Les mesures mises en œuvre pour lutter contre la cybercriminalité organisée se sont concentrées sur les efforts d’application de la loi et de poursuites judiciaires, des solutions techniques et des campagnes d’éducation. Les efforts en matière de justice pénale comprennent la surveillance des sites en ligne (à la fois le Web visible et le Web profond) qui facilitent la cybercriminalité organisée et/ou promeuvent les services des cybercriminels organisés, le démantèlement de ces sites et la poursuite judiciaire des auteurs d’infractions relevant de la cybercriminalité organisée. Les opérations conjointes de détection et de répression menées contre AlphaBay et Hansa par les États-Unis et les Pays-Bas, en sont un bon exemple. L’enquête menée par les États-Unis visait AlphaBay (opération Bayonet). Lorsqu’AlphaBay fut saisi, les utilisateurs (vendeurs et acheteurs) des plateformes ont migré vers un autre crypto-marché, Hansa, qui, à leur insu, était sous le contrôle de la police néerlandaise qui menait une opération sous couverture pour identifier et perturber les activités illicites commises sur le site de darknet (Greenberg, 2018). Cette migration a permis aux autorités néerlandaises d’identifier et d’enquêter sur ces individus avant la fermeture de la plateforme en juillet 2017 (Europol, 2017).
Les enquêtes sur AlphaBay et Hansa démontrent l’importance de la coopération internationale dans les affaires de cybercriminalité organisée. Le renforcement des capacités nationales des services de détection et de répression non spécialisés (ceux qui ne se concentrent pas exclusivement sur la cybercriminalité) sous la forme de formations et de partage des connaissances relatives aux enquêtes en matière de cybercriminalité organisée peuvent contribuer à cette entreprise (ONUDC, 2013 ; Europol, 2018) (le renforcement des capacités nationales est abordé dans le Module 7 de la série de modules sur la cybercriminalité ; le partage des connaissances relatives aux enquêtes en matière de cybercriminalité organisée est abordés dans le Module 5 de la série de modules sur la cybercriminalité et dans le Module 11 de la série de modules sur la criminalité organisée).
Les opérations d’infiltration des services de détection et de répression impliquant la surveillance furtive de ces sites et des activités des utilisateurs, ainsi que la publicité de ces opérations, visent non seulement à identifier et à perturber les activités illicites sur ces sites, mais également à éroder la confiance dans ces marchés car la confiance est essentielle au succès des marchés noirs et des crypto-marchés (Lusthaus, 2012). La présence d’escroqueries sur les marchés noirs et les crypto-marchés érode également la confiance dans ces marchés. Par exemple, après la fermeture de Silk Road, les utilisateurs ont migré vers d’autres crypto-marchés (avec leurs bitcoins), seulement pour découvrir que ces marchés noirs étaient des escroqueries (les plateformes ont fermé, emportant avec elles les bitcoins des utilisateurs, ce qui est également connu sous le nom d’escroquerie de sortie) (Maras, 2016).
Les poursuites judiciaires engagées contre les cybercriminels organisés visent à tenir pour responsables de leurs infractions les auteurs d’activités illicites sur ces sites ainsi que les créateurs, les administrateurs et les modérateurs de ces sites. Avant de se suicider, Alexandre Cazes, le créateur et l’administrateur d’AlphaBay, était confronté à de nombreuses accusations liées à la criminalité organisée (qui entraînaient des peines importantes) pour son rôle dans les activités illicites du site (département de la Justice des États-Unis, 2017). Le créateur et administrateur de Silk Road a été condamné aux États-Unis à une peine de réclusion criminelle à perpétuité sans possibilité de liberté conditionnelle pour ses infractions (Greenberg, 2017). Cependant, les peines sévères infligées aux auteurs d’infractions relevant de la cybercriminalité ne constituent en aucun cas une tendance. En réalité, les peines pour certains types de trafics (par exemple, les trafics illicites d’espèces de faune et de flore sauvages et de cigarettes) sont faibles, ce qui en font une activité illicite à faible risque et à forte rémunération (Maras, 2016 ; Décary-Hétu, Mousseau, Rguioui, 2018).
