Text Box: Le Conseil de l’Europe et la cybercriminalité

Le Conseil de l’Europe et la cybercriminalité

Points essentiels

·         La cybercriminalité est l’un des grands défis auxquels la société moderne est actuellement confrontée. La Convention du Conseil de l’Europe sur la cybercriminalité, entrée vigueur le 1er juillet 2004, est à ce jour le seul traité international contraignant en la matière. Elle sert de ligne directrice à tout Etat qui souhaite développer une législation nationale complète contre la cybercriminalité et de cadre à la coopération internationale entre les Etats Parties à la Convention.

·         Le Conseil de l'Europe est convaincu que la Convention est un moyen idéal, pour les gouvernements, d’anticiper les problèmes et de les résoudre, dans un effort commun pour sécuriser la population, en Europe et ailleurs.

·         Pour lutter contre la criminalité informatique, des pays du monde entier ont déjà adopté cette Convention novatrice qui prévoit des dispositions visant à mettre en place un réseau en ligne de lutte contre la criminalité, 24 heures sur 24 et 7 jours sur 7, et qui facilite les partenariats entre les secteurs public et privé.

·         La Convention est complétée par un Protocole additionnel relatif à l’incrimination d’actes de nature raciste et xénophobe commis par le biais de systèmes informatiques.

  • Dans le cadre du Projet sur la cybercriminalité, qui a pour but d’aider les Etats à mettre leur législation nationale en conformité avec les dispositions de la Convention, des lignes directrices ont été adoptées en avril 2008 pour renforcer la coopération entre les services répressifs (services de police et autorités de justice pénale) et les fournisseurs de services Internet en vue de faciliter les enquêtes en la matière.

  • Des conférences annuelles sont organisées à Strasbourg afin de faire le point sur la législation en matière de cybercriminalité, identifier les nouvelles tendances et menaces et renforcer la coopération entre les secteurs public et privé dans la lutte contre les crimes commis par le biais de l’Internet.

Résumé

L’Internet a un impact sociétal considérable dans le monde entier. En 1999, on comptait 300 millions d’internautes. Aujourd’hui, il y en aurait plus d’un milliard selon ComScore Networks.

La dépendance croissante vis-à-vis des technologies de l'information et de la communication rend aussi les sociétés plus vulnérables face à la cybercriminalité. La Convention sur la cybercriminalité apporte des réponses à ce risque en Europe et au-delà.

La cybercriminalité pose de nombreux défis aux systèmes de police et de justice pénale. Avec l’Internet, il est facile d’opérer à partir d’un espace judiciaire étranger, et en particulier à partir d'un espace où la réglementation et les moyens d’exécution sont faibles.

A travers le Projet sur la Cybercriminalité, le Conseil de l’Europe aide les pays du monde entier à mettre en œuvre la Convention qui définit une conduite plutôt qu’une technologie, garantissant ainsi que les lois et les procédures restent valables même quand la technologie évolue.

La Convention se fonde sur les principes de la Convention européenne des Droits de l'Homme. Elle est soumise à plusieurs conditions et garanties. Ainsi, le droit d’expression des individus et leur droit à la vie privée ne seront pas sacrifiés.

Questions et réponses

Quelles sont aujourd’hui les principales menaces ?

La cybercriminalité est la plus mondiale de toutes les formes de crime international, et exige par conséquent une coopération internationale à la fois étendue et efficace.

Ce phénomène comporte de nombreuses facettes :

-      les malwares ou codes et programmes malveillants, qui peuvent être des virus, des vers, des chevaux de Troie, du spyware, des bots ou des botnets ;

-      les botnets, qui sont un des principaux outils des entreprises criminelles ;

-      le spam, qui est non seulement gênant mais vecteur de logiciels malveillants ;

-      la pornographie pédophile et la progression de l'exploitation sexuelle des enfants à des fins commerciales sur l'Internet ;

-      la diffusion de tracts haineux et fanatiques au moyen de sites web ou de spams ;

-      l’utilisation de l’Internet à des fins terroristes (attaques contre des infrastructures névralgiques, recrutement, financement, propagande) ;

-      la tendance des auteurs d'infractions à s'organiser pour commettre leurs crimes afin de réaliser des profits illicites (piratage, vol d’identité, fraude ou blanchiment d’argent) ;

-      une évolution de la menace, les attaques globales, de masse et polyvalentes laissant la place à des attaques visant spécifiquement certains utilisateurs, groupes, organisations ou industries, de plus en plus souvent à des fins de criminalité économique.

