Les internautes vont pouvoir porter plainte en ligne contre les e-escroqueries

Les internautes vont pouvoir porter plainte en ligne contre les e-escroqueries

THESEE et vous

Avatar de l'auteur
Marc Rees

Publié dans

Droit

30/06/2020 7 minutes
12

Les internautes vont pouvoir porter plainte en ligne contre les e-escroqueries

Au Journal officiel ce matin, ont été publiés les arrêtés relatifs aux plaintes par voie électronique. Les textes, signés par les ministères de la Justice et de l’Intérieur, mettent en œuvre le « traitement harmonisé des enquêtes et des signalements pour les e-escroqueries » ou THESEE. Explications.

Quiconque va désormais pouvoir porter plainte en ligne. Une petite révolution pour faciliter le parcours judiciaire des victimes. Cette procédure n’est pas ouverte pour l’ensemble des infractions, mais seulement pour certaines d’entre elles. Le gouvernement s’en était justifié dans l’étude d’impact associé à la loi de programmation de la justice : « il paraît excessif de prévoir que n'importe quelle infraction, y compris par exemple un crime, ou un délit grave contre la personne, puisse faire l'objet d'une plainte en ligne » (notre actualité).

Juridiquement, le dispositif repose sur un traitement automatisé de données personnelles. Il repose sur l'article 15-3-1 du Code de procédure pénale, lui-même issu de cette loi du 23 mars 2019 de programmation 2018-2022 et de réforme pour la Justice.

Son décret d’application a été publié en mai 2019. « Il prévoit les modalités selon lesquelles les victimes pourront déposer des plaintes en ligne, sans avoir besoin de se déplacer » expliquait alors l’exécutif, sachant que cette procédure n’est qu’une modalité. En clair, une victime pourra toujours être entendue par les enquêteurs et ceux-ci demander à ce qu’elle soit auditionnée.

Ce même décret a renvoyé à des arrêtés le soin de fixer notamment la liste des infractions concernées par ces plaintes en ligne outre les modalités concrètes des e-plaintes. Et c’est justement deux de ces textes qui ont été publiés ce matin au Journal officiel.

Concrètement, et comme prévu initialement, la plainte sera déposée sur Service-Public.fr pour trois types d’infractions en ligne :

  • Les escroqueries
  • Le chantage
  • L’extorsion

Typiquement, cela concernera par exemple les fraudes de type « Virus Police Nationale », ces rançongiciels bloquant un ordinateur en exigeant de la victime le paiement d’une somme (voir la page du site Malekal). Derrière, l’objectif est aussi de « soulager les services territoriaux de la prise d'un grand nombre de plaintes », l’Intérieur ayant anticipé entre 42 000 et 55 000 plaintes recueillies chaque année par ce biais.

Forte recrudescence des infractions commises sur Internet

« Selon le ministère, rapporte la CNIL, la mise en œuvre de ce traitement, qui s'inscrit dans un contexte de forte recrudescence des infractions commises sur internet, vise à faciliter les démarches des victimes et le travail des enquêteurs en modernisant les procédures de plainte et de signalement dans ce domaine ».

L’autorité indépendante a été appelée en effet à ausculter ce traitement brassant un flot de données personnelles, dont déjà celles relatives à la victime de ces agissements frauduleux. Ce traitement tombe d’ailleurs non pas sous l’égide du RGPD mais la directive 2016/680 du 27 avril 2016 dite Police Justice.

Selon les informations soufflées par le gouvernement à la CNIL, plusieurs faits en ligne sont particulièrement visés par ce dispositif. Cela concerne par exemple l’escroquerie aux sentiments, à la petite annonce, aux faux sites de vente en ligne…

Le premier arrêté prévient que « la victime qui dépose une plainte ou effectue un signalement en ligne par le biais de la plateforme THESEE peut s'identifier de façon sécurisée au moyen du téléservice FranceConnect ». C’est le second arrêté qui donne naissance à THESEE.

Coordonnées, profils sur Facebook, captures d’images

Son article 2 dresse la liste des données collectées relatives à la personne mise en cause telles que les noms, prénoms, pseudonymes, adresses électroniques, adresse postale, numéros de téléphone, nom des profils sur les réseaux sociaux.

Ou y trouvera aussi les données bancaires, mais aussi les images issues des captures d’écran, les textes d’annonce, les contenus des discussions ou des échanges électroniques, ainsi que les adresses des envois de paiement et colis. Bref, tout ce qui permettra aux enquêteurs de remonter idéalement aux auteurs des faits. Les données seront enregistrées pour une durée de 6 ans.

