ATTENTION : Les archives du Journal du Barreau vous sont présentées telles qu'elles ont été déposées sur le Web au moment de leur publication. Il est donc possible que certains liens soient non fonctionnels et que certains renseignements soient périmés.
Pour toute question ou commentaire concernant le Journal, communiquez avec journaldubarreau@barreau.qc.ca
Visitez la page officielle du Journal du Barreau sur le site Web du Barreau du Québec.
15 décembre 2001
- Une exemption temporaire en C.-B.
- Une approche différente
- La faillite des dotcoms
- Du nouveau à la Cour supérieure
- En bref...
- DROIT COMPARÉ
- AUTOROUTE DE L'INFORMATION
- BARREAUX DE SECTION
- RECENSIONS JURIDIQUES
- PROPOS DU BATONNIER
- PARMI NOUS
- JUSTICE ET SOCIÉTÉ
- ÉTYMOLOGIE JURIDIQUE
Convention sur la cybercriminalité
Indragandhi Balassoupramaniane, avocateNégocié en étroite collaboration avec les États-Unis, le Canada, le Japon et l'Afrique du Sud, le projet de convention sur la cybercriminalité, premier traité destiné à lutter contre les infractions pénales commises sur les réseaux informatiques, a été adopté par le Conseil de l'Europe le 8 novembre dernier. Le texte international était ouvert à la signature des États membres lors d'une conférence internationale organisée à Budapest, le 23 novembre 2001, et 30 États ont signé la Convention. Le Canada, le Japon, l'Afrique du Sud et les États-Unis, qui ont participé à son élaboration, ont également apposé leur signature, bien qu'ils ne soient pas membres du Conseil de l'Europe.
Aux termes de son préambule, le traité a pour objectif de poursuivre une « politique pénale commune destinée à protéger la société contre le cybercrime, notamment par l'adoption d'une législation appropriée et la stimulation de la coopération internationale ». Il s'articule plus précisément autour de trois axes de réglementation: l'harmonisation des législations nationales, l'établissement de moyens adaptés pour faciliter la conduite des enquêtes et les poursuites pénales sur les réseaux électroniques, et enfin, la mise en place d'un système de coopération internationale rapide et efficace.
Afin d'harmoniser les législations nationales, la convention internationale contre la cybercriminalité répertorie les infractions en quatre grandes catégories: d'abord, les infractions liées à la sécurité des réseaux (atteintes à la confidentialité, l'intégrité, la disponibilité des données ou du système, etc.); puis les infractions informatiques: falsification et fraude; ensuite, les infractions qui se rapportent au contenu (la pornographie enfantine notamment); enfin, les infractions portant atteinte à la propriété intellectuelle et aux droits connexes, comme la reproduction illégale d'œuvres protégées. Par ailleurs, pour les infractions relatives à la diffusion d'idées à caractère raciste et xénophobe et au trafic d'êtres humains à travers les réseaux, il est prévu un protocole additionnel.
Pour faciliter les procédures d'enquête et de poursuites dans le cyberespace, la convention prévoit une série de dispositions que les États signataires devront adopter. Ces mesures visent notamment à ordonner la conservation, la perquisition, la saisie et l'interception des données stockées dans un système informatique.
Enfin, dans le but de favoriser la coopération internationale, les États signataires pourront agir pour le compte d'un autre pays dans la recherche de preuves électroniques. Cette possibilité n'autorisera pas les pays à mener des enquêtes ou à procéder à des perquisitions transfrontalières, mais un réseau de points de contact sera instauré pour prêter une assistance permanente et immédiate aux investigations en cours.
Plus concrètement, la convention internationale contre la cybercriminalité va faciliter la procédure pénale. L'affaire Gubler, qui concerne la diffusion sur le Web d'un livre interdit à la vente en France, constitue à ce sujet un exemple intéressant sur la lourdeur procédurale actuelle. En effet, bien que le serveur était installé sur le territoire français, la police de la région parisienne n'était pas autorisée à intervenir dans la ville de province où était localisé ledit serveur. La convention permettra donc aux enquêteurs de s'affranchir d'un certain nombre de règles de compétence, notamment territoriale, en intervenant beaucoup plus facilement sur le territoire d'un autre État signataire.
Une négociation difficile...
L'approbation de ce texte international constitue une réalisation en soi parce qu'il a fait l'objet de 27 versions antérieures. Il est l'aboutissement d'un long processus, commencé en 1995. Il a fallu, en effet, tenir compte des réticences de plusieurs associations d'utilisateurs qui alléguaient l'existence d'un risque sérieux d'atteinte à la protection de la vie privée (atteinte aux données personnelles) et à la liberté d'expression.
Le principal lobby, le Gilc (Global Internet Liberty Campaign), une coalition internationale apparue dès 1996, réunit aujourd'hui une soixantaine d'associations locales qui militent dans chacun de leur pays contre la censure a priori de la communication électronique. En France, par exemple, l'Internet Society et l'association Iris (Imaginons un réseau Internet solidaire), qui comptent au nombre des sympathisants actifs du réseau Gilc, ont notamment donné leur appui: « Nous revendiquons que la libre expression ne soit pas restreinte par des moyens indirects comme des contrôles excessifs du gouvernement ou d'une entreprise privée, exercés sur les matériels et logiciels informatiques, sur l'infrastructure de télécommunication ou sur d'autres éléments essentiels d'Internet. »
Malgré les 27 révisions et remaniements, la dernière version du projet de convention fait encore l'objet de contestations. Le Gilc reproche au texte de proposer des « mesures disproportionnées, liberticides, attentatoires aux droits fondamentaux et à la souveraineté des États ». Des craintes ont également été évoquées par certains professionnels de l'informatique et des réseaux qui redoutent, d'une part, le manque d'équilibre instauré entre les acteurs privés et les autorités publiques et, d'autre part, les coûts que pourraient engendrer certaines mesures, telles que la conservation des données informatiques.
En principe, la Convention doit entrer en vigueur dès que cinq États, dont au moins trois du Conseil de l'Europe, l'auront ratifiée.
La ratification risque d'être particulièrement longue, en raison des réactions des associations d'utilisateurs, mais également à cause des réticences des États eux-mêmes à renoncer à leur souveraineté nationale.
Pour en savoir plus
Articles de Étienne Wery et de Frédéric Dechamps.
http://www.droit-technologie.org/fr/1_2.asp?actu_id=481
http://www.droit-technologie.org/fr/1_2.asp?actu_id=490
Autres articles sur le sujet:
http://www.01net.com/rdn?oid=160278&rub=2796
http://www.01net.com/rdn?oid=159916&rub=2796
http://www.foruminternet.org/actualites/lire.phtml?id=159
© Barreau du Québec 1996-2012