mail_outline Lettre d'informations search Rechercher
Ulys logo
Ulys logo
menu MENU

Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Accueil keyboard_arrow_right Actualités keyboard_arrow_right Detail

30 Etats signent la Convention sur la cybercriminalité

Publié le par - 0 vues

Ce 23 novembre, les Etats membres du Conseil de l’Europe se réunissaient à Budapest lors d’un sommet consacré à la cybercriminalité. Le projet de Convention, adopté le 8 novembre 2001 par les ministres des affaires étrangères des pays membres, était à cette occasion ouvert à la signature. 30 Etats ont signé la Convention : Les…

Ce 23 novembre, les Etats membres du Conseil de l’Europe se réunissaient à Budapest lors d’un sommet consacré à la cybercriminalité. Le projet de Convention, adopté le 8 novembre 2001 par les ministres des affaires étrangères des pays membres, était à cette occasion ouvert à la signature.

30 Etats ont signé la Convention :

  • Les Ministres ou leurs représentants des 26 Etats membres suivants ont signé le traité : Albanie, Arménie, Autriche, Belgique, Bulgarie, Croatie, Chypre, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Italie, Moldova, Pays-Bas, Norvège, Pologne, Portugal, Roumanie, Espagne, Suède, Suisse,  » l »ex-République yougoslave de Macédoine « , Ukraine et Royaume-Uni.

  • En outre, le Canada, le Japon, l’Afrique du Sud et les Etats-Unis, qui ont participé à son élaboration, ont également signé la Convention.

Le Comité des Ministres du Conseil de l’Europe pourra ultérieurement inviter d’autres Etats non-membres à signer ce traité.

Ce traité, contraignant, entrera en vigueur dès que cinq Etats, dont au moins trois membres du Conseil de l’Europe, l’auront ratifié, ce qui peut prendre encore quelque mois.

Le « baroud d’honneur » de la Belgique au sujet de la compétence internationale

La Belgique a récemment adopté un loi sur la criminalité informatique, qui confère de nouveaux pouvoirs aux autorités policières et d’instruction.

Pour pouvoir accéder à un système informatique situé dans un lieu privé, le juge d’instruction doit délivrer un mandat de perquisition ou procéder à une visite domiciliaire avec consentement des parties.

Dans un environnement de réseaux, la recherche doit souvent s’étendre à des informations qui se trouvent en dehors du lieu visé par l’ordonnance de perquisition, voire situées hors des frontières belges. La doctrine est partagée sur la question de savoir si, en pareilles hypothèses, un nouveau mandat de perquisition est requis pour cet autre lieu, et si une commission rogatoire internationale est nécessaire pour la prise de connaissance de données situées à l’étranger.

Le nouvel article 88ter tend à mettre un terme à ces hésitations, en instituant une sorte de perquisition virtuelle incluant les systèmes informatiques liés. En effet, lors d’une perquisition, le juge d’instruction pourra décider d’étendre la recherche dans un système informatique vers des systèmes situés ailleurs liés au premier, « si cette extension est nécessaire pour la manifestation de la vérité à l’égard de l’infraction qui fait l’objet de la recherche » , et si : « d’autres mesures seraient disproportionnées, ou s’il existe un risque que, sans cette extension, des éléments de preuve soient perdus ».

Lorsque l’extension amène le juge à accéder à un système localisé à l’étranger, il ne peut que copier les données, et non les « saisir ». Le juge d’instruction devra communiquer, par l’intermédiaire du ministère public, cette information au ministère de la Justice, qui en informera les autorités compétentes de l’État concerné pour autant que celui-ci puisse être raisonnablement déterminé.

Dans son avis, le Conseil d’État n’a pas manqué de relever que ces nouveaux pouvoirs accordés au juge d’instruction risquent de se heurter au droit international public et au principe de souveraineté des États.

La Convention signée ce jour est également en opposition sur ce point (voir article 14).

