Un avocat en cybercriminalité est un professionnel du droit, exerçant dans le cadre d’une activité réglementée, et disposant des compétences nécessaires, en droit pénal et droit de l’informatique, pour assurer la défense de ses clients lorsqu’un moyen électronique a été utilisé pour commettre l’infraction.

En outre, l’avocat en cybercriminalité se doit de disposer de sérieuses compétences techniques en informatique et d’une très bonnes connaissance des nouvelles technologies afin d’être en mesure de conseiller, d’assister et de défendre utilement son client.

L’avocat et le contentieux de la cyberdélinquance :

C’est tout d’abord une erreur de penser que le contentieux de la cyberdélinquance se règle uniquement devant les juridictions pénales. C’est le cas pour une partie seulement des affaires.

Dans le monde de l’entreprise, par exemple, on estime que presque une attaque sur deux provient d’une personne interne à l’entreprise, qu’il s’agisse d’un salarié, d’un associé, ou d’une personne en lien avec l’entreprise (prestataire le plus souvent). Le vol de données , la contrefaçon, les intrusions, et l’utilisation des moyens électroniques de paiement sont les les cas les plus fréquents.

Souvent ces actes de cybercriminalité se règlent alors devant le tribunal de commerce, le conseil des prud’hommes ou devant les tribunaux de grande instance. L’entreprise cherche alors,  le plus souvent, uniquement à sanctionner au plan civil l’acte de cyberdélinquance. C’est également vrai lorsque l’acte de cyberdélinquance intervient dans le cadre d’un litige en droit de la famille à l’occasion d’un divorce par exemple (où l’espionnage et les intrusions sur l’informatique du conjoint sont de plus en plus fréquents) (Lire : O. Nerrand : L’informatique et les divorces difficiles).

D’ailleurs la voie pénale n’est pas toujours conseillée, en raison de la lenteur de la procédure, du quantum des peines prononcées, du fait qu’au pénal le « doute profite à l’accusé » et que les dommages et intérêts prononcés par les juridictions pénales sont souvent inférieurs à ceux prononcés par les juridictions civiles ou commerciales. Bien souvent, le seul réel intérêt de la voie pénale, outre son aspect « symbolique », réside dans les pouvoirs d’enquêtes dont dispose la police lesquels sont supérieurs aux moyens d’investigations qu’offre la procédure civile.

Lorsque l’affaire est cependant jugée au pénal, l’avocat spécialisé en cybercriminalité peut tout aussi bien intervenir comme partie civile pour défendre les intérêts de la victime que comme avocat du prévenu (e.g l’auteur présumé de l’infraction). C’est d’ailleurs un vrai plus que l’avocat intervienne tantôt d’un coté comme de l’autre s’il souhaite acquérir l’ensemble des bons réflexes. 

En matière pénale, l’avocat en cyberciminalité est alors susceptible d’intervenir dès le dépôt de plainte ou la garde à vue, il assiste son client lors de l’instruction, et bien entendu assiste ce dernier lors de l’audience de jugement.

L’avocat-conseil en cybercriminalité :


phishingLors d’une attaque et donc avant le contentieux, l’avocat fait partie de la première série de professionnels sollicités au coté des experts en sécurité informatique. L’avocats conseille alors son client sur les aspects probatoires et notamment sur la manière de collecter et conserver les preuves et dirige alors le plus souvent son client vers les experts ad hoc en copie de disques durs et les huissiers compétents en informatique. Le cas échéant, il obtient en urgence des ordonnances de justice en vue de collecter et conserver les preuves. Il assiste également son client pour évaluer si les preuves disponibles sont suffisantes d’un point de vue juridique. De fait, parfois plutôt que de stopper l’attaque, il est intéressant de la laisser perdurer quelque temps (tout en isolant l’attaquant du système d’information) afin de ne pas se priver de chances d’identifier et confondre son auteur.

Mais plus en amont encore, l’avocat spécialisé en cybercriminalité est susceptible d’intervenir alors que l’attaque ne s’est pas encore produite. En effet, si l’on dispose de la preuve d’un acte de cybercriminalité mieux vaut que cette preuve soit recevable devant les tribunaux et donc, par exemple, que les outils de détection et de collecte des données liés à l’attaques soient licites. C’est notamment vrai lorsque la preuve est opposée à un salarié. L’avocat expert en cybercriminalité auditera donc les outils de sécurité au regard de la loi Informatique et Libertés, du code du travail, et modifiera en conséquence, par exemple, le règlement intérieur de l’entreprise ou la charte d’utilisation des outils informatiques.

Crédits photographiques : Christiaan Colen (Source code brain – Cybercrime) Creative Common BY-SA 2.0 -No change made –