Sécurité transnationale 2e partie Flashcards
Quelle est la forme par excellence de criminalité transnationale
Cybercriminalité
(il faut également savoir que cette criminalité est de plus en plus importante)
Pourquoi est-ce que la cybercriminalité est la forme par excellence de criminalité transnationale
À cause de la nature d’internet :
Décentralisé
Mondialisé
Anonymat
Comment s’attaquer à la cybercriminalité si ce n’est pas par le contrôle social et pourquoi
Par la régulation, car s’attaquer à la criminalité en termes de contrôle social ne fonctionne pas vraiment, car ne s’attaque pas au réseau derrière. Si on arrête un individu, la structure informatique servant à commettre le crime (ex. logiciels, méthodes…) vont rester sur le web, vont continuer à circuler, donc les crimes vont continuer.
Est-ce que la justice pénale est adaptée à la criminalité informatique? Pourquoi?
Non, car :
Cybercriminalité = Fort volume / faible impact
* Vs
Crimes traditionnels = Faible volume / fort impact
Qu’est-ce que la gouvernance nodale et sur quel type d’approche est-ce qu’elle est basée?
Plutôt que d’identifier les individus malveillants et chercher à les neutraliser, on veut rendre le cyberespace le plus hostile possible pour les cybercriminels, afin qu’ils n’aient plus la motivation de continuer leurs crimes.
* Approche basée sur la prévention tentant de sécuriser internet à l’aide de l’entraide (ex. gouvernement, ONG, service de police, plateforme informatique)
* Le but n’est pas de faire de la répression ou de punir, mais plutôt de réguler le web (approche de régulation) (Exemple de mesure de régulation : bloquer les accès/compte d’une personne ayant enfreint les règles d’une plateforme). On veut empêcher la commission de cybercrimes, on veut faire de la régulation et de la dissuasion (peur des conséquences).
Faire la typologie de la cybercriminalité (3 types) et les expliquer
Il faut ici se demander : si on enlève l’outil informatique est-ce que le crime peut tout de même avoir lieu?
o 1. Cybercrimes traditionnels
Ce que l’on ne considère plus comme de la cybercriminalité. Crimes pouvant tout de même avoir lieux sans outil informatique. (ex. faire de la vente de drogue sur une plateforme internet, peut se faire dans la rue sans internet).
o 2. Cybercrimes hybrides
Crimes utilisant le web pour augmenter la porter de leur crime, bénéficier des capacités d’internet pour augmenter leur capacité de gains/plus de victime. (ex. faire de la fraude via internet pour avoir plus de victime, envoyer un courriel de mort avec une vidéo stroboscopique à un député épileptique – avant on lui aurait envoyé du poison par la poste)
o 3. « Vrais » cybercrimes
Crimes ne pouvant être commis sans internet. (ex. spam, dénis de service, voler des cyberdonnées et les crypter).
Pourquoi est-il difficile pour les policiers d’enquêter les “vrai” cybercrime?
- Il faut avoir des capacités très techniques pour enquêter ce type de criminalité et on n’avait pas de disposition dans la loi pour les condamner.
Qu’est-ce qu’un botnet et comment cela fonctionne-t-il (5 étapes)?
o Définition : Réseaux constitués d’ordinateurs infectés par des logiciels malveillants (bots = robots) permettant à un délinquant (botmaster) de contrôler simultanément plusieurs milliers, voire millions de machines.
o Phases de construction d’un botnet (5) :
1. Élaboration d’un logiciel malveillant
* Le logiciel doit être capable d’avoir une communication bidirectionnelle pour 1. Transmettre des informations au ordinateurs infectés et que 2. Les ordinateurs leurs transmettent les informations demandées
* En fonction de ce que l’on veut faire, on va donner certaine capacité précise au logiciel
* Il y a aussi des gens qui en vendent sur internet (logiciel prêt à l’utilisation pour se constituer un réseau de botnet sans l’avoir mis sur pied)
2. **Injection du logiciel **
* À l’aide d’un courriel ou d’un lien contaminé par exemple
3. Prise de contrôle des machines infectées
* Émettre une commande furtive (non visible à l’œil) pour seulement tester si la communication est bien transmise
4. Exploitation et extraction du profit du réseau
* Une fois que l’on sait que l’ordinateur répond (que l’étape 3 fonctionne), on va envoyer la réel demande (ex. aller chercher des informations bancaires, identifiants et mots de passe), tout en s’assurant que le logiciel est indétectable (qu’aucune institution bancaire, utilisateur ou anti-virus ne se rendent compte qu’il y a un logiciel malveillant.
o Lorsque notre ordinateur est plus lent, c’est qu’il est en train de travailler pour quelqu’un d’autre.
