Le 28 novembre 2000 a été adoptée la loi qui a (notamment) introduit en droit belge les principales infractions informatiques (hacking, fraude informatique, faux informatique, sabotage informatique…, pour ne citer que ces quelques exemples). Cette loi est également à l’origine des premières dispositions procédurales permettant les recherches dans les ordinateurs, etc.
Dans ce texte, quatorze articles insèrent notamment de nouvelle dispositions dans le Code pénal et le Code d’instruction criminelle.
« La grosse force de cette loi, c’est son caractère novateur et son adaptabilité dans le temps, résume Baptiste Flumian, premier substitut du procureur du Roi de Bruxelles et magistrat de référence en cybercriminalité. Les infractions et définitions inhérentes utilisées par la loi ont été tellement bien qualifiées qu’elles sont toujours utilisées aujourd’hui et que le futur Code pénal les reprend dans les mêmes termes. »
Un exemple : l’arrivée du phishing (phénomène multiforme où les fraudeurs tentent d’obtenir les données des victimes via divers canaux : e-mails, appels, SMS, faux sites Internet, fausses publicités sur les réseaux sociaux, etc.) n’a guère posé de problème car il entrait dans l’infraction de « fraude informatique », concept pensé à l’origine pour des cas précis mais finalement assez souple pour englober d’autres phénomènes tels que vol de données, fraude au digipass… et phishing.
L’origine de cette adaptabilité ? Avoir imaginé et rédigé la loi en parallèle avec l’élaboration de la Convention de Budapest (du Conseil de l’Europe), qui avait pour but de mettre sur pied un cadre international de collaboration et donc de définir des notions et préventions communément admises mais faisant également preuve de souplesse. La Belgique, au moment d’œuvrer à sa propre loi, s’est inspirée des travaux préparatoires de la Convention afin d’être en accord avec celle-ci.
Reste que si l’outil est de qualité, il s’agit aussi que les utilisateurs soient à la hauteur. « On a besoin de magistrats qui s’y connaissent un minimum en cybercriminalité et ce dans tous les domaines, pointe Baptiste Flumian. Le ministère public a notamment mis en place un réseau d’expertise en matière de cybercriminalité. Des formations sont aussi données chaque année avec l’IFJ. Il y a donc déjà des choses mises en place mais, clairement, on pourrait et, à terme, on devra faire plus. »