حول الأنترنيت العالم إلى قرية صغيرة، ساهم في تحسين مردوديةالمقاولات وأحدث ثورة في أساليب العمل، ومكن من بروز نماذج عمل جديدة تسمح بالتواصل والتفاوض والتبادل والتجارة في وقت قياسي. وبهذا المعنى أصبح الانترنيت أداة اساسية في مجتمعاتنا، ومع مرور الوقت أصبح أداة ضرورية لا يمكن للافراد أو المؤسسات والمقاولات الاستغناء عنها. لكن هذه الثورة أظهرت في نفس الوقت أشكالا جديدة من الاجرام المرتبط بالعالم الافتراضي. ذلك أن الانترنيت لم يتطور منذ البداية بشكل مؤمن, فالكثير من مكوناته المادية وتطبيقاته وبروتوكولاته كانت ولاتزال مطبوعة بالعديد من الهفوات الامنية من شأن استغلالها أن يؤدي الى عواقب حقيقية, وهو ماأدى إلى بروز تصرفات منحرفة أدت إلى ظهور الإجرام الإلكتروني. فالسرية التي يوفرها المجال الافتراضي وسهولة تداول تقنيات الهجوم، والانتشار الواسع لاستعمال الويب سرعت من تنامي الاعمال الإجرامية الالكترونية في السنوات الاخيرة. ففي سنة 2009 تشير الدراسات إلى أن الجريمة الإلكترونية حققت عائدات تقدر بالمليارات من الدولارات، ولذلك ليس مفاجئا ان يتزايد عدد المتعاطين لهذا النوع من الاجرام، فإيجابية الظاهرة أصبحت تغري الآلاف من هواة ومستعملي الانترنيت الباحثين عن المال السهل. وفي زمن الازمة الاقتصادية أصبح المال النظيف صعب المنال، وهكذا اصبح التحايل لكسب المال يغري الكثيرين وبالتالي ظهر المجرم الالكتروني في المجال الاقتصادي المرتبط بالجريمة الالكترونية. ومع هذا التهديد المتزايد الذي أصبح ظاهرا للعموم، ضاعفت السلطات الامنية في مختلف أرجاء العالم من جهودها لمحاربة ظاهرة الاجرام الإلكتروني. وبالرغم من العراقيل المرتبطة بعدم وجود مقاربة شمولية تتيح التنسيق الدولي، فإن بنيات تقاسم المعلومات والموارد تشهد تحسنا ملموسا أثمرت العديد من الاعتقالات والمحاكمات. وفي المغرب، حيث كانت الجريمة الالكترونية حتى وقت قريب ظاهرة هامشية، أصبحت السلطات العمومية منشغلة ومهتمة أكثر فأكثر بالظاهرة, حيث صدرت قوانين وتشريعات جديدة وتم احداث هيئات وتنظيمات ووضع برنامج طموح للثقة الرقمية في اطار استراتيجية المغرب الرقمي 2013. وهكذا وبالرغم من أن الثقافة الأمنية في المجال لاتزال في بدايتها, فإنها بدأت تترسخ ليس فقط لدى المؤسسات العمومية والخاصة, بل كذلك في أذهان الجميع. في شهر غشت من سنة 2005 تعرضت خوادم (serveurs) عدة شركات وقنوات وجرائد والمئات من الشركات الأمريكية لهجوم بفيروس زوطوب »zotop« خلفت خسائر بمئات الملايين من الدولارات، وقاد تحقيق سريع على المستوى الدولي إلى اعتقال الشاب فريد الصبار، القرصان الالكتروني المغربي الذي كان يشتغل في أحد »مقاهي الانترنيت«. تحدثت وسائل الاعلام عن " »نابغة معلوماتي " «، لكن هذه الصورة التي تشخص مراهقا يبحث عبثا عن استغلال هفوة في »خادم« بعيد لا يجب أن تغالطنا. فقراصنة المعلوميات الذين يتصدرون عناوين وسائل الاعلام ليسوا سواء هواة يتم اعتقالهم في النهاية وبسرعة، إلا أن الخطر الحقيقي يأتي أساسا من مجموعات جديدة منظمة بشكل جيد، وتشكل مصدرا لصناعة