Le développement du commerce électronique, des sites communautaires et de l’informatique dans les nuages (« cloud computing ») posent de nouveaux défis à la lutte contre la cybercriminalité et à la protection des données. En la matière, le Conseil de l’Europe entend s’assurer que sa Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel corresponde aux progrès technologiques intervenus depuis son adoption en 1981 et ait une approche globale.

Qui peut adhérer à la Convention ?

La Convention sur la cybercriminalité a été conçue dès le départ pour avoir une portée mondiale. Le Canada, le Japon, l’Afrique du Sud et les Etats-Unis ont signé la Convention. Les Etats-Unis l’ont également ratifiée.

Plus d’une centaine de pays dans le monde renforcent à présent leur législation en s’inspirant de la Convention comme d’une ligne directrice ou d’une « loi modèle », parmi lesquels l’Argentine, le Bénin, le Botswana, le Brésil, pays des Caraïbes, le Chili, la Colombie, le Costa Rica, la République dominicaine, l’Egypte, l’Inde, l’Indonésie, le Maroc, le Mexique, le Niger, le Nigeria, le Pakistan, les Philippines et le Sri Lanka.

Pourquoi est-ce la bonne solution ?

Les sociétés ont besoin d’être protégées contre la cybercriminalité ; mais il faut qu’on puisse utiliser et développer comme il convient les technologies de l’information et de la communication ; et il faut que les gens aient la garantie de pouvoir s’exprimer librement.

S’il y a un crime qui requiert la coopération internationale, c’est bien la cybercriminalité. Les cybercriminels exploitent la possibilité de se jouer des frontières et d’exploiter les différences entre les législations nationales.

Il faut donner aux services de police et aux autorités de la justice pénale les moyens de prévenir et de combattre la cybercriminalité.

Les mesures de lutte contre la cybercriminalité doivent se fonder sur la loi ; et il est nécessaire que les lois soient harmonisées, ou du moins compatibles, pour permettre la coopération.

En quoi la Convention répond elle à ces besoins ?

La Convention offre un concept clair de la cybercriminalité en invitant les pays à criminaliser quatre types d’infractions, dans le souci de promouvoir une approche harmonisée :

-       les infractions contre la confidentialité, l’intégrité et la disponibilité des données et systèmes informatiques – y compris l’accès illégal à un système informatique, l’interception illégale, l’atteinte à l’intégrité des données, l’atteinte à l’intégrité du système et l’abus de dispositifs.

-       les infractions informatiques – y compris la falsification informatique et la fraude informatique.

-       les infractions liées au contenu – à savoir, la pornographie enfantine (le Protocole à la Convention ajoute le racisme et la xénophobie).

-       les infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes.

Elle met en place des procédures pour rendre les enquêtes plus efficaces,

-       en assurant la conservation immédiate des données informatiques.

-       en habilitant les autorités à demander la communication de données informatiques spécifiées.

-       en autorisant les enquêteurs à collecter les données relatives au trafic et à intercepter le contenu en temps réel.

Elle met en place des procédures et des systèmes grâce auxquels la coopération internationale fonctionne plus efficacement. Par exemple :

-       elle crée un réseau qui fonctionne 24 h sur 24, 7 jours sur 7, afin de pouvoir aider les enquêteurs à tout moment ;

-       elle facilite l’extradition et les échanges d’informations spontanées ;

-       elle aide les autorités d’un pays à collecter des données dans un autre pays, et elle facilite l’entraide judiciaire internationale.

Comment à la fois protéger les droits civils et satisfaire aux exigences de sécurité ?

La vaste majorité des personnes utilisent les technologies de l'information et de la communication à des fins parfaitement légitimes, et leurs droits à la vie privée et à la protection de leurs données à caractère personnel, leur liberté d'expression et leurs autres droits civils ne doivent pas faire l'objet de restrictions inutiles. D'un autre côté, la menace que les criminels du cyberespace font peser sur la sécurité des sociétés est suffisamment grave pour justifier une riposte. Il est tout à fait légitime que les sociétés mènent une réflexion sur la manière de définir un équilibre entre les droits d'une part, et les risques pour la sécurité de l'autre, surtout quand des mesures controversées sont envisagées.

La Convention sur la Cybercriminalité permet de trouver des réponses satisfaisantes dans les deux sens. Elle exige que les Etats mettent en place les garde-fous nécessaires pour prévenir les abus et qu'ils veillent à des procès équitables.

Plus d’informations : www.coe.int/cybercrime et www.coe.int/economiccrime

Contact

Estelle Steiner, attachée de presse

Tél. : +33 (0)3 88 41 33 35

Mobile : +33 (0)6 08 46 01 57

Email : estelle.steiner@coe.int

Mise à jour : août 2009