Tout le monde se rappelle de cet étudiant en informatique de 20 ans, suspecté d'être le pirate informatique qui s'était attaqué à Belgacom sous le pseudonyme Vendetta. Interpellé à son domicile de Ganshoren, le jeune homme avait été privé de liberté et mis à la disposition du juge d'instruction. Pour rappel, ce hacker avait publié, en octobre dernier, des centaines de mots de passe et logins de clients de Belgacom sur un forum en ligne et avait menacé d'en diffuser ultérieurement plus de 285.0000 autres. Son action avait pour but d'exiger de voir libérés, en Belgique, les quotas de téléchargement.

En juin 2007, le site de la police fédérale s’est vu piraté par un jeune homme de 17 ans, laissant ce petit mot taquin : " Spycheck Team Soyez heureux, un gamin de 17 ans a piraté le site de la Police Belge. La sécurité de votre site reflète bien le manque de compétence de la Police. Webmaster : Allez réviser, ça vous fera du bien. Gouvernement : Recrutez une police de meilleur niveau, celle-ci ne ressemble strictement à rien. Greetz to Vamp, SpY-TecH and B3T4".

En septembre 2010, sept personnes, répondant du chef de participation à une organisation criminelle, piraterie, fraude informatique et hacking, ont été interpellées. Ces arrestations ont eu lieu dans le cadre d’une vaste opération internationale contre le piratage informatique menée dans treize pays européens qui a abouti à la saisie, au total, de 49 serveurs utilisés par ces pirates.

Autant d’exemples qui montrent que la Belgique n’est pas exempte de ces attaques cybernétiques. Toutes ces enquêtes ont pu être élucidées grâce aux investigations menées par la Federal Computer Crime Unit de la police fédérale et ses bureaux régionaux (les Computer Crime Unit), qui ont permis l'identification et la localisation des pirates.

Quid de la situation belge

Alors que la nouvelle étude publiée par l’éditeur de logiciels de sécurité Internet (fournisseur des logiciels de sécurité Norton) révèle l’ampleur de la cybercriminalité au niveau mondiale, Symantec a sondé la situation en Belgique. Dans notre pays, 62,7% des citoyens ont déjà été victimes d’un cybercriminel.

De plus, selon une estimation dévoilée par la Federal Computer Crime Unit (FCCU), soixante-huit millions d'euros de dommages à la suite de fraudes sur Internet ont été comptabilisés en Belgique en 2009. En effet, 16 407 déclarations relatives à des infractions sur Internet ont été déposées, dont 11 753 interventions prises en charge par la FCCU. Le reste étant pris en charge par d’autres sections de la police fédérale comme le service central de la traite des êtres humains qui s’occupe de toutes les plaintes relatives à la pédo-pornographie et à la pédophilie sur le Net.

"Malgré les soucis qu’implique cette situation, il est capital de signaler un cybercrime. Si vous ne signalez pas une perte, il se peut que vous aidiez un criminel à passer inaperçu", nous explique Luc Beirens. Informaticien de formation, il nous confie que "ce n’est qu’en 2001, avec la réforme des polices, qu’une section "cybercrime" a été érigée au sein de la police fédérale parce qu’on a pris conscience que la situation demandait une approche plus spécialisée afin de lutter de manière plus efficace contre ce phénomène de cybercriminalité en constante augmentation". En effet, la réforme du paysage judiciaire entend mettre l'accent sur une gestion plus autonome de chaque entité, donc des Computer Crime Unit régionales. Un service central de gestion sera néanmoins créé pour les cas qui réclament une approche commune ou une stratégie commune pour le siège et le parquet.

Désormais à la tête d’une équipe de 30 personnes, composé de 25 enquêteurs opérationnels et de personnel logistique ou administratif, Mr.Beirens souligne la bonne coordination et coopération des forces de l’ordre cybernétique, tant au niveau national que régional : "même si les CCu dépendent de la FCCU en ce qui concerne la formation, le matériel logistique, l’équipement d’investigation et la méthodologie, il existe une assistance mutuelle".

La FCCU est toutefois investie d’une mission spéciale : "elle est chargée de récolter toutes les informations concernant la cybercriminalité (statistiques, conséquences, menaces, vulnérabilité de notre société) parce que c’est elle qui est chargé de donner une image claire du phénomène à un échelon national. Et ce pour que les politiques puissent prendre des mesures au niveau législatif".

Soulignant que "le développement de la cybercriminalité est souvent plus rapide que le processus législatif", il insiste sur le fait que "le législateur doit procurer un cadre légal clair à la police et à la Justice afin de lutter contre la cybercriminalité. Beaucoup trop de dossiers sont classés sans suite à cause du manque de cadre légal. Les traces se perdent trop rapidement puisque le criminel, lui, n’a pas de contrainte de frontières ! Il faut que les pays acceptent de déléguer une partie de leur souveraineté numérique ! Une coordination internationale est indispensable".

Quid de la collaboration internationale

Bien qu’elle multiplie la collaboration internationale en ce qui concerne l’identification des personnes tant avec des organisations gouvernementales étrangères qu’avec des grands groupes d’opérateurs informatiques (comme Google, Microsoft et bientôt Facebook), le chef de service de la FCCU regrette toutefois un manque de moyens vu l’ampleur du phénomène : "Comme pour tout le monde, c’est la crise ! Vu l’ampleur que prend Internet et ses dérives, c’est sûr que les effectifs devront être gonflés".

A la question de savoir si la Belgique pourrait supporter une attaque informatique d’envergure nationale, notre expert se montre prudent : "en 2005, le gouvernement a installé une plateforme de concertation sur la sécurité des réseaux informatiques au niveau national : BELNIS (Belgian Network Information Security). Composée de la police, de la Sûreté de l’Etat, le parquet fédéral, le collège des procureurs généraux, l’armée, le ministère de l’économie et biens d’autres organismes, cette plateforme avise le gouvernement en matière de sécurité des infrastructures critiques. Des cyberattaques massives sur ces infrastructures dites critiques (comme les banques, des sociétés fournisseuses d’énergie,..) engendreraient des répercussions irréversibles".

L'Union Européenne, consciente de la difficulté d’identifier et de punir les cybercriminels, suggère une meilleure coopération entre les systèmes judiciaires et policiers des Etats membres afin de combattre de manière plus efficace ce nouveau fléau du 21e siècle qu’est la cybercriminalité. Toutefois, Mr.Beirens tempère : "les moyens de répression et de contrôle ne suffisent plus. La seule peur de la répression ne décourage pas la cybercriminalité. Il semble désormais impératif, pour une véritable sécurisation de l’intégralité du maillage informatique, de responsabiliser l’ensemble de ses utilisateurs".