Selon une étude CSA/Fellowes la délinquance identitaire sur Internet n'a cessé de progresser entre 2005 et 2010. Quand la part des cambriolages des domiciles principaux ou résidences secondaires augmente et influe directement sur la prévention technique de la malveillance ou la protection des biens privés - installation de porte blindée, d'alarme ou recours à des sociétés de sécurité privée ou aux dispositifs institutionnels tels que tranquillité absence- l'explosion des réseaux sociaux engendrant la mise à jour de données personnelles ne semble cependant pas inquiéter à première vue, et pourtant...
Une exposition généralisée et banalisée des données personnelles : une certaine inconscience des utilisateurs
A ce jour près de 64% des Français sont équipés d'Internet selon l’INSEE et plus de 50% d’entre eux possèdent au moins une page web sur un ou plusieurs sites de réseaux sociaux ou blogs personnels. Cette démarche individuelle visant à exposer librement une partie de sa vie privée est cependant complétée par une sollicitation de nombreux acteurs extérieurs. Les Français fournissent régulièrement, parfois en toute innocence, diverses données personnelles par tous moyens tels que téléphone, fax et surtout courriels. Les divers interlocuteurs interrogent souvent les internautes sur leurs noms, date de naissance, habitudes de consommation, goûts personnels, loisirs et autres données parfois personnelles, voire intimes. De même l'utilisation banalisée des smart-phones et leurs nombreuses applications poussent les utilisateurs à paramétrer de manière permanente une grande partie de leur accès à leurs sites favoris : banque en ligne, mail, site de stockage de données en ligne....
La barrière séparant la vie privée de la vie numérique n'est aujourd'hui plus clairement établie et le stockage ou l'utilisation des données fournies échappent ainsi quasiment toujours à leurs propriétaires.
Vol de données numériques, une exploitation frauduleuse aisée et peu risquée en apparence : une relative tranquillité des délinquants
L'exposition directe ou indirecte de données personnelles n'est pourtant pas sans conséquence possible. Les cas de Phishing, de vols, de piratage informatique sont en constante augmentation et touchent ainsi davantage d'internautes chaque jour. Le nombre d'actes de piraterie informatique croît de manière exponentielle suivant naturellement la vitesse du développement du réseau Internet. Cependant jadis considérée comme l’apanage d’une poignée de férus des nouvelles technologies ou de hackers, la piraterie informatique et plus particulièrement le vol de données numériques est aujourd’hui à la portée de tous. L’accès aux réseaux sociaux permet en effet de consulter librement le profil de nombreux internautes en lisant ou récupérant, au besoin de manière malveillante, un bon nombre de données personnelles et ce de manière moins risquée qu'un vol simple de Smart Phone exposant davantage son auteur.
En effet une fois récupérées, les informations collectées peuvent être exploitées à des fins pernicieuses : usurpation d’identité, forçage des identifiants voire attaque des mots de passe permettant ensuite un éventuel accès à tous les sites usuels.
Si l'exposition de données personnelles peut faciliter l'accès aux sites préférés ou proposer utilement des bandeaux publicitaires ciblés aux goûts personnels, les commentaires personnels d'un lieu de vacances sur un compte de réseau social permettent également de confirmer à d'éventuels cambrioleurs une absence d'un domicile particulier.
Les territoires numériques offrent donc un véritable nouvel espace pour les délinquants qui exploitent aisément autant les nouvelles pratiques des internautes que le cadre légal peu développé pour sanctionner ce type de comportement. Avant 2011, selon l'article 434-23 du Code Pénal, l'usurpation d'identité était, uniquement dans certaines conditions, sanctionnée par 5 ans d'emprisonnement et 75 000 Euros d'amende. Seules les dispositions de la loi LOPPSI du 14 mars 2011 ont crée les infractions pénales pour l'usurpation d'identité numérique ou l'utilisation de données de toute nature punie selon l'article 226-4-1 d'un an d'emprisonnement et de 15 000 Euros d'amende. La première sanction d'un vol de données numériques a été prononcée par le Tribunal Correctionnel de Clermont Ferrand le 26 septembre 2011.
