Pas un jour ou presque sans l’annonce d’une cyberattaque contre des particuliers, des entreprises, des hôpitaux mais également des Etats. Des données volées, des assauts numériques, des sociétés rançonnées qui témoignent régulièrement de notre vulnérabilité, pire de notre inexpérience. A l’instar du parquet national financier (2013), du parquet national antiterroriste (2019), un pôle juridictionnel dédié à la sécurité numérique pourrait bien voir le jour, sous l’impulsion réitérée, cette fois-ci, par la Commission Supérieure du Numérique et des Postes.
I. Un arsenal judiciaire dédié à la cyber sécurité
Le facteur cyber intéresse désormais autant l’efficacité de la sécurité informatique que celle du système judiciaire lui-même. La spécialisation en cybersécurité de seulement trois magistrats sur toute la France suscite l’incompréhension. Par son avis du 29 avril 2021 sur la sécurité numérique, la Commission Supérieure du Numérique et des Postes (CSNP) constate elle-aussi les lacunes judiciaires face à la démocratisation de la cyber délinquance. Malgré la sensibilité grandissante du législateur à cet égard, notamment perceptible du point de vue de la pénalisation, une spécialisation de la “chaine pénale” en matière de sécurité numérique reste plébiscitée.
L’ambition de la commission est justement de préparer notre système judiciaire aux défis globaux de la cybersécurité, d’instruire de façon plus alerte les dossiers liés aux affaires de cyberdélinquance, en créant un parquet national cyber.
En accord avec la stratégie nationale pour la cybersécurité annoncée par Emmanuel Macron en février dernier, cette proposition s’accompagne de recommandations plus précises visant notamment à renforcer le dispositif des référents cybercriminalité auprès de chaque cour d’appel et surtout de former et de sensibiliser, ab initio si possible, l’ensemble des magistrats aux enjeux du numérique et donc à l’intérêt de la consolidation de sa sécurité. De façon complémentaire, le partage d’informations techniques entre les services d’enquête et les magistrats, entre le public et le privé serait particulièrement bénéfique.
II. Une stratégie de cyber défense globale nécessaire
Une juridiction spécialisée, dédiée spécifiquement à la cybercriminalité serait incontestablement une avancée sans précédent pour cette volonté gouvernementale et juridique de rattraper son retard et de parvenir à un même ordre public, à une même sécurité des biens et des personnes dans l’espace numérique que dans l’espace physique.
Face à des attaques informatiques protéiformes et de plus en plus sophistiquées, une stratégie d’ensemble et bien spécifique à cette mutation numérique reste néanmoins nécessaire. La ligne de conduite en matière de cyberdéfense, normalement définie par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) en coopération avec le secrétariat général de la Défense et de la sécurité devrait elle aussi être replacée au coeur des préoccupations judiciaires. Déjà évoquée en 2006 par le rapport Lasbordes, l’idée “d’institutionnaliser le réseau des magistrats « cyber référents »”semble enfin être en bonne voie de se concrétiser.
Les praticiens du droit plaident également pour la création de chambres elles-aussi spécialisées en sécurité numérique. Une chose est sûre, le décalage grandissant entre les dangers du monde cyber et la réponse judiciaire apportée serait finalement en passe d’être amorti avec cette éventuelle création d’un parquet national cyber.