Le 11 Janvier 2012, à la Haye (Pays Bas) a été inauguré l’EC3, le Centre Européen de lutte contre la Cybercriminalité proposé par la Commission Européenne et inscrit dans l’organisation d’Europol. L’institution du Centre EC3 s’inscrit dans la stratégie de sécurité intérieure adoptée en 2010 par la Commission avec comme but la protection des internautes. Il ne s’agit pas seulement des citoyens mais aussi des entreprises et des Etats , qui tous vont échanger des données très importantes dans le réseau et à qui on doit garantir un haut niveau de protection.
Les difficultés les plus grandes dans le secteur de la protection des données sont liées à la différence entre les législations nationales et ce dont on a le plus besoin est une harmonisation au moins au niveau européen. La finalité du Centre est essentiellement de se coordonner avec les Etats et les inciter au partage des informations.
En mars 2012, la commission parlementaire LIBE a proposé des sanctions pénales (au moins deux ans de détention) dans le cas d’attaques des systèmes électroniques stratégiques. Selon une recherche menée par la firme Norton, les crimes informatiques coûtent environ 85 milliards avec plus d’un million de victimes par jour. C’est la raison pour laquelle la création du Centre est de la plus grande utilité comme centre de référence pour les 27 états membres.
La mise en contact entre les pays n’est pas seulement importante au niveau européen mais aussi à l’extérieur de l’UE, la cybercriminalité en effet est un phénomène qui dépasse les frontières nationales et cette motivation est à la base des accords entre l’UE et les Etats-Unis.
En Mai 2012 la commissaire Cecilia Malmström a souligné l’importance d’une collaboration entre Europol et l’OTAN et elle a annoncé son intention de créer une section dans Europol dédiée aux crimes informatiques. L’accord avec les Etats-Unis a été annoncé le jour de l’inauguration du nouveau Centre et il a été signé par le président de Europol, Rob Wainwright et le directeur de l’Agence américaine de l’immigration et des douanes (ICE) qui compte parmi ses unités le Centre pour la Cybercriminalité, C3 qui corresponde au EC3 européen qui sera dirigé par Troels Oerting.
Le centre européen contre la cybercriminalité, fait partie de Europol lequel enregistrera une augmentation de son personnel (presque 55 nouveaux employés) et une augmentation aussi de son budget annuel de 3.6€ billions, ce qui a va signifier que la police européenne va jouer un rôle toujours plus important envers les Etats membres mais aussi au niveau international.
Avant de choisir cette option la Commission a fait des études entre les différentes possibilités, comme par exemple, créer une nouvelle organisation. Mais finalement il a été décidé que utiliser Europol constituait la meilleure solution parce que la création du EC3 comporte déjà de nouveaux coûts, donc créer un autre organisme aurait fait augmenter les coûts et dans cette période d’ austérité économique l’Union n’aurait pas pu faire face à cette dépense nouvelle.
Les tâches de EC3 seront : aider concrètement les états dans les enquêtes, recueillir les informations sur les crimes informatiques que les états sont obligés à communiquer , aider les états qui demanderont de l’aide ou des informations, soutenir les états pour améliorer leur sécurité à travers la création d’autorité de contact et judiciaires , devenir porte-parole des enquêteurs européens sur la cybercriminalité en collaborant avec des instituts comme « INSAFE », un réseau européen pour la sensibilisation des jeunes pour une utilisation responsable du net.
Les différents étapes qui ont conduit à cette décision sont les suivantes :
– 2008 Conseil Justice et affaires intérieures
Dans les conclusions le Conseil a demandé à Europol de créer une plate-forme européenne pour collecter les informations des Etats, pour construire un site et faire des statistiques, collectionner les données destinées aux Etats.
– 2009 Programme de Stockholm
Le programme « Une Europe ouverte et plus sûre qui sert et protège les citoyens », adopté par le Conseil Européen, encouragé les politiques de sécurité des réseaux informatiques et des informations qu’y circulent pour faire face plus rapidement aux attaques informatiques (Ex : améliorer ENISA).
– Conseil Européen de Avril 2010
Les conclusions encouragent des stratégies de bref et moyen terme comme : renforcer les PPP, Public-Private Partnership, avancer dans la ratification du traité de Budapest, améliorer le niveau de formation des juristes, mettre en service des instruments comme le group 24/7 etc.
Enfin il y a la stratégie de sécurité intérieure de 2010 qui a établi officiellement la naissance du Centre EC3.
Enfin l’aspect important qu’il convient de souligner est que même si le centre représente un pas en avant dans les politiques de lutte contre la criminalité informatique il ne possède aucun pouvoir coercitif ou de répression donc ce seront toujours les états à être les protagonistes et à jouer un rôle important dans ce domaine actuellement de plus en plus important.
Raffaella d’Antonio
Pour en savoir plus :
– Communication de la Commission du 28 mars 2012 http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/pdf/communication_european_cybercrime_centre_en.pdf#zoom=100 (EN) (FR) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0140:FIN:FR:PDF
http://www.rand.org/content/dam/rand/pubs/technical_reports/2012/RAND_TR1218.pdf (EN) Rand Corporation, Feasibility Study for a European Cybercrime Center, Cambridge 2012
http://www.rand.org/content/dam/rand/pubs/technical_reports/2012/RAND_TR1218.pdf (EN) Francesco Guarascio, EU prepares to launch first cybercrime centre, Euractiv, Brussels