Vous êtes ici

CRIMINALITE ET SECURITE ECONOMIQUE

Aurélien Dyjak, Directeur et co-fondateur de l’Institut de Criminologie Méditerranéen d’Aix-en-Provence

Aurélien Dyjak, comment doit-on appréhender le lien entre criminalité et sécurité économique ?

Lorsque l’on souhaite appréhender le lien entre la criminalité et la sécurité économique, il convient de retenir au moins deux niveaux d’analyse. D’une part les interactions entre actes déviants et/ou délinquants et la sécurité économique et, d’autre part, les interactions entre les manières de penser la criminalité et la sécurité économique. L’intégration de ces deux niveaux d’analyse permet de limiter les mécanismes de prédiction créatrice qui peuvent renforcer  certains des comportements délinquants ainsi que les effets de stigmatisation qui peuvent avoir d’innombrables conséquences aussi bien pour un territoire que pour une population. A titre d’illustration des conséquences d’une vision stéréotypée prenons l’exemple de la ville de Marseille, beaucoup trop souvent présentée comme la capitale française du crime. Depuis longtemps les phénomènes de délinquance dans la région marseillaise font l’objet d’une médiatisation et d’une politisation nationale renforçant l’impression que Marseille est une ville dangereuse. En 1928, un journalise du magazine détective faisait déjà de Marseille « la capitale du crime en France » comme « Chicago l’est aux Etats-Unis ». Ce qui signifie qu’une certaine représentation a traversé le temps, propre à un certain imaginaire urbain.

Autrement dit, les enjeux liés à cet axe criminalité et sécurité économique portent tout aussi bien sur les pratiques déviantes et délinquantes que sur les représentations sociales et la pérennité de certains stéréotypes.

Pouvez-vous nous expliquer, par quels biais la sphère économique et plus spécifiquement les entreprises sont-elles confrontées au phénomène de criminalité ?

A l’heure de ce qu’il est coutume d’appeler la mondialisation, appréhendée dans toute sa réalité protéiforme, les entreprises sont des ressources mais aussi des cibles - c’est aussi le cas des Etats mais ce n’est pas le propos du jour - . En effet, la plupart des composantes de l’entreprises, qu’il s’agisse de ses ressources (humaines, techniques, financières ou organisationnelles) de sa compétitivité ou de sa réputation, constituent une cible criminelle potentielle.

L’internationalisation de l’activité et son corollaire en termes de mobilité contribuent à accroitre le nombre de menaces potentielles. Ainsi, la perte d’une clé USB, l’installation d’un logiciel espion sur un smartphone, l’utilisation répétée des écrans dans les déplacements, les échanges sur les réseaux sociaux etc… constituent autant de risques pour la sécurité de l’information. Or, la cybercriminalité peut aussi bien venir de France que d’Asie ou d’Afrique. A ces risques extérieurs, il convient d’ajouter le fait que la plupart des entreprises comme la plupart des usagers ignorent la valeur stratégique des informations dont ils disposent dans leurs différents supports et les risques associés à la captation ou à la diffusion de ces données.

Parallèlement, les menaces qui pèsent sur les entreprises sont extrêmement variées. Cela peut aller des employés impliqués dans des conduites délictueuses (le vol de marchandises, la consommation de drogues, etc.) aux déplacements de collaborateurs dans des zones à risque, en passant par le vol et la diffusion d’informations stratégiques, l’extorsion de fonds, la cybercriminalité, l’espionnage, le blanchiment, la concurrence illicite, la contrefaçons, la fraude, le terrorisme, la mise hors service des ressources informatiques, etc. A titre d’illustration, selon une étude réalisée en 2012 par le Club des directeurs de sécurité des entreprises (CDSE) en collaboration avec l’institut Opinion Way, plus de 80% entreprises seraient concernées par le risque de vol d’informations.

Les impacts du crime sur l’entreprise ont certes de multiples conséquences économiques mais ils emportent également des conséquences en termes de gestion des ressources humaines, de contraintes organisationnelles, de réputation, de confiance etc. Ainsi, l’attaque informatique spectaculaire subie par la plateforme de jeux vidéo Playstation Network en avril 2011 est caractéristique de ce phénomène. Des données personnelles de 77 millions d’utilisateurs ont été dérobées par Anonymous (noms, emails, coordonnées bancaires etc). Le cours de l’action Sony a perdu 8% à la bourse de Tokyo tandis que la firme a dû débourser plus de deux milliards de dollars à titre de compensation auprès de ses abonnées, ainsi que pour reconfigurer et mieux sécuriser sa plate-forme. Selon l’éditeur d’antivirus Symantec en 2012[1], le coût annuel du vol de propriété intellectuelle pour l’économie américaine est estimé à 250 milliards et de celui de la cybercriminalité à 115 milliards de dollars.

