ENVOYER À UN AMI

Votre nom * Email de ton ami * Commentaire

Les services répressifs au cœur de la lutte contre la cybercriminalité au Sénégal

De prime abord, un cadrage conceptuel voudrait qu’il soit connu de tous que la notion de cybercriminalité n’a pas une définition universelle. Cela est dû au fait qu’un fait cybercriminel dans un pays ne l’est pas forcément dans un autre et les technologies n’avancent pas au même rythme dans tous les pays.

Cependant, le dénominateur commun à toutes les acceptions est que cybercriminalité rime avec infractions perpétrées au moyen des technologies de l’information et de la communication (virus, verre, cheval de Troie, ...).

Seulement, la complexité des comportements cybercriminels est telle qu’un pays prohibant un acte peut tout de même permettre ses corollaires. A titre d’exemple à en rire ou à en pleurer : au Sénégal, il est interdit de créer des sites pornographiques tandis que la loi n’exclut pas la visualisation des sites pornographiques sur la couverture réseau sénégalaise.

Peut-être compréhensible car l’internet est partout, pour tous et quand on partage un bien immatériel, on le multiplie.

Autant de zones d’ombres qui font que la lutte contre la cybercriminalité est entassée de bizarreries voulues par les grandes puissances technologiques du monde. On sait qu’elles développent toutes des logiciels, entre autres outils de positionnement économique, géopolitique, militaire, ... Normal non ? Quel Etat ne voudrait pas stratégiquement dominer le monde ?

Des pays comme la Russie et l’Allemagne sont de grands hébergeurs de hackers, avec des rencontres internationales, comme qui dirait par reconnaissance aux bidouilleurs informatiques qui ont vraiment révolutionné le monde. En tous les cas, les enjeux sont énormes et cela ne surprendrait que d’aucuns considèrent la cybercriminalité comme l’arme des forts qui sucent les faibles même si Colin Rose considère la cybercriminalité comme « la troisième grande menace au monde, après les armes nucléaires et chimio bactériologiques ».

Dès lors, le combat contre un fléau d’une telle envergure requiert plus que jamais une parfaite symbiose dans la définition de stratégies pour un soutien opérationnel à tout instrument juridique. Mais, la méthode sénégalaise de lutte contre la cyber-administration est plus orientée sur les attaques au motif économique qu’elle ne mette l’accent sur celles exclusivement de défi de la technologie, doctrinale, de vengeance et d’atteinte à la vie.

Ce qui montre clairement son inefficacité, sachant que cette approche mobilise des services répressifs, notamment les forces de défense et de sécurité (souvent sur interpellation de la commission de protection des données personnelles), pour mettre la main sur les fauteurs au moment où faudrait-il parallèlement des solutions techniques à même de prévenir ou de réparer les préjudices technologiquement causés (attention : le mobile n’est pas toujours lucratif).

Une telle démarche peut être productive, mais du fait de son asymétrie, ne garantit pas une sécurité globale. Cette dernière est assez inclusive et sensibilisatrice par rapport aux précautions et mesures correctives à prendre aux plans physique et environnemental, logique et applicatif, de l’information, des réseaux et télécommunications.

En effet, les gouvernants, les entreprises, les particuliers, les organisations devront coordonner leurs actions à travers une bonne politique (dimensions institutionnelle, réglementaire, économique, technique et opérationnelle) à l’initiative de l’Etat promouvant surtout une culture scientifique de l’informatique. L’informatique n’est pas une banalité à la portée de tous ceux qui l’utilisent, quelles que soient les opportunités offertes par les ordinateurs, tablettes et smartphones sophistiqués.

Dès lors, la lutte contre la cybercriminalité ne doit pas être suspendue quasi-totalement aux services répressifs qui sont plus sur le champ de l’application des lois que sur le registre stratégique. Par exemple, même s’il en existe d’autres (déni de service, trappe, rebond, intrusion, interruption des communications, ...), l’ingénierie sociale est l’attaque la plus fréquente au Sénégal (forums, réseaux sociaux, ...). Elle est, techniquement, moins compliquée à mettre en œuvre parce qu’en réalité, les esprits malveillants mettent simplement à profit les centres d’intérêt de leurs victimes, en complicité avec la naïveté de ces dernières.

Ainsi, au chapitre des stratégies de lutte, le principe de transversalité qui appelle d’emblée à la sensibilisation par la formation et la capacitation, pour une politique globale de sécurité voudrait que l’on se prête les services :

• sociologiques pour des explications aux phénomènes sociaux, statistiquement prouvés, susceptibles de gangrener la société et exposant à des menaces ;
• psychologiques pour une compréhension des acteurs (motivations) et des victimes (vulnérabilités) de cybercriminalité, intérieurement et extérieurement ;
• techniques pour des solutions technologiques, made in Sénégal, sur mesure. Celles-ci peuvent être des systèmes d’exploitation, des antivirus, des pare-feux, des logiciels de balayage et traçage pour une veille technologique, du ciblage comportemental par d’expertise de la vidéo analytique, ... ;
• juridiques pour la caractérisation et la conceptualisation des forfaits après leur discernement.

Bref, ça ne sert à rien de cueillir un suspect ou de le condamner si ses agissements présumés sont d’un certain degré de contagion à l’échelle d’une ville voire d’un pays. C’est une question de système structurel et managérial. Raison pour laquelle les services techniques sont, par-dessus tout, le véritable soutien opérationnel aux services répressifs chargés de veiller à l’application des lois. De la prévention (manque criard au Sénégal) à la diligence des cas avérés de cybercriminalité, cette connexion est d’obligation.

Et des objectifs de résultat s’obtiennent mieux par le truchement de solutions techniques pour l’évaluation et la gestion des risques que via le dernier recours que sont les services répressifs.

Les usagers des TIC doivent davantage être outillés sur les astuces et réflexes d’auto-protection pour en arriver de moins en moins au fait accompli acté par la dénonciation policière.

Papa Diop, Professeur Sciences Et Technologies, Université de Thiès

(Source : Leral, 1er décembre 2018)