Considérant que les termes cybersécurité et cybercrime sont souvent utilisés dans le cyberespace, ne devraient-ils pas être reliés? La cybercriminalité représente l’ensemble des crimes « cyber ». Lorsqu’on y fait mention, on fait généralement référence au domaine d’étude des crimes traditionnels qui sont commis sur l’Internet, des crimes qui y sont créés et qui y prennent forme (McGuire et Dowling, 2013; Wall, 2001). La cybersécurité est quant à elle généralement définie comme étant un domaine pratique diversifié qui englobe la défense et la mise en place de politiques, de processus et de pratiques qui sont créés afin de protéger autant les données, les réseaux informatiques que les systèmes d’exploitation contre des individus qui tentent d’y accéder sans autorisation (Carley, 2020; Fichtner, 2018). Sommairement, ces deux disciplines se préoccupent et s’intéressent particulièrement aux préjudices réalisés grâce à l’Internet. Logiquement, ces deux disciplines devraient partager des concepts théoriques et empiriques dans la littérature scientifique mais ce que l’on observe c’est que ces deux domaines sont davantage abordés et traités comme deux domaines scientifiques complètement distincts, regroupant chacun leurs concepts, questions de recherche, types de données et même des carrières qui leur sont propres.
Pour cette raison, les chercheurs Dupont et Whelan (2021) ont décidé de se concentrer sur la relation empirique entre la cybercriminalité et la cybersécurité. Ils suggèrent que les concepts et le domaine de la cybersécurité bénéficieraient d’une meilleure conceptualisation. Pour ce faire, cette étude de nature descriptive prend tout d’abord en considération les origines de ces deux domaines et sur la dynamique relationnelle entre elles, se concentrant ainsi sur la possibilité d’un continuum ralliant le crime et la sécurité. Ils utilisent la théorie du maintien de l’ordre divisée entre « élevé » et « faible » de Brodeur (2010) pour appuyer leurs observations. Ils supposent ainsi que la cybercriminalité se trouve à une extrémité (représentant l’aspect « faible » de la théorie) et la cybersécurité à l’autre (représentant l’aspect « élevé »).
Principalement, grâce à cet article, il est possible d’établir les conclusions suivantes :
– L’approche que les auteurs suggèrent, rassemblant la cybercriminalité et la cybersécurité un continuum permet d’unifier ces deux disciplines et permet d’avoir une meilleure vue d’ensemble sur la relation un peu vague à ce jour entre-elles.
– Le terme cybersécurité signifie quelque chose de différent selon son niveau d’application (i.e sécurité humaine, sécurité nationale ou sécurité internationale).
– Les auteurs suggèrent d’ajouter des préfixes ou de spécifier de quels types de cybersécurité il est question considérant que sa définition et les enjeux concernés semblent variables selon le contexte. Cela faciliterait la compréhension de ce domaine d’étude.
– La théorie de Brodeur (2010) peut être utilisée pour aider la classification sur un continuum des activités reliées à la cybercriminalité et la cybersécurité, mais plusieurs enjeux et préjudices peuvent être classés variablement et de manières différentes entre les deux pôles d’étude.
Cet article a une contribution empirique significative, considérant qu’elle établit un premier pas vers une meilleure collaboration entre la criminologie et la cybersécurité. Comme les auteurs le précisent, il y a un continuum entre les cybercrimes et la cybersécurité, mais les deux disciplines gagneraient à travailler davantage en collaboration. De futures alliances entre les deux domaines qui se concentrent tout autant sur la sécurité du « cyber » pourraient contribuer à des avancements importants dans la lutte contre les crimes informatiques.
Pour citer: Dupont, B. & Whelan, C. (2021). Enhancing relationships between criminology and cybersecurity. Journal of Criminology. https://doi.org/10.1177/00048658211003925