حقيقية للجريمة الالكترونية التي تحولت إلى حرفة قائمة الذات لها خصوصياتها. لكنها مثل الأنشطة الاقتصادية المتعارف عليها أصبحت تخضع أكثر فأكثر للمنطق الاقتصادي (النمو، المردودية المادية، تدبير المخاطر، تنظيم وتوزيع العمل...) الجريمة الالكترونية، مفهوم جديد ونشاط في تزايد كبير لا يوجد تعريف محدد لكلمة »"الجريمة الالكترونية"«، ويستعمل هذا المفهوم عادة لوصف النشاط الاجرامي الذي يكون فيه النظام المعلوماتي أو الشبكة المعلوماتية جزءا مهما من الجريمة، وهو يستعمل أيضا لوصف الأنشطة الاجرامية التقليدية التي يستعمل فيها الحاسوب أو الشبكات المعلوماية لإنجاز النشاط غير المشروع، وبالتالي في الحالة الأولى تكون التكنولوجيا هي الهدف وفي الحالة الثانية تكون الوسيلة لتحقيق الجريمة. وبفضل انتشار خدمات جديدة عبر الشبكة العنكبوتية موجهة لساكنة مستعدة للتعامل معها وبها عبر العالم، فإن الأفعال الاجرامية الالكترونية تزايدت بسرعة، خاصة مع توسع وانتشار استعمال الشبكات الاجتماعية والخدمات المرتبطة بالمدونات والمنتديات واليوتوب وتويتر وغيرها.. وهي الخدمات المباشرة التي تستغل الثقة المفترضة بين أفراد نفس الشبكة وسهولة التحميل والنشر وتقنيات تبادل المعلومات التي تجعل مستعمليها عرضة لعدوى التطبيقات والبرامج المشبوهة،وهذه الخدمات الجديدة أعطت بعدا غير مسبوق لبعض أشكال المخالفات التي توسعت عبر الانترنيت وسمح تطور الوسائل التكنولوجية الجديدة بتكرار هذه الأنشطة بشكل لا متناهي في الزمان والمكان. يظهر تزايد عدد الخوادم (serveurs« السرية التي تسمح للمنظمات الاجرامية ببيع المعلومات المسروقة (معطيات شخصية توفرها الحكومات للبطائق الائتمانية والبنكية، أرقام الهوية الشخصية، أرقام حسابات بنكية لوائح عناوين الكترونية...) من أجل تسهيل سرقة الهوية، يظهر كل ذلك التزايد الذي يحظى به النشاط الاجرامي الالكتروني، وتأتي الولاياتالمتحدة وألمانيا والسويد على رأس لائحة الدول التي تأوي هذه الخوادم السرية بنسب كبيرة من هذه السوق. ومن المفترض أن تتزايد أنشطة الجريمة الالكترونية في هذه الظروف الاقتصادية الصعبة... فالأنشطة الاجرامية الالكترونية أنشطة مريحة حيث تفيد الأرقام أنه في سنة 2008 كلفت الأنشطة الاجرامية الالكترونية حوالي 1000 مليار دولار، وتفيد بعض الدراسات أن عائدات الاجرام الالكتروني فاقت مداخيل أرباح تجارة المخدرات سنة 2007... ومع تعميم أنماط اشتغال المجرمين الالكترونيين، لم يعد ضروريا اليوم التوفر على خبرات تقنية عالية لتنفيذ عمل إجرامي الكتروني، بل إن توفر الخبرة العالمية في هذا المجال لا معنى لها إذا علمنا أن البرامج التي تتوفر على المعلومات البنكية والبيانات والمعلومات الشخصية الكافية للشراء عبر الانترنيت أو تحويل الأموال متوفرة وبالإمكان شراؤها بكل حرية وفق معطيات العرض والطلب... كما أن الجريمة الالكترونية نشاط لا ينطوي على مخاطر كبيرة لكون الانترنيت ملائم تماما للأنشطة غير الشرعية (السرية، ضعف الحواجز على الدخول، صعوبة تطبيق القانون في أنظمة قضائية متعددة ومتناقضة في بعض