Des solutions technologiques peuvent être (et ont été) mises en œuvre pour lutter contre la cybercriminalité organisée. Un logiciel a été utilisé pour détecter le langage utilisé dans les publicités qui indiquent un trafic. Ce logiciel doit être mis à jour régulièrement afin d’anticiper les mesures prises par les trafiquants pour échapper à la détection par ce logiciel. Par exemple, les trafiquant d’êtres humains utilisent des émojis (par exemple, le cœur qui grossit) pour dépeindre un mineur faisait l’objet d’une publicité et les trafiquants de faune et de flore sauvages « orthographient mal… ou utilisent des mots créatifs pour leurs produits, par exemple, pour le mot « ivoire », un revendeur peut utiliser « yvoire », « ivoir », « i v o i re » ou « ivo*re » » ou utiliser les termes « plastique blanc » pour désigner l’ivoire ou « plastique noir » pour désigner une corne de rhinocéros (IFAW, 2008 ; Maras, 2016 ; Maras, 2018).
La technologie de reconnaissance faciale a également été déployée pour identifier les victimes de traite et les enfants exploités à des fins sexuelles (voir le Module 12 de la série de modules sur la cybercriminalité et le Module 14 de la série de modules sur la traite des personnes et le trafic illicite de migrants). Un logiciel de reconnaissance d’images a également été utilisé pour identifier les contenus présentant des abus sexuels sur enfants (voir le Module 12 sur la cybercriminalité interpersonnelle). Les logiciels de reconnaissance d’images peuvent également être utilisés pour identifier les espèces de faune et de flore sauvages et les biens illicites dans les images, comme les drogues ou les armes à feu. Ce logiciel peut accélérer l’identification des produits illicites en ligne et signaler les contenus illicites pour examen par les modérateurs des plateformes en ligne (Drange, 2016).
Comme l’indique le Module 3 sur les cadres juridiques et les droits de l’homme, le blocage ou le filtrage arbitraire des contenus est interdit par le droit international des droits de l’homme.
Les campagnes d’éducation ont été utilisées comme un outil de prévention de la (cyber)criminalité et se sont concentrées sur la sensibilisation en matière de cybercriminalité organisée, par exemple, en informant le public sur les moyens de se protéger contre les infractions relevant de la cybercriminalité, telles que la fraude, les logiciels malveillants (par exemple, les chevaux de Troie d’accès à distance, les logiciels espions et les logiciels de rançon), les tactiques d’ingénierie sociale (par exemple, les guides de prévention et de sensibilisation du public d’Europol) et les risques, les signes avant-coureurs et les conséquences liées au fait d’être une mule financière (par exemple, le guide d’Europol sur le fait d’être une mule financière). Concernant les infractions cyber-facilitées commises par des cybercriminels organisés (par exemple, la distribution de malware et le piratage informatique), des mesures pratiques de cybersécurité ont été proposées qui sont conçues pour identifier les vulnérabilités et empêcher l’exploitation de celles-ci, telles que des mesures d’authentification forte et des systèmes de détection et de protection contre les intrusions (pour d’autres exemples de mesures de cybersécurité, voir le Module 9 de la série de modules sur la cybercriminalité).
Les campagnes d’éducation ont également mis l’accent sur les effets néfastes de la cybercriminalité organisée. Citons par exemple la campagne de l’ONUDC « Contrefaçon : ne soutenez pas la criminalité organisée » (mentionnée dans le Module 11 sur la criminalité cyber-active liée à la propriété intellectuelle) qui traite de l’impact négatif du trafic illicite de contrefaçons (ONUDC, 2014) ainsi que les guides de prévention et de sensibilisation du public et les campagnes de sensibilisation sur les produits de contrefaçon en ligne d’Europol (par exemple, #dontfakeup). La campagne de sensibilisation d’INTERPOL #StopIllicitTrade (c.-à-d., arrêtez le commerce illicite) hors ligne et en ligne, qui fait partie de son programme sur le trafic de marchandises illicites et de contrefaçon, fournit non seulement des informations sur les menaces posées par le commerce de marchandises illicites mais également sur les liens entre ce commerce et la criminalité organisée.
Les campagnes de sensibilisation du public et d’éducation mettent également l’accent sur certaines formes de trafic. Par exemple, la campagne Cœur Bleu des Nations Unies vise à sensibiliser sur la traite des personnes par le biais d’annonces en ligne (par exemple, sur les réseaux sociaux, sur les sites web d’organisations internationales et sur les sites web gouvernementaux) et en personne (par exemple, sur des panneaux d’affichage) (département d’État des États-Unis, 2018), et la campagne #WildforLife des Nations Unies sensibilise aux problèmes de trafic illicite des espèces de faune et de flore sauvages et cherche à mobiliser l’action publique pour mettre fin à cette forme de trafic.