Objectif: Lutte et poursuites pénales efficaces contre la cybercriminalité

Description

La collaboration entre la Confédération et les cantons, de même qu'entre cantons, doit encore être étendue en matière de poursuite pénale de cybercriminels. Elle est en effet déterminante pour mener les poursuites pénales de manière efficace et efficiente. Cette collaboration intervient déjà dans la mesure où la législation le permet, en particulier grâce au réseau national de soutien aux enquêtes dans la lutte contre la criminalité informatique (NEDIK). Il importe néanmoins de la renforcer et de la développer. À cet effet, il convient notamment d'examiner quelles modifications il serait nécessaire d'apporter aux bases légales.

Diverses mesures complémentaires permettent de renforcer la collaboration. Définir des approches communes et standardiser les processus constitue une première base qui facilite la coopération. Des échanges directs entre spécialistes, voire un regroupement régional des compétences, peuvent s'avérer très utiles dans le cas des compétences professionnelles difficiles à acquérir (p. ex. dans le domaine de la forensique numérique), mais aussi pour coordonner des cours de formation et de perfectionnement. Il importe également de renforcer encore la collaboration internationale qui joue un rôle décisif dans les poursuites pénales. L'accent doit surtout être mis sur la coopération avec Europol.

Contexte et actions requises

Le Cyberboard est une plateforme de coordination et de coopération créée pour lutter contre la cybercriminalité, où tous les acteurs importants sont représentés. Il coordonne la gestion des cas, permet aux autorités de poursuite pénale d'échanger des informations sur les modes opératoires connus en Suisse, les cas typiques et les divers cas de figure, repère les interdépendances et examine puis lance au besoin des mesures visant à améliorer les processus existants. Dans le cadre du Cyberboard, le Cyber-CASE devrait faciliter les échanges d'informations et de connaissances entre les spécialistes des ministères publics et des organes d'enquête à l'occasion de trois à quatre réunions annuelles. Le Cyberboard mérite d'être encore renforcé.

Le NEDIK et le Cyber Comptence Center (RC3) régional contribuent à renforcer la collaboration entre les polices cantonales. Le NEDIK assure une coordination régulière des thèmes stratégiques ou opérationnels.

Grâce à ces organes, une bonne collaboration est déjà en place, qu'il s'agit néanmoins de renforcer. Il reste à l'encourager de manière ciblée dans les domaines où elle sera le plus utile.

Les règles locales régissant les compétences en matière de poursuites pénales entravent l'action de la justice pénale contre la cybercriminalité. Il importe dès lors de déterminer en priorité les bases légales à créer pour assurer l'échange de données au niveau national.

Priorités

• Renforcer la collaboration déjà en place:
  Normaliser les processus ainsi que les interfaces et encourager les échanges d'expériences.
• Regrouper les compétences professionnelles (p. ex. en forensique informatique) et les achats se rapportant à la sécurité.
• Coordonner la collaboration avec les acteurs nationaux et internationaux, principalement dans les domaines de la conservation des preuves ainsi que de l'entraide judiciaire.
• Vérifier les bases légales de la collaboration: au besoin, en créer de nouvelles.

Acteurs principaux

• Confédération:
  MPC, fedpol, OFJ
• Cantons:
  corps de police cantonaux, CCDJP, CCPCS, ministères publics, CPS
• Organes communs:
  Cyberboard, NEDIK, CPS

Description

Pour bien évaluer l’état de la menace, il est important de disposer d'une vue d’ensemble des incidents. Celle-ci revêt également une grande importance pour les poursuites pénales. Elle permet d'améliorer l'efficacité, la qualité et le taux d'élucidation des affaires complexes d'envergure intercantonale ou internationale.

Dans la vue d’ensemble des cas, il convient de distinguer trois niveaux: les événements (les incidents signalés, p. ex.), les plaintes reçues et la vue globale des procédures judiciaires en cours. Une vue d'ensemble ne sera complète que si les données des divers échelons peuvent être corrélées et évaluées en temps réel.

Contexte et actions requises

La création, au NCSC, du guichet unique qui consigne les cybermenaces et des services d'annonce auprès des polices cantonales (p. ex. cybercrimepolice.ch) a permis de collecter nettement plus d'informations sur les cyberincidents auprès de la population et des milieux économiques. De plus, l'Office fédéral de la statistique publie chaque année les chiffres clés concernant l'évolution de la criminalité numérique.

Les autorités judiciaires et de poursuite pénale échangent d'ores et déjà les données disponibles dans les limites du cadre légal.

