Appréhender les procédés du piratage informatique, l'atteinte à la e-réputation, assimiler l'arsenal juridique d'internet, l'université de Montpellier 1 décerne un diplôme de cybercriminalité, unique en France.
"L'idée est qu'il faut s'organiser contre une cybercriminalité qui prend une importance de plus en plus considérable, mais dont tout le monde n'a pas conscience", explique Adel Jomni, membre de l'European Cybercrim Training Education Group (ECTEG).
"En avril, quelques jours après un colloque sur la cybercriminalité, le serveur de l'université a été attaqué. Un policier m'a dit: +Vous ne pouvez pas porter plainte, il n'y a pas d'infraction+", raconte cet enseignant-chercheur pour illustrer son propos.
En 2011, selon lui, la cybercriminalité a pourtant fait 500 millions de victimes à travers le monde, dont 11 millions en France. Elle a engendré aussi 2,5 milliards d'euros de pertes financières, soit 247 euros par victime. A raison de 18 attaques par seconde.
"Et la situation s'est encore aggravée en 2012 et va s'accentuer avec les smartphones", avance M. Jomni.
"Password" ou "azerty"
Il est l'initiateur du diplôme "Cybercriminalité. Droit, sécurité de l'information et informatique légale" que délivre l'université Montpellier 1, de niveau bac+3
et soutenu par l'Ecole nationale de la magistrature (ENM). Cette formation, une première en France, est limitée à 20 places.
La première session a été suivie de janvier à juillet par 17 élèves : deux juges d'instruction d'Alès et de Mende, cinq juristes en formation continue, cinq juristes étudiants, dont un doctorant embauché dès sa sortie à la CNIL (Commission nationale de l'informatique et des libertés), et cinq membres de directions de systèmes d'information. La prochaine saison débutera en janvier.
"Il faut que les magistrats ne soient pas fermés aux nouvelles technologies. Il y a un vrai besoin pour les magistrats et les enquêteurs qui n'abordent pas la
cybercriminalité dans leur formation initiale. Sauf sous l'aspect de la pédo-pornographie, contre laquelle il existe un important arsenal", constate M. Jomni.
"C'est en ce sens que le diplôme a été créé. Une formation hétérogène pour un publique hétérogène", souligne l'universitaire, précisant que l'ambition est de transformer d'ici 2014 ce diplôme universitaire en master (avec 400 heures de cours et stages, contre 98 heures soit deux jours par mois pour la session 2013), ce qui permettrait de former de vrais spécialistes de la lutte contre la cybercriminalité.
Aux yeux de M. Jomni, le danger de ce fléau informatique réside aussi dans le manque de formation de monsieur tout le monde, qui ne sait pas se protéger contre les attaques. "La lutte commence par l'éducation. La protection d'un ordinateur devrait être enseignée dès la primaire", plaide l'enseignant. "Cela nous éviterait de retrouver +password+ ou +azerty+ parmi les mots de passe les plus fréquents", s'agace-t-il.
L'université de Montpellier et l'université de Troyes, qui forme des gendarmes mais ne délivre pas de diplôme, doivent devenir les deux centres d'excellence pour la recherche et la formation dans le domaine de la lutte contre la cybercriminalité, afin de partager connaissances et programmes avec les autres pays de l'Union européenne.
