Strasbourg, le 21 juin 2015
|
T-CY (2015)03 |
Comité de la Convention Cybercriminalité (T-CY)
Évaluer la mise en œuvre de la Convention de Budapest
sur la cybercriminalité
Questionnaire sur les sanctions et mesures (article 13)
Adoptée lors de la 13e réunion plénière le 16 juin 2015
Contexte
L’objectif du questionnaire est de permettre aux participants à la réunion plénière du T-CY d’évaluer la mise en œuvre de l’article 13 de la Convention de Budapest sur la cybercriminalité par les Etats parties, conformément à l’article 2 du Règlement intérieur du T-CY.
Lors de sa 11e réunion plénière (17-18 juin 2014), le T-CY a décidé de consacrer le 3e cycle d’évaluation à l’article 13 (sanctions et mesures). Durant la 12e plénière (2-3 décembre 2014), le Bureau a été invité à préparer un projet de questionnaire à examiner lors de la 13e plénière (juin 2015).
Mise en œuvre
Les représentants du T-CY sont invités à préparer/compiler les réponses consolidées de leur pays au présent questionnaire.
Ces réponses devront être envoyées au plus tard le 15 octobre 2015 sous forme électronique, en anglais ou en français, à :
Alexander Seger, secrétaire exécutif du Comité de la Convention Cybercriminalité, Conseil de l'Europe
Courriel : [email protected]
Le Bureau présentera une première synthèse à la 14e plénière du T-CY (décembre 2015), puis un projet de rapport complet d’ici mars 2016, pour examen lors de la 15e plénière du T-CY (juin 2016).
Intention, négligence/imprudence |
|
Circonstances aggravantes/atténuantes |
|
Conditions d’octroi du sursis |
|
Peine minimale/maximale |
|
Sanctions alternatives ou cumulatives |
|
Infractions multiples, récidive |
|
Incitation, participation, complicité et tentative |
|
Peines si à la suite d’un procès sommaire/ou mise en examen |
|
Autres dispositions générales |
|
Convention de Budapest Art. 2 – Accès illégal |
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’accès intentionnel et sans droit à tout ou partie d’un système informatique. Une Partie peut exiger que l’infraction soit commise en violation des mesures de sécurité, dans l’intention d’obtenir des données informatiques ou dans une autre intention délictueuse, ou soit en relation avec un système informatique connecté à un autre système informatique. |
Disposition correspondante dans le droit interne |
|
Intention, négligence/imprudence |
|
Circonstances aggravantes |
|
Peine minimale/maximale |
|
Tentative |
|
Sanctions pour les personnes morales[1] |
|
Observations complémentaires |
|
Convention de Budapest Art. 3 – Interception illégale |
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’interception intentionnelle et sans droit, effectuée par des moyens techniques, de données informatiques, lors de transmissions non publiques, à destination, en provenance ou à l’intérieur d’un système informatique, y compris les émissions électromagnétiques provenant d’un système informatique transportant de telles données informatiques. Une Partie peut exiger que l’infraction soit commise dans une intention délictueuse ou soit en relation avec un système informatique connecté à un autre système informatique. |
Disposition correspondante dans le droit interne |
|
Intention, négligence/imprudence |
|
Circonstances aggravantes |
|
Peine minimale/maximale |
|
Tentative |
|
Sanctions pour les personnes morales[2] |
|
Observations complémentaires |
|
Convention de Budapest Art. 4 – Atteinte à l’intégrité des données |
1Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait, intentionnel et sans droit, d’endommager, d’effacer, de détériorer, d’altérer ou de supprimer des données informatiques.
2Une Partie peut se réserver le droit d’exiger que le comportement décrit au paragraphe 1 entraîne des dommages sérieux.
