www.coe.int/TCY

 

 

 

 

 

Strasbourg, le 21 juin 2015

 

T-CY (2015)03

Comité de la Convention Cybercriminalité (T-CY)

 

Évaluer la mise en œuvre de la Convention de Budapest
sur la cybercriminalité

 

Questionnaire sur les sanctions et mesures (article 13)

 

Adoptée lors de la 13e réunion plénière le 16 juin 2015

 

 

 

Contexte

 

L’objectif du questionnaire est de permettre aux participants à la réunion plénière du T-CY d’évaluer la mise en œuvre de l’article 13 de la Convention de Budapest sur la cybercriminalité par les Etats parties, conformément à l’article 2 du Règlement intérieur du T-CY.

 

Lors de sa 11e réunion plénière (17-18 juin 2014), le T-CY a décidé de consacrer le 3e cycle d’évaluation à l’article 13 (sanctions et mesures). Durant la 12e plénière (2-3 décembre 2014), le Bureau a été invité à préparer un projet de questionnaire à examiner lors de la 13e plénière (juin 2015).

 

Mise en œuvre

 

Les représentants du T-CY sont invités à préparer/compiler les réponses consolidées de leur pays au présent questionnaire.

 

Ces réponses devront être envoyées au plus tard le 15 octobre 2015 sous forme électronique, en anglais ou en français, à :

 

Alexander Seger, secrétaire exécutif du Comité de la Convention Cybercriminalité, Conseil de l'Europe
Courriel : alexander.seger@coe.int

 

Le Bureau présentera une première synthèse à la 14e plénière du T-CY (décembre 2015), puis un projet de rapport complet d’ici mars 2016, pour examen lors de la 15e plénière du T-CY (juin 2016).

 

 


1                        Sanctions pénales

 

1.1                 Dispositions générales

 

Q 1.1.1      Veuillez indiquer le libellé de vos dispositions générales relatives à la responsabilité pénale et aux sanctions pénales.

 

Intention, négligence/imprudence

 

Circonstances aggravantes/atténuantes

 

Conditions d’octroi du sursis

 

Peine minimale/maximale

 

Sanctions alternatives ou cumulatives

 

Infractions multiples, récidive

 

Incitation, participation, complicité et tentative

 

Peines si à la suite d’un procès sommaire/ou mise en examen

 

Autres dispositions générales

 

 

1.2                 Sanctions pénales pour les personnes physiques

 

Q 1.2.1      Sanctions pour accès illégal à un système informatique

 

Convention de Budapest

Art. 2 – Accès illégal

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’accès intentionnel et sans droit à tout ou partie d’un système informatique. Une Partie peut exiger que l’infraction soit commise en violation des mesures de sécurité, dans l’intention d’obtenir des données informatiques ou dans une autre intention délictueuse, ou soit en relation avec un système informatique connecté à un autre système informatique.

Disposition correspondante dans le droit interne

 

Intention, négligence/imprudence

 

Circonstances aggravantes

 

Peine minimale/maximale

 

Tentative

 

Sanctions pour les personnes morales[1]

 

Observations complémentaires

 

 


Q 1.2.2      Sanctions pour interception illégale

 

Convention de Budapest

Art. 3 – Interception illégale

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’interception intentionnelle et sans droit, effectuée par des moyens techniques, de données informatiques, lors de transmissions non publiques, à destination, en provenance ou à l’intérieur d’un système informatique, y compris les émissions électromagnétiques provenant d’un système informatique transportant de telles données informatiques. Une Partie peut exiger que l’infraction soit commise dans une intention délictueuse ou soit en relation avec un système informatique connecté à un autre système informatique.

Disposition correspondante dans le droit interne

 

Intention, négligence/imprudence

 

Circonstances aggravantes

 

Peine minimale/maximale

 

Tentative

 

Sanctions pour les personnes morales[2]

 

Observations complémentaires

 

 

Q 1.2.3      Sanctions pour atteinte à l’intégrité des données

 

Convention de Budapest

Art. 4 – Atteinte à l’intégrité des données

1Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait, intentionnel et sans droit, d’endommager, d’effacer, de détériorer, d’altérer ou de supprimer des données informatiques.

 

2Une Partie peut se réserver le droit d’exiger que le comportement décrit au paragraphe 1 entraîne des dommages sérieux.