En enregistrant les cas de manière systématique et structurée, la plateforme d'information de la criminalité sérielle en ligne (PICSEL) est un instrument qui permet de constater l'existence de séries et d'identifier les nouveaux phénomènes ou modes opératoires. La plateforme est d'ores et déjà opérationnelle et le centre suisse de compétences Technique et informatique policières assure son développement. Tous les cantons n'y participent toutefois pas encore. Cette situation s'explique par l'absence d'une base légale commune et uniforme qui permettrait à la PICSEL d'œuvrer à l'échelle de toute la Suisse. Il convient de déterminer comment créer la base légale requise pour mettre en place une plateforme garantissant l'échange d'informations.

Le NEDIK établit un aperçu mensuel des événements actuels liés à la cybersécurité et le guichet unique du NCSC publie chaque semaine le nombre d'incidents signalés, ventilés par type. Chaque année, la statistique policière de la criminalité ventile par ailleurs les cas enregistrés par phénomène.

Les échanges et le traitement des statistiques de cas ne sont pas encore systématiques ni ne font l'objet d'un pilotage stratégique. Une vue d'ensemble exhaustive des cas n'est donc pas disponible pour le moment. 

Priorités

• Établir un aperçu des cyberincidents par événements:
  Le guichet unique national consigne les cyberincidents lui ayant été signalés. Il échange des informations avec ses homologues des polices cantonales.
• Préciser le cadre juridique applicable aux échanges de renseignements entre le guichet unique et les autorités de poursuite pénale.
• Dresser une vue d'ensemble des plaintes reçues et des procédures judiciaires et policières en cours:
  Les conditions juridiques et techniques seront créées pour permettre l'enregistrement centralisé des plaintes pénales déposées suite à des cyberincidents ainsi que des procédures en cours.

Acteurs principaux

• Confédération:
  PC, fedpol, NCSC
• Cantons:
  corps de police et ministères publics des cantons, CCDJP, NEDIK, CPS, TIP

Description

La cybercriminalité comprend des délits très divers, commis avec des méthodes qui évoluent en permanence et qu'il est souvent difficile de délimiter et de cerner. La gestion des cyberdélits est donc complexe pour les autorités de poursuite pénale. Il faut s'assurer de la présence, à tous les échelons de la poursuite pénale, des connaissances en cybercriminalité nécessaires à l'exécution des tâches prévues.

Contexte et actions requises

La formation de base en cybercriminalité a lieu dans les écoles de police et à l'Institut suisse de police (ISP). En Suisse romande, deux autres institutions proposent des cours dans ce domaine: l'École romande de la magistrature pénale (ERMP) et l'Institut de lutte contre la criminalité économique (ILCE).

Outre ces formations spécifiques, de nombreuses offres de formation des universités et des hautes écoles spécialisées sont pertinentes pour le personnel des autorités de poursuite pénale. Il existe ainsi déjà des cours pour les procureures et les procureurs, les juges, les greffières et les greffiers. À la demande de la Conférence des commandants des polices cantonales de Suisse (CCPCS), la nouvelle plateforme cyberpie.ch offre un panorama des formations continues pertinentes. Chaque année, le NEDIK met de plus sur pied plusieurs formations pour spécialistes en fonction des besoins et met à disposition une plateforme nationale de connaissances (CyberWiki). La PSC fournit aux polices cantonales des brochures sur les cas spécifiques qui contiennent des informations sur les différents phénomènes et renforce ainsi la formation du personnel de la police.

Il convient d'exploiter les possibilités existantes pour favoriser la formation des autorités judiciaires et de poursuite pénale. Il est par ailleurs nécessaire d'intensifier encore les échanges d'expériences entre les autorités de poursuite pénale, ainsi qu'entre ces autorités et le secteur privé, car beaucoup de connaissances peuvent être transmises par ce moyen. L'Institut suisse de police devrait jouer un rôle central en assumant la coordination en la matière.

Priorités

• Développer les offres de formation, en vérifiant constamment si les formations existantes répondent aux besoins. En cas de besoin supplémentaire, examiner les possibilités de créer de nouvelles offres.
• Encourager les échanges d'expériences:
  Des stages, des équipes de spécialistes ou des plateformes en ligne faciliteront les échanges de connaissances entre les autorités de poursuite pénale. 

Acteurs principaux

• Confédération:
  MPC, fedpol, NCSC
• Cantons:
  corps de police cantonaux, CCPCS, NEDIK, ministères publics, CPS, ISP, SVR-ASM
  Milieux économiques, société:
  ISP, hautes écoles