Notons également que dans ce domaine une des principales difficultés réside dans le fait que comme dans de nombreuses formes de délinquance, les victimes gardent le silence (mauvaise publicité, ignorance de la victimation subie, perte de crédibilité, ignorance des recours etc.).

Pensez-vous que l’avènement puis la généralisation de l’ère numérique ait favorisé la pénétration de la criminalité dans la sphère économique ?

Depuis Aristote nous nous interrogeons sur la disposition des individus à se montrer vertueux. Même si nous savons qu’une occasion peut mettre les individus à l’épreuve, les études des diverses sciences criminelles montrent cependant qu’une occasion n’explique pas à elle seule les passages à l’acte délictueux. Or, les occasions se sont multipliées avec le passage à l’ère numérique. En effet, il existe aujourd’hui plus de trois milliards d’internautes dans le monde soit plus de 40% de la population. Nous pouvons raisonnablement penser que l’utilisation d’Internet va continuer de croître avec ses bienfaits comme ses défauts, notamment le risque d’une exposition accrue aux délits en ligne tandis que l’accès au monde de la cybercriminalité est facilité aussi bien d’un point de vue technique que d’un point de vue affectif ou moral (téléchargement illégale etc.). La sécurité des systèmes informatiques est ainsi un défi, d’abord technologique mais également économique et social. Elle devient un support de la confiance, de l’indépendance d’un Etat ou de l’autonomie d’un acteur social. La sécurité informatique implique donc d’intégrer une dimension pédagogique importante dans nos pratiques. Ainsi, il est nécessaire de se rappeler que l’expression de réseau social ne signifie pas que le lien social se créée de lui-même et qu’il perdure de même. Or, le lien social est un facteur important de prévention de la délinquance.

La « guerre » économique et les affrontements stratégiques qui se jouent notamment à travers la protection des informations et en particulier des différents fichiers professionnels de chaque entreprise ne sont-ils pas perdus d’avance ?

Jean-Pierre Passemard a écrit un bel article en 2013 où il qualifie la cybercriminalité de nouvel enjeu sécuritaire du XXIe siècle notamment en raison de notre situation de dépendance par rapport aux systèmes d’information et de communication. Je suis tenté de vous répondre d’abord par l’absurde car nous n’avons pas pour le moment gagné la guerre contre le vol, le viol ou l’homicide et si nous pouvons observer une pacification des mœurs depuis plusieurs siècles, c’est tout aussi bien en raison du développement de processus de sécurisation que d’un processus que Norbert Elias appelle la civilisation de mœurs. Un des enjeux ici est de répondre à cette question qui semble évidente mais qui est pourtant complexe : dans cette guerre économique et stratégique que signifie gagner ? Et la réponse à cette question dépend évidemment de qui se la pose : un Etat, une grande entreprise, des opposants politiques etc. Le registre même de la guerre est-il ensuite le plus approprié ?

Quoi qu’il en soit, la structuration au niveau international de l’étude du phénomène criminel en général et de la cybercriminalité en particulier ainsi que le développement de méthodes d’investigations adaptées aux nouvelles formes de criminalité sont des signes de réplique encourageants. Cependant, il faudrait encore renforcer les partenariats publics et privés, ce qui passe par une intégration dans les logiques d’acteurs, de ces nouvelles menaces et des solutions disponibles. Il faut ensuite admette que plusieurs temporalités s’entremêlent, or celles de l’innovation et de la sécurisation ne suivent pas nécessairement le même rythme d’autant que la multiplicité des utilisateurs de supports numériques (ordinateur portable, tablette, smartphone, réseaux sociaux, cloud…) au sein d’une entreprise élargie l’étendu des vulnérabilités et des responsabilités individuelles.

Quelles sont les stratégies mises en œuvre par les acteurs publics notamment dans leurs relations avec les acteurs non étatiques pour lutter contre la cybercriminalité ?

Le cyberespace se nourrit de réseaux publics et privés. Dès lors, la cybercriminalité a tout pour devenir une catégorie fourre-tout allant de la diffamation au terrorisme numérique, en passant par le hacktivisme (allant de la démonstration pacifique à la divulgation de documents classés secret défense), le phishing etc. Autrement dit le terme de cybercriminalité est peut être trompeur en ce sens qu’il laisserait à penser qu’il s’agit d’une forme spécifique de criminalité alors qu’il existe une multiplicité de criminalités et donc de stratégies en réponse.