 

Disposition correspondante dans le droit interne

 

Intention, négligence/imprudence

 

Circonstances aggravantes

 

Peine minimale/maximale

 

Tentative

 

Sanctions pour les personnes morales[3]

 

Observations complémentaires

 

 

Q 1.2.4      Sanctions pour atteinte à l’intégrité du système

 

Convention de Budapest

Art. 5 – Atteinte à l’intégrité du système

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’entrave grave, intentionnelle et sans droit, au fonctionnement d’un système informatique, par l’introduction, la transmission, l’endommagement, l’effacement, la détérioration, l’altération ou la suppression de données informatiques.             

Disposition correspondante dans le droit interne

 

Intention, négligence/imprudence

 

Circonstances aggravantes

 

Peine minimale/maximale

 

Tentative

 

Sanctions pour les personnes morales[4]

 

Observations complémentaires

 

 

Q 1.2.5      Sanctions pour abus de dispositifs

 

Convention de Budapest

Art. 6 – Abus de dispositifs

Voir annexe

Disposition correspondante dans le droit interne

 

Intention, négligence/imprudence

 

Circonstances aggravantes

 

Peine minimale/maximale

 

Tentative

 

Sanctions pour les personnes morales[5]

 

Observations complémentaires

 

 

 

Q 1.2.6      Sanctions pour falsification informatique

 

Convention de Budapest

Art. 7 – Falsification informatique

 

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’introduction, l’altération, l’effacement ou la suppression intentionnels et sans droit de données informatiques, engendrant des données non authentiques, dans l’intention qu’elles soient prises en compte ou utilisées à des fins légales comme si elles étaient authentiques, qu’elles soient ou non directement lisibles et intelligibles. Une Partie peut exiger une intention frauduleuse ou une intention délictueuse similaire pour que la responsabilité pénale soit engagée.             

Disposition correspondante dans le droit interne

 

Intention, négligence/imprudence

 

Circonstances aggravantes

 

Peine minimale/maximale

 

Tentative

 

Sanctions pour les personnes morales[6]

 

 

Q 1.2.7      Sanctions pour fraude informatique

 

Convention de Budapest

Art. 8 – Fraude informatique

 

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait intentionnel et sans droit de causer un préjudice patrimonial à autrui :

 

apar toute introduction, altération, effacement ou suppression de données informatiques ;

bpar toute forme d’atteinte au fonctionnement d’un système informatique,

 

dans l’intention, frauduleuse ou délictueuse, d’obtenir sans droit un bénéfice économique pour soi-même ou pour autrui.

Disposition correspondante dans le droit interne

 

Intention, négligence/imprudence

 

Circonstances aggravantes

 

Peine minimale/maximale

 

Tentative

 

Sanctions pour les personnes morales[7]

 

Observations complémentaires

 

 

Q 1.2.8      Sanctions pour infractions se rapportant à la pornographie enfantine

 

Convention de Budapest

Art. 9 – Infractions se rapportant à la pornographie enfantine

Voir annexe

Disposition correspondante dans le droit interne

 

Intention, négligence/imprudence

 

Circonstances aggravantes

 

Peine minimale/maximale

 

Tentative

 

Sanctions pour les personnes morales[8]

 

Observations complémentaires

 

 

Q 1.2.9      Sanctions pour infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes

 

Convention de Budapest

Art. 10 – Infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes

Voir annexe

Disposition correspondante dans le droit interne

 

Intention, négligence/imprudence

 

Circonstances aggravantes

 

Peine minimale/maximale

 

Tentative

 

Sanctions pour les personnes morales[9]

 

Observations complémentaires

 

 

Q 1.2.10  Existe-t-il, dans votre pays, des lignes directrices adressées aux juges pour imposer certaines sanctions pénales, en particulier pour les infractions énoncées aux articles 2 à 11 de la Convention sur la cybercriminalité ?

 

Q 1.2.11  La législation de votre pays autorise-t-elle une combinaison de sanctions pénales (privation de liberté, amende, etc.) contre des personnes physiques pour les infractions décrites aux articles 2 à 11 de la Convention sur la cybercriminalité et, si oui, dans quelles circonstances ?

 

1.3                 Responsabilité des personnes morales[10]

 

Q 1.3.1      Les personnes morales peuvent-elles être tenues pour responsables d’infractions correspondant à celles énoncées aux articles 2 à 11 de la Convention de Budapest?

 

Q 1.3.2      Quelles sont les sanctions applicables ?

 

 

2                        Autres mesures

 

2.1                 Confiscation[11]

 

Q 2.1.1      La législation de votre pays autorise-t-elle la confiscation des moyens utilisés pour commettre une infraction pénale ?

 

Q 2.1.2      Quelles sont les conditions requises par la loi ?

 

Q 2.1.3      La législation de votre pays autorise-t-elle la confiscation des produits du crime, y compris à des tiers ?

 

Q 2.1.4      Quelles sont les conditions requises par la loi ?

 

2.2                 Mesures complémentaires

 

Q 2.2.1      La législation de votre pays prévoit-elle des mesures complémentaires?

 

 

3                        Statistiques sur les sanctions et mesures

 

Q 3.1.1      Veuillez fournir, si elles existent, des données/statistiques sur les sanctions et mesures.

 

 

4                        Exemples de sanctions et de mesures

 

4.1                 Exemples typiques de sanctions contre des personnes physiques

 

Q 4.1.1      Veuillez donner des exemples de sanctions contre des personnes physiques, y compris des décisions de justice, si disponible.

 

 

4.2                 Exemples typiques de sanctions contre des personnes morales

 

Q 4.2.1      Veuillez donner des exemples de sanctions contre des personnes morales, y compris des décisions de justice, si disponible.

 

4.3                 Pratiques concernant la confiscation

 

Q 4.3.1      Veuillez donner des exemples en matière de confiscation, y compris des décisions de justice, si disponible.

 


Annexe – Extraits de la Convention de Budapest sur la cybercriminalité

 

Article 13 – Sanctions et mesures

1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour que les infractions pénales établies en application des articles 2 à 11 soient passibles de sanctions effectives, proportionnées et dissuasives, comprenant des peines privatives de liberté.

2 Chaque Partie veille à ce que les personnes morales tenues pour responsables en application de l'article 12 fassent l'objet de sanctions ou de mesures pénales ou non pénales effectives, proportionnées et dissuasives, comprenant des sanctions pécuniaires.

Rapport explicatif

 

Sanctions et mesures (article 13)

 

128. Cet article est étroitement lié aux articles 2 à 11, qui définissent différentes infractions informatiques ou en relation avec l'ordinateur qui doivent être rendues passibles de sanctions pénales. Conformément aux obligations imposées par ces articles, cette disposition oblige les Parties contractantes à tirer les conséquences de la gravité de ces infractions en prévoyant des sanctions pénales qui soient 'effectives, proportionnées et dissuasives' et, dans le cas des personnes physiques, incluent la possibilité d'imposer des peines d'emprisonnement.

 

129. Les personnes morales dont la responsabilité doit être établie en vertu de l'article 12 doivent également être exposées à des sanctions 'effectives, proportionnées et dissuasives', pouvant être pénales, administratives ou civiles. Les Parties contractantes sont tenues, en application du paragraphe 2, de prévoir la possibilité d'imposer des sanctions pécuniaires aux personnes morales.

 

130. L'article laisse ouverte la possibilité d'imposer d'autres sanctions ou mesures adaptées à la gravité des infractions commises – par exemple des ordonnances d'interdiction ou de confiscation. Il laisse à l'appréciation des Parties la question de la création d'un système d'infractions et de sanctions pénales qui soit compatible avec leur ordre juridique interne.

 

Dispositions de droit pénal materiel

 

Article 2 – Accès illégal

 

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’accès intentionnel et sans droit à tout ou partie d'un système informatique. Une Partie peut exiger que l’infraction soit commise en violation des mesures de sécurité, dans l’intention d’obtenir des données informatiques ou dans une autre intention délictueuse, ou soit en relation avec un système informatique connecté à un autre système informatique.

 

Article 3 – Interception illégale

 

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l’interception intentionnelle et sans droit, effectuée par des moyens techniques, de données informatiques, lors de transmissions non publiques, à destination, en provenance ou à l’intérieur d’un système informatique, y compris les émissions électromagnétiques provenant d'un système informatique transportant de telles données informatiques. Une Partie peut exiger que l’infraction soit commise dans une intention délictueuse ou soit en relation avec un système informatique connecté à un autre système informatique.

