Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Les chiffres inquiétants de la cybercriminalité …

Publié le par

La police belge vient de rendre public le rapport statistique 2017-2018 de la criminalité. Un chapitre spécial est consacré aux « hausses remarquables » à commencer par … la criminalité informatique ! Sur ce point, l’année 2018 a été catastrophique avec une augmentation de 14,8 %.

Quelles sont les infractions reprises dans les statistiques ?

La Loi relative à la criminalité informatique comprend 4 infractions (hacking, faux en informatique, fraude informatique et sabotage) :

  • Le hacking, également appelé «piratage informatique», consiste à se procurer illégalement un accès à un système informatique (hacking externe) ou à outrepasser son autorisation d’accès (hacking interne), y compris les actes préparatoires, le hacking sur demande (donner l’ordre ou inciter à) et le recel des données obtenues par le biais du hacking. Par exemple: s’introduire dans le réseau d’une entreprise dans le cadre d’un espionnage industriel ou se donner accès au compte e-mail d’une autre personne. 3 575 faits de hacking ont été enregistrés en 2018, ce qui représente une augmentation de 986 constatations par rapport à 2017.
  • Le faux en informatique consiste à changer la portée juridique de données par l’introduction, la modification ou l’effacement de données ou par la modification de l’utilisation normale des données du système informatique. Par exemple: la falsification d’une carte de crédit ou la création d’un faux profil (p. ex. Facebook, Netlog, etc.) au nom d’une autre personne. Les faits de faux en informatique ont augmenté pour atteindre 1 189 enregistrements en 2018.
  • La fraude informatique vise à s’approprier indûment un avantage économique par l’introduction, la modification ou l’effacement de données ou par la modification de l’utilisation normale des données du système informatique, par exemple en bloquant l’ordinateur d’une personne par le biais d’un malware. La fraude informatique augmente de 10,2% (+ 1 786 faits).
  • Le sabotage informatique consiste à causer des dégâts par l’introduction, la modification ou l’effacement de données ou par la modification de l’utilisation normale des données du système informatique alors que l’on sait que l’on n’est pas autorisé à le faire, par exemple répandre un virus. Seul le sabotage peut être crédité d’un statu quo dans la tendance constatée.

Phishing et Windows scam

La hausse de 2018 est à imputer, entre autres, à la progression du phishing. Il s’agit d’une forme spécifique de criminalité informatique, où une personne est approchée de manière ciblée via internet afin de tenter d’obtenir des informations personnelles en vue de les collecter, d’en faire commerce ou même d’en faire un usage abusif. Ainsi, en 2018, 1 277 faits de phishing ont été enregistrés, alors que l’on comptait seulement 475 enregistrements en 2017.

Le phishing est souvent utilisé dans le cadre de la fraude au banking en ligne, pour laquelle Febelfin (Fédération belge du secteur financier) confirme la forte hausse. Suivant cette institution, la hausse est «à attribuer surtout à la manière dont les criminels en matière de phishing procèdent à l’heure actuelle. Ils volent à maintes reprises des petites sommes pour finalement accumuler un important butin».

Le Windows scam (la victime est contactée par un soi-disant collaborateur de Microsoft au sujet d’un prétendu problème Windows) a également augmenté significativement en 2018.

En ce qui concerne la gravité des faits, le rapport souligne que chaque cas est différent. Lorsqu’un virus provoque le blocage complet d’un ordinateur et le chiffrement des données, les conséquences ne sont évidemment pas les mêmes selon que la victime est un particulier ou une entreprise. En raison de la diversité du dommage, le rapport ne contient pas de chiffre sur ce point.

La partie immergée de l’iceberg

Le rapport souligne bien la méthodologie suivie : les termes «criminalité informatique» s’appliquent uniquement aux attaques contre la sécurité d’un système informatique ou contre l’intégrité des données sauvegardées dans un système informatique (voir les 4 infractions reprises ci-dessus). Ces termes ne concernent aucunement l’utilisation de l’informatique comme moyen de commettre d’autres délits.

Pour le dire autrement : le cyber harcèlement, les attaques contre les personnes, le revenge porn, les atteintes à l’image … sont autant d’infractions qui ne sont pas reprises dans les chiffres de la criminalité informatique alors que les nouvelles technologies y jouent un rôle central.

L’aggravation du phénomène est donc encore plus inquiétante.

Le Moniteur de sécurité

Le Moniteur de sécurité (enquête à grande échelle organisée par la Police fédérale au cours de laquelle la population belge est questionnée à propos de différents thèmes en matière de sécurité) a sondé les répondants sur différents faits concernant l’internet, parmi lesquels la possibilité d’avoir été victime d’un délit dans le courant des 12 derniers mois.

L’escroquerie sur internet

8,14% des citoyens rapportent avoir été au moins une fois victimes de ce type de fait au cours des 12 derniers mois (au moment de l’enquête) et 21,58% d’entre eux déclarent avoir porté plainte. Cela signifie qu’il y aurait près de 5 fois plus d’escroqueries sur internet que ce que le nombre de procès-verbaux laisse à penser. Autrement dit, le chiffre noir serait d’environ 82%.

L’intrusion dans un ordinateur ou smartphone

7,82% des citoyens déclarent avoir été au moins une fois victimes de ce type de fait et 13,61% d’entre eux rapportent avoir porté plainte pour ce fait. Autrement dit, 86% des intrusions dans un ordinateur ou un smartphone ne seraient pas connues des services de police. Le rapport insiste sur le fait qu’il est important de soulever la notion de connaissance ou la conscience de ces intrusions. On peut se demander dans quelle mesure le citoyen sait qu’il est victime d’une intrusion dans son ordinateur ou smartphone. Si l’on considère que les citoyens n’ont pas conscience de ce délit dans nombre de cas, le chiffre noir est d’autant plus important.

L’intimidation et le harcèlement via internet

3,34% des citoyens interrogés rapportent avoir été au moins une fois victimes d’un tel fait au cours de ces 12 derniers mois. Parmi ceux-ci, 22,31% des citoyens rapportent avoir porté plainte pour ce fait. Cela signifie qu’on peut estimer qu’environ 78% de ces faits ne sont pas rapportés à la police. Outre les précautions à prendre comme pour toute estimation du chiffre noir, il faut ici également garder à l’esprit la subjectivité des notions d’intimidation et de harcèlement et donc prendre d’autant plus de précaution quant à cette estimation.

Regrettable banalisation

Les données du Moniteur de sécurité révèlent des taux de déclaration à la police relativement faibles pour les délits dont les citoyens ont été victimes sur internet.

Le rapport tient comme explication probable le fait que les citoyens ne perçoivent pas/plus l’intérêt, l’utilité ou encore l’importance de déclarer de tels faits. L’anonymat des auteurs et la difficulté à les retrouver peut décourager le dépôt de plainte. La banalisation de certains faits (p.ex. harcèlement sur internet) pourrait aussi expliquer ce taux de plainte assez faible.

Plus d’infos ?

Droit & Technologies

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK