La Cellule « Criminalité, sécurité et surveillance à l’ère numérique (CSS) » fédère des chercheuses et chercheurs du CRIDS et du Centre V&S, dont certains sont praticiens et la plupart enseignants, autour de trois axes de recherche : la criminalité, la sécurité et la surveillance à l’ère numérique.
Sous l’angle de la criminalité, les recherches ont spécialement trait, sans s’y limiter, au cyberharcèlement, à la fraude informatique, à la protection des personnes vulnérables sur Internet, à la répression des discours haineux et des infractions terroristes sur Internet et à l’encadrement juridique des banques de données à des fins criminelles.
Sous l’angle de la sécurité, les recherches sont menées largement au regard des trois principaux textes en la matière : le RGPD, la Directive « NIS » et le Cybersecurity Act. Des membres de la Cellule travaillent en outre sur le projet H2020 SPARTA.
Sous l’angle de la surveillance, les recherches sont traversées par le souci de trouver un équilibre entre quatre valeurs fondamentales, le secret, la transparence, la sécurité et la liberté, à une époque où la surveillance de masse gagne du terrain et où les états ne sont pas les seuls à constituer une menace pour la vie privée des citoyens. Dans ce contexte, les perspectives offertes par le whistleblowing en termes de vigilance sont analysées. Les membres de la cellule se penchent également sur la multiplication d’obligations de reporting et de collaboration en vue de mieux combattre certaines formes de criminalité et d’accroître le sentiment de sécurité (au détriment du sentiment de liberté des citoyens).
À l’intersection de ces trois axes se trouve une thématique commune de recherche : les data leaks (fuite de données). La thématique est analysée sous divers angles (obligation de notification, exigences en termes de sécurité, hacking, hacking éthique, violation du secret professionnel, extension de la liberté d’expression, lancement d’alerte, etc.). À quelles obligations une entreprise ou une administration est-elle tenue en cas de fuite de données ? Quelles mesures le droit prescrit-il afin d’éviter les fuites de données ? Quels droits fondamentaux sont potentiellement violés en cas de fuite de données ? Quelle est la réaction du droit pénal face aux fuites de données ? Quel est le statut juridique des hackers éthiques ? En quoi se distinguent-ils des lanceurs d’alerte ? Quid des pirates informatiques ? Une fuite de données engage-t-elle nécessairement la responsabilité de son auteur ? Quels sont les dangers des fuites de données ? Quels en sont également les vertus dans une société démocratique ?