La cybercriminalité est en plein essor : en 2020, le parquet de Paris a été saisi à 397 reprises pour des affaires de rançongiciels. Le sujet suscite enquêtes et études à foison. Après un premier rapport en 2018 consacré à l’assurance du risque cyber, la commission Cyber risk du Club des juristes s’est penchée sur le traitement juridique des cyberattaques dans son rapport « Le droit pénal à l’épreuve des cyberattaques » publié fin avril. Dans ce document, les experts émettent des recommandations dont certaines à destination du ministère de la Justice. Ils conseillent notamment de créer une filière de cybermagistrats, au besoin par le biais d’un diplôme, et d’accentuer les formations communes à l’Ecole nationale de la magistrature (ENM) et à l’Ecole française du barreau (EFB). Même préconisation pour celles dédiées à la police, à la gendarmerie et aux douanes sur le droit du numérique et la lutte contre la cybercriminalité, à compléter par des stages pratiques dans les services spécialisés. Côté organisation des instances judiciaires, les membres de la commission suggèrent de renforcer le pôle cyber du parquet de Paris et de spécialiser une chambre du tribunal judiciaire en matière de droit du numérique et de cybercriminalité. Leurs préconisations incluent aussi la désignation d’un référent cyber par cour d’appel ainsi que la création d’un département numérique et cyber à la cour d’appel de Paris, où siégeraient les magistrats du siège et du parquet.

Muscler les effectifs

« Les effectifs du pôle cyber (section J3) du parquet de Paris pourraient être étoffés. C’est une équipe de six personnes dont trois magistrats et trois juristes assistants, dont un issu de la police et un de la gendarmerie. Autant dire que leur nombre n’est pas suffisant eu égard à la hausse conséquente des plaintes déposées par les entreprises comme par les particuliers, sans compter les enquêtes d’initiative. En appel, les affaires d’envergure sont traitées au niveau du département économique et financier », constate Myriam Quéméner, avocate générale près la cour d’appel de Paris et experte auprès du Conseil de l’Europe en matière de cybercriminalité. En comparaison, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) s’appuie sur plus de 600 personnes et continue de recruter.

Affiner les compétences

La justice doit aussi se spécialiser pour lutter efficacement contre un fléau qui est de plus en plus économique et financier et demande de vastes campagnes d’investigation notamment à l’étranger. « L’affaire Alexander Vinnick a été instruite par la chambre correctionnelle du tribunal judiciaire de Paris, qui est compétente en matière de délinquance astucieuse et fraudes et n’est pas véritablement spécialisée en cybercriminalité. Au niveau du service central de la cour d’appel, cette thématique est rattachée au département s’occupant aussi des infractions relatives au droit de l’environnement et à la santé publique », explique Myriam Quéméner. Alexander Vinnick est un ressortissant russe poursuivi pour 14 infractions liées au rançongiciel « Locky » et à l’activité de la plateforme de trading de cryptomonnaies BTC-e. Devant la cour d’appel de Paris où Alexander Vinnick était jugé la semaine dernière, l’avocat général a requis la relaxe pour 13 infractions sur 14, mais a demandé en revanche la confirmation du jugement pour blanchiment aggravé. Son avocat Frédéric Bélot, associé au sein du cabinet Bélot, Malan & Associés, a plaidé la relaxe totale. L’affaire a été mise en délibéré au 24 juin.

Autre consigne des auteurs du rapport sur la lutte contre la cybercriminalité : remodeler la formation, notamment celle des magistrats du siège. « Avec Anne Souvira, commissaire divisionnaire et cheffe de la mission cyber à la préfecture de police de Paris au sein de la direction de l’innovation de la logistique et des technologies, nous assurons une session de formation depuis quelques années auprès des élèves avocats de l’EFB, mais il est évident que ces formations doivent devenir obligatoires dans le cursus des avocats et magistrats », affirme Myriam Quéméner. Quid de l’ENM ? « La thématique de la cybercriminalité est traitée depuis plusieurs années dans le cadre des enseignements du pôle “environnement judiciaire” portant sur la police technique et scientifique, indique Samuel Lainé, directeur adjoint chargé des recrutements, de la formation initiale et de la recherche à l’ENM. La promotion 2019 a suivi une formation en matière de cybercriminalité animée par des fonctionnaires de la police nationale, afin notamment d’appréhender les notions techniques, les concepts et phénomènes actuels de la criminalité numérique (présentation du darkweb, deepweb, techniques du fishing, ramsonware, etc.) et de présenter aux auditeurs les outils juridiques et techniques à disposition des enquêteurs pour mener les investigations en cybercriminalité. » Idem pour la formation continue des magistrats en poste. « Le 28 mai, nous avons clôturé une formation en ligne de quatre jours sur la cybercriminalité, animée par la section spécialisée du parquet de Paris et la sous-direction de lutte contre la cybercriminalité de la police judiciaire, au bénéfice d’un public interprofessionnel étranger. Cent quatre magistrats et enquêteurs de vingt-neuf nationalités y ont participé », cite, à titre d’exemple, Elie Renard, directeur adjoint de l’établissement.