L'espace virtuel apparaît ainsi comme potentiellement moins risqué et probablement tout aussi lucratif que le monde réel qu'il complète parfois utilement et où le vol simple est puni de 3 ans d'emprisonnement et de 45.000 Euros d'amende.
Des conséquences importantes nécessitant une meilleure protection et une implication de chacun des acteurs
Le vol d'informations ou de données numériques est cependant souvent ressenti comme une espèce de viol, à l'image de celui vécu par certaines victimes de cambriolages, déplorant la pénétration d'un individu dans leur espace de vie intime. La perte de données commerciales ou professionnelles engendre indéniablement des conséquences pécuniaires immédiates importantes mais les conséquences d'une usurpation d'identité ou d'une utilisation frauduleuse de données personnelles peuvent également être durables et dramatiques. Le stockage des données par informatique en nuage ou "Cloud Computing", rallonge également la durée des conséquences probables : une photo personnelle exposée sur la toile peut ressurgir des années plus tard sans contrôle de son propriétaire. Enfin le cadre juridique restreint met parfois des situations ubuesques les victimes d'usurpation d'identité qui constatent alors l'éventuel déroutement administratif de telles situations.
Ces conséquences peuvent toucher tout le monde : un président de la République peut ainsi voir son compte bancaire piraté, des célébrités peuvent voir apparaître en ligne leurs photos intimes sur leur propre compte Facebook, de nombreux anonymes sont victimes d'usurpation d'identité ou de piratage de comptes bancaires.
La protection des données personnelles revêt donc un caractère essentiel. Indépendamment des actions des services de Police et de Gendarmerie dans le domaine des nouvelles technologies ou de certaines autorités indépendantes à l’exemple de la CNIL, il apparait donc indispensable de veiller à mettre en place des protections pour empêcher ces vols de données ou adopter une vigilance particulière à leur éventuelle exposition. La mise en place de protections comme certains logiciels de filtrage ou un simple réglage plus restrictif de son navigateur Internet, permet déjà de mieux maîtriser les échanges de données de son ordinateur. Enfin le partage généralisé de données personnelles doit se faire avec mesure et prudence. Mais si la plupart des réseaux sociaux permettent de restreindre l’accès aux données personnelles selon le profil de connexion et le niveau de confidentialité souhaités, cette démarche nécessite cependant souvent un paramétrage individualisé du compte résultant d’une démarche qui reste à l’initiative de l’utilisateur.
Cependant le législateur bien qu'élargissant progressivement le cadre juridique national d'action se retrouve rapidement confronté à l'effacement des frontières sur les territoires numériques. Une harmonisation internationale de la réglementation, bien que difficile à réaliser, apparaît donc indispensable. De même, le recours élargi à la biométrie et à la cryptographie constitue une piste importante de réflexion et de travail pour lutter contre la piraterie numérique. En attendant, divers acteurs privés émergent et proposent aux internautes, à l'instar des offres de protection des sociétés de sécurité privées, une E-Sécurité de l'espace numérique personnel.
Le Livre Blanc sur la Sécurité Publique remis le 26 octobre 2011 au ministre de l'Intérieur confirme l'importance des enjeux des territoires numériques et les dangers des nouvelles pratiques. L'action des forces de Police et de Gendarmerie s'oriente dans le domaine numérique vers un renforcement de la visibilité et de leur présence préventive sur le cyber-espace en complément des actions répressives qui s'adaptent en permanence aux nouvelles pratiques des délinquants. La sécurité fera sans doute l'objet d'un débat général pour les prochaines échéances électorales, celle des territoires numériques en mériterait sous doute un particulier.
MARZIN Yves
Chef d'escadron (Gendarmerie)
Stagiaire à l'Ecole de Guerre