1)  Cybercriminalité, intelligence économique sont des « concepts » dont on parle beaucoup aujourd’hui. Pourtant, la prise de conscience a été plutôt tardive, notamment de la part des PME. Quel regard portez-vous sur notre politique pénale en la matière ? Est-elle assez lisible et efficace ? Il ya une mobilisation importante des acteurs qui s’est renforcé depuis l’accélération des cybermenaces, des fuites d’information et du phénomène Wikileaks  Les entreprises craignent légitimement des atteintes à leur e-réputation et s’interrogent sur la sécurité de leurs systèmes d’information. Ces inquiétudes sont très légitimes et ce d’autant que  bon nombres d’entreprises, les banques et établissements financiers détiennent des données personnelles sensibles. La délégation à l’intelligence économique, de l’Anssi et des services spécialisés comme par exemple l’OCLTIC, la DCRI et de la Befti ainsi que de la DCRI. On assiste aussi à une spécialisation des acteurs, des avocats, des magistrats des universitaires; les cloisons sont en train de tomber mais nous devons encore progresser sur ce domaine.

Il y a un travail de prévention à faire, prévention des risques numériques pour les chefs d’entreprises qui pensent souvent  que la menace est externe et lointaine alors qu’elle peut venir aussi de l’intérieur de l’entreprise elle-même. Il ya beaucoup d’intervenants sur ces domaines et un renforcement de l’information et de la sensibilisation des entreprises est nécessaire à mon sens. Il faut rendre plus lisible la politique pénale en la matière et l’harmoniser.

2)  Quelles spécificités procédurales entourent les contentieux liés à la cybercriminalité (modes de preuve, moyens d’investigation etc) ?

Les affaires liées à la cybercriminalité, comme par exemple les fraudes, les escroqueries, la contrefaçon par Internet sont souvent le fait de cyber réseaux criminels qui comportent à la fois des aspects techniques et d’extranéité, c’est à dire que les infractions  sont commises dans un pays X et produisent leurs effets dans  un autre pays Y, souvent à l’autre bout  du monde. Il faut donc agir très vite et disposer de moyens d’investigation et d’enquête efficaces comme l’infiltration, le gel des données. Une loi récente, la LOPPSI 2 prévoit aussi la captation de données à distance ce qui est pratique pour les enquêteurs étant précisé que le dispositif prévoit des garanties procédurales afin de respecter les libertés individuelles.

3)  Que met concrètement notre arsenal juridique à la disposition des acteurs économiques afin de lutter contre les dérives de l’écosystème numérique ?

Nous disposons de nombreuses infractions qui permettent de réprimer les cybermenaces comme les infractions visant les systèmes de traitement automatisés de données issues de la loi dite «  Godfrain » de 1988, l’escroquerie, l’abus de confiance lorsque le salarié de l’entreprises va utiliser l’ordinateur de l’entreprise pour commettre des délits. De plus en plus d’entreprises osent déposer plainte et des services spécialisés de police et de gendarmerie parviennent à mener à bien des investigations.