الأحيان، وبالتالي، فإن مخاطر الاعتقال أقل بالمقارنة مع الجرائم »"التقليدية"«. وتفيد عدة دراسات منجزة من طرف أجهزة مكافحة الجريمة الالكترونية أن 81% من العمليات التي تمت ضد شركات كان مخططا لها مسبقا من طرف منفذيها، وبالتاتي فإنها ليست عشوائية. وبالتالي فنجاحهارهين بتنظيم وانضباط صارم طيلة مراحل التنفيذ بين فريق عمل ربما لم يلتق أفراده أبدا ويقتضي تقسيما وتخصصا في مختلف حلقات السلسلة الإجرامية الإلكترونية. ولفهم ظاهرة الجريمة الإلكترونية, من المهم التوقف عند مفهوم أمن المعلومة. واتساع ظاهرة الجريمة الإلكترونية مرتبط بانعدام الأمن الذي يحيط باستعمال تكنولوجيات المعلومات, وبالتالي فمفهوم الأمن غير مضبوط بالشكل الكافي. فالأمن ليس فقط رهانا تكنولوجيا,إذ أنه بالنسبة للعديد من التنظيمات, تأمين أمن نظام المعلومات يقتصر على وضع حائط نار وتطبيق مضاد للفيروس، لكن هذه الإجراءات تكون غير كافية وبدون فعالية كبرى عندما يتعلق الأمر مثلا بهجمات من نوع »"الهندسة الإجتماعية"« التي تعرف في السنوات الأخيرة تطورا هائلا، إضافة إلى أنه في الغالب يتم إهمال البعد التنظيمي للأمن.. ويبقى العنصر البشري هو الحلقة الأضعف في سلسلة الأمن. لأنه لا توجد تكنولوجيا بإمكانها أن تقي كليا من هذا النوع من الهجمات، وحدها الحملات التحسيسية تعطي نتائج إيجابية... كماأن الأحداث المرتبطة بأمن أنظمة المعلومات لا تأتي فقط من الخارج، و قد أظهرت الإحصائيات أن المخاطر موجودة كذلك في الداخل وتشير التقارير إلى أن أغلب الحوادث التي تعرضت لها الشركات الأمريكية لها أسباب داخلية (انتقام الحاجة إلى الاعتراف من طرف موظف مطرود..) وغالبا ما تفوق عواقبها الأضرار الناجمة عن الهجمات الخارجية... إلا أن الأمن المعلوماتي لا يعني فقط السرية، لأن أمن المعلومة يرتكز على أربعة ركائز أساسية هي توفر المعلومة أو الخدمة وسلامة المعلومة ومصداقيتها ودقتها، والدليل بالإضافة إلى السرية وهو العنصر الأهم والأصعب, لأنه لا يمكن تداركه, والإضطلاع بالأمن المعلوماتي يعني في نفس الوقت »الإنغلاق« في محيط مفتوح كليا. والأنترنتيت بطبيعته كمجال ليس في ملك أحد وفي نفس الوقت في متناول الجميع يتيح إمكانيات لا محدودة للتعامل, والعديد من الشركات والمؤسسات فهمت ذلك وبنت عليه نماذج في المعاملات (نموذج أمازون أو شركة ديل...) وبالتالي فالإتجاه العام يسير نحو مزيد من الانفتاح والمعاملات الإلكترونية ما يحتم على الشركات والمنظمات المزيد من الاستثمار في مجال الأمن من أجل حماية مصالحها ومصالح الزبناء والمتعاملين والتهديد اليوم تطبيقي أكثر فأكثر، وبالتالي أصبح عدد »الضحايا« يتطور سرعة ولذلك فإن نظم معالجة الاختلالات أو الاختراقات تطورت بشكل أكبر وتتطلب متابعة مستمرة، وهو ما تنبهت له المؤسسات التي بلغت مستوى متقدم من النضج في مجال الأمن. المحيط الاقتصادي للجريمة الإلكترونية بالمغرب كل نشاط إجرامي إلكتروني يفترض تفاعلا بين عدد من الفاعلين بطموحات مختلفة. وبالتالي لا يمكن أن يكون نتيجة لعمل فردي وتنفيذ عمل إجرامي إلكتروني له دواعي ربحية، يرتكز