Objectifs de ce 3eme chapitre :
- Comprendre les aspects juridiques et réglementaires de la lutte contre la cybercriminalité
- Discuter du rôle de la coopération internationale pour lutter contre la cybercriminalité
- Présenter la convention de Budapest comme un modèle d’une loi contre la cybercriminalité
- Présenter et discuter la réponse juridique Marocaine à la cybercriminalité
- Présenter l’indice de cybersécurité proposer par l’Union Internationale des Télécommunications
- Discussion du classement obtenu par le Maroc
1. Pr. Radouane MrabetPr. Radouane MrabetPr. Radouane MrabetPr. Radouane Mrabet
ENSIAS, Université Mohammed V de Rabat
Année Universitaire 2016Année Universitaire 2016Année Universitaire 2016Année Universitaire 2016----2017201720172017
mrabet@um5s.net.ma
ma.linkedin.com/in/radouanemrabet
2. Pr. Radouane MrabetPr. Radouane MrabetPr. Radouane MrabetPr. Radouane Mrabet
ENSIAS, Université Mohammed V de Rabat
Année Universitaire 2016Année Universitaire 2016Année Universitaire 2016Année Universitaire 2016----2017201720172017
mrabet.radouane@yahoo.com
ma.linkedin.com/in/radouanemrabet
3. Comprendre les aspects juridiques et
réglementaires de la lutte contre la
cybercriminalité
Discuter du rôle de la coopération internationale
pour lutter contre la cybercriminalité
Présenter la convention de Budapest comme un
Pr. Radouane Mrabet3333
Présenter la convention de Budapest comme un
modèle d’une loi contre la cybercriminalité
Présenter et discuter la réponse juridique
Marocaine à la cybercriminalité
Présenter l’indice de cybersécurité proposer par
l’Union Internationale des Télécommunications
◦ Discussion du classement obtenu par le Maroc
4. IntroductionIntroductionIntroductionIntroduction
Défis du législateurDéfis du législateurDéfis du législateurDéfis du législateur
Convention de Budapest sur la cybercriminalitéConvention de Budapest sur la cybercriminalitéConvention de Budapest sur la cybercriminalitéConvention de Budapest sur la cybercriminalité
Pr. Radouane Mrabet4444
Législation Marocaine sur la cybercriminalitéLégislation Marocaine sur la cybercriminalitéLégislation Marocaine sur la cybercriminalitéLégislation Marocaine sur la cybercriminalité
CSSSICSSSICSSSICSSSI –––– DGSSIDGSSIDGSSIDGSSI & Stratégie nationale en matière de& Stratégie nationale en matière de& Stratégie nationale en matière de& Stratégie nationale en matière de
cybersécuritécybersécuritécybersécuritécybersécurité
GlobalGlobalGlobalGlobal CybersecurityCybersecurityCybersecurityCybersecurity IndexIndexIndexIndex ---- GCIGCIGCIGCI
5. L’expansion de la société de l’information
s’accompagne de nouveaux dangers et de graves
menaces qui sont susceptibles de porter
gravement atteinte à la société.
Les pertes financières dues à la cybercriminalité
sont extrêmement élevées.
Pr. Radouane Mrabet5555
sont extrêmement élevées.
◦ D’après des travaux de recherche publiés en mai 2015, les
pertes annuelles mondiales imputables à la
cybercriminalité pourraient atteindre les 2 trillions USD
(Juniper research).
◦ Source :
http://www.forbes.com/sites/stevemorgan/2016/01/17/cyber-
crime-costs-projected-to-reach-2-trillion-by-
2019/#2090bf5c3bb0
7. Pour assurer une cybersécurité au
niveau mondial, il est essentiel que
tous les États adoptent une législationÉtats adoptent une législationÉtats adoptent une législationÉtats adoptent une législation
adaptée contre l’exploitation des TIC àadaptée contre l’exploitation des TIC àadaptée contre l’exploitation des TIC àadaptée contre l’exploitation des TIC à
des fins criminellesdes fins criminellesdes fins criminellesdes fins criminelles, y compris les
Pr. Radouane Mrabet7777
adaptée contre l’exploitation des TIC àadaptée contre l’exploitation des TIC àadaptée contre l’exploitation des TIC àadaptée contre l’exploitation des TIC à
des fins criminellesdes fins criminellesdes fins criminellesdes fins criminelles, y compris les
activités visant à nuire à l’intégrité des
infrastructures essentielles de
l’information.
8. Les mesures techniques à elles seules
ne sauraient prévenir les infractions, il
est essentiel de permettre auxpermettre auxpermettre auxpermettre aux
instances de répression d’enquêterinstances de répression d’enquêterinstances de répression d’enquêterinstances de répression d’enquêter
sur les actes de cybercriminalité et de
Pr. Radouane Mrabet8888
instances de répression d’enquêterinstances de répression d’enquêterinstances de répression d’enquêterinstances de répression d’enquêter
sur les actes de cybercriminalité et de
poursuivre en justice leurs auteurs de
façon efficace.
9. Les menaces peuvent provenir de
n’importe quel endroit de la planète,
les enjeux sont, par essence, de
portée internationale et appellent une
coopération de tous les payscoopération de tous les payscoopération de tous les payscoopération de tous les pays, une
Pr. Radouane Mrabet9999
portée internationale et appellent une
coopération de tous les payscoopération de tous les payscoopération de tous les payscoopération de tous les pays, une
assistance aux enquêtes et des
dispositions juridiques communes.
Il est donc essentiel que les États
harmonisent leurs cadres juridiques.
10. Lors de l’élaboration d’un cadre juridique
en matière de cybercriminalité, il
convient tout d’abord de mettre en placemettre en placemettre en placemettre en place
les dispositions nécessairesles dispositions nécessairesles dispositions nécessairesles dispositions nécessaires en droiten droiten droiten droit
pénalpénalpénalpénal pour sanctionner les actes de
Pr. Radouane Mrabet10101010
pénalpénalpénalpénal pour sanctionner les actes de
fraude informatique, d’accès illicite,
d’atteinte à l’intégrité des données ou à
la propriété intellectuelle, de
pornographie mettant en scène des
enfants, etc.
11. L’existence, dans le Code pénal, de
dispositions visant des actes
analogues commis en dehors
d’Internet n’implique pasn’implique pasn’implique pasn’implique pas
nécessairement l’applicabilité desdites
Pr. Radouane Mrabet11111111
nécessairement l’applicabilité desdites
dispositions à des actes perpétrés sur
le réseau. Il est donc essentiel
d’analyser en détail les lois nationales
en vigueur afin d’identifier les
éventuelles lacunes.
12. 1. Difficultés liées à l'élaboration de la
législation pénale au niveau national
2. Processus d'ajustement législatif
3. Nouvelles méthodes d'investigation
Pr. Radouane Mrabet12121212
3. Nouvelles méthodes d'investigation
Vs droits des internautes
4. Élaboration de procédures visant à
collecter des données numériques
5. Coopération internationale
13. L'existence d'une législation
satisfaisante est la clé de voûte des
enquêtes sur la cybercriminalité et de
la poursuite en justice des auteurs de
cyberdélits.
Pr. Radouane Mrabet13131313
la poursuite en justice des auteurs de
cyberdélits.
Pour que les infractions en matière de
cybercriminalité puissent faire l'objet
de poursuites, il faut qu'elles soient
légalement reconnues.
14. Adapter la législation pénale d'un pays dans
le but de sanctionner de nouvelles formes
de cyberdélits prend du temps.
La principale difficulté tient au fait qu'il
Pr. Radouane Mrabet14141414
La principale difficulté tient au fait qu'il
existe un délai entre la prise de conscience
d'une utilisation abusive potentielle des
nouvelles technologies et l'adoption des
modifications nécessaires de la législation
nationale en matière pénale.
15. La tâche du législateur est, par
ailleurs, doublement difficile à
finaliser : il doit, d'une part, tenir
compte en permanence des évolutions
d'Internet et, d'autre part, contrôler
Pr. Radouane Mrabet15151515
compte en permanence des évolutions
d'Internet et, d'autre part, contrôler
l'efficacité des dispositions législatives
en vigueur, mission d'autant plus
importante que les technologies
réseau évoluent rapidement.
16. 1. Difficultés liées à l'élaboration de la
législation pénale au niveau national
2. Processus d'ajustement législatif
3. Nouvelles méthodes d'investigation
Pr. Radouane Mrabet16161616
3. Nouvelles méthodes d'investigation
Vs droits des internautes
4. Élaboration de procédures visant à
collecter des données numériques
5. Coopération internationale
17. L’ajustement de la législationL’ajustement de la législationL’ajustement de la législationL’ajustement de la législation
nationale doit commencer par lanationale doit commencer par lanationale doit commencer par lanationale doit commencer par la
reconnaissance d'une utilisationreconnaissance d'une utilisationreconnaissance d'une utilisationreconnaissance d'une utilisation
abusive des nouvelles technologies :abusive des nouvelles technologies :abusive des nouvelles technologies :abusive des nouvelles technologies :
Les agences de répression nationales
Pr. Radouane Mrabet17171717
abusive des nouvelles technologies :abusive des nouvelles technologies :abusive des nouvelles technologies :abusive des nouvelles technologies :
Les agences de répression nationales
doivent disposer de départements
spécialisés dans l'étude des nouveaux
cyberdélits potentiels.
18. Le recensement des vides juridiquesLe recensement des vides juridiquesLe recensement des vides juridiquesLe recensement des vides juridiques
dans le Code pénal :dans le Code pénal :dans le Code pénal :dans le Code pénal : pour établir une
base législative efficace, il est
nécessaire de confronter les
dispositions pénales énoncées dans
Pr. Radouane Mrabet18181818
nécessaire de confronter les
dispositions pénales énoncées dans
le droit national avec les obligations
découlant des nouvelles infractions
relevées.
19. La plupart des délits commis à l'aide des TIC ne
sont pas, à proprement parler, de nouveaux délits,
mais des escroqueries qui ont été adaptées à
Internet. Ces délits peuvent entrer dans le champ de
dispositions déjà en vigueur. Par exemple :
◦ Les dispositions concernant la falsification seront facilement
Pr. Radouane Mrabet19191919
◦ Les dispositions concernant la falsification seront facilement
applicables aux documents électroniques.
◦ Il y a peu de différences entre l'envoi d'une lettre dans le but
de tromper son destinataire et l'envoi d'un courriel avec la
même intention. Si la fraude est déjà considérée comme une
infraction pénale, il n'est peut-être pas nécessaire de
modifier la législation afin de sanctionner pénalement les
actes de fraude informatique.
20. Des aménagements législatifs ne s'imposent
que pour les infractions qui ne figurent pas
ou sont insuffisamment prises en compte
dans la législation nationale.
Certains pays, qui disposaient d'une
Pr. Radouane Mrabet20202020
Certains pays, qui disposaient d'une
législation suffisante pour lutter contre la
fraude ordinaire, mais pas contre les
infractions dont la victime est un système
informatique et non un être humain, ont dû
adopter de nouvelles lois pour sanctionner
pénalement la fraude informatique.
21. L’élaboration d’une nouvelle législation :L’élaboration d’une nouvelle législation :L’élaboration d’une nouvelle législation :L’élaboration d’une nouvelle législation :
L'expérience montre que les autorités nationales
ont parfois des difficultés à procéder à
l'élaboration des lois sur la cybercriminalité sans
l'aide internationale, du fait de l'évolution rapide
des technologies réseau.
Pr. Radouane Mrabet21212121
des technologies réseau.
Un pays peut en effet difficilement engager seul un
tel processus sans risquer de gaspiller les
ressources.
Les législations nationales peuvent tirer un
bénéfice considérable de l'expérience des autres
pays et de l'expertise juridique internationale.
22. 1. Difficultés liées à l'élaboration de la
législation pénale au niveau national
2. Processus d'ajustement législatif
3. Nouvelles méthodes d'investigation
Pr. Radouane Mrabet22222222
3. Nouvelles méthodes d'investigation
Vs droits des internautes
4. Élaboration de procédures visant à
collecter des données numériques
5. Coopération internationale
23. Les services de répression doivent disposer
d'outils appropriés pour enquêter sur les
délits en préparation. Or certains mécanismes
(conservation des données) peuvent porter
atteinte aux droits des internautes innocents.
Si la gravité de l'infraction est sans commune
Pr. Radouane Mrabet23232323
Si la gravité de l'infraction est sans commune
mesure avec l'importance du préjudice, le
recours à ces mécanismes peut être injustifié,
ce qui explique pourquoi plusieurs pays n'ont
pas encore mis en place certains mécanismes
susceptibles de faciliter les enquêtes.
24. La mise en place d'une nouvelle méthode
d'investigation est toujours le résultat d'un
compromis entre les avantages qu'elle procure
aux services de répression et l'atteinte qu'elle
porte aux droits des internautes innocents.
Pr. Radouane Mrabet24242424
porte aux droits des internautes innocents.
À cet égard, il est essentiel de suivre en
permanence les activités criminelles afin
d'estimer si le niveau de la menace évolue.
25. 1. Difficultés liées à l'élaboration de la
législation pénale au niveau national
2. Processus d'ajustement législatif
3. Nouvelles méthodes d'investigation
Pr. Radouane Mrabet25252525
3. Nouvelles méthodes d'investigation
Vs droits des internautes
4. Élaboration de procédures visant à
collecter des données numériques
5. Coopération internationale
26. Les documents numériques sont acceptés
comme nouvelles sources de preuve.
La prise en compte des documents
numériques en tant qu'éléments de preuve
s'accompagne de difficultés bien spécifiques
Pr. Radouane Mrabet26262626
s'accompagne de difficultés bien spécifiques
et requiert des procédures spéciales.
◦ L'un des problèmes les plus délicats est de
maintenir l’intégrité des données numériques, elles
sont très fragiles et peuvent être facilement
effacées ou modifiées.
27. Les éléments de preuve numériques jouent
un rôle essentiel dans plusieurs phases du
travail d'enquête sur les cyberdélits. On peut
en général distinguer quatre phases :
1. Identification des éléments de preuve
Pr. Radouane Mrabet27272727
1. Identification des éléments de preuve
pertinents
2. Collecte et archivage des éléments de preuve
3. Analyse de la technologie informatique et des
éléments de preuve numériques
4. Présentation des éléments de preuve au
tribunal.
28. Les modalités de collecte des éléments de
preuve demandent une attention particulière.
Cette collecte relève en fait de la
«criminalistique informatiquecriminalistique informatiquecriminalistique informatiquecriminalistique informatique», terme qui
désigne l'analyse systématique des
Pr. Radouane Mrabet28282828
désigne l'analyse systématique des
équipements informatiques et de
télécommunication dans le but de trouver des
éléments de preuve numériques.
29. Selon les besoins de chaque enquête, les
experts en criminalistique informatique
peuvent par exemple analyser les matériels et
les logiciels utilisés par le suspect, aider les
enquêteurs à récupérer des fichiers effacés,
Pr. Radouane Mrabet29292929
enquêteurs à récupérer des fichiers effacés,
décrypter des fichiers et identifier des
internautes en analysant des données
relatives au trafic.
30. 1. Difficultés liées à l'élaboration de la
législation pénale au niveau national
2. Processus d'ajustement législatif
3. Nouvelles méthodes d'investigation
Pr. Radouane Mrabet30303030
3. Nouvelles méthodes d'investigation
Vs droits des internautes
4. Élaboration de procédures visant à
collecter des données numériques
5. Coopération internationale
31. United Nations Office on Drugs and Crime
League of Arab States Convention on Combating
Information Technology Offences
African Union Convention on the Establishment
of a Legal Framework Conducive to Cybersecurity
in Africa
Pr. Radouane Mrabet31313131
in Africa
Commonwealth of Independent States Agreement
on Cooperation in Combating Offences related to
Computer Information
InternationalInternationalInternationalInternational TelecommunicationTelecommunicationTelecommunicationTelecommunication UnionUnionUnionUnion
◦ GlobalGlobalGlobalGlobal CybersecurityCybersecurityCybersecurityCybersecurity AgendaAgendaAgendaAgenda
Council of Europe Convention onCouncil of Europe Convention onCouncil of Europe Convention onCouncil of Europe Convention on CybercrimeCybercrimeCybercrimeCybercrime
◦ Budapest Convention, 2001Budapest Convention, 2001Budapest Convention, 2001Budapest Convention, 2001
32. Si les cyberdélinquants et les victimes sont
situés dans des pays différents, il est
nécessaire, pour mener à bien les enquêtes,
que les services de répression de tous les pays
concernés coopèrent.
Pr. Radouane Mrabet32323232
concernés coopèrent.
Or, en vertu du principe de souveraineté
nationale, il n'est pas permis de diligenter une
enquête sur le territoire d'un pays sans
l'autorisation des autorités locales. Il est donc
essentiel d'obtenir le soutien et la participation
des autorités de tous les pays impliqués.
33. La coopération en matière de cybercriminalité peut
difficilement reposer sur les principes de l'entraide
judiciaire traditionnelle. Le formalisme et le temps
nécessaire à la collaboration avec les agences
étrangères de répression freinent souvent les
enquêtes.
Pr. Radouane Mrabet33333333
enquêtes.
Les enquêtes doivent souvent se dérouler sur des
périodes très courtes. Car, les données cruciales
qui permettent de retrouver l'origine d'une
infraction sont souvent effacées après un laps de
temps très court. Ces délais très courts sont
problématiques, car il faut souvent du temps pour
organiser une opération d'entraide judiciaire.
34. Autre difficulté, le principe de la doubleprincipe de la doubleprincipe de la doubleprincipe de la double
incriminationincriminationincriminationincrimination en vertu duquel
l'infraction en cause doit être incriminée
de manière comparable dans la
Pr. Radouane Mrabet34343434
de manière comparable dans la
législation de tous les pays concernés.
Ainsi, pour compliquer l'enquête, les
cyberdélinquants intègrent parfois
délibérément un pays tiers dans leur
attaque.
35. Les cyberdélinquants cherchent à éviter les pays
dotés d'une législation forte en matière de
cybercriminalité.
L'un des enjeux majeurs du combat contre la
cybercriminalité est de lutter contre les «refugesrefugesrefugesrefuges».
Tant qu'il existera de tels lieux, les
Pr. Radouane Mrabet35353535
Tant qu'il existera de tels lieux, les
cyberdélinquants chercheront à les utiliser pour
freiner les enquêtes.
Les pays non encore dotés d'une législation contre
la cybercriminalité pourraient devenir des points
vulnérables, les cyberdélinquants choisissant de
s'y installer pour échapper aux poursuites.
36. En conclusion :
◦ Sans une harmonisation internationale, la
lutte contre la cybercriminalité
transnationale se heurtera au manque de
cohérence et à l'incompatibilité des
Pr. Radouane Mrabet36363636
cohérence et à l'incompatibilité des
législations nationales et donc à de graves
difficultés.
◦ Les initiatives internationales visant à
harmoniser les dispositions pénales
adoptées au niveau de chaque pays sont
essentielles.
37. Merci pour votre écouteMerci pour votre écouteMerci pour votre écouteMerci pour votre écoute
Pr. Radouane MrabetPr. Radouane MrabetPr. Radouane MrabetPr. Radouane Mrabet
ENSIAS, Université Mohammed V de RabatENSIAS, Université Mohammed V de Rabat
@radouane_mrabetmrabet.radouane@yahoo.com