La prévention situationnelle de la criminalité (PSC) se concentre sur les moyens de prévenir les infractions et de réduire les occasions d’en commettre (Clarke, 1980. Voir le Module 2 dans la série de modules universitaires sur la prévention de la criminalité et la justice pénale ; ce module explore en détail la PSC). La PSC est considérée comme un élément essentiel des Principes directeurs du Conseil économique et social des Nations Unies (ECOSOC) (voir ONUDC, 2010) applicables à la prévention du crime (résolution 2002/13).
Bien que ce concept soit appliqué dans le domaine de la lutte contre la criminalité dans le monde réel, il peut aussi être utilisé dans celui de la cybersécurité, comme moyen notamment de prévention contre la cybercriminalité. Lorsqu'elles s’appliquent à la cybercriminalité, les mesures de SPC visent à limiter et/ou à priver les cybercriminels et les cybercriminelles d’occasions de commettre une infraction et à limiter leur capacité de ce faire. Les mesures techniques de prévention de la cybercriminalité constituent une forme de prévention situationnelle de la criminalité. Parmi ces mesures, nous pouvons citer les exemples suivants : les logiciels de détection de programmes malveillants, les pare-feu (firewalls en anglais), qui préviennent les accès non autorisés en analysant et en bloquant le trafic, et les systèmes de détection d’intrusion destinés à détecter les cyberattaques et l'accès et l'utilisation non autorisés des systèmes, réseaux, données, services et ressources connexes (Maras, 2014a, p. 311).
Cornish et Clarke (2003) ont élaboré une série de mesures et de stratégies visant à prévenir et à réduire la criminalité (voir le Tableau 1). Ces mesures et stratégies se regroupent autour de cinq objectifs et consistent à : rendre l’infraction plus difficile à commettre, accroître le risque (pour les délinquant(e)s) de détection et d’arrestation, réduire les gains escomptés de l’infraction, réduire les tentations/incitations à commettre une infraction et éliminer les excuses absolutoires. Cependant, les mesures citées ne sont applicables qu’en fonction de la situation (Clarke, 2004). En outre, les stratégies peuvent se recouper et une mesure peut servir à la mise en œuvre de plusieurs stratégies (Clarke, 2004). La série de modules sur la prévention de la criminalité et la justice pénale explore plus en détail les mesures et les stratégies de prévention de la criminalité.
Les mesures de PSC peuvent être utilisées pour prévenir et réduire la cybercriminalité et le sont (Maras, 2016). Par exemple, l'une des stratégies énumérées dans la série de mesures proposée par Cornish et Clarke (2003) pour accroître les risques d’identification et d’arrestation des délinquants et des délinquantes est de « recourir aux gardes en civil » (voir Tableau 1). Dans le domaine de la cybercriminalité, ces gardes, qui contrôlent les comportements des individus dans une zone spécifique, peuvent être des prestataires de services Internet (thème abordé dans le Module 1 sur l'introduction à la cybercriminalité) ou des gestionnaires et modérateurs ou modératrices de plateformes en ligne (Maras, 2016, 52). Des modérateurs et des modératrices sont employés depuis un certain temps pour combattre la cybercriminalité sur les plateformes de réseaux sociaux. Par exemple, leur nombre sur Facebook a augmenté, ainsi que le contrôle des contenus violents, après que Steven Stephens a abattu froidement un homme en direct sur FacebookLive (Isaac et Mele, 2017 ; Guynn, 2017). Certaines des mesures de PSC mises en place en vue de lutter contre la cybercriminalité peuvent porter atteinte aux droits humains (bloquer ou retirer du contenu, par exemple) (pour plus d'informations sur les restrictions des droits humains et dans quelles circonstances exceptionnelles des restrictions proportionnées de certains droits sont justifiées selon le droit international des droits humains, voir le Module 3, intitulé « Cadres juridiques et droits humains »).
On parle de déplacement de la criminalité lorsqu’une infraction qui, à l’origine, visait une cible est commise à l’encontre d’une autre cible à cause des mesures de sécurité en place. Malgré les idées reçues, les recherches mettent essentiellement en évidence le fait que la prévention situationnelle de la criminalité n’entraîne pas nécessairement un déplacement de la criminalité (Clarke, 1997 ; Hesseling, 1994. Pour plus d’informations sur le déplacement de la criminalité, voir le Module 2 de la série sur la prévention de la criminalité et la justice pénale, consacré à la prévention de la criminalité). Une étude sur l'utilisation des sites de petites annonces en ligne comme Backpage et Craigslist par les proxénètes a révélé que les efforts destinés à faire respecter la loi sur ces sites Internet n’ont pas découragé les proxénètes de les utiliser à des fins de publicité sur le sexe tarifé (Finn et Stalans, 2016).
La PSC met l’accent sur l’éventualité que des menaces pesant sur la cybersécurité puissent se concrétiser. Ces mesures sont donc prises, car on suppose que les menaces vont se concrétiser et qu’il convient d’agir en conséquence. Bien que la PSC porte essentiellement, mais pas uniquement, sur la prévention du crime, le fait est que, même avec ces mesures en vigueur, la criminalité continuera vraisemblablement d’être à l’ordre du jour. Pour cette raison, il a été mis en œuvre un certain nombre de mesures visant à détecter les incidents liés à la cybersécurité, y réagir et ensuite revenir à une activité normale.