De prime abord, un cadrage conceptuel voudrait qu’il soit connu de tous que la notion de
cybercriminalité n’a pas une définition universelle. Cela est dû au fait qu’un fait
cybercriminel dans un pays ne l’est pas forcément dans un autre et les technologies
n’avancent pas au même rythme dans tous les pays.

Cependant, le dénominateur commun à toutes les acceptions est que cybercriminalité rime
avec infractions perpétrées au moyen des technologies de l’information et de la
communication (virus, verre, cheval de Troie, ...).

Seulement, la complexité des comportements cybercriminels est telle qu’un pays prohibant un acte peut tout de même permettre ses corollaires. A titre d’exemple à en rire ou à en pleurer : au Sénégal, il est interdit de créer des sites pornographiques tandis que la loi n’exclut pas la visualisation des sites pornographiques sur la couverture réseau sénégalaise.

Peut-être compréhensible car l’internet est partout, pour tous et quand on partage un bien immatériel, on le multiplie.

Autant de zones d’ombres qui font que la lutte contre la cybercriminalité est entassée de
bizarreries voulues par les grandes puissances technologiques du monde. On sait qu’elles
développent toutes des logiciels, entre autres outils de positionnement économique,
géopolitique, militaire, ... Normal non ? Quel Etat ne voudrait pas stratégiquement dominer
le monde ?

Des pays comme la Russie et l’Allemagne sont de grands hébergeurs de hackers,
avec des rencontres internationales, comme qui dirait par reconnaissance aux bidouilleurs
informatiques qui ont vraiment révolutionné le monde. En tous les cas, les enjeux sont
énormes et cela ne surprendrait que d’aucuns considèrent la cybercriminalité comme l’arme
des forts qui sucent les faibles même si Colin Rose considère la cybercriminalité comme « la
troisième grande menace au monde, après les armes nucléaires et chimio bactériologiques ».

Dès lors, le combat contre un fléau d’une telle envergure requiert plus que jamais une
parfaite symbiose dans la définition de stratégies pour un soutien opérationnel à tout
instrument juridique. Mais, la méthode sénégalaise de lutte contre la cyber-administration
est plus orientée sur les attaques au motif économique qu’elle ne mette l’accent sur celles
exclusivement de défi de la technologie, doctrinale, de vengeance et d’atteinte à la vie.

Ce qui montre clairement son inefficacité, sachant que cette approche mobilise des services
répressifs, notamment les forces de défense et de sécurité (souvent sur interpellation de la
commission de protection des données personnelles), pour mettre la main sur les fauteurs
au moment où faudrait-il parallèlement des solutions techniques à même de prévenir ou de
réparer les préjudices technologiquement causés (attention : le mobile n’est pas toujours
lucratif).

Une telle démarche peut être productive, mais du fait de son asymétrie, ne garantit
pas une sécurité globale. Cette dernière est assez inclusive et sensibilisatrice par rapport aux
précautions et mesures correctives à prendre aux plans physique et environnemental,
logique et applicatif, de l’information, des réseaux et télécommunications.

En effet, les gouvernants, les entreprises, les particuliers, les organisations devront
coordonner leurs actions à travers une bonne politique (dimensions institutionnelle,
réglementaire, économique, technique et opérationnelle) à l’initiative de l’Etat promouvant
surtout une culture scientifique de l’informatique. L’informatique n’est pas une banalité à la
portée de tous ceux qui l’utilisent, quelles que soient les opportunités offertes par les
ordinateurs, tablettes et smartphones sophistiqués.

Dès lors, la lutte contre la cybercriminalité ne doit pas être suspendue quasi-totalement aux
services répressifs qui sont plus sur le champ de l’application des lois que sur le registre
stratégique. Par exemple, même s’il en existe d’autres (déni de service, trappe, rebond,
intrusion, interruption des communications, ...), l’ingénierie sociale est l’attaque la plus
fréquente au Sénégal (forums, réseaux sociaux, ...). Elle est, techniquement, moins
compliquée à mettre en œuvre parce qu’en réalité, les esprits malveillants mettent
simplement à profit les centres d’intérêt de leurs victimes, en complicité avec la naïveté de
ces dernières.

Ainsi, au chapitre des stratégies de lutte, le principe de transversalité qui appelle d’emblée à
la sensibilisation par la formation et la capacitation, pour une politique globale de sécurité
voudrait que l’on se prête les services :

• sociologiques pour des explications aux phénomènes sociaux, statistiquement prouvés, susceptibles de gangrener la société et exposant à des menaces ;
• psychologiques pour une compréhension des acteurs (motivations) et des victimes (vulnérabilités) de cybercriminalité, intérieurement et extérieurement ;
• techniques pour des solutions technologiques, made in Sénégal, sur mesure. Celles-ci peuvent être des systèmes d’exploitation, des antivirus, des pare-feux, des logiciels de balayage et traçage pour une veille technologique, du ciblage comportemental par d’expertise de la vidéo analytique, ... ;
• juridiques pour la caractérisation et la conceptualisation des forfaits après leur discernement.

Bref, ça ne sert à rien de cueillir un suspect ou de le condamner si ses agissements présumés sont d’un certain degré de contagion à l’échelle d’une ville voire d’un pays. C’est une question de système structurel et managérial. Raison pour laquelle les services techniques sont, par-dessus tout, le véritable soutien opérationnel aux services répressifs chargés de veiller à l’application des lois. De la prévention (manque criard au Sénégal) à la diligence des cas avérés de cybercriminalité, cette connexion est d’obligation.

Et des objectifs de résultat s’obtiennent mieux par le truchement de solutions techniques pour l’évaluation et la gestion des risques que via le dernier recours que sont les services répressifs.

Les usagers des TIC doivent davantage être outillés sur les astuces et réflexes d’auto-protection pour en arriver de moins en moins au fait accompli acté par la dénonciation policière.

Papa Diop, Professeur Sciences Et Technologies, Université de Thiès

(Source : Leral, 1er décembre 2018)