Des données potentiellement sensibles selon la loi de 1978

Au passage, la commission a réclamé des ministères qu’une mention soit portée dans le champ de déclaration afin d’inviter le plaignant à ne pas y déposer de données sensibles, selon les textes en vigueur. Un risque qui sera néanmoins béant, puisque les internautes ne sont pas nécessairement de fins connaisseurs des textes en général et de la loi de 1978 en particulier.

« Il n'est pas possible d'exclure que des données sensibles au sens de l'article 6 de la loi du 6 janvier 1978 modifiée soient collectées », indique en ce sens la CNIL qui rappelle que « dans une telle hypothèse, il conviendrait de faire application des dispositions des articles 31 et 88 de cette même loi qui subordonnent la mise en œuvre des traitements portant sur ces données spécifiques à une autorisation par décret en Conseil d'État pris après avis de la Commission, et cela uniquement en cas de nécessité absolue et sous réserve des garanties appropriées pour les droits et libertés de la personne concernée ».

À titre alternatif, le ministère compétent devra mettre en place un système de filtrage pour « prévenir efficacement l'enregistrement » des données sensibles (santé, sexualité, religion, etc.).

Des formulaires soumis à validation

Au fil de sa délibération et de ces textes, on découvre le mode opérateur appliqué à partir du 1er juillet 2020. L’internaute devra d’abord répondre à une série de questions. Viendra ensuite la phase de validation des plaintes par des agents de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (OCLCTIC). Elle permettra « d'écarter de l'outil d'analyse les données issues de formulaires remplis de manière incorrecte, de plaintes (…) ne comportant pas les éléments constitutifs d'une infraction pénale éligible au dispositif THESEE ».

Les magistrats du ministère public et les agents des services judiciaires agissant sous leur autorité pourront également avoir accès à ces données. Seront ses destinataires, les policiers et gendarmes, les organismes de coopération ou encore le service statistique de l’Intérieur.

Informer les plaignants des suites, aiguiser les statistiques

La mise en ligne d’une plateforme de recueil des plaintes, qui va donc au-delà de la précédente pré-plainte en ligne permettra de centraliser entre les mains d’une seule plateforme l’ensemble des procédures visant ces infractions. Mieux, y seront concentrées également celles ouvertes devant les services territoriaux de police ou de gendarmerie, concernant toujours ces mêmes faits.

Le traitement assurera aussi un moyen plus simple pour informer les victimes des suites outre évidemment d’apporter des statistiques relatives aux e-escroqueries, afin d’aiguiser au besoin la législation en vigueur. Il ne glanera que les seules données fournies par les victimes, non le fruit des enquêtes réalisées en aval.

Des droits consacrés, d’autres interdits ou conditionnés

Les internautes disposeront d’un droit d’accès, mais pas de droit d’opposition. Les droits de rectification, d'effacement et de limitation pourront faire l'objet de restrictions « afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ».

Au final, trois arrêtés entourent THESEE, celui portant création du traitement ; celui identifiant les infractions concernées, et enfin celui relatif aux modalités d’identification sécurisées retenues. Ce dernier n’a pas encore été publié à cet instant.

Remarquons que selon l’analyse d’impact transmise à la commission, des transferts de données vers des pays hors UE sont prévus, mais seulement dans le cadre de la coopération internationale en matière de police judiciaire.

12

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Forte recrudescence des infractions commises sur Internet

Coordonnées, profils sur Facebook, captures d’images

Des données potentiellement sensibles selon la loi de 1978

Des formulaires soumis à validation

Informer les plaignants des suites, aiguiser les statistiques

Des droits consacrés, d’autres interdits ou conditionnés

Commentaires (12)


le sous-titre 👌


Porter plainte en ligne contre les e-escroquerie, c’est cool.

Les faire aboutir serait mieux 😅 - Un cryptovirus n’a pas pignon sur rue en France (et c’est très rarement des gens provenant du pays du coq qui l’envoi), les services d’assistance informatique (Tollfree number en bon François) sont souvent redirigé en dehors de la juridiction de nos Forces de Police.

 

Ne serait-il pas mieux d’agir pour éduquer les gens en hygiène numérique et les former à utiliser leurs outils ? 😅

 







Thoscellen a écrit :



le sous-titre 👌





J’avoue, juste priceless !



