En effet, l’internet, loin de créer une nouvelle criminalité, ne nécessite pas un régime juridique spécifique. Il ne modifie pas l’application des règles, lesquelles continuent à s’appliquer sans considération pour sa spécificité.

La cybercriminalité caractérisée par une nature juridique « traditionnelle » confrontée à une originalité de son support ou moyen de commission, empreint de technicité et de transnationalité. Les autorités publiques ont défini en termes génériques la cybercriminalité comme « l’ensemble des infractions pénales susceptibles de se commettre sur les réseaux de télécommunications en général et plus particulièrement sur le réseau Internet ». La cybercriminalité englobe, en fait, deux catégories d’infractions pénales : les infractions liées aux Technologie de l’Information et de la Communication et la criminalité spécifiquement véhiculée ou commise par Internet. Longtemps, les sociétés ont plaidé l’ignorance. Cette période est désormais révolue avec la mise en place du Règlement général sur la protection des données (RGPD), un texte européen qui contraint tous les acteurs à prendre les mesures nécessaires pour protéger leurs données, sous peine d’une amende pouvant aller jusqu’à 4 % de leur chiffre d’affaires mondial.

La première catégorie regroupe les infractions pour lesquelles les télécommunications, la téléphonie cellulaire ou l’informatique sont l’objet même du délit. La délinquance spécifiquement assistée ou véhiculée par l’Internet concerne une délinquance de droit commun, de nature juridique « traditionnelle », mais qui tend à prendre une dimension particulière du fait des caractéristiques du réseau des réseaux.

Si les caractéristiques techniques et transnationales du réseau expliquent en partie l’inefficacité partielle de la règle de sanction, elles ne sont pas pour autant les seules responsables. La difficile effectivité du processus répressif de la cybercriminalité est également liée à des dysfonctionnements structurels propres à l’institution judiciaire.

Les entreprises sont confrontées à cinq grandes catégories d’obstacles : des difficultés organisationnelles, des problèmes de formation, des obstacles juridiques, des difficultés relationnelles et enfin des contraintes techniques.

En matière d’obstacles, le facteur humain joue un rôle non négligeable dans la difficile effectivité du processus répressif de la cybercriminalité. L’absence de communication, de collaboration et d’échanges des données tend à cloisonner les services. L’organisation se retrouve, désormais, en interaction croissante avec d’autres disciplines (gestion, technologie, sciences sociales…) et ne peut évoluer qu’en liaison avec ces autres domaines. L’effectivité du processus répressif face à ces menaces externes appelle, donc, un changement radical dans la résolution de ces problèmes. La gestion de l’individu et la prise en compte des contraintes environnementales sont désormais des éléments fondamentaux. La communication et l’échange d’informations, formels ou informels, deviennent un pilier dans la réussite de cette adaptation.

La difficulté majeure réside dans le changement culturel et organisationnel (refonte des pratiques et des habitudes, systèmes d’alerte, mise en place de nouveaux modes de gestion et de coordination), autour d’un équilibre à réinventer entre système de contrôle et protection des libertés fondamentales.