lolloj - Fotolia
Cybercriminalité : une coopération internationale limitée… même en Europe
Europol pointe les limites de la coopération entre pays sur le Vieux Continent et au-delà. L’agence souligne également sur le fait que la plupart des attaques ne sont finalement pas bien sophistiquées.
La coopération internationale, une évidence ? Toujours pas pour certains pays, semble-t-il, et ce jusqu’en Europe. C’est en tout cas ce que dit, en filigrane, Europol, dans l’édition 2016 de son rapport sur la cybercriminalité.
Dans celui-ci, l’agence relève que les « difficultés auxquelles sont confrontées les autorités opérant légalement dans le Darknet sont claires, avec de nombreuses juridictions restreintes par leurs législations nationales. Une approche harmonisée des enquêtes sous couverture est nécessaire à l’échelle de l’Europe ». Europol appelle encore à l’harmonisation en matière de procédures de collecte de preuves numériques et de la « pénalisation de certains comportements ». L’agence évoque en outre l’idée de « repenser la manière d’établir la juridiction dans le cyberespace ».
Il existe bien un outil conçu pour simplifier coopération internationale en matière de lutte contre la cybercriminalité : la convention de Budapest, effective depuis juillet 2004. Mais Europol déplore qu’elle ne soit pas pleinement mise en œuvre par ses signataires, « y compris des Etats membres de l’Union européenne ». Et d’ajouter que des évaluations « ont montré que toutes les parties de la convention ne font pas pleinement usage des opportunités offertes ». Sans compter des transcriptions, en droit national, « incomplètes » ou incohérentes avec la convention.
Europol classe les rançongiciels en tête des menaces, avec les chevaux de Troie bancaires, « une tendance dont il est peu probable qu’elle change dans un avenir proche ». L’agence point également le hameçonnage, soulignant que les campagnes de ce type ont progressé en qualité, mais relevant aussi que le phishing ciblé – « y compris pour la fraude au président » – est considéré comme une menace clé, tant pas les autorités européennes que par le secteur privé.
Surtout, loin de tout sensationnalisme, Europol insiste : « la majorité des attaques rapportées ne sont ni sophistiquées, ni avancées. Bien qu’il soit vrai dans certains domaines que les cybercriminels font montre d’un degré de sophistication élevé, dans leurs outils, tactiques et processus, de nombreuses formes d’attaques fonctionnent en raison du manque d’hygiène numérique, du manque de sécurité à la conception, et du manque de sensibilisation des utilisateurs ».