La criminalité 2.0, une menace invisible pour Haïti

Publié le 2021-04-28 | lenouvelliste.com

La criminalité traditionnelle, tels que les assassinats, le kidnapping, le vol à main armée, le trafic illicite de drogue (…) ont tous en commun le fait d’être sujets d’une publicité quotidienne, tant dans les médias traditionnels que sur les réseaux sociaux. Pourtant, à côté de ces crimes spectaculaires et surmédiatisés, notre société fait face à partir de la fin des années 1990 à un nouveau type de criminalité plus discrète et plus immatérielle, baptisée élégamment par les experts de la « criminalité 2.0 » ou de manière plus commune de la « criminalité cybernétique ».

En effet, depuis l’introduction des Nouvelles technologies de l’information et de la communication (NTIC) au début des années 1990, divers secteurs de l’économie et de l’administration publique haïtienne se sont progressivement et largement informatisés, afin de devenir plus performants ou plus compétitifs. Mais le hic est que l’institutionnalisation accélérée des outils télématiques ou cybernétiques n’a pas seulement le mérite de favoriser une meilleure gouvernance de l’ensemble des activités sociétales, elle a aussi malheureusement le tort d’exposer certains domaines sensibles de la vie publique ou de la vie privée à des interférences d’individus dangereux ou malhonnêtes. Ce sont justement ceux-là qu’on appellera les « cybercriminels ».

A.- Les caractéristiques de la criminalité cybernétique

Quelle que soit leur dénomination particulière, crime cybernétique, cyber-menace, cyber-incident, cybercriminalité ou délinquance 2.0, ce nouveau champ de la criminalité désigne toutes les formes de délit ou de crime commis en ligne, via des réseaux de communication ou des systèmes d'information électronique, par un individu ou un groupe d’individus, travaillant pour son compte ou le compte d’une organisation ou d’un gouvernement. Par extension, la criminalité cybernétique intègre aussi toute forme de malveillance, d’escroqueries, de fraudes, d’extorsions, d’abus, d’espionnage, de harcèlement effectuée au moyen d’outils téléphoniques, de cartes à puce, etc.

Même si le champ d’action de la cybercriminalité est trop vaste pour en délimiter les contours, il convient en général d’y regrouper les principaux crimes et délits suivants :

Les usurpations d'identité́ commis par le truchement de l’internet, aux fins d’escroquerie ou d’atteinte à la réputation de la victime ;

L’hameçonnage ou « phishing », permettant à des individus de voler des mots de passe via de faux comptes bancaires afin de perpétrer des vols ou de l’escroquerie ; 

Les attaques à l'aide de spams, de logiciels malveillants ou de logiciels programmés pour tirer parti des failles du système informatique d’une institution et créer des bugs informatiques considérables ;

Les tentatives de piratage informatique afin de voler des éléments de propriété́ intellectuelle ou des informations confidentielles appartenant à des entreprises ou des gouvernements ;

Le ciblage d'actifs d'importance nationale, d’intérêt stratégique ou économique, tels que les réseaux électriques, les réseaux de transport routier, ferroviaire ou aérien ;

Le cyber-harcèlement sexuel et la cyber-pédophilie ;

La publication illégale de photos ou d’images intimes ou de sextape dans le but de nuire à la réputation d’un individu ou de se venger ;

Les montages malicieux d’images ou de sons d’une célébrité ou d’un simple individu dans un contexte inapproprié ;

La diffusion ou partage de contenu pénible, tels des photos ou vidéos d’actes d’une extrême violence ou des documents prônant la violence, la haine ou des actes terroristes envers un individu, une catégorie sociale, une institution ou un gouvernement ( …).

Quoi qu’il en soit, dépendamment de la motivation des cybercriminels, il convient aussi d’en distinguer trois catégories :

Les hackers : motivés par un complexe de la performance ou le souci du jeu ou de se mesurer et qui cherchent à pirater certains systèmes informatiques plus par défi que par un intérêt de nuire ou de s’enrichir ;

Les crackers : inspirés par des intérêts idéologiques et qui tentent d'abîmer ou de supprimer les informations électroniques de certaines institutions dans le but de les ruiner ou de les handicaper ;

Les fraudeurs : motivés par des intérêts économiques et qui emploient les fraudes informatiques simplement comme moyen supplémentaire pour obtenir des gains financiers illicites ;

Les cyberactivistes : qui sont des militants d’une cause ou des adeptes d’une idéologie extrémiste, mettant à profit leur compétence en piratage informatique dans le but de promouvoir leur cause ou provoquer des changements politiques ou sociétaux (…).

