Cybercriminalité : recommandations du rapport Marc Robert
Cybercriminalité – Le 30 juin 2014, le procureur Marc Robert a remis au gouvernement un rapport confié en juin 2013 par les ministres de la Justice, de l’Intérieur, de l’Economie et du Numérique, lequel expose 55 recommandations destinées à lutter plus efficacement contre la cybercriminalité (1).
Animé d’une volonté pédagogique, le groupe de travail débute par une première recommandation établissant une définition de la cybercriminalité : « toutes les infractions pénales tentées ou commises à l’encontre ou au moyen d’un système d’information et de communication, principalement Internet ». Il expose alors une stratégie globale non seulement répressive mais aussi préventive et de sensibilisation, en insistant sur la coordination entre les acteurs pénaux et administratifs ainsi que sur le renforcement des moyens de lutte contre la cybercriminalité.
A la recherche d’un équilibre entre la protection de la sécurité des usagers et celle des libertés publiques, au premier rang desquelles figure la liberté d’expression, les recommandations s’adressent à tous les acteurs aussi bien publics que privés susceptibles de jouer un rôle dans l’enrayement de la cybercriminalité. Dans un souci de cohérence entre ces acteurs et ces impératifs multiples, il faut noter en premier lieu que le rapport conseille la création d’une délégation interministérielle à la lutte contre la cybercriminalité, placée directement sous l’autorité du Premier ministre (recommandation n°7). Elle aurait pour mission de donner l’impulsion et d’assurer la lisibilité de toute la stratégie de lutte contre la cybercriminalité.
Parmi les propositions emblématiques de son rapport, Marc Robert suggère de réhabiliter la coupure d’accès à Internet comme peine complémentaire pour les infractions les plus graves, mettant en péril des mineurs notamment (recommandation n°19). La loi Hadopi du 12 juin 2009 avait déjà mis en place cette possibilité de sanction mais cette disposition très controversée, liberticide pour certains, avait été supprimée en juillet 2013.
Parallèlement à cette nouvelle sanction, le rapport suggère la création de nouvelles incriminations. Bien que la recommandation n°13 conseille de limiter le développement du droit pénal de la cybercriminalité aux hypothèses strictement nécessaires car échappant au droit pénal de fond existant, le groupe de travail formule plusieurs propositions.
La recommandation n°18 vise l’incrimination spécifique du « vol de biens immatériels » comme une solution adaptée pour contrer le risque d’espionnage industriel et sanctionner la violation du secret des affaires. Autre incrimination jugée utile, celle de la pratique spécifique d’envoi de spams massifs (recommandation n°16). La piste n°14 préconise quant à elle d’ériger l’utilisation d’un réseau de communication électronique en circonstance aggravante du délit d’usurpation d’identité, déjà puni par l’article 226-4-1 du Code pénal.
Afin de faciliter l’action des services de police, Marc Robert propose de généraliser la pratique de l’enquête sous pseudonyme (proposition n°47), et ce pour tous les crimes et délits punis d’une peine d’emprisonnement et commis à l’aide d’un réseau de communication électronique. Cet élargissement de la marge de manœuvre de la police se manifeste également par la volonté d’autoriser expressément la saisie de matériel électronique tel que les ordinateurs, tablettes numériques ou smartphones.
Le groupe de travail ne se limite toutefois pas à la sphère répressive, et s’interroge sur l’opportunité de renforcer la responsabilité de tous les acteurs techniques, tels que les fournisseurs d’accès à Internet, en matière de cybercriminalité. Si la proposition n°21 réaffirme l’irresponsabilité des prestataires techniques quant au contenu qu’ils hébergent, la suite du rapport suggère de leur imposer une surveillance préventive des contenus illicites ainsi que accroître leurs obligations en matière de communication de données de connexion de leurs usagers.
Le filtrage des sites Internet et le blocage des données devrait cependant demeurer une compétence exclusive du juge judiciaire, excepté en matière de pédopornographie. Les cyber-cafés ainsi que les hot-spots publics sont également concernés ; la recommandation n°28 suggère l’instauration des contrôles inopinés dans les premiers pour s’assurer du respect de la réglementation en vigueur.
Virginie Bensoussan-Brulé
Alix Dorion
Lexing Droit pénal numérique
(1) Rapport Robert 2014 Cybercriminalité Protéger les internautes