Si vous suivez un peu mes frasques professionnelles, vous savez pertinemment que cela fait un bail que je discute de cybercriminalité. Récemment, j’étais en train de faire le ménage des vieux articles que j’avais écrits dans les médias et je suis tombé sur des trucs que j’avais rédigés pour La Presse en 2002 au sujet de la cybercriminalité. 2002… Ça fait donc au bas mot 14 ans que je parle de la cybercriminalité sur toutes les tribunes.

En 14 ans, quel est mon constat? Je dois bien me rendre compte que la question de la cybercriminalité n’est toujours pas prise au sérieux par bon nombre d’organisations. Pire encore, une bonne partie de mon cheminement professionnel m’amène à conclure que même les services de sécurité commencent à peine à prendre conscience de la gravité de la situation.

Mon cheminement professionnel m’amène à conclure que les services de sécurité commencent à peine à prendre conscience de la gravité de la situation.

De preuves, des preuves, je sais : vous voulez toujours des preuves.

Le meilleur exemple de cette situation se trouve probablement au Royaume-Uni. Récemment, le pays a décidé de comptabiliser de manière sérieuse des statistiques nationales sur la criminalité. Résultat, la cybercriminalité supplante désormais toutes les autres formes de criminalité en ce qui concerne le nombre de cas. C’est désormais 53% de la criminalité britannique qui se déroule en ligne.

Ce qu’il est intéressant de constater, c’est que le cas du Royaume-Uni est probablement symptomatique de ce qui se passe partout dans le monde. Or, cela questionne évidemment comment les statistiques sont amassées. Bien malheureusement, les méthodes de cueillettes sur la criminalité sont souvent bien désuètes, faisant en sorte que les réalités criminelles ne sont jamais vraiment bien décrites.

Cela est sans compter la question du «chiffre noir» de la criminalité qu’il faut considérer. Le chiffre noir correspond à ces crimes qui sont commis et qui demeurent inconnus, ou tout simplement jamais dénoncés. Lorsqu’on songe au nombre de fraudes qui sont gérées par les systèmes bancaires et financiers, bien souvent en remboursant la somme fraudée à la victime, et que ces crimes ne sont que très peu rapportés aux autorités, on a déjà une bonne idée de la portée réelle de la cybercriminalité. Considérant que j’ai été moi-même fraudé trois fois en 10 ans, je me dis que si je représente une moyenne, ça fait pas mal de monde.

La question de la plainte

La raison pour laquelle la cybercriminalité n’est toujours pas en tête de liste des problématiques criminelle est complexe. Néanmoins, et une partie de la réponse se situe probablement dans le fait que les victimes ne savent pas quoi faire et hésite encore à porter plainte aux autorités.

Encore la semaine dernière, j’ai une ancienne étudiante qui communique avec moi pour me demander de l’aide sur un dossier de harcèlement en ligne. Grosso modo, un gars l’avait pris en grippe sur Internet et n’arrêtait pas de lui envoyer des messages douteux et extrêmement désagréables. «Il faut porter plainte à la police», lui ai-je dit.

Pourtant, ce ne fut pas son premier réflexe. Non, son premier réflexe fut de communiquer avec moi. Certes, je veux bien croire que je lui ai enseigné les aléas de la cybercriminalité, mais le réflexe n’est manifestement pas le bon. Si mon cours avait porté sur les crimes contre la propriété et que cette étudiante s’était fait voler son automobile, j’ai l’impression qu’elle n’aurait pas hésité à téléphoner les policiers. Cela me sidère que le tout ne soit pas un réflexe dans le cas de la cybercriminalité.

La criminalité qui ne saigne pas

Contrairement à d’autres formes de criminalités plus classiques, la cybercriminalité ne laisse pas de traces de sang sur le trottoir.

La raison la plus beige pour expliquer le fait que la cybercriminalité n’attire pas l’attention des autorités est le fait que, contrairement à d’autres formes de criminalités plus classiques, la cybercriminalité ne laisse pas de traces de sang sur le trottoir. En d’autres termes, elle ne fait pas physiquement de victimes, ce qui a pour effet de ne pas attirer l’attention du public et des médias, et conséquemment, de ne pas être un enjeu pour les autorités de sécurité. Je ne sais pas combien de fois j’ai entendu cet argument.

Pourtant, considérant la vitesse avec laquelle nous sommes en train de nous tourner vers l’Internet des objets, c’est clair qu’il ne s’agit qu’une question de mois avant que des gens commencent à se blesser, voire mourir à cause d’un piratage quelconque.

Vous pensez que je suis un sale alarmiste qui tente d’obtenir du capital médiatique?

Pourtant, on a déjà des signes avant-coureurs que ça peut arriver, comme cette expérience sur des stimulateurs cardiaques. Et si vous n’êtes toujours pas convaincu, allez voir cette vidéo sur le piratage d’une voiture et vous m’en direz des nouvelles. La prochaine fois que vous verrez un accident sur l’autoroute, demandez-vous : et si c’était l’ordinateur de bord qui avait été détourné?

En attendant, je regarde le tout et je me demande véritablement quand allons-nous prendre la cybercriminalité au sérieux…