|
Disposition correspondante dans le droit interne |
|
Intention, négligence/imprudence |
|
Circonstances aggravantes |
|
Peine minimale/maximale |
|
Tentative |
|
Sanctions pour les personnes morales[3] |
|
Observations complémentaires |
|
Convention de Budapest Art. 5 – Atteinte à l’intégrité du système |
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’entrave grave, intentionnelle et sans droit, au fonctionnement d’un système informatique, par l’introduction, la transmission, l’endommagement, l’effacement, la détérioration, l’altération ou la suppression de données informatiques.             |
Disposition correspondante dans le droit interne |
|
Intention, négligence/imprudence |
|
Circonstances aggravantes |
|
Peine minimale/maximale |
|
Tentative |
|
Sanctions pour les personnes morales[4] |
|
Observations complémentaires |
|
Convention de Budapest Art. 6 – Abus de dispositifs |
Voir annexe
|
Disposition correspondante dans le droit interne |
|
Intention, négligence/imprudence |
|
Circonstances aggravantes |
|
Peine minimale/maximale |
|
Tentative |
|
Sanctions pour les personnes morales[5] |
|
Observations complémentaires |
|
Convention de Budapest Art. 7 – Falsification informatique
|
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’introduction, l’altération, l’effacement ou la suppression intentionnels et sans droit de données informatiques, engendrant des données non authentiques, dans l’intention qu’elles soient prises en compte ou utilisées à des fins légales comme si elles étaient authentiques, qu’elles soient ou non directement lisibles et intelligibles. Une Partie peut exiger une intention frauduleuse ou une intention délictueuse similaire pour que la responsabilité pénale soit engagée.             |
Disposition correspondante dans le droit interne |
|
Intention, négligence/imprudence |
|
Circonstances aggravantes |
|
Peine minimale/maximale |
|
Tentative |
|
Sanctions pour les personnes morales[6] |
|
Convention de Budapest Art. 8 – Fraude informatique
|
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait intentionnel et sans droit de causer un préjudice patrimonial à autrui :
apar toute introduction, altération, effacement ou suppression de données informatiques ; bpar toute forme d’atteinte au fonctionnement d’un système informatique,
dans l’intention, frauduleuse ou délictueuse, d’obtenir sans droit un bénéfice économique pour soi-même ou pour autrui.
|
Disposition correspondante dans le droit interne |
|
Intention, négligence/imprudence |
|
Circonstances aggravantes |
|
Peine minimale/maximale |
|
Tentative |
|
Sanctions pour les personnes morales[7] |
|
Observations complémentaires |
|
Convention de Budapest Art. 9 – Infractions se rapportant à la pornographie enfantine |
Voir annexe
|
Disposition correspondante dans le droit interne |
|
Intention, négligence/imprudence |
|
Circonstances aggravantes |
|
Peine minimale/maximale |
|
Tentative |
|
Sanctions pour les personnes morales[8] |
|
Observations complémentaires |
|
Convention de Budapest Art. 10 – Infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes |
Voir annexe
|
Disposition correspondante dans le droit interne |
|
Intention, négligence/imprudence |
|
Circonstances aggravantes |
|
Peine minimale/maximale |
|
Tentative |
|
Sanctions pour les personnes morales[9] |
|
Observations complémentaires |
|
Annexe – Extraits de la Convention de Budapest sur la cybercriminalité
Article 13 – Sanctions et mesures
1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour que les infractions pénales établies en application des articles 2 à 11 soient passibles de sanctions effectives, proportionnées et dissuasives, comprenant des peines privatives de liberté.
2 Chaque Partie veille à ce que les personnes morales tenues pour responsables en application de l'article 12 fassent l'objet de sanctions ou de mesures pénales ou non pénales effectives, proportionnées et dissuasives, comprenant des sanctions pécuniaires.
Rapport explicatif
Sanctions et mesures (article 13)
128. Cet article est étroitement lié aux articles 2 à 11, qui définissent différentes infractions informatiques ou en relation avec l'ordinateur qui doivent être rendues passibles de sanctions pénales. Conformément aux obligations imposées par ces articles, cette disposition oblige les Parties contractantes à tirer les conséquences de la gravité de ces infractions en prévoyant des sanctions pénales qui soient 'effectives, proportionnées et dissuasives' et, dans le cas des personnes physiques, incluent la possibilité d'imposer des peines d'emprisonnement.
129. Les personnes morales dont la responsabilité doit être établie en vertu de l'article 12 doivent également être exposées à des sanctions 'effectives, proportionnées et dissuasives', pouvant être pénales, administratives ou civiles. Les Parties contractantes sont tenues, en application du paragraphe 2, de prévoir la possibilité d'imposer des sanctions pécuniaires aux personnes morales.
130. L'article laisse ouverte la possibilité d'imposer d'autres sanctions ou mesures adaptées à la gravité des infractions commises – par exemple des ordonnances d'interdiction ou de confiscation. Il laisse à l'appréciation des Parties la question de la création d'un système d'infractions et de sanctions pénales qui soit compatible avec leur ordre juridique interne.