**5. Maintien de l’emprise sur le réseau **
* On peut par la suite agir comme courtier (ex. vendre des données ou des informations personnelles)
Qui sont les acteurs impliqués dans les cyberattaque (victime, agresseur, acteurs du contrôle régulation)?
Victime : des organisations qui vont être capable de payer et ayant des intérêts à ne pas divulguer les piratages (Cégep, Université, Mairie, boite d’avocat, compagnie…)
Agresseur : NetWalker (organisation hautement criminalisé spécialisé dans l’extorsion)
Acteurs du contrôle social/régulation : Autorité policière (GRC, FBI, service de police…)
Qui est contactés lors de la découverte du piratage
Spécialiste du cyber-informatique et de la négociation. On voit que ce ne sont pas des institutions de police qui ont été contacté en premier.
Pourquoi la coopération policière est telle importante en matière de cybercriminalité et donner un exemple.
Rançongiciel mis sur pied et utilisé par un réseau international de pirate informatiques
Ils ont réussi à fermer/neutraliser complètement le réseau NetWalker grâce à la coopération policière international, car s’il avait seulement neutralisé des individus il aurait continué à avoir des attaques, mais maintenant plus aucune attaque ne peut être fait à l’aide du réseau.
oDéfis policiers dans la régulation du cybercrime (3)
- Paradoxe : (Cybercrimes = globaux, Loi = définies localement)
o Il y a un paradoxe entre le fait que les cybercrimes transcendent les frontière (définition global) et que les lois soient définies localement.
o Il faut donc absolument qu’il y ait une collaboration entre agences de polices transfrontaliers, sinon on ne pourra pas s’attaquer à cette criminalité. - Peu de signalement
- Grand réseau d’acteurs (publics, privés…)
o Immense réseau d’acteurs impliqués (négociation avec les plateformes numérique ex. Facebook, Google…), donc difficile pour la police de trouver sa place à travers tout cela et de travailler de concert avec tous ces acteurs.
Peu de signalement des cybercrimes à la police (6 raisons)
-
Connaissance du crime
o Si on n’est pas au courant que l’on est victime d’un crime, on ne le dénoncera pas
-
Connaissance du crime
-
Banalité de l’acte
o Criminalité qui n’est pas considéré comme étant violente et que l’on considère comme banale (ex. notre institution financière va nous rembourser si notre carte de crédit se fait frauder), ce n’est donc pas grave et on ne va pas le rapporter
-
Banalité de l’acte
-
Perception de la police comme “incompétente”
o On considère que la police n’a pas les connaissances nécessaires pour régler les cybercrimes, on va donc se tourner vers le privé
On se dit que la police ne va rien pouvoir faire, qu’elle ne va pas régler mon problème et que le privé va réellement travailler pour trouver une solution.
-
Perception de la police comme “incompétente”
- Régler la situation par soi-même
-
Honte
o Les gens ont honte de s’être fait prendre (ex. Fraude nigériane : homme seul se faisant aborder par de « fausse femme » faisant croire qu’elles veulent se marier avec eux, les hommes leurs envoie de l’argent croyant vivre une belle histoire d’amour, mais au final vont se faire frauder).
-
Honte
-
Réputation
o Surtout pour une organisation :
Lorsqu’une entreprise est victime d’une cyberattaque, cela ébranle la confiance envers cette institution. L’organisation va donc se tourner vers un service privé pour ne pas ébruité le fait qu’elle a été victime d’une cyberattaque.
-
Réputation
Qui sont les acteurs de la régulation du cybercrime et quel sont leurs rôles? (5)
1. Usagers d’internet
* Tout le monde qui utilise internet peut dénoncer à petite échelle (rôle de première ligne). Les modérateurs dans les forums.
