Singapour élabore un nouveau projet de loi pour freiner la propagation de la cybercriminalité

Photo d'illustration.

Singapour rejoint d'autres pays du monde entier dans l'élaboration d'une nouvelle législation qui donnera aux régulateurs le pouvoir de contrôler les contenus en ligne. Ce projet de loi, intitulé « Online Criminal Harms Bill », permettra aux autorités de prendre des mesures précoces contre les cybercrimes présumés.

Singapour envisage désormais d’adopter prochainement un nouveau projet de loi qui permettrait au pays d’émettre des directives pour empêcher la propagation d’activités malveillantes en ligne, notamment en bloquant l’accès aux sites Web soupçonnés d’être frauduleux.

Le projet de loi sur les préjudices criminels en ligne, proposé et présenté pour la première fois au Parlement de Singapour le 8 mai, décrit cinq réglementations fondamentales qui peuvent être promulguées lorsque le gouvernement soupçonne que « tout site Web, compte en ligne ou activité en ligne » est utilisé à des fins frauduleuses ou malveillantes.

Par exemple, les fournisseurs de services en ligne peuvent être invités à désactiver certains contenus, tels que des pages web ou des publications, y compris des copies de ces contenus, afin qu'ils ne puissent pas être consultés à Singapour. Ils peuvent également être invités à bloquer l'accès à une adresse web (URL).

Les magasins d'applications peuvent également être invités à supprimer l'application de leurs magasins de Singapour afin d'empêcher tout téléchargement supplémentaire par les utilisateurs nationaux.

Le projet de loi, qui permettrait aux autorités de prendre des mesures contre ceux qui commettent ou facilitent des délits en ligne, s'inscrit dans un ensemble plus vaste de lois visant à protéger les Singapouriens en ligne, selon le ministère de l'Intérieur singapourien. Il pourrait s'appliquer à neuf catégories d'infractions pénales, dont les activités portant atteinte à la sécurité nationale, les jeux d'argent illégaux et les activités incitant à la violence.

Des directives gouvernementales peuvent être émises à condition qu’il existe un « soupçon raisonnable » qu’une activité en ligne est menée pour faciliter un crime.

Une approche proactive est nécessaire pour lutter contre l'ampleur et la rapidité de la cybercriminalité, a ajouté le ministère de l'Intérieur de Singapour. L'agence a souligné que les réseaux criminels sont de plus en plus sophistiqués et que les activités malveillantes peuvent se propager rapidement en ligne. Comparé à d'autres crimes spécifiques, le seuil d'intervention plus bas permet au gouvernement de déjouer les escroqueries et les cyberactivités malveillantes avant que quiconque ne soit victime.

En tant que centre financier, l'île est particulièrement vulnérable aux fausses nouvelles et aux campagnes de désinformation. Plus tôt cette année, 23 hommes ont été arrêtés lors d'une opération contre l'exploitation sexuelle des enfants en ligne, notamment la transmission de contenu obscène. En 2022, 32 délinquants liés à la drogue ont été arrêtés lors d'une opération contre des transactions de drogue effectuées via des applications de chat.

Les données montrent également que les escroqueries et les cyberactivités malveillantes ont augmenté à Singapour ces dernières années. L'année dernière seulement, Singapour a enregistré 33 669 cas d'escroqueries et de cybercriminalité, soit une hausse de 25,2 % par rapport à 2021, avec plus de 660,7 millions de dollars singapouriens (496 millions de dollars) perdus aux mains des escrocs. L'hameçonnage, une forme courante d'attaque pour ce type d'activités, a également plus que doublé, avec 8 500 escroqueries signalées en 2022, contre 3 100 l'année précédente.

Le nouveau projet de loi proposé fournira au gouvernement les moyens de prendre des mesures rapides contre les contenus en ligne de nature criminelle ou utilisés pour faciliter le crime et de perturber ces activités avant qu'elles ne puissent avoir un impact négatif sur les utilisateurs, a déclaré le ministère de l'Intérieur de Singapour.

Le projet de loi décrit également des codes de pratique qui pourraient obliger certains services en ligne à mettre en place des systèmes et des processus pour prévenir les activités cybernétiques malveillantes, ainsi que pour soutenir les mesures d’application contre ces cybercrimes.

Si le risque d’activités malveillantes en ligne persiste sur un service en ligne désigné, malgré le Code de bonnes pratiques, des instructions peuvent être données au fournisseur de services pour mettre en œuvre des mesures visant à réduire ce risque.

Le projet de loi proposé comprend un mécanisme d’appel permettant aux destinataires des directives gouvernementales de demander un réexamen ou une révocation de la directive.

Selon le ministère de l'Intérieur de Singapour, le projet de loi fait partie d'une série de lois visant à protéger Singapour des activités en ligne nuisibles telles que la loi sur la protection contre les mensonges et la manipulation en ligne et la loi sur l'ingérence étrangère.

La loi portant modification de la loi sur la sécurité en ligne est également entrée en vigueur plus tôt cette année. Elle autorise le gouvernement singapourien à imposer des directives aux plateformes de réseaux sociaux afin d'empêcher les résidents locaux d'accéder à des contenus jugés « graves ». Ce règlement permet également de couper l'accès aux sites de réseaux sociaux si les opérateurs refusent de se conformer à la directive.

Afin de freiner la propagation de la cybercriminalité, les décideurs politiques des pays développés et en développement envisagent également d'introduire l'enregistrement du nom réel pour les activités sur Internet. De grandes entreprises comme Google et Facebook sont également favorables à l'enregistrement du nom réel.

En réalité, les politiques d'enregistrement en ligne sous nom réel visant à permettre la traçabilité ou à interdire l'anonymat sont assez courantes dans le monde. Par exemple, en 2007, la Corée du Sud a mis en place une loi sur l'enregistrement sous nom réel, obligeant tous les internautes à vérifier leur identité en communiquant leur numéro d'enregistrement de résident (RRN) à leur fournisseur d'accès à internet (FAI). En 2011, en Allemagne, le ministre de l'Intérieur de l'époque, Hans-Peter Friedrich, a soutenu une politique d'enregistrement sous nom réel après les fusillades en Norvège. Compte tenu de l'impact de l'anonymat sur l'application des lois et l'ordre public, il n'est pas surprenant que la Chine ait décidé d'étendre sa réglementation Internet en 2012, obligeant les internautes à s'enregistrer sous leur vrai nom.

Face à l'augmentation des signes de cybercriminalité, le 8 mai, s'exprimant lors de la séance d'explication de la Commission judiciaire de l'Assemblée nationale, le vice-ministre de l'Information et des Communications Nguyen Thanh Lam a déclaré que dans les temps à venir, les autorités exigeront de tous les propriétaires de comptes de réseaux sociaux, qu'ils soient des particuliers ou des organisations, qu'ils procèdent à une identification - applicable aux réseaux sociaux étrangers tels que Facebook, YouTube, TikTok... Cette réglementation a été incluse dans le décret remplaçant les décrets sur la gestion et l'utilisation des informations sur le réseau qui sont en cours de révision et seront publiés en 2023, afin d'empêcher les sujets de profiter de la technologie pour commettre des crimes dans le cyberespace.