Les stratégies qui se développent s’ancrent tout d’abord dans un processus historique, presque un paradigme, du contrôle direct ou indirect des individus à partir des informations détenues sur eux et parfois prélevées sur eux. Nous pouvons faire remonter cette historique jusqu’au livret ouvrier du XIXe siècle. Autrement dit, dès lors qu’une menace est ressentie, nous avons tendance à renforcer le contrôle des individus. Ainsi, la mise en place d’outils d’identification sur Internet ne constitue pas un bouleversement mais un prolongement de pratiques déjà observées.  En revanche, la nouveauté réside peut-être dans la complexité de la tension contrôle/liberté contemporaine, en raison de la dématérialisation et de la déterritorialisation des supports.

Parallèlement, le rapprochement des intérêts publics et privés doivent suivre plusieurs pistes, en particulier l’investissement dans le capital humain, la valorisation de la formation, la sensibilisation des entreprises, le développement d’une communauté d’intérêt qui favorise le développement d’outils et la coopération dans la lutte contre ces formes de criminalité (interdépendances entre infrastructures, identification des points de défaillance des réseaux etc.). La création du centre européen de lutte contre la cybercriminalité en janvier 2013 s’inscrit directement dans cette démarche. Des exemples existent également dans d’autres pays. Ainsi, la politique économique japonaise s’appuie sur un partage presque systématique des informations collectées ainsi qu’une centralisation des données disponibles. Sous une autre forme, cette collaboration existe également dans de nombreux autres pays. En France, le développement d’OSEO et de l’aide à l’innovation en 2009 (établissement public holding) participe également à ce mouvement.

Mais nous avons beaucoup de questions à régler qui dépasse le strict cadre de la lutte contre la cybercriminalité et qui confèrent un nouveau rôle aux entreprises et donc un nouveau champ de responsabilité : la redéfinition de la vie privée, les pratiques d’autocontrôle, la demande de sécurité, la liberté de la presse, matérialiser la mondialisation etc.

Une troisième piste est le mouvement de judiciarisation qui accompagne le développement du cyberspace qu’il s’agisse de la protection de l’image sur le web ou des débats complexes sur la protection du secret des affaires. La LOPPSI 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure) est symptomatique de ce processus de judiciarisation (création du délit d’usurpation d’identité, filtrage des contenus pédopornographiques…)

Pensez-vous que des pratiques d’entreprise telles que la gestion des risques puissent contribuer aux solutions à mettre en œuvre pour endiguer ce phénomène ?

Gérer les risques ne peut pas conduire à supprimer la menace en soi car elle est inhérente à toute activité économique. Il me semble également exagéré de penser que l’on peut prédire les risques avec exactitude ou que l’on peut lutter efficacement contre les phénomènes criminels simplement en les décelant précocement.

Il s’agit là de catégories de pensée qui se sont imposées dans le débat public et qui suscitent évidemment des attentes qui si elles ne sont pas satisfaites créent de la tension, de la frustration, qui peuvent légitimer en retour certains arrangements avec les règles du jeu.

Quelles sont alors, selon vous, les solutions ou tout du moins les enrichissements que peut apporter la criminologie à cette problématique ?

Pour Jean-François Gayraud, commissaire de police et « criminologue », « la criminalité est l’angle mort de la pensée économique ». Il voit dans le capitalisme quelque chose de criminogène. Effectivement le capitalisme crée de nouveaux possibles et met en interactions des auteurs et des cibles potentielles. Mais il y a un risque de réification en interrogeant la réalité que du seul point de vue de la pensée économique. En fait il convient de distinguer les pratiques économiques qui peuvent relever de la criminalité (vente de drogues) et la criminalité qui impacte l’économie (attentats terroristes). Car si une certaine approche criminologique conduit à s’interroger sur les processus de décision qui peut être limité à un calcul coûts/bénéfice, cela ne représente pas l’ensemble de la réflexion criminologique.

Cette réflexion nous impose de revenir sur les fondamentaux de la criminologie. La criminologie est une science arlequin, en ce sens qu’elle en voit d’abord de toutes les couleurs du fait de la variété des objets d’étude, de leur gravité mais également parce qu’elle est mise à contribution à toutes les sauces (science de la sécurité etc.). C’est également une science arlequin, car qu’elle est dotée de multiples facettes et qu’elle fait appel aux savoirs de nombreuses disciplines. Sa définition fait donc l’objet de polémiques. Toutefois, en tant que science, on peut la penser comme une entreprise coopérative qui ne doit pas avoir pour but de toute façon d’absolutiser la menace mais au contraire de proposer des ouvertures sur les différentes analyses possibles de la réalité. Elle doit notamment nourrir notre mémoire, afin que nos analyses ne soient pas prisonnières de l’actualité et ce d’autant plus qu’avec la rapidité des échanges numériques, l’actualité est toujours plus actuelle.

