Professeur de criminologie au conservatoire national des Arts et Métiers, Alain Bauer est également Senior Research Fellow Center of Terrorism du John Jay College of Criminal Justice de New York et intervient à l'académie de police criminelle de Shenyang (Chine) et à l’université de droit et de sciences politiques de Pékin. Président du Conseil Supérieur de la Formation et de la recherche Stratégiques (CSFRS) auprès du Président de la République depuis 2009 et président du Conseil National des Activités Privées de Sécurité (CNAPS), il est l'auteur et le coauteur de nombreux ouvrages sur la criminalité et la sécurité.
"Le crime a toujours une longueur d'avance, y compris sur ceux qui vont inventer des technologies que les criminels seront les premiers à utiliser", explique Alain Bauer en introduction à son intervention pour expliquer la notion de "crime 3.0". "Le besoin, l'envie et le plaisir sont les trois moteurs principaux de la criminalité. Le besoin parce qu'il faut voler pour vivre et l'envie pour accéder à des biens qu'on ne peut pas s'offrir d'une autre manière", poursuit-il. "Le plaisir est cependant l'élément le plus intéressant pour le criminologue, car c'est le moins rationnel et le plus structurant. C'est celui qui amène à avoir des 'serial' quelque chose (killer, violeur etc.)".
S'ensuit un long développement se basant sur des faits historiques pour aboutir à la conclusion que si le crime s'est déplacé sur le terrain financier, il demeure très peu créatif et se sert toujours des mêmes ficelles et des mêmes recettes. "Mais les criminels savent se servir de la technologie et comme l’appât du gain a un formidable pouvoir incapacitant pour le cerveau, ils comptent désormais sur notre propre imprudence et notre propre indiscrétion", constate Alain Bauer. "Le crime s'adapte : il a notamment investi la sphère Internet. Le premier criminel de ce type a sévi en 1974 du fond de sa prison où il exerçait un petit boulot de comptable. Gérant les comptes d'une banque et payé un dollar de l'heure, il a détourné à son profit tous les centimes après la virgule de chaque transaction qu'il enregistrait."
On peut distinguer le cyberespionnage, la cyberguerre, la cyberagression, les cyberpressions... mais les cybercriminels ont un allié formidable en chacun d'entre nous : "une fraction infime des milliards de spams envoyés quotidiennement obtiennent une réponse : l'investissement sur la connerie humaine a un côté assez sympathique... Et dans plus de 99 % des cas de cybercriminalité on est dans un processus d'escroquerie assez simple, du même niveau que la falsification de cartes de crédit ou le vol de chéquiers".
D'autres criminels, plus sophistiqués, vont à la pêche et pénètrent dans les systèmes. "Certains vont même actuellement jusqu'à proposer des logiciels 'anti-NSA' pour investir les systèmes en s'appuyant sur la crédulité de leurs interlocuteurs et y faire ce que la NSA elle-même n'aurait éventuellement pas pensé à faire", commente Alain Bauer. "Toutes ces pratiques sont une réalité et le principal investissement des criminels organisés se fait aujourd'hui sur le 'cyber', car le trafic de stupéfiants, par exemple, est entré dans une phase de régression. Le vecteur Internet est devenu le principal axe de développement du crime organisé et le crime 3.0 est en train de s'installer. Il va surfer légalement ou illégalement sur les mêmes outils que tout le monde".
De l'espionnage étatique
Sur la partie purement étatique, c'est-à-dire l'espionnage interne ou externe, "il a toujours existé", affirme Alain Bauer, qui cite l'exemple des lettres décachetées à la vapeur avant d'être lues puis soigneusement refermées. "Il n'y a rien de plus simple que d'espionner un allié. La vraie question est de savoir si c'est utile à quelque chose. En revanche, Echelon existe depuis 1978 : ça n'a pas empêché le 11 septembre. Prism existe depuis une dizaine d'années : ça n'a pas empêché l'attentat de Boston et encore moins l'émergence d'un espion venu de l'intérieur de la maison des espions. Donc, ça ne fonctionne pas. Pourquoi ? Parce qu'il est impossible de traiter des milliards d'informations au fil de l'eau. La compilation ne remplace pas l'intelligence".
Dernier volet de l'intervention d'Alain Bauer : les réseaux sociaux, sur lesquels tout un chacun livre des indiscrétions à son sujet dont aucune police au monde n'aurait jamais imaginé pouvoir disposer. Mais il n'y a pas que les réseaux sociaux : les indiscrétions potentielles sont partout, des wagons de TGV aux avions de ligne en passant par les supermarchés. Et nous nous laissons faire en permanence, ce qui en dit long sur notre incapacité à intégrer la dimension de la sécurité. "Il ne faut donc pas reprocher aux Américains de faire ce que nous laissons si simplement faire", conclut Alain Bauer. "Posons-nous la question de savoir pourquoi nous n'avons plus véritablement de dispositif de cryptologie qui tienne la route, pourquoi les pépites technologiques qui existaient dans les années 80 et 90 ont été rachetées ou sont parties ailleurs. Il y a 20 ans, le parlement européen a commandité un rapport et découvert en s’émouvant l'existence du système d'écoute permanent Echelon. Le directeur de la sécurité européenne a alors tenu à faire une réunion pour vérifier que tous les moyens avaient été mis en œuvre pour assurer la sécurité. 'J'ai commandé une enquête à nos collègues de la NSA', a-t-il dit. 'Je viens d'avoir leur rapport, qui arrive à la conclusion que nos systèmes sont impénétrables'. On a donc demandé au loup de vérifier que la bergerie était bien gardée : c'est un peu notre problème... Nous sommes tellement idiots de temps en temps dans notre incroyable immaturité par rapport aux dures réalités de la vie qu'on peut se demander si après tout le plus simple ne serait pas de ne jamais sécuriser nos systèmes, car cela surprendrait tellement nos amis américains et les autres qu'ils se diraient que si les données ne sont pas sécurisées elles ne sont pas importantes. C'est peut-être ça la voie du progrès".
Benoît Herr