2. Fournisseurs d’accès à Internet
* Souvent assez enclin à collaborer, car ils peuvent être poursuivi s’ils ne communiquent pas des informations (ex. Bell, Vidéotron)
3. Sécurité corporative des organisations
* Sécurité internes des organisations qui veillent que les usagers fassent bons usages des informations dont ils ont accès et aussi mettent à jour ses politiques (définir ce qui est permis ou non, mise en place de règlements au sein d’une entreprise ex. interdiction de faire certain post)
4. Organisation non-gouvernementales ou non-policières
* OBNL qui peuvent être mandaté par le gouvernement pour mettre en place un internet plus sécuritaire (ex. hacker éthique)
5. Organisations policières
* Rôle plus petit, mais non négligeable, car possède une fonction que seul eux possède : faculté de contraindre d’autre acteur, pouvoir d’application de la loi non négligeable
2. Fournisseurs d’accès à Internet
* Souvent assez enclin à collaborer, car ils peuvent être poursuivi s’ils ne communiquent pas des informations (ex. Bell, Vidéotron)
3. Sécurité corporative des organisations
* Sécurité internes des organisations qui veillent que les usagers fassent bons usages des informations dont ils ont accès et aussi mettent à jour ses politiques (définir ce qui est permis ou non, mise en place de règlements au sein d’une entreprise ex. interdiction de faire certain post)
4. Organisation non-gouvernementales ou non-policières
* OBNL qui peuvent être mandaté par le gouvernement pour mettre en place un internet plus sécuritaire (ex. hacker éthique)
5. Organisations policières
Quel rôle la police publique pourrait-elle jouer dans la régulation du cyberespace et de la cybercriminalité
Rôle mineur, mais non négligeable, car elle est la seule à avoir la faculté de contraindre. Elle peut contraindre sa population d’une quelconque manière, il lui revient donc le rôle d’orchestrer un peu tout le monde en matière de régulation du cyberespace
Quel est le point centrale/de contingence qui lie ces 6 acteurs
La cybercriminalité, sans la cybercriminalité ses acteurs ne se serait jamais trouvé à collaborer.
Pourquoi est-il important d’avoir une multiplicité d’acteurs en cybersécurité?
Car c’est le meilleur moyen pour mettre des bâtons dans les roues des cybercriminels
Quelles sont les enjeux policiers en matière de cybersécurité (6) et les expliquer?
1. De minimism
* Les cybercrimes sont des crimes ayant de faibles impacts localement. Il est donc difficile de données des ressources aux policiers lorsque localement l’effet n’est pas important
2. Nullum Crimen Disparities (il n’y a pas d’infraction ni de peine sans loi)
* Ce ne sont pas tous les pays qui ont les mêmes priorités
* Les mêmes crimes n’ont pas les mêmes réactions sociales d’un pays à l’autre (ex. dans un pays un cybercrime = très important et grave VS dans un autre on ne s’en occupe pas). Cela va donc créé des frictions.
3. Disparités juridictionnelles
* Seulement pour les crimes suscitant de fortes réactions sociales (ex. pornographie juvénile)
* On va tenter de travailler avec différents pays impliquer dans le problème pour que la personne coupable soit réellement condamnée pour son crime.
4. Activités non-routinières et culture policière
* Actes ne faisant pas parti des activités routinière (ce qu’ils font à tout les jours) et ne fait pas parti de leur compétence (ex. ne savent pas comment déverrouiller un téléphone hacker)
5. Sous-signalement
* Si des crimes ne sont pas signalé, il est difficile de mener des enquêtes dessus
6. Méthodes non-traditionnelles
* Enjeux d’inclure des méthodes non traditionnelles, inclure la culture informatique à la culture policière, utiliser des outils informatiques pour améliorer leurs enquêtes (plus facile à dire qu’à faire).
Nommer et expliquer les 3 modèles de coopération policière transfrontalière
o 1.** L’agent de liaison**
Rôle double
* A) Représente l’autorité de son pays
* B) joue un rôle d’entremetteur entre les différentes agences (policière ou gouvernementale) du pays où il est déployé
Fonctions principales (ce qu’ils font lorsqu’ils sont posté à l’étranger)
* Répondre aux demandes de confrères domestiques (surtout pour les demandes d’informations et d’assistance dans les enquêtes)
* Transmission des demandes d’informations / assistance
* Hôtes pour confrères étrangers (vont les accueillir, les diriger, les mettre en contact avec les policiers locaux si nécessaire, vont organiser des rencontres avec des politiciens/responsables gouvernementaux du pays) – aspect politique assez important
o 2. Le détective privé (nom donné au modèle venant caractériser l’action du policier à l’étranger, car il n’y a pas de détective privé qui sont envoyé à l’étranger, mais les policiers à l’étrangers sont un peu comme des détectives privés)
Rôle :
* A) éclaire aspect opérationnel de la police transfrontalière
* B) détective privé = enquêteur public transnational : absence autorité légale
o Il peut faire des filatures, des interrogatoires, mais N’A PAS de pouvoir d’arrestation. Seuls les policiers du pays en question ont un réel pouvoir d’arrestation.
