5 min

Outils et enjeux de la coopération internationale

Monde sans frontières, fragilité des traces numériques : très tôt, l’Europe a saisi l’importance de la coopération policière et judiciaire pour lutter contre la cybercriminalité. Pour contourner les réticences politiques et les freins techniques, ses experts misent en particulier sur la formation.

« Il ne se passe pas une journée sans que mes enquêteurs ne soient en contact avec leurs homologues étrangers. Dans le cyberespace, les affaires se résolvent quand on joue collectif », déclare le général Marc Boget, le commandant de la Gendarmerie nationale dans cyberespace – le ComCyberGend. Dans ce monde numérique, cible ou vecteur de plus de 80 % des infractions commises en France désormais, les frontières n’existent pas. Qui plus est, les preuves y sont beaucoup plus fragiles et volatiles que dans le monde physique. Pour les cyber-enquêteurs, la traçabilité et la conservation des données numériques, ainsi que la vitesse d’action, constituent un véritable défi, comme l’explique le chef d’escadron Matthieu Audibert, chef du département partenariats et coopération au sein du ComCyberGend : « Soit les preuves sont stockées à l’intérieur de l’Union européenne, mais sur un support qu’il est peut-être possible d’altérer. Soit elles sont à l’extérieur. Dans ce cas, l’infraction doit être caractérisée dans le droit de l’État concerné, et ses autorités nous permettre d’y accéder ».

Plaque tournante historique de la coopération policière au sein de l’Union européenne, l’agence Europol, créée en 1998 à La Haye, aux Pays-Bas, dédie 80 enquêteurs à la cybercriminalité. Ils seront bientôt une centaine, dotés de capacités qui ne cessent de se renforcer, à commencer par le traitement des données de masse. C’est grâce à elles, qu’au printemps 2021, une trentaine d’enquêteurs ont pu éplucher en un temps record 500 millions de messages numériques pour démanteler un vaste réseau criminel opérant entre les États-Unis et l’Europe, baptisé Sky ECC, du nom du logiciel chiffré réputé inviolable qu’utilisaient ses membres pour communiquer. La mission d’Europol est triple, résume le commandant de police Emmanuel Kessler, responsable de la prévention et de la sensibilisation au sein de son Centre de lutte contre la cybercriminalité : soutenir les opérations nationales, organiser l’échange d’information entre les services et leur apporter de l’expertise ; « Contrairement au FBI, qui se saisit d’enquêtes, Europol a vocation à appuyer le travail des États membres. Nous sommes par exemple capables de réunir pendant plusieurs semaines une cinquantaine d’experts de différents pays afin de fluidifier la coopération dans une affaire complexe ».

L’Europe est le moteur de la coopération internationale dans ce domaine. Dès 2001, le Conseil de l’Europe (46 membres) adopte le premier traité spécifique : la convention de Budapest sur les « crimes informatiques », un texte socle ratifié par 66 États, dont le Canada, les États-Unis et Israël. Ce dispositif, qui pose les bases du partage de l’information et de la preuve numérique, a fait l’objet de deux toilettages ou protocoles additionnels, dont le dernier date de l’automne 2021. La prochaine étape, cependant, menace de traîner en longueur : élargir sa portée par une convention à l’ONU. « La difficulté de ce processus, initié à la demande notamment de la Russie, est qu’il exige de négocier avec chacun des 193 États membres », souligne Joanneke Balfoort, directrice de la politique de sécurité et de défense au sein du Service d’Action Extérieure (SEAE) de l’Europe ; « or, la guerre en Ukraine est venue fragiliser ce travail de longue haleine pour harmoniser les droits et les procédures, avec le risque de bloquer les autres avancées multilatérales ». La diplomate néerlandaise se réjouit néanmoins de constater que l’épisode de la Covid 19 et le conflit ukrainien ont contribué à relancer la coopération entre l’Europe et ses grands partenaires, comme le club des « Five Eyes » – États-Unis, Canada, Grande-Bretagne, Nouvelle Zélande, Australie – ou encore l’Inde, une puissance clé en Asie.

L’harmonisation souhaitée par l’Europe repose sur l’application des règles du droit international applicable au cyberespace, précise Bruxelles. Conscient des différences philosophiques de conception de la gouvernance numérique, le Vieux Continent sait aussi que cette évolution se heurte à la souveraineté des États, qui passe aujourd’hui par le contrôle de données numériques. Outre ce frein politique, le développement de la coopération achoppe par ailleurs sur une série d’écueils techniques. Les politiques de conservation des données sont multiples, alors que celles-ci peuvent voyager instantanément d’un État à l’autre, et les criminels recourent de plus en plus à des technologies pour anonymiser les connexions. Avec les hébergeurs privés géants que sont les Gafam, le rapport de force est déséquilibré. « S’il s’agit d’obtenir une information de connexion, cela se passe à peu près bien et vite, mais si nous les sollicitons pour du contenu, notre requête aboutit systématiquement sur le bureau d’un juge américain. Or, le temps de la coopération judiciaire est incompatible avec celui de la preuve numérique », témoigne un expert.

A contrario, le développement de la formation apparait comme un vecteur prometteur de la coopération internationale. Pour être efficace, il est nécessaire de partager un même niveau de compétences techniques. L’un des enjeux de la coopération porte sur la diffusion de procédures (comme des modèles de réquisition) et de « techniques d’enquête numérique » de référence. La France est leader sur ce segment. Acteur historique de la lutte contre la cybercriminalité, à la pointe de l’innovation mondiale, la Gendarmerie nationale est sollicitée par de nombreux services étrangers pour former ses enquêteurs, confirme le chef d’escadron Matthieu Audibert : « sans entrer dans les détail, je peux vous dire que nous sommes capables, aujourd’hui, d’infiltrer des systèmes d’information pour capter des données, d’analyser des virus sophistiqués ou encore de tracer des transactions par blockchain de crypto-actifs ».

La « boussole stratégique » adoptée en mars sous la Présidence française du Conseil de l’Union européenne (PFUE) devrait consolider la position européenne de chef de file de la coopération mondiale en matière de cybercriminalité. Les États membres accordent enfin leurs violons sur les principales menaces et grands défis sécuritaires. En matière cyber, ce texte inédit appelle de ses vœux une nouvelle législation sur la résilience numérique, une cyber-posture et des capacités de renseignement durcis ainsi que la création d’une Joint Cyber Unit, « unité conjointe de cybersécurité ». Autrement dit, décrypte le commandant Kessler, « les Européens expriment le besoin et la volonté de se doter de procédures et de modes opératoires harmonisés ».

Partager cet article avec un ami