 

Article 4 – Atteinte à l’intégrité des données

 

1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait, intentionnel et sans droit, d’endommager, d’effacer, de détériorer, d’altérer ou de supprimer des données informatiques.

 

2 Une Partie peut se réserver le droit d'exiger que le comportement décrit au paragraphe 1 entraîne des dommages sérieux.

 

Article 5 – Atteinte à l’intégrité du système

 

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'entrave grave, intentionnelle et sans droit, au fonctionnement d'un système informatique, par l’introduction, la transmission, l’endommagement, l’effacement, la détérioration, l’altération ou la suppression de données informatiques.

 

Article 6 – Abus de dispositifs

 

1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, lorsqu’elles sont commises intentionnellement et sans droit:

 

a la production, la vente, l’obtention pour utilisation, l’importation, la diffusion ou d’autres formes de mise à disposition:

i d’un dispositif, y compris un programme informatique, principalement conçu ou adapté pour permettre la commission de l’une des infractions établies conformément aux articles 2 à 5 ci-dessus;

 

ii d’un mot de passe, d’un code d’accès ou de données informatiques similaires permettant d’accéder à tout ou partie d’un système informatique,

dans l’intention qu’ils soient utilisés afin de commettre l’une ou l’autre des infractions visées par les articles 2 à 5; et

 

b la possession d’un élément visé aux paragraphes a.i ou ii ci-dessus, dans l’intention qu’il soit utilisé afin de commettre l’une ou l’autre des infractions visées par les articles 2 à 5. Une Partie peut exiger en droit interne qu’un certain nombre de ces éléments soit détenu pour que la responsabilité pénale soit engagée.

 

2 Le présent article ne saurait être interprété comme imposant une responsabilité pénale lorsque la production, la vente, l’obtention pour utilisation, l’importation, la diffusion ou d’autres formes de mise à disposition mentionnées au paragraphe 1 du présent article n’ont pas pour but de commettre une infraction établie conformément aux articles 2 à 5 de la présente Convention, comme dans le cas d’essai autorisé ou de protection d’un système informatique.

 

3 Chaque Partie peut se réserver le droit de ne pas appliquer le paragraphe 1 du présent article, à condition que cette réserve ne porte pas sur la vente, la distribution ou toute autre mise à disposition des éléments mentionnés au paragraphe 1.a.ii du présent article.

 

Article 7 – Falsification informatique

 

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, l'introduction, l’altération, l’effacement ou la suppression intentionnels et sans droit de données informatiques, engendrant des données non authentiques, dans l'intention qu’elles soient prises en compte ou utilisées à des fins légales comme si elles étaient authentiques, qu’elles soient ou non directement lisibles et intelligibles. Une Partie peut exiger une intention frauduleuse ou une intention délictueuse similaire pour que la responsabilité pénale soit engagée.

 

Article 8 – Fraude informatique

 

Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, le fait intentionnel et sans droit de causer un préjudice patrimonial à autrui:

 

a par toute introduction, altération, effacement ou suppression de données informatiques;

 

b par toute forme d’atteinte au fonctionnement d’un système informatique,

 

dans l'intention, frauduleuse ou délictueuse, d'obtenir sans droit un bénéfice économique pour soi-même ou pour autrui.

 

Article 9 – Infractions se rapportant à la pornographie enfantine

 

1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les comportements suivants lorsqu'ils sont commis intentionnellement et sans droit:

 

a la production de pornographie enfantine en vue de sa diffusion par le biais d’un système informatique;

 

b l’offre ou la mise à disposition de pornographie enfantine par le biais d’un système informatique;

 

c la diffusion ou la transmission de pornographie enfantine par le biais d’un système informatique;

 

d le fait de se procurer ou de procurer à autrui de la pornographie enfantine par le biais d’un système informatique;

 

e la possession de pornographie enfantine dans un système informatique ou un moyen de stockage de données informatiques.

 

2 Aux fins du paragraphe 1 ci-dessus, le terme «pornographie enfantine» comprend toute matière pornographique représentant de manière visuelle:

 

a un mineur se livrant à un comportement sexuellement explicite;

b une personne qui apparaît comme un mineur se livrant à un comportement sexuellement explicite;

 

c des images réalistes représentant un mineur se livrant à un comportement sexuellement explicite.

