Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

De la difficulté à porter plainte dans le cyber

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

justice des hommes

La mésaventure vécue le mois dernier par un adolescent de la région parisienne vient rappeler que malgré toute la bonne volonté du législateur en matière de répression dans le cyber, sur le terrain déposer plainte peut encore relever du parcours du combattant.

Le 27 février au soir, Théo apprend par des amis de classe qu’un faux profil Facebook à son nom vient d’être créé et que de nombreux camarades bernés sont désormais amis avec l’inconnu. Sur le profil, tout est exact : son nom, sa date de naissance, son groupe de musique préféré…

A un détail près : son homosexualité.

L’auteur du profil publie rapidement des images à caractère pornographique censées révéler la prétendue attirance de Théo pour les hommes, dans le but de nuire à sa réputation.

Sur le papier, il s’agit clairement d’une infraction pénale. La loi LOPPSI du 14 mars 2011 créée en effet deux infractions concernant l’usurpation d’identité numérique. L’article 226-4-1 du Code Pénal précise ainsi que « le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende ».

Si le fait d’être homosexuel n’a rien de déshonorant, il n’en n’est pas toujours de même à l’adolescence dans une cour d’école. L’intention manifeste ici est de troubler la tranquillité de Théo et de nuire à sa réputation auprès de ses camarades de classe.

La mère de Théo décide d’alerter immédiatement Facebook en dénonçant le faux profil à l’aide des outils proposés par le site. Elle contacte ensuite son commissariat local avec l’intention de déposer plainte pour usurpation d’identité.

Si du côté de Facebook la réaction a été rapide (le profil a été supprimé en quelques heures), il n’en sera pas de même du côté policier.

Le premier contact, pourtant, est encourageant : au téléphone l’agent de permanence conseille à la maman de Théo de collecter un maximum de captures d’écran montrant l’usurpation d’identité, et de venir le lendemain déposer plainte.

Captures d’écran en main, elle se rend dès le matin au commissariat. Elle explique son intention de déposer plainte dans le cadre d’une usurpation d’identité concernant un mineur. Mais après un long conciliabule avec ses collègues l’agent d’accueil lui indique qu’il ne peut pas prendre de plainte et lui propose plutôt d’enregistrer une main courante.

Malgré l’insistance de la maman, rien n’y fait. Elle demande à ce que l’agent lui précise par écrit qu’il s’est refusé à accepter sa plainte, ce qu’il refuse de faire. Mais la stratégie semble toutefois payante pour un temps : après de nouveaux conciliabules l’espoir de voir la plainte acceptée revient… pour quelques temps seulement. Finalement, non : la police ne prendra pas la plainte, mais les agents promettent d’en référer ultérieurement à l’Officier de Police Judiciaire. Après une heure de ces négociations la maman de Théo  abandonne et se contente d’une main courante.

La tactique de la main courante est bien connue. Nous avons déjà reçu plusieurs échos de particuliers induits en erreur pour qui un dépôt de main courante était un dépôt de plainte. Pire : l’un de nos correspondant, qui souhaitait lui aussi déposer plainte dans le cadre d’une infraction cyber, s’était déjà vu opposer dans son commissariat local que les plaintes pour le cyber devaient être impérativement déposées en ligne sur la plateforme PHAROS lancée en 2009. Ce qui, bien entendu, est faux : il s’agit d’un site destiné aux signalements, sans aucune valeur juridique.

De retour chez elle la maman de Théo se tourne vers Google. Ses recherchent lui montrent que l’usurpation d’identité en ligne est bel et bien une infraction, qu’un article du Code Pénal lui est consacré et que des jurisprudences existent. Il n’y a donc aucune raison valable pour que sa plainte soit ignorée.

Sa chance tourne lorsqu’elle se décide à appeler le collège de Théo afin d’en prévenir l’administration. Elle apprend alors que celui-ci dispose d’un officier de Police Judiciaire référent, et obtient ses coordonnées. Ce dernier confirme que la plainte doit être prise et lui conseille de revenir au commissariat local afin d’insister.

