Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les douanes, l’autre acteur de la lutte contre la cybercriminalité

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

Commentaires Commentaires fermés sur Les douanes, l’autre acteur de la lutte contre la cybercriminalité

Les 1eres Rencontres Parlementaires de la Cybersécurité ont été l’occasion d’entendre à nouveau le point de vue des Douanes sur la cybercriminalité. Si cette administration n’est pas toujours citée dans les opérations contre la criminalité en ligne, elle n’en demeure pas moins active et en particulier depuis la création en 2009 du service « Cyberdouanes » (17 enquêteurs et analystes).

Ce service est placé sous l’égide des renseignements douaniers (la DNRED, Direction nationale du renseignement et des enquêtes douanières). Il a pour vocation de « recueillir, enrichir et exploiter les renseignements permettant de lutter efficacement contre les fraudes sur Internet » .

Au premier rang de ces fraudes figure évidemment l’importation illicite de biens, qu’ils soient légaux (des achats qui s’affranchissent du paiement des taxes dues) ou illégaux (notamment des stupéfiants, des médicaments, des contrefaçons et même des armes et des munitions).

Et ce trafic là bénéficie manifestement du même engouement que pour le e-commerce honnête : « Nous constatons l’extrême diversité des marchandises importées en fraude sur Internet. On trouve de tout, jusqu’à des contrefaçons de pièces détachées automobiles ! » , explique Max Ballarin, directeur du renseignement douanier à la DGDDI.

La nouveauté, c’est la présence massive de particuliers (par opposition à des réseaux organisés) qui utilisent les réseaux sociaux (notamment Facebook) ou les sites de petites annonces (« Le bon coin », en particulier) pour opérer de véritables boutiques de vente en ligne de produits importés directement depuis l’étranger, sans payer au passage les droits afférents (un fonctionnement facilité par la pratique du dropshipping, une technique courante dans le e-commerce qui consiste pour le commerçant a faire expédier directement le bien depuis son fournisseur à son client, sans avoir besoin de l’avoir en stock).

Aux yeux de la loi, il s’agit évidemment d’une activité commerciale clandestine, dont le manque à gagner fiscal est lourd. « Sur l’exemple d’une affaire jugée récemment le préjudice fiscal a été estimé à 4,7 millions d’euros sur trois ans d’activité » , précise Max Ballarin (ce qui devait tout de même être une sacré e-boutique et probablement pas un particulier, ndlr)

Pour les douanes la principale difficulté face à ces pratiques réside dans l’extrême atomicité de la fraude, qui n’est donc plus l’oeuvre de quelques gros réseaux faciles à identifier mais d’une multitude de particuliers. « Aujourd’hui 30% des saisies toutes origines confondues proviennent de colis commandés à l’étranger, contre seulement 1% en 2005 » , explique Max Ballarin.

Selon les chiffres de 2011, Cyberdouanes aurait constaté 20 000 infraction dans l’année pour un montant de saisies estimé à 421 millions d’euros. La téléphonie et l’alimentaire, le plus souvent en provenance d’Asie (70%) étaient alors les grandes tendances du moment.

Afin de lutter contre ces commerces et ces importations illégales, les agents des douanes ont fait évoluer leur arsenal. Après la création du service Cyberdouanes en 2009, le Code des Douanes a été amendé en 2011 afin de permettre aux agents de faire de l’infiltration : ils peuvent se présenter sous pseudonyme, comme des acheteurs potentiels, pour acquérir des biens illégaux dans le cadre de l’enquête (le tout évidement encadré par un procureur).

Mais, à écouter les douaniers, d’autres évolutions seraient souhaitables, au premier rang desquelles la capacité à « saisir » des sites web, comme le font déjà les autorités aux Etats-Unis ou en Belgique (les visiteurs du site illégal trouvent alors « porte close » et un message officiel leur indiquant que le site a été saisi). En France, les douanes ne peuvent pour l’instant que neutraliser le nom de domaine, ce qui n’est finalement qu’un ennui mineur pour un gros e-commerçant malhonnête…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.