Yannick : Maria, au-delà de votre expertise, de votre expérience professionnelle, de vos recherches en cours et de vos nombreuses publications dans le domaine de la cybercriminalité, vous avez développé la série de modules universitaires sur la cybercriminalité de l’éducation pour la justice (E4J) ainsi que le guide pédagogique afférent.
Dans ce cadre, vous avez dirigé et réalisé avec vos collaborateurs et des experts du monde entier, deux réunions de groupes d’experts afin que ces modules soient examinés par des pairs. Cette série de modules réalisée pour l’Office des Nations unies contre la drogue et le crime UNODC représente un travail impressionnant. Il sera bientôt mis à la disposition des enseignants du monde entier dans son intégralité. Pourriez-vous nous expliquer les origines de cette série de modules et ses objectifs ?
Maria : Les modules sur la cybercriminalité de l’Education for Justice (E4J) ont été créés par le programme mondial de l’UNODC dans le but de soutenir les objectifs de la Déclaration de Doha de 2015. Il s’agit de favoriser « l’intégration de la prévention du crime et de la justice pénale dans le programme plus vaste des Nations unies. Ce dernier vise à relever les défis sociaux et économiques, à promouvoir l’état de droit aux niveaux national et international et à développer la participation du public ».
La Déclaration de Doha a reconnu l’éducation comme la clé du développement durable, de la prévention et de la réduction des diverses formes de criminalité. Cela intègre la cybercriminalité. L’éducation permet d’atténuer les conséquences néfastes de la criminalité sur le plan économique, social et politique. La série de modules sur la cybercriminalité répond à la même philosophie que les autres séries de modules d’Education for Justice (lutte contre la corruption ; lutte contre le terrorisme ; prévention du crime et justice pénale ; armes à feu ; intégrité et éthique ; criminalité organisée ; traite des êtres humains et trafic de migrants ; mais aussi la lutte contre la criminalité liée à la faune, aux forêts et à la pêche.)
Le but est de bâtir une culture de respect de la légalité et des droits de l’homme par l’éducation. Ces nouveaux modules fournissent les informations et les outils nécessaires pour évaluer de manière critique les défis actuels en matière de lutte contre la cybercriminalité. Ils permettent d’identifier les contre-mesures qui violent l’état de droit et les droits de l’homme. Ils promeuvent la résolution pacifique des conflits au niveau individuel, sociétal et politique. Tous ont été créés par des universitaires pour des universitaires.
Ils sont destinés à être utilisés par des institutions du monde entier. Ils ont également été conçus pour être utilisés par des universitaires de toutes disciplines : criminologie, sociologie, psychologie, sciences politiques, droit, justice pénale, informatique, économie, anthropologie, risques, gestion des affaires, gestion des urgences, politique publique et administration. Cette liste n’étant naturellement pas exhaustive…
Notons que si des universitaires souhaitent incorporer des contenus liés à la cybercriminalité dans un cours existant, créer un nouveau cours ou élaborer un programme, ils peuvent ne pas savoir par où commencer. Ils peuvent ne pas savoir où trouver des informations pertinentes. Ces modules aident donc à combler ce vide en leur fournissant :
Les informations essentielles sur chaque sujet du module.
Les ressources et outils nécessaires à tout conférencier pour créer un module, un cours entier et/ou un programme sur la cybercriminalité. Ces ressources facilitent aussi la mise à jour de programmes préexistants. Sans être exhaustifs, ces modules constituent une base. Nous espérons que les universitaires qui les utilisent (et les utiliseront) partageront leurs expériences (et même du contenu) avec leurs pairs. Un tel usage sera une façon de poursuivre le partage de connaissances dans ce domaine.
Yannick : Pourquoi est-il important de se concentrer sur l’éducation dans le domaine de la cybercriminalité ?
Maria : L’éducation fournit aux personnes les outils indispensables pour réfléchir de façon critique aux problèmes et les résoudre. Elle permet d’élargir leurs perspectives. Elle apprend à évaluer de manière critique les informations qui leur sont communiquées. Dans la société d’aujourd’hui ce dernier point est essentiel :
L’information est consommée rapidement et parfois sans vérification de sa qualité.
Nous vivons dans un monde où – grâce aux technologies de l’information et de la communication – beaucoup ont un accès sans précédent à de grandes quantités d’informations..
L’un des problèmes que cela engendre est l’utilisation de cette information par les gouvernements et les entreprises privées. Elles peuvent l’utiliser comme outil de contrôle social, pour surveiller et manipuler des individus, des communautés, des organisations et même d’autres gouvernements. De plus, si la quantité d’informations a augmenté, sa qualité, elle, a diminué. Des informations fausses ou inexactes (mésinformation) et des informations délibérément fausses ou inexactes (désinformation) existent et se diffusent rapidement en ligne. Ces fausses informations – en particulier la désinformation – sont conçues pour créer des conflits entre les personnes, les communautés, les organisations, les autres, et générer des divisions dans des sociétés (c.-à-d., nous contre eux).