Je ne serais pas aussi catégorique sur la provenance des enfoirés.

Quand on voit le nombre de fautes de français dans ce type de messages, on se dit effectivement au départ que ça vient forcément de l’étranger. Mais non, en fait. On a aujourd’hui plein de jeunes qui sortent avec le BAC, et qui alignent au minimum 3 fautes par phrase !

C’est honteux, mais c’est ça l’UE : une baisse généralisée de niveau, parce que les GOPÉ imposent aux états membres de réduire la voilure partout, y compris dans l’éducation nationale, minée par le fascisme européiste et son drapeau aux étoiles d’or, imposé de force dans nos établissements scolaires par le nouveau Reich.


Il y a quelques années j’ai eu la déplaisante occasion de porter plainte dans une gendarmerie pour un proche fragile qui s’était fait soutirer plusieurs milliers d’euros par un gros sac à merde de brouteur ivoirien.



J’avais rempli la pré-plainte en ligne, obtenu un rendez-vous en gendarmerie pour la déposer…première réaction de la gendarmette derrière son bureau : “c’est quoi ces conneries ?!” Littéralement.



C’est sur Internet ? C’était forcément pas sérieux dans la petite tête étriquée de cette greluche. Il a fallu lui pousser au cul pour qu’elle daigne remplir les putain de formulaires de son logiciel et me fasse signer cette putain de plainte. Plainte qui n’a bien entendu jamais abouti à rien.



Alors même si ce service de dépôt de plainte en ligne ne servira sans doute pas à rendre davantage justice aux victimes d’arnaques en ligne j’espère au moins qu’il permettra d’éviter de se coltiner le tête-à-tête avec les gros bœufs en uniforme.



Et si ça peut aussi faire des émules pour le dépôt de plainte en cas de viol ou de harcèlement lors desquels (d’après ce que j’en lis et de ce qu’on m’en dit) nos chères forces de “l’ordre” savent souvent faire preuve du même sérieux, du même tact et du même professionnalisme.


Ca va coûter cher en entretien de serveur








hansi a écrit :



C’est honteux, mais c’est ça l’UE : une baisse généralisée de niveau, parce que les GOPÉ imposent aux états membres de réduire la voilure partout, y compris dans l’éducation nationale,



Non.

L’UE n’impose nullement de “réduire la voilure partout”, elle demande de faire un budget à l’équilibre.

Suffit de voir les budgets des pays du nord de l’Europe (Danemark et Suède 7,6% du PIB en 2014, France 5,5% du PIB en 2015) pour se rendre compte que ce sont les États qui fixent leur propre conduite budgétaire.



 Si la France ne veut pas investir plus dans l’éducation, c’est de sa faute et de personne d’autre.



 





hansi a écrit :



… l’éducation nationale, minée par le fascisme européiste et son drapeau aux étoiles d’or, imposé de force dans nos établissements scolaires par le nouveau Reich.



Ha ouais, rien que ça…



Veux bien admettre que l’UE n’est pas la panacée, mais de là à dire que c’est des nazis, il y a un monde.



 









js2082 a écrit :



Veux bien admettre que l’UE n’est pas la panacée, mais de là à dire que c’est des nazis, il y a un monde.



Des fascistes amateurs du Reich, nuance <img data-src=" />



Après faut pas trop en demander non plus, hansi est un fanatique d’Asselineau.



Au moins, elle a prix la plainte c’était déjà ça.



La police française est très mal formée à prendre des plaintes, beaucoup considèrent que ça n’est pas leur boulot car c’est de l’administratif et pas un “vrai “boulot de flic (comprendre: aller tabasser des présumés délinquants).



Le pire reste quand même ceux qui te proposent de déposer une main-courante: le truc totalement inutile qui va à la poubelle dès que tu es sorti du bureau de police.

&nbsp;

Si jamais un flic vous propose une main courante à la place d’une plainte, ne suivez pas son “conseil” et insistez fortement pour le dépôt de plainte: autrement, ça ne servira strictement à rien.








espritordu a écrit :



Il y a quelques années j’ai eu la déplaisante occasion de porter plainte dans une gendarmerie pour un proche fragile qui s’était fait soutirer plusieurs milliers d’euros par un gros sac à merde de brouteur ivoirien.



J’avais rempli la pré-plainte en ligne, obtenu un rendez-vous en gendarmerie pour la déposer…première réaction de la gendarmette derrière son bureau : “c’est quoi ces conneries ?!” Littéralement.



