettre en place des actions destinées à améliorer la coopération à différents niveaux. Tout d'abord à l'endroit des services répressifs de l'Union. Le Commissaire s'est dit favorable à l'instauration d'un « véritable réseau européen » de lutte contre la cybercriminalité. La Commission organisera donc en 2007 une réunion d'experts (policiers, magistrats) provenant des Etats membres mais aussi d'Europol, du collège européen de police (CEPOL) et du réseau européen de formation judiciaire (REFJ), pour qu'ils débattent de la manière d'améliorer la coopération stratégique et opérationnelle, ainsi que de la formation dans le domaine de la cybercriminalité en Europe. Parmi les questions qui seront envisagées figurent l'établissement d'un point de contact permanent pour l'échange d'informations et la création d'une plate-forme de formation en matière de cybercriminalité, tous deux à l'échelon de l'UE. Puisque l'échange d'informations est une priorité pour l'UE, M. Frattini a rappelé que le projet « check the web », initié par la Présidence allemande de l'UE, prévoit comme outil central un portail d'information auprès d'Europol qui est opérationnel depuis début mai. Celui-ci a notamment vocation à faciliter la mutualisation des tâches de surveillance d'Internet entre les Etats membres, en se concentrant plus spécialement sur les questions terroristes et la pornographie infantile. Un autre objectif de la communication vise à accroître le dialogue avec l'industrie en mettant en avant des projets communs de détection et de prévention des dommages causés par les activités cyber-criminelles. « Nous devons améliorer notre capacité de recherche sur la cybercriminalité », a estimé M. Frattini. Cette politique sera notamment portée par le forum européen pour la sécurité, la recherche et l'innovation, que la Commission entend créer prochainement (une conférence à cet effet est prévue en novembre) et qui regroupera les parties concernées des secteurs public et privé. Ce forum verra l'extension de la coopération public/privé aux domaines touchant à la lutte contre les contenus illicites (par exemple, ceux ayant trait à la violence sexuelle exercée contre des enfants ou à l'incitation à la haine raciale) sur Internet. Même si la Commission considère qu'une harmonisation générale des définitions des infractions et des droits pénaux nationaux dans le domaine de la cybercriminalité n'est pas encore opportune, elle envisage toutefois l'adoption en 2008 d'une réglementation concernant les délits informatiques commis dans le cadre d'un vol d'identité. Généralement, par «vol d'identité» on entend l'utilisation de données d'identification personnelle, par exemple un numéro de carte de crédit, pour commettre d'autres infractions. Le vol d'identité en tant que tel n'a pas fait l'objet d'une criminalisation dans tous les États membres. La communication aborde au final la nécessité pour l'UE de se doter de davantage de statistiques relatives à la fréquence des délits, qui reste nettement insuffisante, notamment en ce qui concerne la comparaison des données entre les Etats membres. Il est donc prévu qu'un groupe d'experts se penche sur la question pour permettre d'élaborer des indicateurs pertinents permettant d'apprécier l'ampleur de la cybercriminalité.
Le « test estonien ». Le Commissaire Frattini s'est aussi soucié des attaques qui pourrait être coordonnées contre des Etats, à l'image de ce qu'a subi l'Estonie, qui pendant plusieurs jours a été l'objet de cyberattaques massives contre ses principaux sites Internet. Selon lui, l'Estonie constitue un « premier test » pour l'UE. L'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), basée en Grèce, réalise actuellement une enquête en Estonie. Elle devrait remettre son rapport dans deux mois. « Je ne peux pas à l'heure actuelle anticiper sur le nom d'un suspect », a souligné M. Frattini. Les responsables politiques d'Estonie considèrent ouvertement que ces attaques sont à imputer à la Russie. (bc)