Convention sur la cybercriminalité
SYNTHÈSE DES DOCUMENTS:
Convention de Budapest sur la cybercriminalité (Conseil de l’Europe)
Protocole additionnel à la Convention sur la cybercriminalité, relatif à l’incrimination d’actes de nature raciste et xénophobe commis par le biais de systèmes informatiques
Deuxième Protocole additionnel à la Convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques
Décision (UE) 2023/436 autorisant les États membres à ratifier, dans l’intérêt de l’Union européenne, le deuxième protocole additionnel à la convention sur la cybercriminalité
QUEL EST L’OBJET DE CETTE CONVENTION, DE CES PROTOCOLES ET DE CETTE DÉCISION?
- La convention vise à contribuer à la lutte contre les crimes qui ne peuvent être commis que par l’utilisation de la technologie, lorsque les dispositifs sont à la fois l’outil utilisé pour commettre le crime et la cible du crime, ainsi que les crimes dont la technologie a été utilisée pour contribuer à un autre crime, tels que la fraude. Elle fournit des orientations à l’intention de tout pays qui élabore sa législation nationale en matière de cybercriminalité et sert de base à la coopération internationale entre les parties à la convention.
- Le premier protocole additionnel vise à incriminer la diffusion de matériel raciste et xénophobe par le biais de systèmes informatiques, ainsi que les menaces et les insultes avec une motivation raciste et xénophobe.
- Le deuxième protocole additionnel vise à établir des règles communes au niveau international afin de renforcer la coopération en matière de cybercriminalité et la collecte de preuves sous forme électronique aux fins d’enquêtes et de poursuites pénales.
- La décision autorise les États membres de l’Union européenne (UE) à ratifier le deuxième protocole additionnel dans l’intérêt de l’UE.
POINTS CLÉS
Convention sur la cybercriminalité
- La convention couvre:
- l’incrimination des comportements (allant de l’accès illégal, de l’atteinte à l’intégrité des données et des systèmes à la fraude informatique et à la diffusion de matériel relatif à des abus sexuels sur enfants);
- les pouvoirs procéduraux pour enquêter sur la cybercriminalité et obtenir les preuves électroniques relatives à tout crime;
- une coopération internationale efficace entre les parties.
- Les parties sont membres du Comité de la Convention sur la cybercriminalité et partagent des informations et des expériences, évaluent la mise en œuvre de la convention ou interprètent la convention par le biais de notes d’orientation.
- Sur les 27 États membres, 26 ont ratifié la convention. L’Irlande l’a signée mais ne l’a pas encore ratifiée.
Protocole additionnel 1
- Ce protocole élargit le champ d’application de la convention pour couvrir la propagande de nature xénophobe et raciste diffusée par le biais des systèmes informatiques, offrant ainsi plus de protection aux victimes. Il vise également à:
- renforcer le cadre juridique par le biais d’un ensemble de lignes directrices relatives à l’incrimination de la propagande de nature xénophobe et raciste dans le cyberespace;
- renforcer les moyens de coopération internationale dans le domaine des enquêtes et des poursuites relatives aux crimes racistes et xénophobes en ligne.
Protocole additionnel 2
- Ce protocole vise à renforcer la coopération internationale.
- Il s’attaque au défi particulier des preuves électroniques relatives à la cybercriminalité et aux autres infractions détenues par les prestataires de services dans les juridictions étrangères, mais avec des pouvoirs de police limités aux frontières nationales.
- Il contribue principalement à:
- une nouvelle base juridique permettant d’introduire directement une demande aux bureaux d’enregistrement d’autres juridictions pour obtenir des informations sur l’enregistrement des noms de domaine;
- une nouvelle base juridique permettant d’adresser directement une injonction aux fournisseurs de services dans d’autres juridictions pour obtenir des informations relatives aux abonnés;
- renforcer les moyens pour obtenir des informations relatives aux abonnés et des données relatives au trafic grâce à une coopération intergouvernementale;
- la coopération accélérée dans les situations d’urgence, y compris le recours à des équipes communes d’enquête et à des enquêtes communes.
Décision (UE) 2023/436
- Seuls les États membres, et non l’UE elle-même, peuvent adhérer à la convention car seuls les États peuvent être parties.
- La décision définit un certain nombre de réserves, déclarations, notifications et communications que les États membres doivent adopter avant d’achever leurs processus de ratification. Celles-ci veillent à ce que le protocole soit compatible avec le droit et les politiques de l’UE et à l’application uniforme du protocole par les États membres dans leurs relations avec les pays tiers.
- Le Danemark et l’Irlande n’ont pas participé à l’adoption de la décision (UE) 2023/436 et n’y sont pas liés ni soumis à son application.
L’UE soutient la convention et ses protocoles dans le cadre de sa stratégie de l’UE pour l’union de la sécurité (voir la synthèse) et de sa stratégie de cybersécurité.
DATE D’ENTRÉE EN VIGUEUR
- La convention est entrée en vigueur le 1er juillet 2004.
- Le protocole additionnel 1 est entré en vigueur le 1er mars 2006.
- Le protocole additionnel 2 n’est pas encore entré en vigueur.
- La décision (UE) 2023/436 s’applique depuis le 14 février 2023.
CONTEXTE
Pour de plus amples informations, veuillez consulter:
DOCUMENTS PRINCIPAUX
La Convention de Budapest sur la cybercriminalité, Conseil de l’Europe, Budapest, 23.11.2001.
Protocole additionnel à la Convention sur la cybercriminalité, relatif à l’incrimination d’actes de nature raciste et xénophobe commis par le biais de systèmes informatiques, Conseil de l’Europe, 28.1.2003.
Deuxième Protocole additionnel à la Convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques (JO L 63 du 28.2.2023, p. 28-47).
Décision (UE) 2023/436 du Conseil du 14 février 2023 autorisant les États membres à ratifier, dans l’intérêt de l’Union européenne, le deuxième protocole additionnel à la convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques (JO L 63 du 28.2.2023, p. 48-53).
DOCUMENTS LIÉS
Communication de la Commission au Parlement européen, au Conseil européen, au Conseil, au Comité économique et social européen et au Comité des régions relative à la stratégie de l’UE pour l’union de la sécurité [COM(2020) 605 final du 24.7.2020].
Communication conjointe au Parlement européen et au Conseil: La stratégie de cybersécurité de l’UE pour la décennie numérique [JOIN(2020) 18 final du 16.12.2020].
dernière modification 28.11.2023