C’est sur Internet ? C’était forcément pas sérieux dans la petite tête étriquée de cette greluche. Il a fallu lui pousser au cul pour qu’elle daigne remplir les putain de formulaires de son logiciel et me fasse signer cette putain de plainte. Plainte qui n’a bien entendu jamais abouti à rien.



Alors même si ce service de dépôt de plainte en ligne ne servira sans doute pas à rendre davantage justice aux victimes d’arnaques en ligne j’espère au moins qu’il permettra d’éviter de se coltiner le tête-à-tête avec les gros bœufs en uniforme.



Et si ça peut aussi faire des émules pour le dépôt de plainte en cas de viol ou de harcèlement lors desquels (d’après ce que j’en lis et de ce qu’on m’en dit) nos chères forces de “l’ordre” savent souvent faire preuve du même sérieux, du même tact et du même professionnalisme.







+1.



Pour la partie informatique et réseaux, je fais ce que je peux comme formation du grand public auprès de mon entourage, genre faites les mises à jour de votre OS, foutez à la poubelle tout courriel provenant d’un expéditeur inconnu, ne répondez jamais aux courriels vous demandant vos coordonnées bancaires, surtout ceux provenant soi-disant de votre banque, de votre caisse de sécu, de votre CAF… n’ouvrez jamais une pièce jointe, peu importe laquelle, sans que l’expéditeur que vosu devez connaître ne vous ait assuré qu’elle soit saine, séparez vos BAL électroniques entre une BAL pour vos proches et vos amis sûr et une BAL poubelle pour le reste, et cetera.



Et, surtout, considérez par défaut toute offre de gains financiers ou de produit ou service miracle vendu par courriel comme une ESCROQUERIE. Et, dans le doute, ne faites pas et demandez conseil auprès de gens mieux qualifiés que moi, ou ma personne si vous n’avez personne d’autre sous la main. C’est déjà ça d’évité comme emmerdes, mais il faut le faire savoir, tout le monde n’a pas la tournure d’esprit nécessaire pour se renseigner, ou simplement avoir l’idée de le faire.



J’ai eu un exemple dans ma famille il y a un peu plus d’un an avec feu mon père qui avait reçu le courriel de chantage de la webcam porno, je ne sais pas si vous connaissez (envoyez-moi 500 € en Bitcoin sinon je révèle à votre entourage la vidéo sur laquelle on vous voit regarder un site porno que j’ai prise en piratant votre PC avec votre webcam, grâce au protocole RPC. Dans le cas de feu mon père, avec un Mac, c’était pas évident <img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /> ). Je lui ai dit de ne pas donner suite en lui expliquant que c’était du carpet bombing, 10000 courriels envoyés au pif sans rien derrière avec une chance que 23 pimpims se fassent avoir et rentabilisent l’opération au final.



Je suis d’accord avec toi pour dire que s’il n’y a pas de curatif derrière, le préventif seul ne suffira pas. Il faut les deux, la balle est dans le camp de la force publique.



La question étant : qui sera le premier à créer un faux site pour escroquer les personnes souhaitant porter plainte en ligne pour escroquerie ?








espritordu a écrit :



Il y a quelques années j’ai eu la déplaisante occasion de porter plainte dans une gendarmerie pour un proche fragile qui s’était fait soutirer plusieurs milliers d’euros par un gros sac à merde de brouteur ivoirien.



J’avais rempli la pré-plainte en ligne, obtenu un rendez-vous en gendarmerie pour la déposer…première réaction de la gendarmette derrière son bureau : “c’est quoi ces conneries ?!” Littéralement.



C’est sur Internet ? C’était forcément pas sérieux dans la petite tête étriquée de cette greluche. Il a fallu lui pousser au cul pour qu’elle daigne remplir les putain de formulaires de son logiciel et me fasse signer cette putain de plainte. Plainte qui n’a bien entendu jamais abouti à rien.





Un nombre très élevé de plaintes ne sont jamais transmises au procureur (pour améliorer les statistiques, m’a-t-on dit…).



Il existe néanmoins la possibilité, au bout de trois mois sans nouvelles, de saisir le doyen des juges d’instruction avec constitution de partie civile.



Je vois marqué “ le mode opérateur appliqué à partir du 1er juillet 2020” mais je ne vois pas le service sur le site service public. Quelqu’un sait quand il sera mis en place ?