بالضرورة على منطق التخصص وتقسيم للعمل وتوزيع للمهام، وهذا المنطق ضروري لتكوين محيط اقتصادي ملائم للاجرام الالكتروني. ودراسة المحيط الاقتصادي للجريمة الالكترونية عمل صعب بحكم انه من الصعب الدخول الي هذا العالم الخفي الذي يشكل أحد مكوناته. فالفاعلون في هذا المجال يعملون بسرية تامة ويستفيدون من السرية التي توفرها الآليات العديدة للعالم الافتراضي، كما أن العديد من المنظمات والمؤسسات ترفض الحديث عن الاعمال الاجرامية الالكترونية التي تتعرض لها. و بالتالي فإن هذه العمليات تبقى بعيدة عن التحاليل والتحقيقات التي تؤدي الى فهم افضل للاقتصاد الخفي للجرائم الإلكترونية. وإذا كان صناع الامن الالكتروني يطورون باستمرار منتوجاتهم وخدماتهم أخذا في الاعتبار التهديدات الجديدة، فإن نشطاء العالم السري يبحثون دائما عن نقط الضعف والثغرات الجديدة لتجاوز اجراءات الامن. وهناك إحساس قوي بأن صناع ومسؤولي الامن تتجاوزهم الاحداث. وفي المغرب لا يزال المحيط الاقتصادي للجريمة الالكترونية في مستوى جنيني, كما ان له خصوصياته. مثلا يلعب مقهى الانترنيت دورا مهما في هذا العالم السفلي، ولا يمكن مقارنته مع فرنسا أو كندا أو الولاياتالمتحدة التي تشكل نظامها منذ عدة سنوات. وخلافا للصورة التي ترتسم في خيالنا الجماعي, فإن القرصان الالكتروني ليس سوى حلقة ضمن سلسلة طويلة يشكل العالم الخفي للجريمة الإلكترونية الذي يتشكل من فاعلين متعددين لهم تطلعات مختلفة. ولذلك فإن البحث عن تصنيف دقيق شبه مستحيل لفهم الظاهرة، فالحدود غير دقيقة. والدليل على ذلك أن القرصان الاخلاقي ليس سوى قرصان تحول ليقدم خدماته لمكاتب الدراسات في إطار مهام تجارب الاختراق للأنظمة الأمنية, وهو مثال يوضح التشابك الذي يحكم هذا المجال الخفي, فالفاعلون في هذا المحيط يتحولون بسهولة من جانب آخر. وهذا العالم الخفي ظل دائما يمثل مجال أحلام جيل كامل من المراهقين الباحثين عن ذواتهم، كان ذلك كنوع من التمرد أو الرفض للاوضاع السائدة، يعبر من خلاله هؤلاء الشبان عن ذواتهم. آنذاك لم يكن الانترنيت يصل بعد الى مرحلة الدقة التي نعرفها اليوم كوسيلة للتواصل. وبالتالي كانت نخبة محددة هي التي تتحكم في المعلومة, وكان لابد من التوفر على الكثير من الكفاءة والدهاء لتجاوز انظمة الحماية والأمن. والقرصان كلمة تستعمل في عالم المعلوميات لتعريف الشخص المبرمج الذكي وعموما الشخص الذي يمتلك معرفة تقني تسمح له بتغيير موضوع أو آلية ليقوم بعمل ليس هو ما وضع له في البداية. وفي خضم الكم الهائل من المعلومات المتوفرة في مختلف وسائل الإعلام حول الموضوع، أصبح من الصعب التمييز بين الجيد والسيء,و بالتالي أصبح الاسم يستعمل دون تمييز. وفي عالم الجريمة الالكترونية تستعمل الكلمة في الغالب للاشارة الى القرصان المعلوماتي وكذلك يعتبر في الغالب المسؤول عن المخالفة المعلوماتية وهو أمر ليس صحيحا دائما. فهناك العديد من القراصنة الذين اختاروا طريق الحكمة وتفادوا استعمال خبراتهم من أجل إلحاق الضرر، والهدف الذي تبحث عنه هذه الفئة من القراصنة هو المساعدة على تحسين الانظمة