 

3 Aux fins du paragraphe 2 ci-dessus, le terme «mineur» désigne toute personne âgée de moins de 18 ans. Une Partie peut toutefois exiger une limite d’âge inférieure, qui doit être au minimum de 16 ans.

 

4 Une Partie peut se réserver le droit de ne pas appliquer, en tout ou en partie, les paragraphes 1, alinéas d. et e, et 2, alinéas b. et c.

 

Titre 4 – Infractions liées aux atteintes
à la propriété intellectuelle et aux droits connexes

 

Article 10 – Infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes

 

1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les atteintes à la propriété intellectuelle, définies par la législation de ladite Partie, conformément aux obligations que celle-ci a souscrites en application de l’Acte de Paris du 24 juillet 1971 portant révision de la Convention de Berne pour la protection des œuvres littéraires et artistiques, de l’Accord sur les aspects commerciaux des droits de propriété intellectuelle et du traité de l’OMPI sur la propriété intellectuelle, à l’exception de tout droit moral conféré par ces conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d’un système informatique.

 

2 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, les atteintes aux droits connexes définis par la législation de ladite Partie, conformément aux obligations que cette dernière a souscrites en application de la Convention internationale pour la protection des artistes interprètes ou exécutants, des producteurs de phonogrammes et des organismes de radiodiffusion (Convention de Rome), de l’Accord relatif aux aspects commerciaux des droits de propriété intellectuelle et du Traité de l’OMPI sur les interprétations et exécutions, et les phonogrammes, à l’exception de tout droit moral conféré par ces conventions, lorsque de tels actes sont commis délibérément, à une échelle commerciale et au moyen d’un système informatique.

 

3 Une Partie peut, dans des circonstances bien délimitées, se réserver le droit de ne pas imposer de responsabilité pénale au titre des paragraphes 1 et 2 du présent article, à condition que d’autres recours efficaces soient disponibles et qu’une telle réserve ne porte pas atteinte aux obligations internationales incombant à cette Partie en application des instruments internationaux mentionnés aux paragraphes 1 et 2 du présent article.

 

 

Article 11 – Tentative et complicité

 

1 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, toute complicité lorsqu'elle est commise intentionnellement en vue de la perpétration d’une des infractions établies en application des articles 2 à 10 de la présente Convention, dans l’intention qu’une telle infraction soit commise.

 

2 Chaque Partie adopte les mesures législatives et autres qui se révèlent nécessaires pour ériger en infraction pénale, conformément à son droit interne, toute tentative intentionnelle de commettre l’une des infractions établies en application des articles 3 à 5, 7, 8, 9.1.a et c de la présente Convention.

 

3 Chaque Partie peut se réserver le droit de ne pas appliquer, en tout ou en partie, le paragraphe 2 du présent article.

 


[1] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.

[2] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.

[3] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.

[4] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.

[5] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.

[6] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.

[7] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.

[8] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.

[9] Réponse requise seulement si cette question n’est pas prévue sous la question 1.3 ci-dessous.

[10] Réponses requises seulement si pas de réponses n’ont été abordées à la question 1.2 ci-au-dessus.

[11] Pour la compréhension de ce termes mais également d’autres dans cette section, veuillez consulter l’article 1 de la Convention du Conseil de l'Europe relative au blanchiment, au dépistage, à la saisie et à la confiscation des produits du crime et au financement du terrorisme http://conventions.coe.int/Treaty/FR/Treaties/Html/198.htm:

 

a "produit" désigne tout avantage économique provenant directement ou indirectement de la commission d'une infraction pénale ou obtenu directement ou indirectement en la commettant. Cet avantage peut consister en tout bien tel que défini à l'alinéa b du présent article;

b "bien" comprend un bien de toute nature, qu'il soit corporel ou incorporel, meuble ou immeuble, ainsi que les actes juridiques ou documents attestant d'un titre ou d'un droit sur le bien;

c "instruments" désigne tous biens employés ou destinés à être employés de quelque façon que ce soit, en tout ou en partie, pour commettre une ou des infractions pénales;

d "confiscation" désigne une peine ou une mesure ordonnée par un tribunal à la suite d'une procédure portant sur une ou des infractions pénales, peine ou mesure aboutissant à la privation permanente du bien;

 

Cependant, les définitions nationales prévalent lors de la réponse aux questions.