B.- Les cas de crime cybernétique auxquels sont exposés Haïti

Puisque le cybercriminel a nécessairement besoin d’utiliser le support informatique ou internet pour réaliser ses activités illicites, il n’étonne point que les pays les plus exposés à cette criminalité cybernétique soient précisément ceux-là qui bénéficient d’un haut niveau d’interconnexion en matière d’internet. Cependant, même si Haïti a encore le niveau d’interconnexion et d’utilisation d’internet le plus faible de la région, notre pays commence néanmoins à expérimenter aussi certains aspects de la criminalité cybernétique, dont :

Les vols dans les distributeurs automatiques de billets (ATM), via de fausses cartes électroniques : quoique la plupart de ces faits n’aient pas été ébruités exprès afin de préserver la crédibilité et l’image publique des institutions bancaires victimes, quelques banques haïtiennes ont plusieurs fois été la cible de ce genre de vols sophistiqués. Aussi, pour s’assurer de prélever le plus d’argent possible, ces criminels informatiques s’empressent-ils de faire des virées dans plusieurs départements du pays largement desservis par le système ATM ;

Le sabotage ou la destruction de sites informatiques d’institutions privées ou publiques : plusieurs institutions publiques ou privées, notamment universitaires et commerciales ont dû faire face à des actes de sabotage sur leur site web officiel, le plus souvent perpétrés par des éléments externes à l’institution ou des anciens employés du service informatique qui ont récemment été mis à pied ;

Le détournement des données multimédia (photos, vidéos ou voix) à des fins de désinformation : il s’agit de l’un des crimes informatiques les plus communs en Haïti, du fait qu’ils impliquent en général des délinquants plus ou moins jeunes ou des activistes politiques, n’ayant que peu de compétences dans l’utilisation des nouvelles technologies de l’information et de télécommunication. Ils agissent parfois pour leur propre compte, mais aussi souvent pour le compte d’une autorité politique ou administrative ou d’un groupuscule politique. Leurs cibles sont en général des personnalités politiques ou des hauts fonctionnaires de l’Etat dont ils manipulent les photos, vidéos ou enregistrements sonores sur Facebook, WhatsApp ou YouTube afin d’attenter à leur image publique ou les mettre dans une situation embarrassante ; 

Le vol ou l’interception des données informatiques ou des données de téléphones portables afin de violer le droit à l’intimité ou de procéder à des chantages : ce type de criminalité est aussi baptisé de « cybercrime passionnel » ou de « vendetta amoureuse » dans la mesure où il est en principe motivé par la vengeance suite à une rupture amoureuse non assumée par l’un des partenaires. Il se manifeste souvent par la menace de rendre public le contenu embarrassant du téléphone au cas où la victime n’exécuterait pas la volonté de l’ex-partenaire ou du délinquant. Quoique ce type de crime touche toutes les catégories sociales en Haïti, les statistiques des plaintes ou des dénonciations parentales ont révélé que ce sont surtout de jeunes écolières ou de jeunes filles insouciantes qui en sont le plus souvent victimes ;

L’utilisation des réseaux sociaux aux fins de propagande illicite, d’appel à la haine ou à la violence : avec l’aggravation et la radicalisation de la crise politique haïtienne, cette sous-catégorie de cybercrime, proche du « terrorisme publicitaire » est en augmentation exponentielle, au point que certains réseaux comme Facebook, YouTube ou WhatsApp sont devenus aujourd’hui en Haïti le plus grand espace pour manipuler l'opinion publique, endoctriner des groupes sociaux-cibles ou diffuser des rumeurs. Cette rhétorique de guerre verbale qui prend pour scène les réseaux sociaux a le plus souvent pour toile de fond, la promotion de la lutte des classes, de la haine raciale ou de la violence politique ;

L’interception et la diffusion sur internet ou les réseaux sociaux des documents confidentiels : la crise politique haïtienne prend de plus en plus la forme d’une guerre totale entre les principaux protagonistes où tous les coups sont bons pour atteindre ou vaincre l’adversaire. Dans cette ambiance de faillite de l’éthique publique et politique, la chasse aux documents confidentiels dans les institutions publiques aux fins de leur diffusion dans les réseaux sociaux est devenue une grande priorité pour certains groupes de militants ou d’activistes s’érigeant en lanceurs d’alerte. En général, ces criminels du Web ciblent des documents sensibles, telles des notes de service restreintes, des copies de chèques, des notes de renseignements, etc., qu’ils présentent sur les réseaux sociaux comme des documents compromettants afin d’embarrasser l’Etat, l’auteur ou le destinataire de tels documents ;