* C) importance des capacités d’enquête + réseaux de contacts
o En fonction d’où il va être déployé, le policier à l’étranger va disposer de plus ou moins de moyens pour effectuer son travail
o Pour faire des arrestations, le PÉ est mieux d’avoir des contacts/relations bien tissées avec les autorités locales, car il n’a pas les mêmes pouvoir et capacité que dans la sphère domestique.
* D) Préoccupation pragmatique (savoir poser des actions concrètes)
o Le PÉ est préoccupé à trouver des moyens plus pragmatiques (ex. comment arrêter un trafic de drogue et ne s’intéresse pas aux lois locales. Il veut accomplir la tâche qu’il a à accomplir)
* E) nécessité de performance et rapport complexe à la légalité
o Il va avoir une nécessité de performance pour que son enquête réussisse/qu’il performe, et moins dans un souci par rapport aux lois. Contrairement aux policiers locaux qui tentent de trouver des stratégies pour arrêter un criminel sur un terrain.
o Les PÉ ne vont pas respecter les lois, à cause qu’il y a une camaraderie qui va s’installer (toi aussi tu es un policier, vient avec nous sur le terrain, même si tu n’as pas le droit de faire des arrestations ou d’utiliser la force, on va te laisser le faire).
o 3. **Organisation transnationale **(modèle s’appliquant seulement aux grandes organisations policières comme la DEA)
Définition : grande bureaucratie organisée de manière hiérarchique et centralisée qui exerce des tâches spécialisées et des fonctions spécifiques à travers une ou plusieurs frontières internationales et ce, indépendamment des obstacles que peuvent constituer ces frontières.
Rôle
* A) Éclaire les objectifs de ramifications internationales
* B) Similitude entre agences gouvernementales et non-gouvernementales
o Les défis auxquels ils font face à l’international a plus à avoir avec les entreprises privées. Similitude des défis ex. la DEA à l’étranger va être similaire aux grandes corporations internationales)
- C) Similitude de défis
o Adapter activités au lois et coutumes locales
On est dans un cadre légal différent et on doit respecter les lois/coutumes qui prévales dans le pays dans lequel on est déployé
o Pouvoir d’affectation de la situation locale
Ce n’est pas à sens unique, car la DEA est un acteur puissant (possède beaucoup de moyens financier), il va faire des pressions au niveau législatif s’il veut faire changer les choses, pour que sur le long terme il change les lois à leurs propres besoins
o Faire du profit : $$$ vs arrestations criminels
Pour la DEA, les profits = nombre d’arrestation criminel (contrairement à une multinationale qui veut faire de l’argent). Le budget de la DEA provient du gouvernement des US.
o Majorité des « profits » engendrés à l’étranger
Les profitls sont beaucoup plus important à l’étranger (des dizaines de pays) que dans le pays d’origine (un seul pays) (la DEA va faire plus d’arrestation à l’étranger qu’aux US)
Illustrer ces trois modèles de coopération transfrontalière à la DEA
Tisser des liens locaux (agents de liaison)
* Dans un pays où le PÉ n’aurait aucun pouvoir d’enquête, il va plutôt avoir un pouvoir d’agent de liaison (assisté ses collègues, soutient opérationnel)
Enquêtes opérationnelles sur le terrain (détective privé)
* S’applique très bien, car on est privé du pouvoir d’arrestation et privé de la majorité des pouvoirs d’enquêtes. Il faut donc s’adapter aux lois du pays en question. Le PÉ à moins de pouvoir qu’il en aurait dans son pays d’appartenance.
Américanisation de la lutte contre la drogue (organisation transnationale)
* Comme la DEA a une grande influence partout dans le monde, elle va avoir un pouvoir d’affectation des autorités locales
À quoi font référence ces modèles ?
modèles = archétypes qui vont illustrer certaine portion des rôles des policiers transfrontaliers
Comment un policier déployé à l’étranger peut-il arrêter quelqu’un?
o Pour faire une arrestation dans un pays étranger, un policier déployé à l’étranger va devoir collaborer avec des policiers locaux
Expliquer quel était le rôle de la DEA, son but et quel était l’importance de la globalisation dans son mandat?
Rôle central de la DEA : harmonisation et américanisation de la lutte contre la drogue
o Américanisation se fait grâce au renforcement des capacités locales et au développement de l’intérêts des agences locales étrangères.
