Le petit coup de gueule de la semaine. J’ai été interpellé ces derniers jours par plusieurs articles de presse revenant sur les difficultés rencontrées pour les victimes de fraudes bancaires à porter plainte. Ouest-France.fr revient notamment sur le cas d’une victime à Angers qui s’est vu conseiller de ne pas porter plainte car « ce n’est pas nécessaire pour se faire rembourser ». Ce qui est vrai sur le fond mais qui pose quelques questions. Nouvelle politique du chiffre pour cacher l’étendue du problème ou simple aveu d’impuissance des autorités face à un phénomène en plein essor ?
Avant l’été, avec la publication du livre blanc sur les marchés noirs de la cybercriminalité, j’ai été sollicité par plusieurs journalistes pour des papiers traitant de la cybercriminalité. Les journalistes aiment les chiffres pour illustrer leurs articles. Mais en termes de lutte contre la cybercriminalité, en France, difficile de les « aider », on manque clairement de chiffres officiels « publics ». Il y a bien quelques chiffres de l’OCLTIC qui trainent sur Internet mais rien de bien régulier et de conséquent pour analyser les tendances et le coût de la cybercriminalité en France. En termes d'(in)sécurité (de façon globale), on dispose en France d’études statistiques grâce à l’ONDRP (Observatoire National de la Délinquance et des Réponses Pénales) mais elles ne s’intéressent pas particulièrement (en fait, pas du tout) à la cybercriminalité… Volonté politique ou simple problème culturel ? Cela symbolise pourtant très bien le manque de transparence de notre pays par rapport à nos voisins anglo-saxons.
L’article de Ouest-France (repris par Sud-Ouest mais aussi par TF1.fr) nous éclaire cependant sur les origines de ces « refus » de plainte. En effet, les policiers ou gendarmes ne font que suivre qu’une note du Ministère de la Justice qui leur demande de ne plus enregistrer de plainte concernant ces fraudes aux cartes bancaires. Les victimes sont donc invitées à déposer une simple déclaration sur la main courante et à contacter leur banque pour un remboursement et pour un regroupement des plaintes. Conséquences : moins de plaintes, des taux d’élucidation qui remontent (et oui en matière de cybercriminalité, retrouver les coupables peut s’avérer peu aisé dans de nombreux cas…). On semble donc se retrouver devant une simple politique du chiffre « inversée » pour obtenir des statistiques de fraudes en baisse…
L’AFUB (Association Française des Usagers de Banque) et le Groupe des Cartes Bancaires CB ne s’y sont pas trompés et ont fortement critiqué cette orientation politique qu’ils qualifient de « criminogène« , de « vrai affaiblissement de la lutte contre la fraude » ou encore de « maquillage statistique« . En effet, tout cela semble renforcer une certaine impunité des (cyber)criminels. Ces derniers restent à l’abri de toutes enquêtes et poursuites judiciaires…
La politique de l’autruche menée actuellement n’est certainement pas la meilleure des manières pour endiguer les fraudes aux cartes bancaires (skimming, phishing, piratage informatique…) et la cybercriminalité en général. « Maquiller » les chiffres de cette cyber-délinquance ressemble également le signe d’une impuissance des autorités françaises dans leur démarche de lutte contre la cybercriminalité. Les forces de police et de gendarmerie spécialisées dans cette lutte (sans oublier les magistrats) semblent encore loin d’avoir accès à tous les moyens et ressources nécessaires pour mener à bien leurs missions.
Dans tous les cas, tout cela est quand même assez inquiétant. Les victimes sont bien protégées (par les banques qui les assurent) mais les (cyber)criminels et autres apprentis cyber-délinquants ne se voient-ils pas renforcer dans leurs actes ? En plus d’être difficilement identificables, la volonté politique et la justice semblent leur faire comprendre qu’ils pourront continuer leurs campagnes de fraudes en toute impunité…
La cybercriminalité, au programme de l’élection présidentielle de 2012 ? Wait and see.
En période électorale tout est bon pour faire baisser les chiffres, même dissuader les gens de déposer plainte et en matière de cyber il faut savoir qu’il n’existe aucune statistiques précises, il suffit de regarder les 107 index de l’Etat 4001 pour s’apercevoir qu’il n’y a rien en matière par exemple d’escroquerie CB, tout est regroupé dans escroquerie ! Un exemple sur ce rapport http://lesrapports.ladocumentationfrancaise.fr/BRP/094000198/0000.pdf de 427 pages daté de 2008 portant sur la délinquance et la criminalité constatée (police/gendarmerie) … Je vous mets au défi de trouver les mots « internet » ou « cybercriminalité », pourtant 2007/2008 est la période la plus ascendante en matière d’escroquerie CB. Il s’agit donc bien là d’un aveu d’impuissance puisqu’ils ont bien compris que c’était compliqué et de politique de chiffre puisqu’il s’agit d’annoncer des bonnes nouvelles au peuple en vue des élections ^^
C’est vrai que ça arrange les chiffres et à quelques mois d’une élection c’est certain que c’est plus facile… D’un autre côté, pour se faire rembourser par la banque un client n’a pas besoin d’avoir porté plainte. Et pour beaucoup, je pense qu’ils souhaitent avant tout se faire rembourser et pas passer 30 minutes à déposer une plainte (et encore 30 minutes c’est quand il n’y a pas d’attente). Au final qui est la victime le client, la banque, l’assurance de la banque ou le commerce qui ne s’est pas fait payer?
En outre, certaines banques font payer les réquisitions judiciaires, au même titre que les FAI. Finalement une plainte peut coûter rapidement très chère à l’Etat. Je pense que par cette note du Garde des Sceaux, l’Etat cherche également à limiter les coûts à ce niveau là.
Rien n’empêche les banques de déposer une plainte à leur niveau, comme tu le dis. On pourrait continuer à avoir des chiffres et les plaintes seraient centralisées au lieu d’avoir des plaintes aux 4 coins de la France et que chaque commissariat et gendarmerie enquête dans son coin. Cette centralisation faciliterait l’enquête et peut-être déboucherait sur des arrestations (plus d’éléments) et des peines plus lourdes. Cela pourrait permettre une petite forme de dissuasion, même si je ne pense pas que ce soit le principal souci de nos cybercriminels. On pourrait peut-être également grâce à ces plaintes centralisées voir émerger des schémas, organisations, réseaux beaucoup plus facilement qu’actuellement. Enfin peut-être.