23.3197 · Interpellation · 2023-03-16
Département de justice et police
Liquidé
Wortlaut
Au vu de la forte hausse des cyberattaques d'origine étrangère contre des personnes physiques et morales en Suisse, je pose les questions suivantes au Conseil fédéral :
1. Y a-t-il une bonne coopération avec les autorités pénales étrangères lorsque les enquêtes de police sur des plaintes pénales déposées par des victimes suisses révèlent que les malfaiteurs opèrent de manière ciblée depuis l'étranger ?
2. Y a-t-il des pays qui ne coopèrent pas suffisamment avec la Suisse et qui sont donc souvent utilisés comme base par les cybercriminels ?
3. À combien le Conseil fédéral estime-t-il le nombre de cas où il est impossible de déterminer où se trouvent les auteurs ?
4. La présente interpellation fait écho aux cyberattaques menées depuis des mois contre des clients de PostFinance et d'autres entreprises suisses, qui, attirés par un site Internet falsifié (hameçonnage), permettent aux malfaiteurs d'accéder directement à leurs comptes et dépôts. Le Ministère public de la Confédération, chargé de l'enquête, a pu remonter la trace des auteurs jusqu'en Inde, à qui les cas traités ont été transmis pour qu'elle les poursuive. Le Conseil fédéral peut-il donner des informations plus détaillées sur l'avancement de cette affaire, notamment sur la coopération avec les autorités pénales indiennes ?
5. Les chercheurs en sécurité mettent en garde contre les campagnes de malvertising, où Google Ads et d'autres publicités sur Internet sont utilisés pour diffuser des installateurs de logiciels malveillants. Le plug-in KoiVM masque alors le code malveillant. Dans quelle mesure les fournisseurs de services Internet comme Google se rendent-ils ainsi complices d'hameçonnage ou de diffusion de logiciels malveillants ?
Stellungnahme des Bundesrates
1. Pour combattre la cybercriminalité, la coopération internationale est primordiale, c'est pourquoi la Suisse - via fedpol notamment - participe aux instances pertinentes (INTERPOL, Europol, Eurojust) et à leurs groupes de travail dédiés. La Suisse dispose aussi d'un réseau d'attachés de police (l'un d'entre eux au sein de la taskforce d'Europol dédiée à la lutte contre la cybercriminalité) qui permet également de renforcer la coopération policière multilatérale et bilatérale.
En vertu de l'art. 22 et ss du code de procédure pénale (CPP ; RS 312.0), la poursuite pénale de la cybercriminalité, dans la mesure où elle n'est pas soumise à la juridiction fédérale (art. 23 et 24 CPP), incombe en principe aux cantons. En matière de cybercriminalité, la coopération internationale pâtit des régimes nationaux différents en matière de conservation des moyens de preuve numérique et de leur transmission aux pays requérants. Pour obtenir des informations hébergées à l'étranger - pour autant qu'elles aient été sauvegardées - il faut généralement recourir à l'entraide internationale en matière pénale, dont la vitesse d'exécution ne correspond pas aux besoins des autorités de poursuite pénale. L'obtention de ces moyens de preuve est souvent une condition sine qua non pour l'identification des auteurs d'infractions. Une fois les auteurs identifiés, la qualité de la coopération est généralement bonne.
2. Le Conseil fédéral n'a pas d'information concernant des cybercriminels qui auraient choisi un pays de résidence donné pour se prémunir spécifiquement des autorités de poursuite pénale suisses. Bien entendu, ces criminels savent que se jouer des frontières complique leur recherche et donc leur arrestation.
3. Le Conseil fédéral ne dispose pas d'informations précises à ce sujet.
4. Le Conseil fédéral ne peut pas se prononcer sur une procédure en cours au Ministère public de la Confédération. Il est toutefois possible de dire que la procédure dont il est question démontre de manière exemplaire les défis particuliers qui se posent pour la poursuite pénale dans la lutte contre les cyber-infractions. L'entraide judiciaire internationale avec l'Inde, comme avec d'autres pays, s'avère difficile car souvent trop lente, trop compliquée et trop lourde. Les possibilités d'entraide judiciaire traditionnelle sont généralement très limitées, s'agissant de la poursuite pénale contre la criminalité en ligne, et n'aboutissent que rarement à des résultats exploitables. Le Conseil fédéral est d'avis qu'il est urgent, sur le plan légal, de créer des instruments permettant aux autorités de poursuite pénale de relever des preuves électroniques au-delà des frontières nationales, de manière rapide et efficace (cf. rapport de l'Office fédéral de la justice du 17 septembre 2021 sur le US CLOUD Act). Les adaptations légales ad hoc inspirées par des systèmes, du type règlement e-evidence (preuves électroniques) de l'UE ou US CLOUD Act, sont à l'examen à l'Office fédéral de la justice.
5. La question d'une éventuelle complicité lors de la diffusion de logiciels malveillants dépend significativement de l'existence d'un acte intentionnel ou d'un dol éventuel de l'auteur et devrait être examinée au cas par cas par les autorités de poursuite pénale. Selon l'art. 15 de l'ordonnance du 5 novembre 2014 sur les domaines Internet (ODI, RS 784.104.2), les services de lutte contre la cybercriminalité reconnus par l'OFCOM peuvent demander le blocage des sites Internet .ch et .swiss utilisés à des fins de phishing ou de diffusion de malware.
Réponse du Conseil fédéral.