Département de justice des États-Unis pour se débarrasser de la cybercriminalité

Le ministère américain de la justice (DoJ) prévoit de prendre des mesures concrètes pour mettre les cybercriminels derrière les barreaux. Le programme Cyber Fellowship, lancé par le DoJ et administré par le département de la criminalité informatique et de la propriété intellectuelle de la division criminelle du DoJ, formera pendant trois ans les procureurs à la gestion des affaires impliquant des menaces émergentes pour la sécurité nationale.

Lorsqu’il s’agit de poursuivre en justice des cybercriminels, la plupart des professionnels de la cybersécurité se montrent peu optimistes. Ils savent que la plupart des auteurs de ces crimes échappent à l’action des forces de l’ordre locales. Tout au plus peut-on espérer avoir parfois de la chance.

Malheureusement, la plupart des professionnels de la cybersécurité ont déjà rencontré au moins un procureur qui n’était pas à la hauteur lorsqu’il s’agissait d’instruire une affaire liée à la cybercriminalité. C’est pourquoi toute campagne d’information de la part du DoJ est la bienvenue. Nous espérons d’ailleurs que de nombreux autres pays, États et provinces, lanceront des initiatives similaires.

La Cyber Fellowship résulte directement d’une analyse exhaustive de la cybercriminalité ordonnée par le procureur général adjoint Monaco des États-Unis en mai dernier, qui vise à fournir des recommandations concrètes pour consolider et étendre le champ d’action du ministère de la Justice américain dans la poursuite des cybercriminels.

Les participants au programme évolueront dans plusieurs départements, notamment la division criminelle, la division de la sécurité nationale et les bureaux des procureurs des États-Unis, situés à Washington et dans les environs. Ils seront amenés à enquêter sur des cybermenaces commanditées par des États, des groupes criminels transnationaux, des attaques d’infrastructure et par ransomware, et le recours aux crypto-monnaies et au blanchiment d’argent pour financer et tirer profit des cybercrimes. À l’issue des enquêtes, ils engageront les poursuites appropriées. Les candidats retenus devront également être en mesure d’obtenir une habilitation de sécurité « Top Secret ».

Les participants pourront également prolonger leur mission ou être affectés à un poste permanent sans devoir passer par un autre concours. Ils pourront également présenter une nouvelle demande de participation au programme Honors l’année suivante, à condition de satisfaire aux critères d’admissibilité. Par ailleurs, à l’approche de la fin de leur engagement de trois ans, les participants pourront se porter candidats pour des postes de titulaires au sein du département qui correspond le mieux à leur profil.

L’avantage de cette formation est qu’elle devrait inciter davantage de professionnels de la cybersécurité à émerger. Se retrouver au milieu de statuts juridiques complexes en compagnie d’une personne qui n’a aucune connaissance en cybersécurité est, dans le meilleur des cas, une expérience très frustrante. Plus l’expérience sera positive, plus le bouche à oreille fonctionnera. D’ici peu, les professionnels de la cybersécurité seront beaucoup plus disposés à partager volontairement leurs connaissances et leur expertise. Certains pourraient même témoigner en qualité d’experts. D’autres pourraient même décider de devenir des praticiens du droit spécialisés dans les affaires impliquant des cybercriminels.

Bien entendu, il reste encore beaucoup à faire pour asseoir les bases des procédures d’extradition nécessaires pour poursuivre les cybercriminels qui se cachent dans des pays qui ferment les yeux sur leurs activités. Néanmoins, il faut agir pas à pas. La formation des praticiens du droit à la poursuite des cybercriminels est un investissement en vue d’un avenir où les poursuites judiciaires contre ces derniers seront beaucoup plus fréquentes et plus suivies de condamnations qu’aujourd’hui.