Nos sociétés modernes sont devenues dépendantes des réseaux de télécommunications. La relation sociale, l’organisation des hommes et des femmes au travail en entreprises ou dans les administrations, sont désormais structurées en totalité ou partiellement autour des réseaux.
Cette nouvelle dépendance de l’homo sapiens des sociétés modernes vis à vis des réseaux et de leurs technologies, exige que le nouvel espace soit stable, fiable, en bref sécurisé.
Or, les problèmes de sécurité ne manquent pas qui menacent le futur du nouvel espace : accès frauduleux, sabotages, attaques informationnelles, attaques logiques (bombes logiques, virus, vers, chevaux de Troie), spams, emails bombing etc. … se multiplient.
Face à ces menaces bien réelles, les plus fragiles ne sont pas les grandes entreprises multinationales, ni les grandes organisations ; ce sont les petites entreprises et leurs salariés, les particuliers, surtout les mineurs, c’est-à-dire celles et ceux qui feront demain, par leur présence ou leur absence, le succès ou non d’une société en devenir. Fini le temps du « je suis trop petit pour qu’on m’attaque » : aujourd’hui toute cible sur le réseau est bonne à prendre par pure mercantilisme ou par pur plaisir.
Or, la petite entreprise comme le particulier n’ont pas de politique de sécurité, ni même les moyens d’en avoir. Pire encore, ils n’ont pas de culture de sécurité pour avoir été incités à rejoindre les réseaux sans avoir été préalablement sensibilisés à la question.
La réaction majoritaire des législateurs et autorités publiques de la plupart des Etats, a été l’instauration d’une politique répressive sans nuance, tout aussi dangereuse qu’inutile.
Sans nuance, parce que le plus souvent, le législateur s’est attaché à sanctionner la forme d’agissements dénoncés, sans s’intéresser à leur effets. Dans le monde réel, là où un simple tag est une contravention, un acte de ce type devient dans le cyberspace puni lourdement de peines de prison pour constituer le délit d’accès frauduleux dans un système. Sans nuance aussi, parce que dépassé par les évènements, le législateur entend responsabiliser les permanents du réseau en leur imposant des responsabilités pénalement sanctionnées en avoir. Pire encore, ils n’ont pas de culture de sécurité pour avoir été incités à rejoindre les réseaux sans avoir été préalablement sensibilisés à la question.cas de violation. Ici, ce sont les opérateurs de télécommunications qui se voient imposés l’obligation de conserver les données techniques de connexion pendant un an sous peine de peines de prison. Là, on crée une obligation générale de sécurité sur la conservation de données à caractère personnel pénalement sanctionné si « toutes précautions utiles » ne sont pas prises sans que l’on sache les exacts contours de cette notion.
Dangereuse parce que pour les mêmes raisons, des citoyens de bonne foi peuvent se rendre coupables de délits aux condamnations les plus lourdes. Dans nombre de législations, l’intrusion par erreur dans un système devient un délit pénal puni de peines de prison, car constituant le délit de maintien frauduleux dans un système. Dangereuse aussi sur le plan des principes car là où la sécurité avance, les libertés reculent. Si le besoin de sécurité est légitime, la vigilance s’impose pour que l’espace numérique ne soit pas un lieu sans libertés.
Inutile enfin, car aucune politique criminelle n’est capable d’endiguer à elle seule un phénomène objectivement nuisible, si l’ensemble de la société n’adhère pas de plein gré à des objectifs connus et acceptés. Jamais les auteurs et diffuseurs de spams ou de virus ne se sont sentis si peu menacés de poursuites judiciaires alors que les textes de loi se multiplient et se durcissent. Chacun pourra alors constater au quotidien qu’il y a bien là quelque chose qui ne tourne pas rond.
Pire encore, on a le sentiment d’un abandon de l’Etat, dans ses fonctions régaliennes primaires, à savoir la sécurité des biens et des personnes, au profit des marchands de sécurité.
Le contrat social dans le monde numérique serait il différent de celui du monde réel ? Non.
Les menaces du monde numérique sont elles différentes de celles du monde réel ? Non.
Le rôle des Etats est d’initier une culture de la sécurité informatique globale. Cette culture doit inclure une politique de répression, certes, mais doit aussi porter en amont sur la mise en place d’une politique de sensibilisation, de prévention à tous niveaux de la société.
Sur le plan purement juridique, enfin, il faut sans doute en finir avec les textes d’exception qui viennent régir de manière spécifique et parfois incohérente le cyberspace. Leur discussion et promulgation est souvent l’occasion alors d’une surenchère démagogique qui aboutit à des textes sur répressifs.
La voie a été montrée en France avec la loi sur la preuve du 13 Mars 2000. [1]. Dans ce texte, le législateur français plutôt que de créer un droit spécifique de la preuve électronique, s’est « contenté » de modifier la définition de l’écrit pour y intégrer la dimension numérique. De la sorte, tout le corpus de lois et de jurisprudences forgés au fil des ans dans cette matière ancestrale est venue s’appliquer sans dommage au monde numérique.
Le Sommet Mondial pour la Société de l’Information doit être l’occasion de réfléchir à cette démarche et de l’amplifier.
Désormais, le « droit du monde numérique » doit tout simplement intégrer le « droit du monde réel », condition à une intégration de la société de l’information dans nos sociétés tout court.
A défaut de redresser la situation, il restera alors deux positions possibles pour établir la confiance sur les réseaux :
Soit établir un permis de conduire obligatoire et préalable sur les réseaux pour tout individu. Chacun sait que la proposition est impraticable.
Soit s’exclure de la société de l’information actuellement en marche.
Dans tous les cas, le cybercrime est le révélateur, le symptôme, d’une démarche juridique à revoir, sous peine de mettre en danger le futur de la société de l’information.
Olivier ITEANU
Avocat à la Cour
RSS 2.0