L’utilisation de certains sites d’internet, de compte WhatsApp ou du système « Mon Cash » à des fins d’escroquerie : avec l’introduction du système de transfert d’argent online, popularisé par le support téléphonique, de jeunes délinquants du Web s’associent en bande organisée pour escroquer les citoyens via le système d’application « Mon Cash ». Par cette pratique d’« hameçonnage » ou « phishing », ces criminels informatiques arrivent certaines fois à intercepter les transferts d’argent ou à monter de fausses agences de distribution online leur permettant d’accéder à des transferts d’argent ou des numéros de carte de crédit de clients naïfs, pensant avoir passé leurs commandes auprès d’une agence commerciale crédible ;

La création de faux comptes d’internet (Facebook, Twitter, etc) au nom de certaines personnalités : il s’agit là d’une autre pratique de cybercriminalité très en vogue en Haïti, motivée surtout par la vengeance ou le gain illicite. En effet, des délinquants restés dans l’ombre de leur ordinateur s’amusent à multiplier les faux comptes de certaines personnalités officielles ou médiatiques sur Facebook ou Twitter, dans l’objectif de diffuser de fausses informations émanant soi-disant des sources officielles ou d’escroquer des citoyens en se faisant passer pour ces personnalités politiques ou administratives. La particularité de ce type de cybercriminalité c’est qu’elle peut affecter l’authenticité même des sites ou comptes d’internet officiels en minant la confiance du public dans ces « Open sources » ;

L’usurpation d’identité numérique : il s’agit d’une intrusion frauduleuse du cyber-délinquant dans l’ordinateur ou le compte de quelqu’un, dont il a usurpé au préalable les identifiants (mots de passe et nom d’utilisateur) afin de l’espionner ou collecter ses informations confidentielles. Même si la plupart des cas d’usurpation d’identité numérique connus en Haïti n’impliquent que des proches (couples, groupes d’amis), plusieurs plaintes enregistrées par la PNH ont concerné aussi des collègues de bureau malhonnêtes, des individus verser dans le voyeurisme ou même des fraudeurs inconnus ;

La « rançongiciel » ou « Ransomware » : agissant comme des programmes informatiques malveillants, la « Rançongicel », consiste à pénétrer illégalement à distance dans l’ordinateur d’un autre individu via un virus incrusté dans un mail contenant des pièces jointes ou des liens piégés, pour en chiffrer ses données et exiger ensuite à leur propriétaire une rançon ou d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Ce type de cyberdélinquance qui a été très actif dans certains pays d’Afrique et d’Amérique latine commence à faire timidement son apparition sur le territoire haïtien, avec la numérisation de plus en plus de certaines Petites et moyennes entreprises (PME) ;

Le cyber-rançonnage : depuis tantôt cinq ans, certains individus se sont spécialisés dans les pratiques de chantages téléphoniques, consistant à appeler leur victime au téléphone pour les informer d’abord du fait qu’ils ont été payés par une tierce personne pour les kidnapper ou les assassiner, mais qu’ils seraient prêts à ne pas exécuter ce contrat, moyennant que la cible leur verse une certaine somme. Évidemment, presque tous les cas qui ont été signalés à la police et qui ont fait l’objet d’une investigation au niveau de la DCPJ se sont révélés être que des tentatives de chantages de petits délinquants qui ont pu s’informer au préalable de l’identité et du numéro de téléphone de la victime soit auprès de complices faisant partie de ses personnels domestiques soit à partir des endroits habituellement fréquentés par celle-ci, comme les salons de beauté, les clubs de sport, etc. Il est arrivé même plusieurs fois que le maître chanteur qui se trouve à l’autre bout du fil appelle sa victime à partir de sa cellule au Pénitencier national (…).

Bien entendu, d’aucuns peuvent toujours penser que les exemples de crimes cybernétiques que nous venons d’énumérer plus haut sont encore à un niveau très négligeable eut égard aux grandes attaques cybernétiques, voire aux risques de cyber-terrorisme auxquels certains Etats font déjà face. Mais le problème est que l’indice d’accès numérique du pays risque d’évoluer qualitativement d’ici avant l’année 2030.

En effet, le gouvernement haïtien se propose de réaliser dans le cadre de l’exécution de son Plan stratégique de développement projetant Haïti au rang de pays émergent d’ici 2030, les projets suivants :

 la remise en fonctionnement du câble sous-marin de BATELCO qui relie les Bahamas à Haïti et à Miami ;

le raccordement à au moins un second câble sous-marin dans la Caraïbe pour assurer un circuit redondant avec le câble de BATELCO ;

la construction de liens optiques terrestres internationaux entre Haïti et la République dominicaine ;

la construction d’un réseau de 6000 kilomètres de câbles en fibre optique ;

le déploiement de réseaux WiMAX dans les milieux isolés (…).

