Cybercriminalité/droit pénal informatique
Ces dernières années, la "cybercriminalité" s'est imposée comme un domaine à part entière du droit pénal. Nos avocats spécialisés en droit pénal ont une expérience pertinente dans le conseil et la représentation des entreprises et des particuliers lésés par la cybercriminalité, ainsi que dans leur défense.
Conseils en droit pénal et représentation d'entreprises lésées, accusations pénales dans le domaine du bitcoin, de l'éther, de la crypto-monnaie, de la monnaie internet, des échanges de bitcoins et des portefeuilles de bitcoins (wallet hacks)
.
Contrairement à beaucoup, nous disposons de nos propres conclusions pertinentes et de notre expérience en matière de poursuites dans le cadre d'incidents et d'enquêtes criminelles en Allemagne et à l'étranger dans le domaine du bitcoin, de la crypto-monnaie,de la monnaie internet, des échanges de bitcoins et des portefeuilles de bitcoins. L'objectif est le récupération des dommages subis pour la société par saisie et arrestation.
Nous savons, de par notre expérience avec les autorités d'enquête et de lutte contre le blanchiment d'argent allemandes et étrangères, la difficulté particulière de travailler l'objet (souvent pour les enquêteurs), de le rendre compréhensible, de localiser les auteurs et les transferts dans la blockchain et d'initier les procédures pénales correspondantes en Allemagne, mais aussi dans le monde entier. Il est vrai que certains États fédéraux disposent d'enquêteurs spécialisés dans la cybercriminalité ; néanmoins, les affaires sont généralement très complexes. Cependant, il est particulièrement difficile pour les entreprises lésées d'obtenir des données pertinentes et des informations pour les enquêtes en premier lieu ou d'obtenir les ordonnances judiciaires correspondantes en temps opportun (par exemple : obtenir des données des fournisseurs, etc.).
Des poursuites pénales immédiates, déposées de manière professionnelle par des praticiens du droit pénal et des procédures pénales menées et accompagnées avec vigueur en Suisse et à l'étranger sont si importantes que les procureurs ont la possibilité d'arrêter des Bitcoins/Cryptocurrencies/monnaie Internet localisés chez les auteurs ou d'autres destinataires - souvent à l'étranger - malgré l'utilisation de "mixeurs" (arrestation, saisie) et de les sécuriser ainsi pour l'entreprise lésée (assistance au recouvrement). Ces questions sont techniquement très complexes et difficiles, de sorte que nous coopérons avec des spécialistes et des enquêteurs (privés) de renommée internationale dans le domaine du traçage de bitcoins, par exemple, si nécessaire et sur demande. L'objectif est de fournir aux autorités d'enquête une clarification immédiate, juridiquement sûre et juridiquement utilisable des faits. Notre tâche à cet égard est avant tout aussi d'agir en tant qu'interface de communication professionnelle en droit pénal avec les autorités nationales et internationales d'investigation criminelle et les autorités de lutte contre le blanchiment d'argent et de permettre et d'accélérer le recouvrement à engager.
Jusqu'à présent, nos avocats spécialisés en droit pénal ont pu acquérir une expérience avec les procédures d'enquête et les autorités d'enquête pertinentes dans le domaine de la cybercriminalité dans de nombreux pays européens (par exemple la Grande-Bretagne, la Belgique, la Finlande, la Suède, la Hongrie, la Lituanie), mais aussi, par exemple, en Chine, à Hong Kong, dans divers pays d'Asie ou d'Indonésie (Philippines, Vietnam) et aux États-Unis.
Cybercriminalité
La cybercriminalité au sens large désigne toutes les infractions pénales commises en rapport avec les technologies de l'information, l'internet ou d'autres réseaux, tels que le Darknet, ou utilisant ces systèmes. Dans un sens plus étroit, le terme "cybercriminalité" désigne uniquement les délits dirigés contre l'internet ou les structures informatiques et les réseaux de données, tels que les réseaux des institutions publiques ou des entreprises.
Le terme de cybercriminalité, dans un sens plus large, inclut donc :
- Fraude et fraude informatique, §§ 263, 263a StGB
- Falsification de données pertinentes pour la preuve, § 269 StGB
- Intégrité des données et vol de données, §§ 202a - 202d StGB
- Modification de données et sabotage informatique, §§ 303a, 303b StGB
- Le crime haineux sur Internet, qui peut aller de l'insulte (§§ 185 et suivants du StGB) à la menace (§ 241 du StGB) en passant par l'incitation à la population (§ 130 du StGB)
.
.
.
.