Le ministre belge de la Justice a plaidé à Budapest pour le maintien du système belge. Selon le journal Multimedium, il a notamment souligné devant ses confrères que :

Il est clair que certaines questions (posées par la criminalité informatique) restent sans réponse adéquate. Je pense en particulier à (…) l’accès transfrontalier à des données stockées dans un autre État. Il faut, lors de travaux futurs, prendre en compte cette problématique qui pose des questions juridiques et politiques très délicates.

La clé de voûte de l’approche juridique de la criminalité informatique réside dans la coopération internationale pénale.

La plus-value majeure réside néanmoins dans la création de formes plus rapides et efficaces de coopération judiciaires pour l’accès, la collecte et la conservation rapide des données informatiques.

Ces propos n’augurent rien de bon pour la ratification de la Convention …

Les grandes lignes du projet

Le projet final adopté diffère essentiellement des premiers en ce qu’il assouplit le rôle des intermédiaires, dont certains estimaient qu’ils étaient quasiment devenus des auxiliaires de justice dans les premières versions. Celles-ci étaient également, d’après les critiques, attentatoires aux libertés individuelles. C’est donc un projet moins répressif que l’assemblée a adopté.

  1. Les infractions répertoriées

    Les infractions retenues sont toutes soumises à deux conditions générales: les comportements incriminés doivent toujours être commis de façon intentionnelle et « sans droit » pour que la responsabilité pénale soit engagée.

    Elles sont répertoriées selon quatre grandes catégories:

    • les infractions contre la confidentialité, l’intégrité et la disponibilité des données et systèmes : accès illégal, interception illégale, atteinte à l’intégrité des données, atteinte à l’intégrité du système, abus de dispositifs.

    • les infractions informatiques : falsification et fraude informatiques.

    • Les infractions se rapportant au contenu : actes de production, diffusion, possession de pornographie enfantine. Un protocole additionnel devrait inclure la propagation d’idées racistes et la xénophobie à travers les réseaux.

    • Les infractions liées aux atteintes à la propriété intellectuelle et aux droits connexes : la distribution à grande échelle de copies illégales d’œuvres protégées etc.

  2. De nouvelles procédures

    La convention prévoit des règles de base qui faciliteront la conduite d’ enquêtes dans le monde virtuel et qui représentent de nouvelles formes d’entraide judiciaire. Ainsi sont prévues : la conservation des données stockées la conservation et divulgation rapide des données relatives au trafic, la perquisition des systèmes et la saisie de données informatiques, la collecte en temps réel des données relatives au trafic et l’interception de données relatives au contenu.

    Ces dispositions sont soumises aux conditions légales des pays signataires mais qui doivent garantir le respect des Droits de l’homme et l’application du principe de proportionnalité. En particulier, les procédures ne pourront être engagées que sous certaines conditions, tel que, selon le cas, l’autorisation préalable d’un magistrat ou d’une autre autorité indépendante.

  3. Les règles de la coopération internationale

    A côté des formes traditionnelles de coopération pénale internationale prévues notamment par les conventions européennes d’extradition et d’entraide judiciaire en matière pénale, la nouvelle Convention exigera des formes d’entraide correspondant aux pouvoirs définis préalablement par la Convention et, en conséquence, que les autorités judiciaires et services de police d’un Etat puissent agir pour le compte d’un autre pays dans la recherche de preuves électroniques, sans toutefois mener d’enquêtes ni de perquisitions transfrontalières. Les informations obtenues devront être rapidement communiquées.

    Un réseau de contacts disponibles 24 heures sur 24 et sept jours sur sept est mis sur pied afin de prêter une assistance immédiate aux investigations en cours.

  4. La juridiction

    Chaque pays doit établir sa compétence lorsque l’infraction est commise sur son territoire, à bord d’un bateau ou d’un avion immatriculé chez lui ou lorsque l’un de ses ressortissants en est l’auteur si l’infraction ne relève de la compétence territoriale d’aucun autre Etat.

    Plus d’infos

    En consultant le texte de la Convention ou le raport explicatif, en ligne sur notre site.

    Droit & Technologies

Publié dans

Thèmes

Auteurs

Etienne Wery

 Suivez-moi sur LinkedIn

Lui écrire Ses 1325 contributions

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK