Présentation du futur centre européen de lutte contre la cybercriminalité (EC3) prévu pour 2013

La Commission européenne vient de proposer une communication dans laquelle elle avance les grandes lignes d'un nouveau Centre européen qui servira de point focal dans la lutte contre la cybercriminalité au sein de l'UE. Ce nouveau centre appelé EC3 vise à mieux lutter contre un phénomène faisant partie des priorités de la stratégie européenne de sécurité intérieure. Après avoir réalisé une étude de faisabilité,  la Commission présente donc les détails de ce futur Centre qui fera partie d'Europol dont le texte l'instituant devrait être prochainement révisé. D'après la communication intitulée La stratégie de sécurité intérieure de l'UE en action: cinq étapes vers une Europe plus sûre, ce centre devrait être créé à l'horizon 2013.

Le constat : une criminalité grandissante

Plus d'un million de personnes sont victimes chaque jour de la cybercriminalité. Cela va de la vente de cartes de crédit volées, parfois pour la somme d'un euro seulement, à l'usurpation d'identité et l'exploitation sexuelle des enfants ou à de graves attaques informatiques à l'encontre d'institutions et d'infrastructures.
La cybercriminalité coûte extrêmement cher à la société. Un rapport récent estime qu'à l'échelle mondiale, elle rapporte environ 388 milliards de dollars par an à ses auteurs, ce qui la rend plus lucrative que le marché mondial du cannabis, de la cocaïne et de l'héroïne confondues.

Que fait l'Union ?

L'Union européenne a pris diverses initiatives pour lutter contre la cybercriminalité, notamment :

• la directive de 2011 relative à l'exploitation sexuelle des enfants en ligne et à la pédopornographie (voir billet de securiteinterieure.fr à ce sujet), et une directive relative aux attaques contre les systèmes d'information, qui a pour objectif principal de pénaliser l'usage d'outils propres au milieu de la cybercriminalité, plus particulièrement les réseaux de zombies («botnets»), et qui devrait être adoptée en 2012;
• Europol a multiplié ses activités à l'encontre de la cybercriminalité, jouant un rôle de premier plan dans la récente opération «Rescue» qui a permis l'arrestation de 184 pédophiles présumés et l'identification de plus de 200 enfants victimes d'abus à la suite d'une des enquêtes les plus importantes du genre menée par des forces de l'ordre du monde entier.

Quelles sont les difficultés ?


Plusieurs entraves empêchent toujours d'enquêter sur la cybercriminalité et de poursuivre ses auteurs de manière efficace au niveau européen. Il s'agit notamment :

• des limites de juridiction; 
• de l'insuffisance des structures de partage des renseignements;
• de la difficulté technique de remonter jusqu'aux criminels informatiques;
• du manque de personnel formé;
• de l'absence de coopération régulière avec les parties prenantes chargées de la cybersécurité.

Quels sont les objectifs et les fonctions du futur centre ?

Quels objectifs que le Centre européen de lutte contre la cybercriminalité (EC3) devra se concentrer sur les  les cybercrimes:

• commis par des groupes criminels organisés, notamment ceux qui génèrent de grands bénéfices, tels que la fraude en ligne;
• lourds de conséquences pour leurs victimes, tels que l'exploitation sexuelle des enfants en ligne;
• à l'encontre des infrastructures et systèmes d'information critiques de l'Union.

.

L'EC3 devrait remplir quatre fonctions essentielles:

• servir de point de convergence européen des informations relatives à la cybercriminalité :
• l'EC3 assurera le rassemblement des renseignements relatifs à la cybercriminalité provenant d'un grand nombre de sources publiques, privées et libres, enrichissant ainsi les données dont disposent les services de police;
• le but est de brosser un tableau plus précis de la cybercriminalité en Europe avec le temps, de façon à produire des rapports stratégiques de haute qualité sur les tendances et les menaces, à acquérir des connaissances solides sur la base de chiffres complets concernant la criminalité et à améliorer les renseignements opérationnels
• mettre en commun l'expertise européenne en matière de cybercriminalité pour soutenir les États membres dans le renforcement de leurs capacités :
• un service «cybercriminalité» devrait être créé pour échanger les meilleures pratiques et les connaissances en la matière ainsi que pour prendre contact avec les États membres, les autorités répressives internationales, les autorités judiciaires, le secteur privé et les organisations de la société civile;
• apporter un soutien aux enquêtes des États membres sur la cybercriminalité :
• l'EC3 devrait fournir un soutien opérationnel aux enquêtes sur la cybercriminalité, par exemple en encourageant la mise en place d'équipes communes d'enquête sur la cybercriminalité et l'échange d'informations opérationnelles dans les enquêtes en cours;
• il devrait également fournir une assistance de haute qualité en termes d'analyse (installations, stockage, outils), ainsi qu'une expertise en matière de cryptage pour les enquêtes sur la cybercriminalité.  
• se faire le porte-voix des enquêteurs européens sur la cybercriminalité :
•  l'EC3 serait l'interface naturelle avec les activités d'Interpol sur la cybercriminalité et d'autres unités internationales de police combattant la cybercriminalité. Il pourrait également se charger de coordonner les contributions aux initiatives existantes sur la gouvernance de l’internet et au groupe intergouvernemental d’experts à composition non limitée des Nations unies sur l’étude approfondie du phénomène de la cybercriminalité.

Quid de la gouvernance du E3C ?

La Commission propose de mettre en place un comité de direction de l'EC3 au sein de la structure de gouvernance d'Europol. Ce comité serait présidé par le directeur de l'EC3. Les autres parties prenantes (Eurojust, le CEPOL, les États membres – par l'intermédiaire de la Task Force «cybercriminalité» de l'UE (EUCTF) –, l'Agence européenne chargée dela sécurité des réseaux et de l'information (ENISA) et la Commission) pourraient ainsi d'apporter leur savoir-faire sans générer de charges administratives additionnelles superflues.

synthèse du texte par les soins de securiteinterieure.fr

• Communication relative au nouveau Centre européen de lutte contre la cybercriminalité
• Communiqué de presse de la Commission
• Mémo de la Commission (foire aux questions) 
• Communiqué de presse d'Europol
• Article sur la site de la Commissaire aux affaires intérieures, Margot Malmström
• Etude de faisabilité de l'EC3
• Communication de 2007 intitulée : Vers une politique générale en matière de lutte contre la cybercriminalité
• Etude sur les bonnes pratiques concernant les unités anti-cycriminalité (Etude UE-Conseil de l'Europe) 

Et à lire aussi les articles sur :

• Euractiv
• ARCInfo.ch
• Euranet

L'avis de securiteinterieure.fr

Ce Centre était dans les cartons depuis quelques temps. L'idée est de le rattacher à Europol pour deux raisons :

• les missions dévolues à ce centre (la lutte contre la criminalité);
• la volonté de ne pas créer une è-nième agence de sécurité. La dernière en date remonte à la fin de l'année 2011 et il s'agit de l'Agence européenne pour la gestion opérationnelle des systèmes à grande échelle, dite "Agence IT" (voir billet de securiteinterieure.fr à ce sujet).

En soi, la création de structures au sein d'Europol n'est pas une nouveauté. On se rappellera par exemple de l'instauration au sein de l'office européen de police du Centre de lutte contre le faux-monnayage. Reste une inconnue : les rapports futurs avec les organismes existants spécialisés dans le domaine de la sécurité des réseaux, l'ENISA en particulier. 

En tous les cas, la création de ce centre est à mettre en lien avec la réforme d'Europol. securiteinterieure.fr ne manquera pas de vous tenir au courant des avancées dans ce domaine.

retour au sommaire de securiteinterieure.fr

securiteinterieure.fr
LE site de référence sur la sécurité intérieure

page principale :

http://www.securiteinterieure.fr/