Face à une cybercriminalité toujours plus transnationale et polymorphe, les services judiciaires s’adaptent. Myriam Quéméner, magistrate experte du numérique, revient sur les coopérations internationales, l’évolution du rôle des plateformes, et la place grandissante des hackers éthiques dans les dispositifs de cybersécurité.
En première ligne contre la criminalité numérique, les magistrats doivent désormais composer avec un environnement mouvant, à l’intersection du droit, de la technologie et de la géopolitique.
Spécialiste de la cybercriminalité, Myriam Quéméner est magistrate depuis 1986. Elle est depuis septembre 2023, directrice de projet et DPO à l’Agence du Numérique en Santé. Elle est également experte auprès du Conseil de l’Europe en matière de cybercriminalité.
Elle est l’autrice de plusieurs ouvrages sur la cybercriminalité dont les plus récents : Ecosystème numérique : défis juridiques et sociétaux (Editions Gualino, 2023) ou en 2025, Hacker « éthique » et cybersécurité – Opportunités et Défis, avec Amelie Köcke (Édition LGDJ).
Julien Merali : Pouvez-vous nous rappeler brièvement votre parcours ?
Myriam Quéméner : Je suis magistrate judiciaire, et lors de mon passage à la Direction des affaires criminelles et des grâces, j’ai eu à traiter divers contentieux. L’un de mes premiers dossiers concernait Internet, et j’ai tout de suite pressenti que ce nouvel espace allait fortement intéresser les délinquants, notamment parce qu’il permet de commettre des actes sans confrontation directe avec les victimes, et parfois depuis l’autre bout du monde, avec des conséquences bien réelles, ici en France.
Les faits m’ont donné raison : la cybercriminalité s’est imposée comme une problématique centrale. La cybersécurité est aujourd’hui encadrée par plusieurs corpus juridiques. Bien que je sois pénaliste de formation, je me suis intéressée au Code de procédure pénale et à ses évolutions, afin d’être pleinement légitime dans ce domaine. J’ai même soutenu une thèse sur la criminalité économique et financière à l’ère numérique, dans une volonté de diversification. Cela m’a conduit à publier des articles, intervenir en conférences et traiter de nombreuses affaires liées à la cybercriminalité.
Julien Merali : Comment la justice est-elle structurée pour faire face aux problématiques de cybersécurité ? Les affaires sont-elles traitées dans les mêmes juridictions que les autres délits ?
Myriam Quéméner : On parle davantage de cybercriminalité en justice, car la cybersécurité relève aussi de la prévention des risques numériques, même si elle recoupe en partie les infractions pénales. Progressivement, la justice s’est adaptée : il existe aujourd’hui le parquet G3 à Paris, une section spécialisée avec compétence concurrente à celle des autres juridictions.
Par ailleurs, des juridictions interrégionales spécialisées (JIRS) traitent les dossiers complexes nécessitant des investigations internationales. Créées en 2004 et renforcées en 2014, elles sont complétées depuis 2019 par une structure appelée GENECO – en quelque sorte une « super GIR », juridiction nationale dédiée à la criminalité organisée.
La justice dispose également d’une chambre spécialisée, la 13ᵉ chambre correctionnelle de Paris, dédiée aux atteintes aux systèmes d’information et aux infractions cyber. Un projet de parquet national dédié à la criminalité organisée est en discussion, avec des réflexions sur les compétences et les types de contentieux qu’il pourrait prendre en charge. Je plaide d’ailleurs, dans un article récent, pour que les affaires les plus complexes de cybercriminalité y soient intégrées, car elles relèvent de plus en plus d’une délinquance financière et organisée à grande échelle.
Julien Merali : Quelles sont les principales typologies d’infractions liées aux cybermenaces ? Peut-on dresser un panorama ?
Myriam Quéméner : La dimension numérique est aujourd’hui présente dans presque tous les types de contentieux. Pour les affaires de criminalité organisée à dimension internationale, la spécialisation des magistrats est indispensable. C’est le cas aujourd’hui, grâce à des formations continues, parfois conjointes avec les avocats, pour suivre l’évolution constante des modes opératoires.
Les innovations technologiques attirent les délinquants : on le voit actuellement avec l’IA, la blockchain, ou encore les crypto-actifs – des outils techniques qu’il faut impérativement comprendre.
La motivation première reste souvent l’appât du gain, avec des infractions telles que fraudes, arnaques, escroqueries, abus de confiance… Il arrive même que des salariés détournent les outils numériques mis à leur disposition.
D’autres infractions visent la personne : usurpation d’identité, rançongiciels, fuites de données sont devenus très courants. Enfin, les phénomènes de cyberharcèlement explosent, notamment en entreprise. Selon Cybermalveillance.gouv.fr, ces cas ont augmenté de 500 % en un an. Il faut également intégrer les deepfakes et les manipulations permises par l’IA à des fins malveillantes.
Julien Merali : Toutes les affaires financières sont-elles aujourd’hui concernées par la cybercriminalité ?
Myriam Quéméner : Les grandes affaires le sont de plus en plus. On se souvient des fraudes à la taxe carbone, qui ont généré de nombreuses interpellations et procédures. Aujourd’hui, les crypto-actifs sont fréquemment utilisés dans des fraudes financières de grande ampleur. La grande criminalité financière s’adapte elle aussi au numérique.
Julien Merali : On a souvent l’impression que les cybercriminels, étant à l’étranger, ne seront jamais retrouvés ni jugés. Est-ce vraiment une fatalité ?
Myriam Quéméner : Il y a eu une nette évolution. Autrefois, on évitait de porter plainte, jugeant cela trop complexe. Aujourd’hui, les conséquences des atteintes aux systèmes d’information peuvent être prises en charge, notamment grâce à une modification du Code des assurances, sous réserve d’un dépôt de plainte dans les 72 heures.
Les entreprises – comme les particuliers – osent désormais davantage porter plainte. Même si l’on ne remonte pas toujours jusqu’aux auteurs, cela permet d’interpeller des intermédiaires, ou de faire des recoupements pour identifier des modes opératoires. Les services de police, de gendarmerie et de douane peuvent ainsi regrouper les procédures et progresser dans leurs enquêtes.
J’encourage vivement le dépôt de plainte. Et d’ailleurs, c’est maintenant possible en ligne, ce qui facilite grandement les démarches.
Julien Merali : Comment collaborent la police, la gendarmerie et les douanes pour parvenir à des résultats concrets en matière de cybercriminalité ? Et comment travaillez-vous avec eux ?
Myriam Quéméner :
Les services de police, de gendarmerie et de douane instruisent des procédures qui sont ensuite transmises au parquet. Le procureur décide alors de l’orientation à donner : faut-il poursuivre les investigations ? Peut-on aller vers une citation directe, voire une comparution immédiate si un auteur est identifié rapidement ?
Très souvent, des enquêtes supplémentaires sont nécessaires. Nous entretenons donc des relations étroites avec ces services, chacun ayant ses spécialités. Par exemple, les douanes développent des expertises spécifiques, notamment sur les cryptoactifs ou dans la lutte contre la contrefaçon, y compris la cybercontrefaçon.
Ils ont d’ailleurs récemment publié des chiffres alarmants, montrant une explosion du phénomène, notamment à travers l’envoi de contrefaçons par petits colis pour échapper aux contrôles.
Il est essentiel de bien connaître ces services, d’échanger régulièrement et de mettre en place des stratégies procédurales efficaces. Les relations sont excellentes.
Julien Merali : Il y a eu de réelles avancées ces dernières années pour parvenir à traduire les auteurs en justice, non ?
Myriam Quéméner :
Absolument. De nombreuses affaires nécessitent des investigations internationales. Heureusement, grâce à la coopération européenne et internationale, ces efforts portent leurs fruits. Europol, Interpol, Eurojust jouent un rôle déterminant.
Certaines affaires aboutissent en France, alors qu’elles ont connu des développements dans plusieurs pays. J’ai eu, par exemple, un dossier dans lequel le FBI nous a transmis des éléments précieux qui recoupaient une enquête française.
Eurojust organise même des réunions préparatoires pour coordonner des interpellations simultanées dans différents pays.
L’ENISA (Agence de l’Union européenne pour la cybersécurité) et l’ANSSI, bien que sans pouvoir judiciaire, participent aussi à cet écosystème. L’ANSSI, en particulier, nous transmet de nombreux éléments techniques après des cyberattaques. La circulation d’informations s’est grandement améliorée ces dernières années.
Julien Merali : Malgré cela, il existe encore des pays où les cybercriminels semblent inatteignables.
Myriam Quéméner :
C’est vrai. La Convention de Budapest sur la cybercriminalité, portée par le Conseil de l’Europe, dépasse largement le cadre européen et regroupe de nombreux pays signataires. Il existe aussi des accords bilatéraux.
Mais la coopération dépend fortement du contexte géopolitique. Un conflit, même localisé, peut suffire à interrompre tout échange. Le conflit russo-ukrainien, par exemple, a mis en pause plusieurs enquêtes en cours.
Cela reste un obstacle important dans la lutte contre la cybercriminalité.
Julien Merali : Vous dites que les plateformes jouent désormais un rôle majeur dans cette lutte.
Myriam Quéméner : Oui, les plateformes étaient historiquement peu responsables des contenus qu’elles hébergeaient. Mais la législation européenne évolue : dès lors qu’elles exercent une activité économique sur le territoire européen, elles sont désormais soumises à des obligations spécifiques.
Aujourd’hui, elles disposent souvent de services dédiés aux réponses judiciaires, ce qui constitue un progrès.
Depuis 2023, de nouvelles infractions ont vu le jour, comme le délit d’administration de plateformes permettant la diffusion d’objets illicites. Quelques affaires sont en cours, notamment autour de plateformes comme Telegram, où cette nouvelle qualification pénale a été envisagée.
Julien Merali : Votre dernier ouvrage traite des hackers éthiques et de cybersécurité. Vous y distinguez lanceurs d’alerte et hackers éthiques. Pouvez-vous clarifier ces deux notions ?
Myriam Quéméner :
Oui, nous nous sommes intéressés à cette figure un peu ambiguë. Celui qu’on appelle souvent “hacker” est parfois plutôt un “cracker”, celui qui attaque. Mais la terminologie reste floue.
Le lanceur d’alerte, lui, est protégé. L’article L.1231-1 du Code de la défense lui permet de signaler une faille à l’ANSSI sans craindre de poursuites.
Mais lorsqu’un hacker pénètre dans un système d’information, une entreprise peut se retourner contre lui, même s’il avait une intention bienveillante.
D’où l’intérêt d’encadrer ces relations, notamment via un cadre contractuel clair, qui sécurise à la fois l’entreprise et le hacker.
Julien Merali : Et qui sont ces hackers éthiques, concrètement ?
Myriam Quéméner :
Ce sont des informaticiens, souvent très spécialisés, voire des chercheurs en cybersécurité. Ils peuvent exercer sous différentes formes :
- Certains participent à des programmes de bug bounty, qui récompensent la détection de failles.
- D’autres sont auto-entrepreneurs, salariés d’entreprises, ou ont fondé leur propre société.
- Certains sont même recrutés comme experts judiciaires en informatique auprès de cours d’appel, voire de la Cour de cassation.
L’important, c’est la compétence, la réputation… et un contrat clair. C’est ce qui garantit la sécurité des relations entre entreprise et hacker.
Julien Merali : Mais un contrat peut-il vraiment tout prévoir ? Il existe toujours un risque de dérapage.
Myriam Quéméner :
En matière judiciaire, l’approche est prudente. Généralement, un expert est désigné dans le cadre d’une affaire. Cet expert peut s’entourer d’un hacker éthique, mais cela reste confidentiel.
On ne travaille pas directement avec un hacker éthique en tant que tel, mais plutôt avec des experts judiciaires agréés.
Julien Merali : Avez-vous des cas concrets où des hackers éthiques ont permis de résoudre une affaire ?
Myriam Quéméner : Pas directement dans les procédures judiciaires, mais dans le cadre d’expertises, c’est possible.
En revanche, j’ai vu des cas où des personnes poursuivies pour des atteintes à des systèmes informatiques se présentaient comme hackers éthiques. Ils invoquaient une mission officieuse pour l’ANSSI ou une autre entité, comme ligne de défense.
Il faut alors démontrer l’intention frauduleuse. C’est ce qui fait toute la différence entre un acte délictueux et une démarche éthique.
Une affaire très médiatisée a d’ailleurs émergé au moment de la sortie de notre ouvrage. L’accusé avait publié un livre pour appuyer sa défense. Mais seule l’intention compte au regard de la loi.
Julien Merali : La cybersécurité va-t-elle, selon vous, transformer les métiers de la justice ?
Myriam Quéméner : Oui, incontestablement. Il faut savoir où chercher, comment comprendre les nouveaux modes opératoires, s’informer sans cesse.
Même en tant que pénaliste, je m’intéresse à la prévention et à l’anticipation des risques.
La justice a toute sa place dans cet écosystème. Les délinquants, eux aussi, suivent l’actualité judiciaire. Il faut donc des réponses pénales fermes.
Mais je pense qu’à terme, le numérique influencera non seulement les contentieux, mais aussi l’organisation même des tribunaux.
Aujourd’hui, il existe déjà des référents cyber dans chaque cour d’appel et dans de nombreuses juridictions.
Et je crois que chacun a sa place dans cet écosystème, y compris les hackers éthiques.
Julien Merali : Est-ce qu’on communique suffisamment avec les entreprises sur ces sujets ?
Myriam Quéméner : Je pense qu’on peut faire mieux. Personnellement, j’ai une formation initiale en école de commerce, donc le monde de l’entreprise me parle. Et c’est justement le numérique qui m’a rapprochée de cet univers économique et financier.
Il faut mieux faire connaître nos actions. La justice est souvent noyée dans la gestion de l’urgence, mais il est essentiel de communiquer davantage.
Il faut rester optimiste, mais on a besoin de plus de temps… et de plus d’échanges.
