Forensique. Empreinte numérique. Partie 5
Les cybercriminels au service de la loi : mythes et réalités
Le sujet de l’implication des cybercriminels dans la lutte contre la cybercriminalité suscite de nombreux débats et controverses, notamment dans le contexte des menaces croissantes dans l’espace numérique. L’idée peut sembler séduisante au premier abord : qui mieux qu’une personne ayant vécu et agi dans la face sombre de l’internet pour la comprendre ? Mais en pratique, cette approche est loin d’être simple et sans danger.
Beaucoup pensent qu’un ancien hacker possède des connaissances et des compétences uniques qui peuvent devenir une arme précieuse entre les mains des forces de l’ordre. Il connaît les modes de pensée et les méthodes des criminels, les marchés noirs, les vulnérabilités des systèmes, les techniques de piratage et de contournement des protections. Cependant, il faut se rappeler que la connaissance n’est qu’une partie de l’équation. L’autre partie réside dans les qualités personnelles, les convictions et les motivations de l’individu. C’est là que se trouve le principal problème.
Les connaissances peuvent s’acquérir par l’éducation et la pratique, mais changer la motivation intérieure, l’orientation anarchique ou la tendance à enfreindre les règles est extrêmement difficile. Un cybercriminel ne cherche souvent pas seulement un profit — il éprouve du plaisir à pirater, à démontrer son pouvoir sur le système, à résister aux règles. Ces traits de caractère ne disparaissent pas simplement parce que la personne se trouve de l’autre côté de la barrière.
C’est pourquoi, partout dans le monde, il est admis que les criminels ne sont pas intégrés de façon permanente aux forces de l’ordre. Au maximum, on leur confie des missions ponctuelles, un travail d’informateur ou de consultant, toujours sous surveillance constante. L’exemple d’Eugène-François Vidocq, ancien voleur devenu chef de la police française, ayant constitué une équipe d’anciens criminels, est plutôt une exception historique qu’un modèle à suivre. Ses succès furent impressionnants, mais le prix d’une telle approche en termes de confiance et de risques est trop élevé pour le système juridique moderne.
À une époque, l’auteur a lui aussi envisagé la possibilité d’impliquer des hackers dans la protection des systèmes d’information. L’expérience a montré que peu de cybercriminels étaient de véritables spécialistes. La plupart possédaient des compétences de base, insuffisantes pour un travail sérieux en sécurité informatique. De plus, à l’époque, les revenus des spécialistes IT légaux étaient bien supérieurs à ceux de la majorité des cybercriminels. Seuls les cardeurs faisaient exception, mais leur activité ne nécessite pas de connaissances techniques avancées.
Aujourd’hui, la situation a changé. Les sommes en jeu sur internet ont considérablement augmenté, tout comme les opportunités de gains illégaux. La cybercriminalité est devenue plus professionnelle, et de véritables experts ont commencé à choisir cette voie. Cependant, cela signifie aussi que les revenus légaux dans le domaine IT et des affaires en ligne ont eux aussi augmenté. Le travail honnête reste une alternative attractive.
Il est important de comprendre que nous pouvons faire face à une génération de cybercriminels possédant non seulement des connaissances, mais aussi du talent, une pensée systémique et de grandes ambitions. Cela menace non seulement des entreprises ou des utilisateurs isolés, mais aussi des infrastructures entières, y compris les systèmes étatiques et les marchés financiers.
C’est pourquoi l’implication des cybercriminels dans la lutte contre la criminalité doit rester limitée : ils peuvent être utiles comme sources d’information ou consultants temporaires, mais pas comme membres à part entière des forces de l’ordre. La confiance et la sécurité ne peuvent être mises en péril au nom d’une efficacité immédiate.
En résumé, compter sur les cybercriminels pour lutter contre la cybercriminalité est une stratégie risquée. La société doit former ses propres spécialistes, investir dans l’éducation, développer une éthique dans l’environnement IT et créer des conditions où le travail honnête sera au moins aussi rentable que l’activité criminelle. Ce n’est qu’ainsi que l’on pourra garantir un environnement numérique durable et sécurisé.