Réponse publiée le 26 septembre 2006

La criminalité informatique ou « cybercriminalité » s'entend de l'ensemble des infractions spécifiques des technologies de l'information et de la communication dont la commission est facilitée ou liée à ces technologies. La généralisation de l'internet à haut débit (9,5 millions d'abonnements fin 2005), l'accroissement constant du nombre des internautes (plus de 26 millions en janvier 2006) ainsi que la forte augmentation du commerce en ligne (13,4 millions d'acheteurs en ligne en 2005 contre 10,6 en 2004) induisent un facteur de risque de fraude croissant. Pour faire face à ce type de délinquance, le dispositif juridique a été renforcé et adapté. Ainsi le décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques prévoit que, pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, les opérateurs de communications électroniques sont désormais tenus de conserver et de garder à disposition des autorités judiciaires certaines catégories de données techniques pendant un an. De même, l'article 5 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers complète le I de l'article L. 34-1 du code des postes et des communications électroniques par un alinéa qui précise que les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion réseau (tels les cybercafés ou les hôtels) sont soumises aux mêmes obligations que les opérateurs de communications électroniques. De plus, un décret d'application a été élaboré afin de permettre la transmission, par voie télématique ou informatique, à tout officier de police judiciaire de certaines informations contenues dans un système informatique ou traitement de données à caractère personnel administrés par des personnes morales de droit public ou de droit privé. Ce décret, en cours d'examen par la commission nationale de l'informatique et des libertés, permettra de réduire considérablement les délais entre les requêtes formulées par les enquêteurs et les réponses adressées par les prestataires tels les opérateurs de communications électroniques qui détiennent des informations. À l'issue de plusieurs mois de travaux qui associaient, sous la conduite du forum des droits sur l'internet, administrations, professionnels et associations familiales, un certificat des fournisseurs de services de l'internet sera prochainement délivré aux organismes qui adhèrent à une charte composée de 70 engagements, dont plusieurs visent à une meilleure coopération avec les autorités en vue de prévenir ou de réprimer les infractions commises sur l'internet et à signaler les contenus illicites. Parallèlement sera mis en place, en fin d'année, au sein de l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC), un centre de signalement internet destiné à recueillir et à traiter les signalements des internautes et des fournisseurs d'accès sur les contenus illicites diffusés sur le net. Doté à parité de personnels de la police et de la gendarmerie nationales, ce centre fonctionnera comme un poste de police de l'internet. En outre, les effectifs de l'OCLCTIC sont renforcés de manière significative. Une centaine de référents « cybercriminalité » départementaux a été formée au sein de la direction centrale de la sécurité publique et un réseau de 150 enquêteurs spécialisés en criminalité informatique est en cours de déploiement au sein des directions interrégionales et régionales de la police judiciaire. La gendarmerie nationale est dotée, quant à elle, d'un dispositif similaire, oeuvrant en étroite complémentarité. Ainsi, outre des services centraux spécialisés dans le traitement de la preuve numérique (IRCGN-division criminalistique ingénierie et numérique), le département de surveillance de l'internet du service technique de recherches judiciaires et de documentation (STRJD) a vu ses effectifs renforcés depuis 2005, passant de 8 à 15 personnes. Enfin, le déploiement d'enquêteurs spécialisés en technologies numériques (NTECH) se poursuit pour atteindre 137 à la fin de 2006 et 170 à la fin de 2007, conformément aux objectifs fixés lors du chantier cybercriminalité conclu par le ministre de l'intérieur en avril 2005. Enfin, un effort particulier est porté sur les enjeux de la coopération internationale. Il s'agit, par les voies bilatérales ou multilatérales, de faciliter l'échange d'informations entre services répressifs et d'accélérer, voire d'autoriser parfois, dans certains États, les voies de l'entraide judiciaire. Le canal traditionnel d'Interpol est fortement sollicité pour cette coopération policière internationale. Le sous-groupe high-tech du groupe de Lyon au sein du G 8 a, par ailleurs, été à l'initiative de la création d'un réseau de veille opérationnelle. Désormais étendu à 43 États, ce réseau facilite grandement les relations entre les services enquêteurs et permet d'anticiper d'éventuels effacements de traces techniques par un prestataire de services situé dans un État tiers. La convention sur la cybercriminalité, adoptée à Budapest le 23 novembre 2001 et entrée en vigueur au 1er mai 2006, vient d'être publiée par décret n° 2006-580 du 23 mai 2006.