Ce qu’elle fait le soir même, documentation en main. Après insistance elle parvient à plaider sa cause auprès d’un capitaine de police. Celui-ci acceptera finalement de prendre la plainte… mais pas avant d’avoir vu les documents de jurisprudence et surtout la copie de l’article du Code Pénal apportés par la maman de Théo. Et pour cause : la copie du Code disponible au commissariat date de 2009 alors que la loi date de 2011 ! Jusqu’à présent pour les agents de ce commissariat l’article 226-4-1 n’existait donc pas, et évidemment l’usurpation d’identité numérique non plus…

« Nul n’est censé ignorer la loi… « , tempête la maman de Théo.

Bien entendu, le point de vue des agents de ce commissariat de la région parisienne se comprend parfaitement : le cyber n’est pas dans leur culture, pas dans leur Code Pénal et ils sont débordés (150 affaires en souffrance par enquêteur, a-t-on expliqué…)

Et puis le domaine cyber pose de nouveaux problèmes d’échelle : dans l’absolu les cyber-délits sont quotidiens, très nombreux et en provenance du monde entier. En outre les chances de résolution des affaires initiées depuis l’étranger sont très faibles. Le maillage des commissariats sur le territoire n’est pas conçu pour cela.

La Police Nationale n’est pourtant pas absente du monde cyber : avec l’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) elle dispose d’une unité spécialisée dédiée aux crimes informatiques. Mais, rattachée à la Direction de la Police Judiciaire, son domaine d’activité est la lutte contre la criminalité organisée. Les particuliers n’y ont pas accès…

La Gendarmerie Nationale a toutefois mis en place une structure pyramidale d’experts en nouvelles technologie afin de couvrir le territoire. Un correspondant N-TECH est ainsi présent dans nombre de casernes de gendarmerie, et une soixantaine d’experts les épaulent au niveau national. Ces militaires ont suivi une formation spécifique aux risques des nouvelles technologies et sont à même, dans chaque caserne, d’orienter, de conseiller et surtout d’évaluer la recevabilité d’une plainte.

Autrement dit à l’heure actuelle un particulier aura mieux fait de déposer plainte en gendarmerie. Il sera assuré d’être reçu par un enquêteur spécialisé ayant accès à une équipe d’experts nationaux si nécessaire. Mais encore faut-il vivre en zone Gendarmerie…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

4 réponses à De la difficulté à porter plainte dans le cyber

  1. Alphonse dit :

    On vie tous en zone gendarmerie, par contre peu de gens le save.
    Il est clair que démarcher un commissariat de quartier n’est absolument pas la bonne démarche. Et que malheuresement, comme vous dites le cyber du citoyen moyen n’est absolument pas pris en compte.

  2. SebMln dit :

    Il y a un réseau « Investigateur en CyberCriminalité » dans la Police, faut demander à être mis en relation avec lui (encore faut il que la victime le sache et que le service dispose d’un ICC) … Bref oui, dans cette matière c’est compliqué pour les victimes !

  3. Erasmus dit :

    Comme il est dit dans l’article en zone gendarmerie la tendance actuelle est d’y avoir au minimum un correspondant en nouvelles technologies (C-NTECH) par Canton, voire même par brigade à certains endroits. Ces correspondants sont en relation avec le ou les enquêteurs N-TECH situés au chef lieu du département. Une mésaventure de ce style n’est possible que dans la mesure où les gens qui travaillent à l’accueil du commissariat (ou de la brigade) n’ont pas eux-même connaissance des l’existence de ces enquêteurs spécialisés pourtant présents à proximité.
    Une des missions de ces nouvelles générations d’enquêteurs spécialisés est de communiquer auprès de leurs collègue et de les convaincre que la société a évoluée…. C’est pas gagné !

  4. C dit :

    Vous ne mentionnez pas la BEFTI, alors qu’elle peut prendre des plaintes pour les particuliers… En région parisienne en tout cas.

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.

Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.

BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.

Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.