L’UNIL a récemment lancé le dispositif « Violence en ligne », réunissant une équipe d’expertes et d’experts, qui déploie des mesures spécifiques afin de prévenir ces situations et de soutenir les personnes affectées. Parmi eux, Mary-Lou Barraud, doctorante en criminologie, étudie les comportements cybercriminels, en particulier dans le domaine économique.
La cybercriminalité est un phénomène en constante évolution, nécessitant une adaptation législative permanente. En Suisse, ce domaine est en partie encadré par la Convention de Budapest, un traité international visant à harmoniser la lutte contre la cybercriminalité à l’échelle mondiale. Cette convention et ses deux protocoles additionnels, ratifiés par la Suisse en 2011, distinguent plusieurs types de cybercrimes : les cyber-enabled crimes, dont les opportunités criminelles sont amplifiées par les technologies numériques, et les cyber-dependent crimes, qui ne peuvent exister en dehors de l’espace numérique, comme le hacking ou les virus informatiques.
« Les premiers articles du Code pénal suisse relatifs à la cybercriminalité ont porté sur ces infractions strictement numériques », explique Mary-Lou Barraud, doctorante en criminologie, membre du groupe d’expertes et d’experts du dispositif Violence en ligne, récemment mis sur pied par l’UNIL. « On trouve par exemple des articles de loi réprimant l’intrusion dans un système informatique ou le vol de données. Ces infractions n’existeraient pas sans l’espace numérique. »
Le Code pénal suisse inclut plusieurs articles spécifiques : les articles 143 et 143bis répriment l’accès indu à un système informatique ; l’article 144bis concerne la détérioration de données ; le 147 traite de l’utilisation frauduleuse d’un ordinateur, ou encore le 179decies, qui lui porte sur l’usurpation d’identité (en ligne et aussi hors ligne).
Un progrès notable a été réalisé avec l’introduction, en juillet 2024, de l’article 197a, qui criminalise la transmission non consentie de contenu sexuel privé. « Ce texte vise à répondre à la montée des phénomènes comme le revenge porn et le sexting non consensuel », précise Mary-Lou Barraud. Toutefois, la chercheuse en cybercriminologie souligne que « des lacunes subsistent, notamment en ce qui concerne le cyberharcèlement et le stalking, pour lesquels un projet de loi est en discussion au Parlement ».
Les ransomwares : une menace en pleine expansion
Dans le cadre de ses recherches, Mary-Lou Barraud s’intéresse plus particulièrement à la cybercriminalité économique. Parmi les formes les plus sophistiquées, les ransomwares occupent une place croissante. Ces attaques consistent à chiffrer les données d’un individu ou d’une entreprise, puis à exiger une rançon pour les restituer. « Les cybercriminels ont changé de stratégie, observe la scientifique. Autrefois ils visaient des individus par des attaques de masse, mais aujourd’hui ils ciblent des entreprises et administrations avec des rançons adaptées à leurs capacités financières, précise la criminologue. Ils utilisent désormais l’intelligence artificielle pour rendre leurs messages plus crédibles et tromper leurs victimes. »
Les négociations avec ces criminels sont parfois possibles. Certains groupes de hackers proposent des canaux de discussion où les victimes peuvent dialoguer en direct avec eux. « On voit émerger des pratiques de cybernégociation, qui peuvent durer plusieurs jours, voire des mois. Mais la question se pose : faut-il payer ? « Soutenir ces criminels, c’est aussi financer leur activité », rappelle-t-elle.
L’un des enjeux majeurs est la difficulté d’identifier les auteurs. « Ces groupes sont souvent basés en Russie ou en Chine, ce qui rend leur poursuite extrêmement compliquée. Même si on parvient à remonter leur trace, il est quasi impossible de les arrêter, faute de coopération internationale », regrette Mary-Lou Barraud. Elle souligne également l’implication géopolitique de ces attaques : « Certains États mandatent des groupes criminels pour affaiblir d’autres nations. Il ne s’agit pas seulement d’une question économique, mais aussi d’un outil de déstabilisation politique. »
Le défi du cyberharcèlement et des violences numériques
Au-delà des infractions économiques, la cybercriminalité englobe également des comportements de cyberviolence, comme le harcèlement en ligne. Ces infractions ne sont pas toujours couvertes par des lois spécifiques et sont souvent traitées avec des infractions classiques telles que la diffamation, la calomnie, l’injure ou la menace. « L’anonymat en ligne pousse certains à adopter des comportements qu’ils n’auraient jamais dans la vie réelle, analyse la chercheuse. Mais une insulte reste une insulte, qu’elle soit proférée en ligne ou hors ligne. »
Elle insiste sur l’importance de la prévention, notamment dans les écoles : « Il faut sensibiliser les jeunes aux bons usages du numérique. Trop souvent ils n’ont pas conscience des conséquences de leurs actes en ligne. Il est essentiel de leur rappeler qu’Internet n’est pas une zone de non-droit. » Certaines initiatives pédagogiques sont déjà en place, mais elles mériteraient d’être renforcées. « Les policiers interviennent déjà dans les classes, mais on pourrait aller plus loin, par exemple en créant des ateliers interactifs sur le respect en ligne ou sur la gestion des conflits numériques », propose-t-elle.
Une course contre la montre pour la législation
Face à l’évolution rapide des techniques des cybercriminels, la législation peine à suivre. « Le droit est toujours réactif et non proactif », déplore Mary-Lou Barraud. Un comportement problématique doit être constaté à plusieurs reprises avant qu’un article le réprimant ne soit envisagé. Pendant ce temps, les criminels adaptent déjà leurs stratégies. Elle souligne également le rôle des forces de l’ordre et des institutions judiciaires : « En Suisse, les polices cantonales ne sont pas toutes dotées des mêmes moyens pour lutter contre la cybercriminalité. Certaines grandes polices, comme Zurich ou Vaud, ont des unités spécialisées, mais ce n’est pas encore le cas partout. »
Un avenir incertain mais en progrès
Malgré les nombreux défis, des avancées sont visibles. « Le fait que la Suisse ait intégré des articles spécifiques au Code pénal montre une volonté de s’adapter à ces nouvelles formes de criminalité, estime la criminologue. Mais il reste encore beaucoup à faire, notamment sur la reconnaissance de certains comportements comme le cyberharcèlement. »
Le développement des statistiques sur la cybercriminalité est aussi un enjeu clé. « Les infractions numériques sont en forte augmentation, notamment depuis le Covid. Mais beaucoup de cas échappent encore aux autorités car les victimes ne portent pas toujours plainte », rappelle-t-elle.
En conclusion, la doctorante insiste sur un équilibre à trouver entre répression, prévention et coopération internationale. « Seule une approche globale, impliquant des lois adaptées, une meilleure sensibilisation du public et une coordination accrue entre les pays, permettra de contenir cette menace en perpétuelle évolution. »
Violence en ligne mis sur pied par la Direction de l’UNIL