But:
o DEA créé en 1973 (pour lutter contre les stupéfiants)
Produit de la politique de « guerre à la drogue » (Président Nixon, 1960’)
* Nixon à renforcer les politiques contre le cannabis
* Selon sa vision, comme la drogue était cultivé dans un pays, il fallait être présent au premier maillon de la chaine (à la source de production de la drogue), pour s’assurer qu’elle ne se rende pas au US. On va donc tenter d’influencer sur les politiques locales de ces pays, d’influencer sur les manières de faire de la police dans ces pays.
Menace (drogue) qui est globale, nécessite une présence globale
Assurer l’efficacité en déployant ses propres agents sur le terrain (pays producteurs)
Présente dans 58 pays
* Sur plusieurs continents, pour s’assurer d’imposer son influence par rapport à la lutte contre les stupéfiants à travers le monde
19’000 employés dont 5300 agents spéciaux (enquêteurs)
Nommer et expliquer les défis rencontré par la DEA à l’étranger (3)
Défis institutionnels
* Lorsque la DEA a déployé des équipes d’enquête en Europe, il n’y avait pas d’agence spécialisé à la lutte au stupéfiant.
o À l’époque, la drogue était un problème de santé publique et non de sécurité publique en Europe, donc les mentalités étaient différentes et les enjeux étaient différents.
* La DEA a dû attendre que la mentalité change
o DEA a mis de la pression sur les autorités locales pour démontrer comment la drogue est une problématique de sécurité publique, comment cela se passe aux US. Il a mis de la pression au niveau politique pour modifier la perception liée à ces enjeux-là. Finalement des agences pouvant assistés dans les enquêtes liées à la drogue ont été créées.
o Institutionnel : En arrivant en Europe, il n’y avait pas d’agence spécialisé à la lutte contre la drogue, il n’y avait pas d’homologue en Europe pour aider la DEA. Il a donc fallu trouver et même créé des partenaires et les pousser à travailler sur les mêmes sujets que la DEA
Défis légaux
o Gros gap entre les lois utiliser aux US et dans les pays de l’UE. Donc la DEA à fait de la pression pour mettre en place des nouvelles méthodes d’enquêtes qui allaient faciliter la vie aux enquêteurs.
o Légaux : s’adapter aux lois et coutumes étrangères
Défis opérationnels
* La DEA a dû enseigner des méthodes d’enquêtes au autorités locales
o Au final, la DEA a fait en sorte de modifier les pratiques européennes pour les calquer sur les US.
o On est clairement en présence d’un déficit démocratique, la police ne reste pas dans la sphère exécutive, elle va pousser pour modifier les méthodes opérationnelles. La DEA sort du cadre légal, parce qu’il veut être plus efficace et le respect des droits de l’homme passent en deuxième lorsque l’on est face à ces enjeux.
o* Opérationnel* : Méthode d’enquêtes qui ont dû être enseignées aux agences locales en imposant ses manières de faire (américanisation des méthodes d’enquêtes), car les européens avaient des méthodes qui n’étaient pas collé à la façon de faire américaine.
(EXAMEN) Comment s’est fait l’américanisation de la lutte contre la drogue en Europe?
1. La DEA a développé les capacités des polices locales (démocratie, méthode d’enquête américaine), rendre les visions communes / les objectifs doivent être partagés
2. Développé les intérêts des européens à la lutte contre la drogue (pour parler le même langage)
Sur quelles valeurs s’appuient le travail des agents de la DEA à l’étranger ?
- Effort et volonté de coopération
- Pouvoir (capacité) agir dans le sphère transnationale – en tissant des liens avec les agences locales (bon réseau de contact, avoir des relations avec les homologues), ce qui va nous donner
- Égalité entre policier (peu importe où tu fais ton travail dans le monde, tu es un policier, nivel la relation entre policier locaux et étranger)
- parler le mêmes langage
De quels facteurs dépend la capacité de la DEA à collecter des renseignements à l’étranger ?
- Les capacités de renseignement des agences d’application de la loi local
- La volonté de ses agences de partager leur renseignement avec la DEA
- La liberté et l’habilité des agents de la DEA de rassembler son propre renseignement
o Sa capacité va également dépendre des loi et entente avec le pays en question
- La liberté et l’habilité des agents de la DEA de rassembler son propre renseignement
Est-ce que les agents de la DEA peuvent recruter n’importe qui comme informateurs ? Justifiez à l’aide d’un exemple tiré du texte.
- ÇA DÉPEND DU PAYS OÙ IL SE TROUVE (ex. Suisse il est criminel de recruter un banquier comme informateur) Il y a donc des spécificités en fonction de chaque pays du PÉ est déployé. Il y a des pays où ils ont le droit de faire certaine chose et d’autre non.