Les enseignements qui traitent des campagnes de mésinformation et de désinformation, ainsi que des tactiques et des méthodes utilisées pour créer et propager ce type d’informations sont essentielles pour pouvoir les combattre.
L’intégration de contenus liés à l’informatique (cyber-related material) dans les programmes d’enseignement permet également d’apprendre aux étudiants à naviguer dans le monde interconnecté et interdépendant d’aujourd’hui. Cela les informe sur les manières d’utiliser Internet et la technologie en toute sécurité. Cela les sensibilise aux risques liés à leurs usages. Ils sont alors en capacité d’aborder les mesures qui pourraient être prises pour les réduire.
L’éducation dans ce domaine développe davantage les connaissances, les compétences et les capacités nécessaires pour évoluer dans un monde de plus en plus interconnecté et interdépendant (y compris celles relatives à l’initiation aux médias en ligne et aux communications interpersonnelles, ainsi qu’à la nétiquette, à l’intelligence émotionnelle et à la conscience culturelle). Ce type d’enseignement vise, entre autres, à prévenir et réduire les cas de lynchage en ligne, de bullying, de cyber-bullying, de stalking, et d’insulte en ligne, ainsi que les violences sexuelles facilitées par la technologie.
Yannick : Nous avons parlé de cybercriminalité, mais qu’en est-il de la sécurité contre la cybercriminalité ? L’un des sujets d’actualité est la cyber-résilience. Quelles sont vos réflexions sur ce sujet ?
Maria : Les discussions sur la cybersécurité sont passées des discussions sur la protection des systèmes, des réseaux et des données à des discussions sur la résilience… La cyber-résilience est la capacité de résister aux incidents de cybersécurité et de se remettre rapidement de ces incidents. Un élément essentiel de la cyber-résilience est la capacité de s’adapter aux conditions changeantes.
Les enjeux de ces discussions sont la connaissance des nouveaux acteurs pouvant constituer une menace ; la compréhension des nouvelles tactiques et méthodes utilisées par les cybercriminels ; l’identification des nouvelles vulnérabilités créées par les nouvelles technologies et les connexions à d’autres systèmes et appareils numériques* (*des vulnérabilités accrues par la tendance actuelle à une plus grande interconnexion et interdépendance des systèmes.)
Ce changement d’orientation a également conduit à la nécessité de reconsidérer les choses en terme de responsabilité. Qui est responsable de la cyber-résilience ? Les gouvernements sont-ils seuls responsables ? Devraient-ils l’être ? Peuvent-ils être ?
Si l’on considère l’interconnexion et les interdépendances des systèmes, la cyber-résilience nécessite la participation de multiples parties prenantes pertinentes. Son degré d’efficacité dépend de la participation des acteurs concernés, de leurs ressources, de leur capacité à se défendre lors d’incidents de cybersécurité. L’enjeu : limiter les impacts des cyberattaques en maintenant la continuité des opérations sans interruption.
Marie-Helen (Maria) Maras est professeure agrégée titulaire au département de la sécurité, de la gestion des incendies et des urgences et membre du corps professoral du programme de criminalistique numérique et de cybersécurité du Collège de justice pénale John Jay. Maria est titulaire d’un doctorat en droit et d’un master en criminologie et justice pénale de l’Université d’Oxford, ainsi que d’autres diplômes de premier cycle et de premier cycle en psychologie et en informatique et sciences de l’information d’autres universités. Elle est l’auteure de nombreux articles dans des revues académiques et l’auteure de nombreux ouvrages dont : Cybercriminology (Oxford University Press, 2016) ; Computer Forensics : Cybercriminals, Laws, and Evidence (seconde édition) ; Jones and Bartlett, 2014) ; Transnational Security (CRC Press, 2014) ; CRC Press Terrorism Reader (CRC Press, 2013) ; et Counterterrorism (Jones et Bartlett, 2012), entre autres publications. Maria travaille actuellement sur plusieurs ouvrages : Cyberlaw and Cyberliberties, Transnational Crime, et Human Trafficking Today (ces deux derniers ouvrages traitent de l’évolution de ces crimes et de la facilitation de ces crimes par Internet et la technologie numérique), ainsi que sur d’autres projets avec Oxford University Press.
Ndla : Tout en remerciant Marie-Helen (Maria) Maras pour son temps et ses précieux apports, voilà la « page-ressources » que je vous invite d’ores et déjà à bookmarker : University Module Series Cybercrime.