Nouvelle menace en pleine expansion, la cybercriminalité couvre deux catégories de phénomènes : une criminalité spécifique aux technologies de l'information (ex : atteinte au système de traitement automatisé de données par intrusion volontaire dans le serveur d'une entreprise, ce qui constitue, du point de vue criminel, un mode opératoire innovant) et une criminalité facilitée par les technologies de l'information (ex: escroquerie au moyen de cartes bancaires, qui se résume à une modernisation de pratiques traditionnelles du fait de l'emploi de nouvelles technologies qui facilitent les infractions).

Dès à présent, les chiffres disponibles, fournis par la police et la gendarmerie nationales permettent néanmoins d'avoir une vision précise sur les actes délictueux les plus graves, constituant le "noyau dur" de la cybercriminalité, à savoir les délits relatifs aux fraudes aux télécommunications (concernant principalement la recharge d'unités téléphoniques), aux accès frauduleux à la téléphonie cellulaire (principalement l'ouverture irrégulière de lignes), aux atteintes aux systèmes de traitement automatisé de données (manipulation de programmes, falsification de données, intrusion malveillante dans des systèmes informatiques) et aux contrefaçons (de logiciels, de CD ROM, de consoles de jeu, de matériels de haute technologie...). En 1999, ces types de délits étaient estimés à plus de 1300 (voir schéma 1). Ces chiffres ne tiennent pas compte de ceux relatifs aux escroqueries facilitées par les nouvelles technologies de l'information (abus de confiance, détournement de moyens de paiement électroniques), en progression exponentielle. Ces affaires de ce type ne sont pas, à ce jour, centralisées de manière uniforme. En extrapolant à partir des chiffres fournis par la gendarmerie nationale, ce type de délits pourrait dépasser la barre des 20 000 cas en France, pour l'année 1999.

L'étude des informations disponibles montre que, de manière générale, les auteurs des infractions ne sont pas, loin s'en faut, des informaticiens de formation. Il s'agit, dans la plupart des cas de "simples amateurs".

Les intrusions sur les réseaux ou la diffusion de programmes malveillants qui étaient auparavant le fait d'étudiants ou de passionnés en informatique, sont à présent à la portée du plus grand nombre d'utilisateurs de l'Internet.

Le secteur économique le plus touché par la criminalité informatique reste celui des télécommunications, suivi par le milieu de l'informatique. Le préjudice comptabilisé se chiffre en centaines de millions de francs, mais le montant exact de la fraude semble être ignoré dans la quasi-totalité des cas recensés. Par exemple, une affaire de détournement de fonds effectué à l'aide d'un logiciel créé par l'auteur du délit qui lui permettait de modifier les données comptables pour créditer son propre compte bancaire, a causé un préjudice de 12 millions de francs à la victime.

La création d'un Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication va permettre une meilleure remontée d'informations de la part de tous les services répressifs.

Toutefois, la mesure de la criminalité informatique restera un exercice délicat, tant ce type d'activité apparaît difficilement quantifiable du fait :

• de la faible réactivité actuelle de l'ensemble de la société à l'égard de ce type de délinquance, cachée et peu susceptible, en apparence, de troubler gravement l'ordre public ;

• de l'absence d'obligation, pour les victimes, de porter plainte pour obtenir réparation de leur préjudice par les compagnies d'assurance, contrairement aux pratiques en matière de vols à la roulotte par exemple ;

• du manque de visibilité de cette délinquance, dans la plupart des cas d'intrusions, les entreprises ou les particuliers ne détectent même pas les attaques dont ils sont victimes ;

• des réticences des entreprises à dénoncer aux autorités policières ou judiciaires le fait qu'elles ont été victimes de délits informatiques, dans la crainte de voir révélées certaines faiblesses de leur système d'information.