وتكنولوجيات المعلوماتية. وفي المفهوم المعتمد غالبا من طرف وسائل الإعلام ولدى الجمهور الواسع, فإن الكلمة تحيل بالخصوص على ما يسمى القرصان ذو التبعة السوداء أو القرصان أي الشخص الذي يتسلل الى داخل الانظمة المعلوماتية لغايات سيئة. بإمكانهم تدمير أو سرقة معطيات أو مهاجمة أنظمة أخرى أو القيام بأي عمل بنية إلحاق الضرر، واذا كان القرصان في الاصل يتسلل الى الأنظمة أو الشبكات كأن له هدفا شخصيا, فإن من يقفون اليوم وراء هذه الأفعال المخالفة هدفهم الربح المادي. غير أن السقوط في الجانب المظلم لا يمنع من تغيير المسار والتحول فيما بعد ليصبح الهاكر قرصانا تائبا, وهذا الأخير غالبا ما تهتم به الشركات المتخصصة في مجال الأمن، ويصبح مستشارا... وهناك العديد من الأساطير المحيطة بهذا العالم الخفي. وبالنظر للتطور السريع الذي يشهده هذا المجال, فإن صورة الفاعلين فيه متعددة بتعدد الدوافع. وعند تحليل مقومات هذا العالم, نلاحظ أن العديد من الأساطير والأوهام بدأت تسقط، فالمجرم الإلكتروني ليس بالضرورة شخصا يملك كفاءات خارقة في مجال المعلوميات، وخلافالما يعتقد, فإن المنحرف الإلكتروني ليس دائما شخصا يتصرف بطريقة عشوآئية وغير منظمة. فتعقد الأنظمة المعلوماتية بلغت اليوم درجة يصبح معها صعبا على شخص بمفرده القيام بفعل إجرامي الكتروني... والنتيجة أن الإجرام الإلكتروني اليوم يمارس جاذبية كبيرة إلى درجة أن الفاعلين في هذا العالم السفلي لا يترددون في ترك فاعلين بسطاء هاجسهم الأساسي هو تأكيد الذات أو الفضول المعرفي أو البحث عن التقدير أو النشاط النضالي، ليتجهوا نحو المقايضة المادية لأفعالهم. مراكز البحث والتكوين بطبيعتها ترتبط صناعة أمن المعلومات بالبحث والتطوير, وإذا كانت كبريات شركات الأمن قد نجحت في اختراق الأسواق في العالم، فالسببب بكل بساطة راجع إلى أنها تضخ أموالا هائلة في مجال البحث والتطوير والابتكار في هذا المجال شرط أساسي للاستمرار والبقاء، وإذا كان في البداية أمن الأنظمة المعلوماتية الكبرى لا يشكل رهانا مهما لكونه كان يشتغل في مجالات مغلقة، فإنه اليوم وبسبب انفتاح الأنظمة، أصبح أمن المعلومة أمرا مهما، بحيث تحول الأمن نحو المستعمل النهائي، لأن أي شخص يستعمل حاسوبا شخصيا أو مرتبطا بالأنترنيت أصبح معرضا لكل أشكال الاختراق المحتملة. وإلى جانب البحث والتطوير في مجال الأمن المعلوماتي من طرف الصناعيين, فإن الجامعات بدأت تهتم بالموضوع بشكل جدي ودور الجامعات في الابتكار والبحث ثابت، ففي الولاياتالمتحدة مثلا أكثر من 70% من جميع براءات الاختراع ترتكز على نتائج أبحاث جامعية. وفي المغرب تبقى الجامعة مفصولة تماما عن البحث العلمي الصناعي، وتشير أحدث الدراسات إلى أن أكثر من 55% من الأساتذة المغاربة لم يسبق لهم أن نشروا سطرا واحدا طيلة مسارهم المهني... وهو ما يؤكد أن المغرب سيبقى مستهكلا للابتكارات التكنولوجية في مجال أمن المعلومات ما لم يوفر الإمكانيات الضرورية للتطوير, وبالأخص خلق تناعم حقيقي بين القطاع الإنتاجي والقطاع التربوي من أجل شراكة حقيقية بين القطاع الخاص والعام.