Par conséquent, comment les entreprises peuvent-elles se prémunir efficacement contre ces phénomènes criminels ?

Le déploiement de dispositifs humains et/ou technologiques de surveillance ou le développement de la prévention situationnelle ne permettent pas de faire l’économie d’une réflexion sur nos cadres de pensée. Autrement dit, il ne s’agit pas simplement de développer les bonnes pratiques (expertise, évaluation etc.) ou une culture commune de la sécurité et donc de répondre à des injonctions.

Il conviendrait plutôt de ne pas être trop engagé théoriquement et de saisir comment se structurent les espaces de pensée qui se développement avec la sécurité comme toile de fond. Ainsi, les vols en entreprise peuvent être traités en tant que vol avec un certain succès. Mais peut-être qu’il convient également de voir certains vols comme des gratifications informelles. Le management trouve ici tout son sens : jouer sur la perception de la probabilité d’être pris et saisir que la question « sécurité économique » ne doit pas faire oublier les questions sociales et organisationnelles qui sont également en jeu. Il serait à mon sens contreproductif de faire la promotion d’une utopie sécuritaire. On ne peut éliminer toutes les causes qui déterminent les conduites illégales ou les processus associés car ils existent depuis longtemps. Il faut mettre en relation la position sociale des auteurs, les modalités pratiques de leurs actes et les diverses formes de réaction. En effet, il est difficile de demander à une personne de modifier les solutions de vie qu’elle a développé pour son quotidien depuis des années.

Par exemple, une partie de la criminalité en entreprise consiste en des arrangements avec la loi et n’est pas nécessairement parasitaire. De même, il faut tenir compte des marges d’impunité mais aussi des multiples formes de collusions tacites qui existent.

Comment la criminologie, dans le cadre de l’étude et de l’analyse des phénomènes criminels, s’adapte-t-elle au déplacement du spectre de la criminalité dans l’univers des nouvelles technologies ?

C’est une question très intéressante qui soulève plusieurs problèmes. Comme je l’ai évoqué tout à l’heure, il faut tenir compte d’une part des interactions entre actes déviants et/ou délinquants et les nouvelles technologies et, d’autre part, les interactions entre les manières de penser la criminalité par rapport aux nouvelles technologies.

Il convient tout d’abord de rappeler que la criminologie comme l’ensemble des disciplines a également bénéficié de ces nouvelles technologies. Internet est aujourd’hui un outil inhérent à l’activité de recherche en ce qu’il est devenu l’outil privilégié de la communication entre les chercheurs. C’est de plus un outil qui suppose de structurer davantage sa davantage sa pensée que lors de communications orales. Cette technologie nous donne enfin accès facilement à une base de données très importante.

Ensuite quand on parle de spectre de la criminalité, on parle souvent d’une représentation menaçante de la criminalité. Les nouvelles technologies suscitent des inquiétudes aussi bien que des opportunités. Dès lors la criminologie comme la sociologie, l’histoire, la psychologie intègrent dans leurs analyses les nouvelles pratiques ou les pratiques réactualisées par les nouvelles technologies, qu’elles soient délictuelles, déviantes ou normales. Ce faisant, elles ne doivent pas négliger les représentations sociales, les attentes et les craintes que suscitent ces nouvelles technologies.

Toute une sociologie s’est par exemple notamment développée autour des questions des formes de communication, de sociabilité et de la coopération, mais également sur les transformations du rapport à la culture etc. Pour ma part, j’ai utilisé les forums internet dans le cadre de mes recherches afin d’avoir accès aux échanges, aux débats, ou aux querelles d’individus reconnaissant leur pédophilie et donc de pouvoir analyser l’émergence d’une cognition de groupe, de sentiments d’appartenance ou encore de mettre à jour des processus de reconnaissance mutuelle. L’observation des échanges effectués sur ces forums, l’organisation des discussions, la mise en avant des éléments jugés signifiants par les participants, la mise en scène de soi des participants à-travers leurs avatars, leurs pseudonymes… m’ont ainsi permis d’avoir un angle d’entrée pour observer les effets de la catégorisation dont ils font l’objet et la lutte contre cette catégorisation qui se caractérise par exemple par la promotion de nouveaux termes pour s’autodésigner, par la création d’une revue pédophile, par des polémiques scientifiques, et plus largement par des événements (Alice Day le 25 avril, ou le Love boy day vers noël)…