Dispositions de droit pénal materiel
Article 2 – Accès illégal
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’accès intentionnel et sans droit à tout ou partie d'un système informatique. Une Partie peut exiger que l’infraction soit commise en violation des mesures de sécurité, dans l’intention d’obtenir des données informatiques ou dans une autre intention délictueuse, ou soit en relation avec un système informatique connecté à un autre système informatique.
Article 3 – Interception illégale
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’interception intentionnelle et sans droit, effectuée par des moyens techniques, de données informatiques, lors de transmissions non publiques, à destination, en provenance ou à l’intérieur d’un système informatique, y compris les émissions électromagnétiques provenant d'un système informatique transportant de telles données informatiques. Une Partie peut exiger que l’infraction soit commise dans une intention délictueuse ou soit en relation avec un système informatique connecté à un autre système informatique.
Article 4 – Atteinte à l’intégrité des données
1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait, intentionnel et sans droit, d’endommager, d’effacer, de détériorer, d’altérer ou de supprimer des données informatiques.
2 Une Partie peut se réserver le droit d'exiger que le comportement décrit au paragraphe 1 entraîne des dommages sérieux.
Article 5 – Atteinte à l’intégrité du système
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'entrave grave, intentionnelle et sans droit, au fonctionnement d'un système informatique, par l’introduction, la transmission, l’endommagement, l’effacement, la détérioration, l’altération ou la suppression de données informatiques.
Article 6 – Abus de dispositifs
1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, lorsqu’elles sont commises intentionnellement et sans droit:
a la production, la vente, l’obtention pour utilisation, l’importation, la diffusion ou d’autres formes de mise à disposition:
i d’un dispositif, y compris un programme informatique, principalement conçu ou adapté pour permettre la commission de l’une des infractions établies conformément aux articles 2 à 5 ci-dessus;
ii d’un mot de passe, d’un code d’accès ou de données informatiques similaires permettant d’accéder à tout ou partie d’un système informatique,
dans l’intention qu’ils soient utilisés afin de commettre l’une ou l’autre des infractions visées par les articles 2 à 5; et
b la possession d’un élément visé aux paragraphes a.i ou ii ci-dessus, dans l’intention qu’il soit utilisé afin de commettre l’une ou l’autre des infractions visées par les articles 2 à 5. Une Partie peut exiger en droit interne qu’un certain nombre de ces éléments soit détenu pour que la responsabilité pénale soit engagée.
2 Le présent article ne saurait être interprété comme imposant une responsabilité pénale lorsque la production, la vente, l’obtention pour utilisation, l’importation, la diffusion ou d’autres formes de mise à disposition mentionnées au paragraphe 1 du présent article n’ont pas pour but de commettre une infraction établie conformément aux articles 2 à 5 de la présente Convention, comme dans le cas d’essai autorisé ou de protection d’un système informatique.
3 Chaque Partie peut se réserver le droit de ne pas appliquer le paragraphe 1 du présent article, à condition que cette réserve ne porte pas sur la vente, la distribution ou toute autre mise à disposition des éléments mentionnés au paragraphe 1.a.ii du présent article.
Article 7 – Falsification informatique
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'introduction, l’altération, l’effacement ou la suppression intentionnels et sans droit de données informatiques, engendrant des données non authentiques, dans l'intention qu’elles soient prises en compte ou utilisées à des fins légales comme si elles étaient authentiques, qu’elles soient ou non directement lisibles et intelligibles. Une Partie peut exiger une intention frauduleuse ou une intention délictueuse similaire pour que la responsabilité pénale soit engagée.
Article 8 – Fraude informatique
Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait intentionnel et sans droit de causer un préjudice patrimonial à autrui:
a par toute introduction, altération, effacement ou suppression de données informatiques;
b par toute forme d’atteinte au fonctionnement d’un système informatique,
dans l'intention, frauduleuse ou délictueuse, d'obtenir sans droit un bénéfice économique pour soi-même ou pour autrui.
Article 9 – Infractions se rapportant à la pornographie enfantine
1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les comportements suivants lorsqu'ils sont commis intentionnellement et sans droit:
a la production de pornographie enfantine en vue de sa diffusion par le biais d’un système informatique;
b l’offre ou la mise à disposition de pornographie enfantine par le biais d’un système informatique;
c la diffusion ou la transmission de pornographie enfantine par le biais d’un système informatique;
d le fait de se procurer ou de procurer à autrui de la pornographie enfantine par le biais d’un système informatique;
e la possession de pornographie enfantine dans un système informatique ou un moyen de stockage de données informatiques.
2 Aux fins du paragraphe 1 ci-dessus, le terme «pornographie enfantine» comprend toute matière pornographique représentant de manière visuelle:
a un mineur se livrant à un comportement sexuellement explicite;
b une personne qui apparaît comme un mineur se livrant à un comportement sexuellement explicite;
c des images réalistes représentant un mineur se livrant à un comportement sexuellement explicite.
3 Aux fins du paragraphe 2 ci-dessus, le terme «mineur» désigne toute personne âgée de moins de 18 ans. Une Partie peut toutefois exiger une limite d’âge inférieure, qui doit être au minimum de 16 ans.
4 Une Partie peut se réserver le droit de ne pas appliquer, en tout ou en partie, les paragraphes 1, alinéas d. et e, et 2, alinéas b. et c.
Titre 4 – Infractions liées aux atteintes
à la propriété intellectuelle et aux droits connexes
Article 10 – Infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes
1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les atteintes à la propriété intellectuelle, définies par la législation de ladite Partie, conformément aux obligations que celle-ci a souscrites en application de l’Acte de Paris du 24 juillet 1971 portant révision de la Convention de Berne pour la protection des œuvres littéraires et artistiques, de l’Accord sur les aspects commerciaux des droits de propriété intellectuelle et du traité de l’OMPI sur la propriété intellectuelle, à l’exception de tout droit moral conféré par ces conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d’un système informatique.
2 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les atteintes aux droits connexes définis par la législation de ladite Partie, conformément aux obligations que cette dernière a souscrites en application de la Convention internationale pour la protection des artistes interprètes ou exécutants, des producteurs de phonogrammes et des organismes de radiodiffusion (Convention de Rome), de l’Accord relatif aux aspects commerciaux des droits de propriété intellectuelle et du Traité de l’OMPI sur les interprétations et exécutions, et les phonogrammes, à l’exception de tout droit moral conféré par ces conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d’un système informatique.
3 Une Partie peut, dans des circonstances bien délimitées, se réserver le droit de ne pas imposer de responsabilité pénale au titre des paragraphes 1 et 2 du présent article, à condition que d’autres recours efficaces soient disponibles et qu’une telle réserve ne porte pas atteinte aux obligations internationales incombant à cette Partie en application des instruments internationaux mentionnés aux paragraphes 1 et 2 du présent article.
Article 11 – Tentative et complicité
1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, toute complicité lorsqu'elle est commise intentionnellement en vue de la perpétration d’une des infractions établies en application des articles 2 à 10 de la présente Convention, dans l’intention qu’une telle infraction soit commise.
2 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, toute tentative intentionnelle de commettre l’une des infractions établies en application des articles 3 à 5, 7, 8, 9.1.a et c de la présente Convention.
3 Chaque Partie peut se réserver le droit de ne pas appliquer, en tout ou en partie, le paragraphe 2 du présent article.
[1] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.
[2] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.
[3] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.
[4] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.
[5] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.
[6] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.
[7] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.
[8] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.
[9] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.
[10] Réponses requises seulement si pas de réponses n’ont été abordées à la question 1.2 ci-au-dessus.
[11] Pour la compréhension de ce termes mais également d’autres dans cette section, veuillez consulter l’article 1 de la Convention du Conseil de l'Europe relative au blanchiment, au dépistage, à la saisie et à la confiscation des produits du crime et au financement du terrorisme http://conventions.coe.int/Treaty/FR/Treaties/Html/198.htm:
a "produit" désigne tout avantage économique provenant directement ou indirectement de la commission d'une infraction pénale ou obtenu directement ou indirectement en la commettant. Cet avantage peut consister en tout bien tel que défini à l'alinéa b du présent article;
b "bien" comprend un bien de toute nature, qu'il soit corporel ou incorporel, meuble ou immeuble, ainsi que les actes juridiques ou documents attestant d'un titre ou d'un droit sur le bien;
c "instruments" désigne tous biens employés ou destinés à être employés de quelque façon que ce soit, en tout ou en partie, pour commettre une ou des infractions pénales;
d "confiscation" désigne une peine ou une mesure ordonnée par un tribunal à la suite d'une procédure portant sur une ou des infractions pénales, peine ou mesure aboutissant à la privation permanente du bien;
Cependant, les définitions nationales prévalent lors de la réponse aux questions.