Un nouveau service policier a été institué par le Décret n° 2023-1083 du 23 novembre 2023 créant l’Office Anti-Cybercriminalité (OFAC), rattaché au Directeur national de la police judiciaire, remplaçant l’ancienne « sous-direction de la lutte anti-criminalité » et l’ex-office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.
L’article 2 du Décret n° 2023-1083 détermine sa mission :
En lien avec l’ensemble des administrations concernées, l’office contribue à la répression des formes spécialisées, organisées ou transnationales de la cybercriminalité et aux actions de prévention en la matière sous réserve des missions confiées à l’autorité nationale de sécurité des systèmes d’information visée à l’article L. 2321-1 du code de la défense.
L’office a pour domaine de compétence les infractions spécifiques à la criminalité liée aux technologies de l’information et de la communication, sans préjudice de celui des services de l’Etat chargés de la prévention et de la détection des atteintes aux intérêts fondamentaux de la Nation visés à l’article L. 811-3 du code de la sécurité intérieure.
Dans les conditions fixées à l’article 3, la compétence de l’office s’étend également aux infractions dont la commission est facilitée par ou liée à l’utilisation de ces technologies.«
L’article 3 fixe la mission ; l’OFAC est chargé :
1° D’animer et de coordonner, au niveau national, et au plan opérationnel la lutte contre les auteurs et complices d’infractions spécifiques à la criminalité liée aux technologies de l’information et de la communication dans son champ de compétence ;
2° De mener des enquêtes judiciaires en matière de cybercriminalité sous l’autorité du procureur de la République ou du juge d’instruction ;
3° De procéder, à la demande de l’autorité judiciaire, à tous actes d’enquête et de travaux techniques d’investigations numériques en assistance aux services chargés d’enquêtes de police judiciaire sur les infractions dont la commission est facilitée par ou liée à l’utilisation des technologies de l’information et de la communication, sans préjudice de la compétence des autres offices centraux de police judiciaire et des services de l’Etat chargés d’apporter une assistance technique à l’activité judiciaire ;
4° D’apporter assistance aux services de la police nationale, de la gendarmerie nationale, de la direction générale des douanes et droits indirects, de la direction générale de la concurrence, de la consommation et de la répression des fraudes et de tout autre service, en cas d’infractions visées aux deuxième et troisième alinéas de l’article 2 du présent décret, quand ils en font la demande. Cette assistance ne dessaisit pas les services demandeurs ;
5° D’intervenir d’initiative, avec l’accord de l’autorité judiciaire, chaque fois que les circonstances l’exigent, pour s’informer sur place des faits relatifs aux investigations conduites ;
6° De participer, dans son domaine de compétence, à des actions de formation ;
7° De recueillir et analyser le renseignement criminel dans son domaine de compétence et de contribuer à la production d’états de la menace induits par la cybercriminalité.
Parallèlement, le décret n° 2023-1084 crée un commandement dans le cyberespace au sein de la gendarmerie nationale qui exerce ses missions sur l’ensemble du territoire national en matière de lutte et de prévention contre la cybercriminalité (COMCYBER-MI).
Son article 3 définit les missions du COMCYBER-MI, rattaché à la Direction Général de la Gendarmerie Nationale par le Décret 2023-1085, et qui sera commandé par un général, chargé :
1° D’élaborer la stratégie ministérielle de lutte contre la cybercriminalité ;
2° D’animer, de coordonner et de suivre, au moyen d’outils statistiques adaptés et d’indicateurs uniformisés, la mise en œuvre par les services du ministère de l’intérieur de la stratégie interministérielle de prévention des cybermenaces définie par les services du Premier ministre et de la stratégie ministérielle de lutte contre la cybercriminalité ;
3° De produire chaque année un rapport d’état de la menace cyber du ministère de l’intérieur. A cette fin, il centralise, analyse et communique aux services de la gendarmerie et de la police nationales, ainsi qu’aux autres services du ministère de l’intérieur toutes documentations et données statistiques, en lien avec le service statistique ministériel de la sécurité intérieure, relatives à son domaine de compétence. Les services susceptibles d’apporter leur concours au commandement lui adressent, dans les meilleurs délais, les informations utiles à la production du rapport sur l’état de la menace. Il produit également des flashs d’alerte à destination des directions du ministère lorsqu’une nouvelle menace de son champ de compétence apparaît ;
4° De coordonner les moyens capacitaires du ministère de l’intérieur et des outre-mer dans son domaine de compétence :
– en les cartographiant ;
– en définissant les expressions de besoin des forces de sécurité intérieure et en proposant des achats mutualisés, en particulier sur les matériels de pointe ;
5° D’assurer un soutien opérationnel et un appui aux enquêtes judiciaires des forces de sécurité intérieure par la mutualisation et la mise à disposition de moyens humains et techniques rares. Pour ce faire, le service à compétence nationale dispose d’une équipe d’enquêteurs experts projetables sur le territoire ;
6° D’élaborer, actualiser et diffuser des contenus de formation destinés aux services de la gendarmerie et de la police nationales en matière de prévention et de lutte contre la cybercriminalité, en s’appuyant sur le centre national de formation cyber, lequel travaillera en lien avec les centres de formation des forces de sécurité intérieure et les structures de formation des directions du ministère ;
7° De coordonner et d’assurer le suivi des actions de sensibilisations et de prévention des services du ministère de l’intérieur à destination des collectivités et des entreprises;
8° De coordonner pour les services du ministère de l’intérieur et en lien avec les ministères concernés, sans préjudice des compétences des services de l’Etat chargés de la prévention et de la détection des atteintes aux intérêts fondamentaux de la Nation visés à l’article L. 811-3 du code de la sécurité intérieure, et en lien avec eux, ainsi qu’avec la direction des entreprises et partenariats de sécurité et des armes, les travaux de recherche, de développement et de prospection liés à la cybercriminalité, aux cybermenaces et à la résilience numérique de la société, et de développer les partenariats avec les acteurs institutionnels, académiques ou économiques ;
9° D’assurer une veille juridique à destination des services opérationnels, d’anticiper et de participer aux évolutions législatives et réglementaires dans son champ de compétence« .
Il ne reste donc plus qu’à proposer une définition claire des contours de la « criminalité dans le cyberespace », et bien entendu de déterminer les éléments de compétence pénale personnelle en la matière, bien aidé d’ailleurs par l’arrêt du 7 novembre 2023 de la Chambre criminelle de la Cour de cassation qui, en matière d’apologie du terrorisme, s’agissant de messages publiés sur un réseau social depuis l’étranger (en l’espèce sous pseudo et via un VPN), considère que l’infraction est réputée commise sur le territoire français dès lors que les propos sont rédigés en français et présentent, à la fois dans le publication et quand au thème (ici le terrorisme islamique en France), un lien avec la France (ajoutés à l’usage d’images montrant ou stigmatisant la France). L’arrêt se place donc sur le terrain de l’article 113-2 du Code pénal qui suppose que l’infraction est commise en France lorsque l’un de ses éléments constitutifs y est réalisés, ici illustrés, mais sans appliquer l’article 113-2-1 (construit à propos des cyberattaques contre des STADs) qui fonde la compétence du juge pénal français pour « tout crime ou tout délit réalisé au moyen d’un réseau de communication électronique » mais qui supposerait toutefois d’identifier une victime française, qui était, dans l’exemple l’arrêt de 2023, absente ou indéterminée.
MIRAGE(S) cheMIns de Recherche Appliquée au droit de la GuerrE atypique (de la Sorbonne) 