Plus globalement le rôle d’une criminologie va d’une part consister à travailler sur l’adaptation d’une criminalité traditionnelle aux changements techniques (vente de drogues sur internet etc.) ce qui peut par exemple se traduire par une technicisation accrue de la délinquance quotidienne et une augmentation de la qualification de certains délinquants. La criminologie va ensuite s’intéresser aux formes spécifiques de ce qu’il est convenu d’appeler la cybercriminalité (vol d’identité, fraude en ligne, etc.). La criminologie va enfin travailler sur la réaction sociale (les différentes formes de traitement judiciaire des cyberdélinquants, la protection juridique des mineurs etc.). Des nouveaux outils notamment quantitatifs ont été développés, même si les mesures restent imparfaites du fait de la très grande variété d’infractions.

On ne peut pas toutefois considérer que cela ait provoqué une révolution de la criminologie. En revanche, les débats sur la reconnaissance de la criminologie en tant que discipline universitaire autonome se sont nourris du spectre que vous évoquiez, notamment en raison des enjeux étatiques de la cybercriminalité. De même, sur les questions de cybercriminalité, la pluridisciplinarité souvent évoquée à propos de la criminologie est réinvestie par les chercheurs avec des passerelles entre le droit, la criminologie, la sociologie, l’économie, l’histoire etc.

Enfin, cette nouvelle situation pose un retour sur elle-même de la criminologie ? Qu’elle est son rôle ? Dans un premier temps nous pouvons considérer qu’il existe un consensus dans le fait les chercheurs issus du champ criminologie (la criminologie n’est pas reconnue) doivent contribuer à poser à et apaiser les débats publics. Il existe en revanche un débat sur l’utilisation sociale de la science.

En conclusion, Aurélien Dyjak, quelle est votre vision prospective sur ce sujet ? Etes-vous confiant quant à la capacité des acteurs économiques à faire face efficacement à cette criminalité ?

Il ressort du contexte actuel et des pratiques sociales que plus que la sécurité, les connaissances et le savoir constituent la principale richesse à nourrir et à défendre. Des Etats font d’ailleurs aujourd’hui de l’économie de la connaissance un axe privilégié de développement avec des pratiques plus ou moins légitimes de transferts de savoirs et de technologies, ce qui pose évidemment la question du patriotisme industriel ou économique. Cela peut se matérialiser par le vol de secrets commerciaux, ou l’invitation des cerveaux étrangers. Ainsi, selon un rapport de l’Unesco de 2010 un docteur en économie sur trois  et près d’un docteur en sciences sociales sur cinq qui travaille aux Etats-Unis est né à l’étranger.

A la quête frauduleuse d’informations, il faut opposer la connaissance et la coopération. Parce que finalement, ce qu’il convient de saisir c’est que l’on si l’on met de côté ce que notre imagination nous laisse à penser de la puissance des technologies du futur, ce qui se joue aujourd’hui c’est la question de la confiance.

Il convient d’admettre  que la conduite humaine n’est jamais complètement prévisible. Or, il est difficile de travailler sans avoir confiance en ses collaborateurs ou dans les outils que nous utilisons. Il n’en reste pas moins que l’un des enjeux face à cette complexité est bien de pouvoir maintenir une certaine ouverture au monde et à l’altérité tout en maintenant une identité stable et un rapport à soi acceptable dans ce monde (risques liés à la réputation de l’entreprise etc.). Ainsi, réduire la complexité du monde  en se centrant uniquement sur des questions de sécurité se révélerait problématique dans la mesure où la sécurisation ne peut être le seul mode de résolution de la complexité. Or, nous sommes presque surchargés par l’avenir, les doutes sont légitimes. Pour ma part, je pense que la confiance est une attitude qui s’apprend et se pratique. Cela dépend des connaissances disponibles et mobilisables mais aussi de nos représentations.

Interview de Aurélien Dyjak, Directeur et co-fondateur de l’Institut de Criminologie Méditerranéen d’Aix-en-Provence, Docteur en Sociologie et chargé d’enseignements à l’Université d’Aix-Marseille. Propos recueillis par Séverine LESIEUR.

 

[1] Charles Bwele, « Le cyberespionnage industriel : de la sécurité informatique à la sécurité économique », Sécurité globale 2013/2 (N° 24), p. 49-58.

 

 

 

 

 

Catégorie: