Visite du service Cyberdouane

Le 30 janvier, je me suis rendu au siège de la direction nationale du renseignement et des enquêtes douanières (DNRED), à Ivry-sur-Seine. J’étais accompagné de Quang-Minh LEPESCHEUX, président du groupe de travail « cyber-contrefaçon » du CNAC, Angélique MONNERAYE, rapporteure du groupe de travail « cyber-contrefaçon », Stéphanie LEGUAY, coordinatrice du CNAC, et Jean-Baptiste MOZZICONACCI, directeur de la stratégie et des relations internationales à l’INPI.

Dans un premier temps, Max BALLARIN, directeur du renseignement douanier, et Erwan GUILMIN, directeur des opérations douanières, m’ont présenté le fonctionnement de la DNRED. Cette dernière est chargée de « mettre en œuvre la politique du renseignement, des contrôles et de lutte contre la fraude de la direction générale des douanes et droits indirects (DGDDI) ».
Forte d’environ 700 agents (sur un total de 16.000 douaniers), elle dispose d’une compétence nationale et comprend trois directions fonctionnelles :

  • la direction du renseignement douanier « anime et gère la collecte, le traitement, le stockage et la diffusion du renseignement au sein des services douaniers » (une centaine d’analystes) ;
  • la direction des enquêtes douanières « diligente au sein des entreprises les enquêtes douanières d’envergure nationale et internationale ou présentant une sensibilité particulière » (une centaine d’enquêteurs) ;
  • la direction des opérations douanières « lutte contre les grands réseaux internationaux de contrebande (stupéfiants, tabacs, contrefaçons) et les fraudes financières sous l’angle de la recherche de renseignements opérationnels » (plus de 400 agents répartis sur tout le territoire national).

La DNRED est à l’origine de près de la moitié des saisies douanières. Ses personnels travaillent avec les brigades territoriales des douanes et entretiennent des liens étroits avec leurs homologues de la justice, de la police et de la gendarmerie. Certains d’entre eux sont, par ailleurs, présents sur les plateformes logistiques.
Pour mener à bien ses missions, la DNRED s’appuie sur le code des douanes. En cela, elle se distingue du service national de douane judiciaire (SNDJ), qui, lui, travaille sur la base du code de procédure pénale.
Par ailleurs, M. BALLARIN m’a informé que Chérif KOUACHI, l’un des auteurs de la tuerie de Charlie Hebdo, s’était livré au commerce de vêtements et de chaussures de sport de contrefaçon.

La DNRED dispose de plusieurs services spécialisés, dont la cellule Cyberdouane, actuellement dirigée par Luc STROHMANN. Créée en 2009, elle est chargée de la détection des fraudes douanières sur Internet. Pour ce faire, elle surveille notamment les personnes qui se cachent derrière des pseudonymes sur les sites de vente, les forums, les blogs et les réseaux sociaux. Ce travail de veille peut déboucher sur une enquête menée par la DNRED (procédure administrative) ou le SNDJ (procédure judiciaire).

Au regard du développement exponentiel du commerce en ligne, les moyens humains dont dispose Cyberdouane apparaissent très restreints (une dizaine d’analystes spécialisés).

Par ailleurs, mon attention a été attirée sur le fait que l’action de Cyberdouane est essentiellement limitée aux sites localisés en France. Lorsqu’un site est hébergé à l’étranger, les pouvoirs des enquêteurs sont limités à la recherche des acheteurs français et une commission rogatoire internationale peut être délivrée par un juge d’instruction en cas d’information judiciaire ouverte par le parquet.

Afin de constater le délit de commercialisation de produits contrefaisants et d’identifier ses auteurs, Cyberdouane peut notamment recourir à la procédure dite du « coup d’achat ». Introduite dans le code des douanes par la loi du 14 mars 2011 d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2), elle permet aux agents des douanes d’acquérir une certaine quantité de produits soupçonnés de constituer des contrefaçons afin de vérifier si l’infraction est ou non avérée. Dans ce cadre, les douaniers peuvent faire usage d’une identité d’emprunt et sont logiquement exonérés de toute responsabilité pénale. Les produits stupéfiants et le tabac manufacturé peuvent aussi faire l’objet de « coups d’achat ». Les armes ne sont en revanche pas concernées, à ce jour, par ce dispositif.
Cette procédure a été renforcée par la loi du 11 mars 2014, qui l’a étendue à l’ensemble des droits de propriété intellectuelle. D’après M. STROHMANN, elle est « efficace », mais parfois « lourde » – au regard de certains infracteurs – car sa mise en œuvre est subordonnée à l’autorisation du procureur de la République.
De plus, malgré l’utilisation de pseudonymes, les cyber-douaniers sont menacés sur les forums Internet. En l’absence d’un statut de cyber-patrouilleur, ils ne bénéficient pas de la même protection juridique que les agents de renseignement (leurs noms et prénoms figurent sur les procès-verbaux de constat).

Cyberdouane fait face aux mutations du commerce en ligne, telles que l’explosion des ventes de contrefaçons sur les réseaux sociaux (Facebook, Twitter) et le développement du dropshipping (la marchandise est directement envoyée par le fournisseur étranger au client final, ce qui permet à l’intermédiaire de ne disposer d’aucun stock en France).

Les cyber-douaniers sont également confrontés à l’expansion de l’« internet caché » (« dark net »). Ce réseau parallèle est accessible via un logiciel gratuit – Tor – qui a été conçu en détournant un logiciel élaboré au départ par l’armée américaine. Les trafics en tous genres y prolifèrent (contrefaçons, devises, drogues, armes, tueurs à gage, numéros de cartes de crédit, pédopornographie, etc.) et les achats y sont généralement réglés en bitcoins (monnaie virtuelle pouvant être convertie en devises). Ses utilisateurs pensent pouvoir y bénéficier d’un anonymat total, mais Cyberdouane dispose de moyens techniques permettant de localiser les délinquants. Plusieurs coups de filet ont ainsi pu être réalisés par les services douaniers. En décembre 2013, grâce à un « coup d’achat », les cyber-patrouilleurs ont permis l’arrestation d’un trafiquant d’amphétamines domicilié dans le département de la Loire. Plus récemment, en septembre 2014, une personne se livrant à la vente de cannabis a été appréhendée dans la Mayenne. Lors de cette opération, pas moins de 100 pieds de cannabis et 5kg d’herbe ont été saisis au domicile du délinquant. Des suites judiciaires ont été données à cette enquête douanière sur instruction du procureur de la République de Laval. En France, il n’y a donc pas d’impunité pour les délinquants agissant sur le « dark net ».

La cellule Cyberdouane coopère avec de nombreux acteurs publics, dont la gendarmerie et la plateforme de signalement des contenus illicites par les internautes (PHAROS). Elle a également établi des partenariats avec les opérateurs privés (sites de vente en ligne, titulaires de droits, fournisseurs d’accès à internet, intermédiaires de paiement). De plus, elle dispose d’un accès sécurisé au site internet de la coalition internationale anti-contrefaçon (IACC), qui est chargée de transmettre les signalements des titulaires de droits aux intermédiaires de paiement (MasterCard, Visa, American Express, PayPal, etc.).

Par ailleurs, Cyberdouane collabore régulièrement à des opérations internationales de contrôle des noms de domaine. Les opérations « In our sites », menées en partenariat avec les autorités américaines et Europol, consistent à identifier les sites frauduleux et à remplacer leur page d’accueil par une bannière indiquant que le site a fait l’objet d’une saisie.

Contrairement à leurs homologues belges, les cyber-douaniers français ne peuvent pas confisquer les noms de domaine des sites ayant permis la commission d’une infraction douanière. Ils peuvent saisir l’Association française pour le nommage internet en coopération (AFNIC) dans le but de vérifier que certains noms de domaine remplissent bien les conditions d’accessibilité au « .fr ». Cyberdouane peut également demander la mise en œuvre d’une procédure Syreli (système de résolution des litiges), qui « permet d’obtenir une décision de suppression ou de transmission d’un nom de domaine dans un délai de deux mois à compter du dépôt de la demande ». Sont uniquement concernées les extensions gérées par l’AFNIC (« .fr », « .re », « .yt », « .wf », « .tf » et « .pm »). Ce dispositif n’est pas pleinement satisfaisant car les noms de domaine à l’origine d’un délit sont seulement « remis dans le pot commun » et peuvent ensuite être rachetés. Aussi M. STROHMANN plaide-t-il pour une évolution du droit en vigueur. Il serait, par exemple, souhaitable que les autorités douanières puissent obtenir un transfert de titularité vers l’État des noms de domaine utilisés pour l’hébergement de contenus illégaux, particulièrement dans le cadre d’opérations internationales visant à mieux contrôler Internet.

La séance de travail avec les responsables de la DNRED s’est conclue par une rencontre avec les cyber-douaniers.
L’un d’eux m’a relaté un cas de cyber-contrefaçon transmis par le groupement opérationnel de lutte contre le terrorisme (GOLT), qui est un service spécialisé de la direction des opérations douanières. Cette affaire concerne deux individus soupçonnés de liens avec une organisation terroriste qui commercialisent sur internet des logiciels de contrefaçon en utilisant un compte Paypal. Après avoir procédé à un « coup d’achat », Cyberdouane a transmis les résultats de ses analyses au GOLT.
Un autre analyste m’a ensuite expliqué le fonctionnement l’» internet caché », dont j’ignorais jusqu’alors l’existence.

Avant de quitter les locaux de la DNRED, j’ai pu échanger brièvement avec son directeur, Jean-Paul GARCIA.


(crédit photo DGDDI)