D'une part, les délits "classiques", notamment dans le domaine de la fraude, se déplacent ainsi vers Internet. D'autre part, il existe aujourd'hui un grand nombre de programmes malveillants permettant d'attaquer spécifiquement les structures informatiques des entreprises, des institutions publiques mais aussi des particuliers. L'objectif est aussi généralement d'extorquer de l'argent aux personnes concernées ou d'obtenir d'autres avantages économiques, par exemple dans le cas d'attaques de pirates contre des bourses ou des portefeuilles de bitcoins. Dans certains cas, les crimes dans ce domaine sont également motivés par des raisons politiques, par exemple lorsque des institutions publiques sont spécifiquement attaquées.
Les formes de commission et les programmes malveillants qui se produisent dans le cadre de la cybercriminalité comprennent notamment :
- Phishing et pharming.
Dans le cas du "phishing", les mots de passe sont généralement soutirés à l'utilisateur. Pour ce faire, les utilisateurs sont généralement invités par e-mail à saisir des données privées telles que les données d'accès, le numéro de compte, le code PIN ou le TAN. Par ailleurs, l'ordinateur de la personne affectée peut également être infecté par un cheval de Troie, par exemple en appuyant sur un lien. - Skimming.
"Skimming" désigne l'espionnage des informations stockées sur les cartes de paiement électronique ainsi que les données d'accès (PIN). Sur la base de ces données, les cartes peuvent être contrefaites et éventuellement utilisées à mauvais escient. - Ransomware.
Le terme ransomware est composé de "ransom" et de "malware" et décrit un programme malveillant qui empêche l'utilisation des données ou de l'ensemble du système informatique de la personne touchée. Les personnes concernées reçoivent alors une demande de paiement afin d'éviter des dommages (supplémentaires). La rançon est régulièrement payée en crypto-monnaies (par exemple, en bitcoins ou en Ethereum). Les parties concernées ne disposent souvent que d'une courte fenêtre de quelques heures, sans quoi la perte définitive des données menace. - Déni de service (DoS) et déni de service distribué (DDoS).
Le déni de service (DoS) et le déni de service distribué (DDoS) décrivent une attaque sur un réseau par congestion. Un grand nombre de demandes ou d'accès simultanés à un site web ou à un système entraîne une surcharge de ce dernier. En conséquence, un site web n'est plus accessible et un système ne peut plus être utilisé. Cette forme d'attaque est également utilisée en partie pour des actes d'extorsion, mais aussi en partie pour commettre d'autres crimes du domaine de la cybercriminalité pendant l'attaque, comme l'installation d'un autre malware. - Mineur de bitcoins.
Les bitcoins sont désormais la crypto-monnaie la plus connue. Il s'agit d'une monnaie virtuelle qui peut être utilisée dans le monde entier sans l'intervention d'une banque. Les "pièces" sont limitées à un certain nombre, mais elles doivent d'abord être créées numériquement, ce que l'on appelle le "minage". L'exploitation minière nécessite un matériel spécial et entraîne régulièrement des coûts d'électricité si élevés qu'elle n'est pas viable financièrement. Par conséquent, on y accède à l'aide de logiciels malveillants sur des ordinateurs étrangers et on exploite ainsi leur puissance de calcul.
.
Selon une étude réalisée en 2017 par l'association numérique Bitkom, plus de la moitié des entreprises allemandes (53 %) ont déjà été victimes d'espionnage industriel, de sabotage ou de vol de données au cours des deux dernières années. Le nombre d'infractions de cybercriminalité non signalées est probablement élevé. Les attaques par des logiciels malveillants ne sont pas remarquées ou les personnes touchées, y compris les entreprises, effectuent le paiement requis afin d'obtenir rapidement la libération des systèmes informatiques.
Des informations actualisées sur la situation de la sécurité dans le domaine de la cybercriminalité sont disponibles sur le site de l'Office fédéral de la sécurité de l'information (OFSI) à l'adresse suivante :
Si vous ou votre entreprise avez été victime d'une attaque cybercriminelle, il est utile de consulter rapidement un avocat spécialisé en droit pénal. Nous vous conseillons volontiers en cas d'attentat et travaillons en votre nom avec les interlocuteurs spécialisés des autorités (souvent : les services de police judiciaire de l'État). Nous vous conseillerons également sur la marche à suivre, en particulier sur les éventuelles accusations criminelles à déposer immédiatement. En raison de la fréquence croissante, il est également conseillé de prendre des mesures préventives. Nous vous aidons à élaborer des plans d'urgence et des instructions en cas d'attaque cybercriminelle. Tout cela permet d'éclaircir les faits et les auteurs d'une manière juridiquement sûre et rapide et donc, en fin de compte, de faire valoir les droits à des dommages et intérêts contre les auteurs et les tiers.