L'article a été rédigé par Dr. iur. Dr. rer. pol. Fabian Teichmann en collaboration avec Léonard Gerber, et publié en 2021 dans la revue spécialisée "Sécurité & Droit". Le texte traite de différents aspects des logiciels espions, un type de logiciel malveillant qui permet de surveiller les activités d'une personne sur un système informatique infecté et de transmettre ces informations sous une forme lisible aux créateurs et éditeurs du logiciel. Les cybercriminels peuvent traiter les données informatiques obtenues à partir des activités de leurs victimes, notamment lorsqu'il s'agit de données sensibles telles que des photos de portrait, des données bancaires, des secrets commerciaux d'une entreprise ou des résultats de recherche. En outre, le modèle commercial des cybercriminels lié aux logiciels espions a évolué : ils ne se contentent pas de mener des cyberattaques individuelles, mais font également commerce de la diffusion de logiciels malveillants et vendent des données informatiques volées sur des plateformes non officielles. Ces activités non officielles et les risques qui y sont liés nécessitent des mesures pénales appropriées. En ce qui concerne les mesures à prendre en Suisse, il convient de se pencher sur les organisations suivantes. Le Centre national de cybersécurité (NCSC) est le principal interlocuteur des entreprises, de l'administration, des établissements d'enseignement et de la population en cas de cyberattaque. Suite à l'entrée en vigueur d'une ordonnance sur les cyber-risques, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a été rattachée au NCSC. MELANI travaille en étroite collaboration avec le SCOCI, les ministères publics et les corps de police cantonaux. MELANI établit des statistiques sur les cyberattaques en Suisse et analyse les attaques signalées. Souvent, des logiciels malveillants tels que les logiciels espions parviennent sur les systèmes informatiques d'entreprises ou de particuliers par le biais d'attaques de phishing. Dès que MELANI est informée d'une cyberattaque, une copie du système infecté peut lui être remise pour une analyse détaillée. Il existe différentes possibilités d'analyse, notamment l'analyse virale, l'analyse des données du journal du système infecté et l'analyse dynamique du comportement du logiciel malveillant. Sur la base des informations obtenues, des mesures de protection peuvent être prises et un programme de détection de l'attaque peut être créé. Les victimes peuvent décider d'isoler complètement les appareils infectés ou de les surveiller afin d'analyser le comportement des attaquants. Les autorités chargées de l'application des lois disposent de plusieurs pouvoirs pour recueillir des preuves en matière de cybercriminalité, notamment les perquisitions, la surveillance des communications, les opérations d'infiltration et la surveillance technique. L'utilisation de ces mesures doit toutefois respecter les principes de proportionnalité. En cas de cyberattaque, les entreprises peuvent déposer une plainte pénale et s'adresser à la police ainsi qu'au NCSC. L'un des défis consiste à obtenir les données de connexion des fournisseurs d'accès à Internet afin d'identifier les auteurs des cyberattaques. Les cybercriminels utilisent souvent plusieurs systèmes infectés dans différents pays, ce qui nécessite des procédures d'entraide judiciaire internationales. Or, la lutte contre la cybercriminalité perd ainsi en réactivité. En outre, selon MELANI, les cybercriminels agissent souvent en groupes organisés, en se répartissant le travail, en échangeant des conseils ou en utilisant une plateforme centralisée pour les fuites de données. De cette manière, les cybercriminels peuvent mieux concentrer leurs efforts sur le développement d'attaques sophistiquées ou de nouvelles méthodes d'extorsion et échapper aux autorités de poursuite pénale.
L'auteur du texte, Fabian Teichmann, est avocat et notaire en Suisse. Il exerce en outre son activité d'avocat européen au Liechtenstein et travaille comme chargé de cours dans différentes universités en Suisse et à l'étranger.
Pour en savoir plus sur ce sujet, voir Teichmann, F. & Gerber, L. (2021). Les cyberattaques par spyware - Poursuite et qualification en droit pénal suisse. Sécurité & Droit.