Lutte contre la cybercriminalité: Grand ménage pour un cyberespace sécurisé

L’euphorie des technologies de l’information et de la communication (Tic) qui ont rendu la vie plus facile à maints égards s’est très tôt transformée en un cauchemar pour bon nombre d’usagers. Et pour cause, l’escroquerie par Internet constitue une menace aujourd’hui pour toute l’humanité.
Au moins 456 jeunes béninois de 18 à 25 ans, ont été interpellés en 2018 suite à la traque engagée par le gouvernement contre les cybercriminels et leurs complices féticheurs qui leur fourniraient les moyens de jeter des sortilèges aux victimes en vue de réussir leurs forfaits. C’était après de nombreuses découvertes macabres attribuées à tort ou à raison à ces partisans du moindre effort qui font recours aux divinités maléfiques pour arnaquer les fortunés d’ici et d’ailleurs. Les chiffres témoignent de l’ampleur de la cyber-arnaque au Bénin cité, au même titre que le Nigeria et la Côte d’Ivoire, comme une plaque tournante de la cybercriminalité.
En fait, les cyber-attaques contre les entreprises, les individus et même contre les institutions étatiques, les infrastructures stratégiques, étaient devenues récurrentes et se développaient avec des moyens de plus en plus sophistiqués. Certaines sont sous-tendues par des intérêts financiers et d’autres par des considérations religieuses, philosophiques et politiques. Ce fléau touche tous les domaines de la vie économique et sociale à savoir : mœurs, honneur, dignité, biens, entachant l’image et la crédibilité du pays, et affecte le développement. Non seullement, il décourage le potentiel d’investissement des opérateurs économiques nationaux et étrangers, mais également il détruit la jeunesse, fer de lance de l’économie.
Ne pouvant rester insensible aux nombreuses plaintes enregistrées et surtout aux crimes crapuleux commis, le gouvernement a décidé de siffler la fin de la récréation, en lançant l’opération dite « Rambo ». Les hackers communément appelés ‘’gaymen’’ sont traqués jusque dans leurs derniers retranchements. Les féticheurs qui leur fournissent le fameux ‘’Kinninsi’’ au pouvoir hypnotisant sur les victimes et qui consomme essentiellement du sang humain suivant une certaine périodicité, ne sont pas du reste. Le cas d’un jeune homme qui a dû assassiner sa propre concubine pour recueillir son sang et le verser sur le fétiche, craignant d’y laisser lui-même sa peau, a exacerbé plus d’un. C’est alors que les commissariats et les parquets ont été instruits pour une lutte sans merci contre le fléau. Suite à des enquêtes et dénonciations, les cybercriminels ont été interpellés notamment à Cotonou (67 cas), Abomey-Calavi (41), Porto-Novo (35). Les autres villes : Ouidah, Parakou, Lokossa, Djougou, Natitingou, ont également enregistré des affaires de cybercriminalité et d’escroquerie en bande organisée.
La plupart sont incarcérés et quelques-uns, poursuivis sans mandat de dépôt. Après l’arrestation des mis en cause, l’Office central de répression de la cybercriminalité (Ocrc) a été instruit pour expertiser les données de leurs ordinateurs et autres terminaux de communication mis sous scellés. Les audiences ont eu lieu dès le mois de mai 2018, révélant les stratégies d’opération des bandits via les systèmes informatiques.

Miroir aux alouettes

Le mode opératoire des cybercriminels diffère d’un dossier à un autre, selon les procureurs généraux et le directeur général de la Police républicaine qui ont animé un point de presse, le 20 avril 2018 à Cotonou. Depuis leur ordinateur, tablette, Smartphone ou simple téléphone, et à partir des faux comptes (faux profils avec des photos et données d’autrui) sur les réseaux sociaux, les cybercriminels arrivent à créer le contact avec leurs cibles et leur font croire en l’existence d’une entreprise, d’un événement chimérique ou d’un état de nécessité qui détermine ces dernières à leur envoyer fonds par un transfert d’argent.
Les premières auditions ont révélé qu’ils procèdent par romance ou par proposition de vente d’articles fictifs (parcelles, monuments, espaces publics, véhicules, métaux précieux, etc.) via des sites de vente douteux ou encore par chantage en fonction des informations qu’ils collectent sur leurs victimes (personnes physiques ou morales) et qu’ils exploitent. Le plus souvent, ils envoient des courriels (spams) relatifs aux supposés transferts de sommes faramineuses, aux invitations à des colloques, représentations commerciales et autres manifestations.
La promesse de prétendus fonds bloqués dans une banque, au nom d’héritiers imaginaires ne pouvant récupérer les avoirs sans l’intervention d’un tiers (un partenaire de confiance), est également une argutie de mauvaise foi souvent évoquée par les escrocs. Cette arnaque désignée sous le vocable de « phishing ou hameçonnage » vise à obtenir le numéro de compte bancaire ou de carte bleue, le mot de passe et un exemplaire de la signature pour donner de faux ordres de virements à une banque.
Ils procèdent également à la désinformation et à la manipulation, au vol d’identité et d’adresses IP, à des appels téléphoniques suite à des recherches minutieuses via Internet sur leurs victimes.
Les brouteurs web n’hésitent pas à recourir à la pornographie enfantine et au sexting (pornographie par texte ou image) qui se déploie par des réseaux de photos pornographiques et surtout des promesses de mariage, des chantages et des rançons à l’endroit de personnalités politiques et administratives, au moyen de vidéos d’aventures sexuelles avec un scénario préalablement peaufiné et enregistrées à l’insu de ces personnalités avec la complicité de prostituées et autres filles de mœurs légères. Pour préserver leur intimité et éviter l’humiliation, sous la menace des escrocs de diffuser les enregistrements, les victimes cèdent au chantage, se trouvant obligées de leur verser la somme réclamée. Certains se font passer pour des homosexuels à la quête de partenaires pour appâter et leur soutirer de l’argent.
D’autres stratagèmes consistent à falsifier un passeport ou autres documents de voyage, à proposer des offres de prêt d’argent, en faisant payer aux victimes des frais de dossier sans aucune contrepartie. Ils s’associent les services de charlatans pour s’assurer du succès de leurs opérations sordides par la manipulation mystique au moyen des noms et photographies des potentielles victimes contactées via Internet.

Peines lourdes

Une politique pénale « sévère » est appliquée et vise à décourager les jeunes à emprunter ce chemin de la facilité pour se faire de l’argent et ternir l’image du pays. A Ouidah, un coupable de cyber-arnaque a été condamné à trois ans de prison. A Cotonou, certains ont écopé de 5 ans d’emprisonnement ferme avec une amende de 5 millions F Cfa à titre de dommages-intérêts. A Parakou, des individus ont été condamnés à 2 ans de prison.
Coupables du chef de modifications de données informatiques pour un usage illicite, les cybercriminels sont passibles d’une peine de 5 ans à 10 ans d’emprisonnement avec une amende de 5 millions à 50 millions F Cfa, suivant les dispositions de l’article 120 de la loi 2011-20 portant lutte contre la corruption et autres infractions connexes.
Au regard de l’ampleur que prenaient les infractions cybernétiques, avec les risques et vulnérabilités de plus en plus grands inhérents à l’utilisation des Tic, le député Benoît Dègla avait initié en octobre 2016 une proposition de loi en sus de la loi 2011-20 portant lutte contre la corruption et autres infractions connexes pour rendre plus efficace la lutte contre la cybercriminalité au Bénin.
La loi 2018-16 du 28 décembre 2018 portant Code pénal en République du Bénin punit sévèrement l’interception, l’accès, l’altération, la suppression ou l’atteinte de quelque manière à des données informatiques de manière intentionnelle et sans droit. Selon les dispositions des articles 670 et suivants du code, les peines varient d’un emprisonnement allant de 1 an à 10 ans et d’une amende de 500 000 à 500 millions F Cfa, en fonction des circonstances. Lorsque les faits sont commis par ou au profit d’une personne morale, l’amende peut aller jusqu’à 1 milliard F Cfa. La réclusion criminelle à perpétuité peut être requise lorsque les faits ont entraîné ou sont à la base de la mort d’une ou de plusieurs personnes.

Protéger les données personnelles

« On ne peut pas lutter contre la cybercriminalité sans se préoccuper de la protection des données personnelles qui constituent la matière première de la cybercriminalité », selon Etienne-Marie Fifatin, président de l’Autorité de protection des données à caractère personnel (Apdp) ex-Commission nationale de l’informatique et des libertés (Cnil) du Bénin, paraphrasant Joseph Cannataci, directeur de recherche en droit européen aux Pays-Bas et rapporteur spécial des Nations Unies chargé de la vie privée. Fichiers clients, réponses à des appels d’offres, données personnelles des salariés, des dirigeants, des actionnaires, informations financières, informations industrielles, secret des affaires, secret des correspondances, etc. nourrissent la cybercriminalité, indique-t-il.
Les réseaux sociaux qui se développent comme « une boule de neige », permettent de partager des informations personnelles, des photos, vidéos et autres données et rendent vulnérables. D’importantes failles de sécurité dans les objets connectés rendent possible le détournement d’une multitude de données personnelles au profit de tiers non autorisés, l’utilisation malveillante de ces données interceptées, voire la prise de contrôle de l’objet connecté lui-même (caméra de surveillance installée au sein d’une maison, ou véhicule par exemple), indique M. Fifatin. Une étude réalisée en 2014 sur la cyber-sécurité, cite-t-il, a révélé que sur 10 objets connectés audités, 70 % ne cryptaient pas les données échangées avec le réseau, 80 % ne nécessitaient pas de mot de passe suffisamment complexe et 60 %
n’offraient pas une interface web suffisamment sécurisée. A l’en croire, la multiplication des objets connectés et le stockage des données dans le Cloud augmentent, de fait, les risques d’atteinte à la sécurité et d’escroquerie par Internet au détriment des intérêts des utilisateurs.
C’est dire que « Nul n’est à l’abri d’abus divers sur ses données personnelles ; nous devons en prendre conscience désormais », pour une utilisation conséquente des outils informatiques, préconise le président de l’Apdp-Bénin.
Au-delà des individus, il convient de souligner qu’aucun Etat n’est actuellement en mesure d’assumer seul la recherche et la poursuite des arnaqueurs de la toile mondiale. Le combat contre ce fléau devenu un problème global qui n’épargne aucun pays, impose comme défi une coopération policière et judiciaire internationale  entre les Etats. Il importe que les pays de la sous-région développent des contacts étroits, signent des accords de coopération, et surtout harmonisent son arsenal législatif afin de ne pas produire un phénomène de vases communicants qui favorisent la commission des crimes via Internet.