«Plusieurs d'entre nous ont reçu au moins une fois une offre alléchante dans sa boîte électronique sollicitant son concours pour rapatrier une grosse fortune de quelque part en Afrique, moyennant une compensation intéressante». C'est ainsi que Ahmed Berbar, DG du Central informatique au ministère des PTIC, a entamé sa conférence, hier, au forum de la DGSN sous le thème «Signature et certification électroniques». Cette anecdote résume en fait le problème soulevé aujourd'hui par la cybercriminalité ou l'escroquerie électronique. L'arnaque attire plus d'un mais la réalité est tout autre. En d'autres termes, la personne qui s'adresse à nous via Internet n'est pas authentifiée. C'est ainsi que la signature et la certification électronique deviennent des outils plus fiables lors de toute transaction. Cependant, comme toute invention, cette technologie, coûteuse au passage, nécessite quand même une surveillance de près. Et c'est là qu'intervient le rôle de la police. Le commissaire principal, Abdelkader Mostefaoui, chef du service central de lutte contre la cybercriminalité au sein de la direction de la police judiciaire (DPJ) a développé son exposé sur ce rôle. «La DGSN, dira-t-il, est doublement concernée par la signature et la certification électroniques dans le sens où la PJ travaille par correspondance avec les polices judiciaires compétentes mais aussi il existe une disposition pénale qui traite de l'utilisation frauduleuse de cette technologie. En clair, nous sommes utilisateurs et en même temps notre mission est de veiller qu'elle soit utilisée de manière correcte». Abordant directement le volet cybercriminalité, l'officier a rappelé que «la DGSN a toujours pris ses devants dans la lutte contre ce phénomène qui constitue non seulement une menace transfrontalière mais qui a son côté complexe. Pour preuve, les chiffres annoncés par les organismes internationaux de lutte contre ce phénomène ne reflètent pas la réalité, étayant cette déclaration par les résultats d'un chercheur qui affirme qu'un internaute sur deux fait l'objet d'une tentative de piratage». Le conférencier qui a énuméré un certain nombre de méfaits causés par cette pratique criminelle, dont on citera le harcèlement sexuel, la pédophilie on ligne, la diffamation, le vol ou l'usurpation d'identité, les atteintes à la propriété intellectuelle, parlera d'actes plus graves comme le «botnet», système qui permet à un pirate de commander à distance des millions d'ordinateurs donc d'utilisateurs. La complexité de ce système est très difficile, voire impossible à contrôler car les informations transmises par le criminel sont envoyées simultanément à travers les cinq continents. En matière de vulnérabilité, on peut également parler du bi coint, utilisé pour le payement de la drogue, le chiffrement des conversations ainsi que le piratage des smartphones et les tablettes. La législation algérienne, comme l'a expliqué le conférencier, s'est dotée d'un arsenal juridique depuis 2004 en criminalisant ces pratiques. La loi de 2004 réprime toute forme d'intrusion, d'accès illégal et de suppression de données. De même que le champ d'action de la PJ a été élargi par l'extension de compétence territoriale. La loi 2009 autorise la surveillance électronique d'une personne impliquée dans une affaire judiciaire. La DGSN, impliquée directement dans la lutte contre la cybercriminalité, jouit d'une expérience non négligeable dans ce domaine. Les efforts consentis par cette institution ces dernières années ont consisté à la formation de 35 enquêteurs spécialisés dans le cadre d'un partenariat international, la mise en place d'un laboratoire de police scientifique qui apporte sa collaboration à plusieurs services et dont le rôle essentiel est d'assister la justice, la création d'un service central de PJ avec plusieurs sections à travers les wilayas du pays. Au chapitre statistiques, entre 2011 et 2014 le nombre d'affaires traitées est passé de 14 à 246, ayant permis l'arrestation l'an dernier de 296 personnes impliquées dans diverses affaires de cybercriminalité. La typologie des affaires concerne les atteintes à l'intimité de la vie privée, la diffamation, l'usurpation d'identité, le hacking et la pédopornographie. Ces services ont eu également à traiter des affaires de vengeance ainsi que le démantèlement d'un réseau de montage d'union entre gens de même sexe.