Fortes de toutes ces grandes perspectives de développement en matière numérique, on peut légitiment penser que l’administration publique haïtienne, les entreprises commerciales, les banques et la majorité des citoyens haïtiens auront l’opportunité de bénéficier à court et à moyen terme d’une plus grande interconnexion à l’internet, ce qui risque bien entendu d’augmenter de manière exponentielle la vulnérabilité du pays face aux grandes menaces  cybernétiques.

C.- Les moyens de lutte contre la cybercriminalité en Haïti : défis et perspectives

Même si les indicateurs statistiques disponibles pour le moment en Haïti sur la criminalité cybernétique ne sont pas encore dans le rouge, de plus en plus d’institutions publiques ou privées haïtiennes s’activent pour faire un bond numérique dans les prochaines années dans le but de devenir plus performantes et mieux intégrer les structures de l’économie mondiale.

Or, les seuls instruments de lutte dont dispose pour l’instant le gouvernement haïtien contre les menaces cybernétiques n’est qu’une simple cellule nouvellement créée au sein du bureau des enquêtes spéciales de la DCPJ, dénommée justement « Cellule contre les crimes cybernétiques (CCCC) ». Cette unité composée de quelques  enquêteurs et informaticiens a la charge de mener sur tout le territoire la répression contre les crimes informatiques ou cybernétiques.

Cependant, pour être efficace et crédible, la lutte contre la cybercriminalité nécessite des efforts d’innovation institutionnelle ou d’ingénierie politique à trois niveaux complémentaires : législatif, technique et diplomatique.

Du point de vue législatif : en tant que nouvelles catégories d’infractions pénales, les crimes cybernétiques entrainent un triple défi pour les systèmes législatifs nationaux des Etats, un défi de « qualification », un défi d’« imputabilité » et un défi de détermination de la « compétence juridictionnelle », tout cela, en raison de leur nature immatérielle, de leur difficulté de localisation et de l’élément d’extranéité qui les caractérise.

Aussi, quelle que soit la politique législative qui sera privilégiée chez nous, le législateur haïtien se doit d’abord de commencer par définir dans le code pénal une qualification juridique pour chaque catégorie et sous-catégorie de crimes cybernétiques.

Ensuite, il convient pour le législateur d’établir de nouvelles échelles de peines adaptées à la dimension des préjudices commis, pouvant aller de simples sanctions pour délit mineur à de fortes condamnations criminelles.

Enfin, il serait indispensable pour le législateur de déterminer la compétence juridictionnelle des juges haïtiens dans une perspective résolument extraterritoriale, à partir du principe d’ « ubiquité », lequel permettrait de rattacher juridiquement un crime cybernétique commis à l’étranger par des étrangers au territoire haïtien, dès lors que celui-ci y gênerait des effets matériels substantiels.

Du point de vue technique : par sa nature et ses effets, la criminalité cybernétique demeure un champ spécialisé du monde criminel. A ce titre même si l'on ne doit pas reléguer au second plan l’importance des experts ou ingénieurs informatiques, la première ligne de front dans la lutte contre la criminalité cybernétique doit aussi être occupée par des juristes haïtiens spécialisés capables de déterminer avec aisance l’imputabilité de telle infraction, même lorsque celle-ci aura été détectée ou localisée dans un pays étranger. Tout ceci, sans oublier le rôle des spécialistes en analyse multidimensionnelle et en intelligence économique qui interviendront plus pour anticiper les risques de cyber-attaques ou de cyber-agression ;

Du point de vue diplomatique : étant pour la plupart des infractions pénales « désétatisées » et « déterritorialisées », la cybercriminalité échappe à la définition classique du territoire national et à la division traditionnelle entre les champs internes et externes de la sécurité. Dans ce contexte, aucun édifice technicolégislatif institué en interne ne saurait intervenir seul dans la répression de ces catégories d’infractions sans le soutien d’autres États étrangers ou d’institutions internationales, au terme d’une coopération internationale à la fois technique et opérationnelle. L’un des premiers efforts diplomatiques à accomplir par le gouvernement haïtien dans ce sens serait de ratifier la convention de Budapest du Ier juillet 2004 sur la cybercriminalité.

----------------------------------

James Boyard

jboyard@yahoo.fr

N.B.- L’Intégralité du texte est à lire dans l’ouvrage « Le Procès de l’insécurité : Problèmes, Méthodes et Stratégies.

James Boyard jboyard@yahoo.fr
Auteur


Réagir à cet article