Utilisateur:GPZ Anonymous/Convention des Nations-Unies contre la cybercriminalité

La Convention des Nations-Unies contre la cybercriminalité est un traité qui est proposé au vote des Nations-Unies par la Russie et ses alliés en 2019. A cause d'une définition trop large du cybercrime, le traité menace les droits humains. De fait, lors des sessions de négociation, les ONG de défense des droits de l'homme et les grandes entreprises technologiques se sont manifestées contre l'adoption de ce projet de traité dans les termes dans lesquels il est rédigé, soulignant notamment une définition trop large et non consensuelle de la cybercriminalité.

Historique du projet

Préparation du projet

La résolution est portée devant l'Assemblée générale des Nations unies en novembre 2019 par la Russie, la Biélorussie, le Cambodge, la Chine, l'Iran, le Myanmar, le Nicaragua, la Syrie et le Venezuela. Les organisations de défense des droits de l'homme s'opposent au projet et demandent à l'Assemblée générale de rejeter le projet craignant que celui-ci « ne puisse porter atteinte à l'utilisation d'Internet pour exercer les droits de l'homme et faciliter le développement social et économique ». En décembre 2019, l'Assemblée générale crée un Comité Ad Hoc (CAH) pour rédiger une convention des Nations Unies « sur la lutte contre l'utilisation des technologies de l'information et des communications à des fins criminelles »^[1].

En janvier 2021 Human Rights Watch souligne que le projet est promu par des états dont certains sont les plus répressifs au monde^[1].

Le CAH convoque la session inaugurale en mai 2021 et prévoit au moins 6 sessions de négociations de 10 jours. Parmi les plaintes, celle du Royaume-Uni relevant que le texte n'a pas fait l'objet de consultations par les états membres pour sa rédaction, a été retenue^[1].

En janvier 2022, le Comité pour la protection des journalistes alerte le CAH sur le fait que le projet de traité pourrait mettre dans la main des états, des outils qui les aident à réprimer les journalistes et la circulation de l'information^[1].

Les négociations

En février 2022 à New-York a lieu la première cession de négociation du CAH. Les ONG de défense des droits de l'homme rappellent l'importance du respect des droits de l'homme dans le projet au moment même où démarre l'invasion de l'Ukraine par la Russie. Une feuille de route est adoptée par le CAH. Les premières participations des états membres arrivent démontrant une absence de consensus sur la définition de ce qu'est un cybercrime. Alors que les États-Unis ou l'Union européenne ont une approche restreinte, la Chine et la Russie y intègrent des délits ayant trait au contenu, comme l'incitation au terrorisme ou la désinformation (Chine, Indonésie), voire la violation du droit d'auteur (Russie, États-Unis, Indonésie ou Mexique)^[1].

L'Electronic Frontier Foundation met le doigt sur le changement de dynamique qui est en train de s'opérer en avril 2022 : de nombreux états initialement opposés au traité changent de camp et participent activement aux négociations^[1].

Lors de le deuxième session de négociation qui a lieu à Vienne en mai 2022, Electronic Frontier Foundation, Human Rights Watch et Privacy International soulignent de nouveau la nécessité de se concentrer sur les crimes qui ciblent spécifiquement les technologies de l'information et de la communication^[1].

Lors de la période intersessions de juin 2022, l'Electronic Frontier Foundation exprime son inquiétude quant aux déclarations de certains états qui souhaitent utiliser le projet pour criminaliser certains délits externes au cybercrime. Ainsi la Jordanie souhaite intégrer dans le projet « les discours de haine ou les actions liées à l'insulte aux religions ou aux États utilisant des réseaux d'information ou des sites Web ». L'Égypte voudrait y intégrer la « propagation des conflits, de la sédition, de la haine ou du racisme ». La Russie, la Biélorussie, la Chine, le Nicaragua et le Tadjikistan souhaitent y intégrer une série d'infractions liées au contenu, y compris des actes liés à l'extrémisme vaguement définis. L'Inde voudrait y voir figurer les infractions de soutien au terrorisme. Le Haut-Commissariat des Nations unies aux droits de l'homme rappelle que le traité ne devrait pas inclure d'infractions concernant les contenus en ligne^[1].

Le vote du projet

Le 8 août 2024, les états membres de l'ONU approuvent le projet par consensus. Le nouveau traité pourra entrer en vigueur après avoir été ratifié par 40 pays membres^[2].

Les insuffisances du projet

L'Electronic Frontier Foundation souligne que le projet de traité peut potentiellement ajouter une trentaine d'infractions aux lois déjà existantes.

Les restrictions à la liberté d'expression

Sous couvert de lutte contre la désinformation ou le terrorisme, les gouvernements ont tendance à criminaliser le discours par le biais de lois sur la cybercrimialité. En pratique, ces lois sont le paravent idéal pour étouffer les critiques, réprimer les protestations et la dissidence, et réprimer la liberté d'expression et d'association, en dépit du droit à la liberté d'expression. Mais les gouvernements ne peuvent ignorer ces droits que dans des circonstances précises. Or le traité contre la cybercriminalité ignore ces limites ce qui peut conduire à la criminalisation d'utilisations légitimes de la technologie. L'Assemblée générale des Nations unies a indiqué que les états devraient protéger le droit de discussion sur les politiques gouvernementales et le débat politique ; la participation aux campagnes électorales ; les manifestations pacifiques ; l'expression des opinions et des désaccords ; l'appartenance à des religions ou convictions particulières, y compris par des personnes appartenant à des minorités ou à des groupes vulnérables^[3].

Les menaces contre la vie privée

Les lois qui instituent une surveillance intrusive sans frein ni contrepoids restreignent de manière disproportionnée les droits des personnes déjà marginalisées ou ciblées dans la société. On l'a vu lors de la pandémie de Covid-19 avec la mise en place d'une surveillance massive basée sur les technologies de communication.

Le projet de traité est amené à adopter des lois donnant aux forces de police l'accès à des pouvoirs de contrôle trop larges qui ne respectent plus les libertés civiles. Beaucoup de pays ont voulu faire sauter les limites au pouvoir de surveillance. Par exemple les États-Unis qui se retranchent pour cela derrière la non reconnaissance par les Nations unies de la protection des données personnelles^[3].

Les pouvoirs de surveillance amplifiés

Le projet de traité donne l'accès aux forces de police à des techniques d'enquête spéciale sans que celles-ci ne soient définies^[3].

Les informations spontanées

Le traité offre la possibilité aux états d'échanger de manière spontanée des informations sur les individus en dehors de toute infraction alors qu'usuellement, lors des demandes de coopération entre pays, les demandes formelles sont évaluées en fonction de critères juridiques^[3].

Les mandats d'assistance technique

Dans le cadre de ce traité, les états sont fondés à prendre des mesures « autorisant les autorités à ordonner à toute personne familiarisée avec les fonctions et les dispositifs de sécurité d'un système informatique de coopérer »^[3].

Les implications du projet de traité

La proposition de ce texte par la Russie semble être un moyen pour celle-ci de redessiner les contours de la cybercriminalité, sachant que la Russie est un des pays où la cybercriminalité opère.

D'un autre coté, l'union européenne cherche à influer sur les négociations pour reproduire la convention de Budapest de 2001. En revanche, à la fin des négociations fin 2023, la protection des droits de l'homme n'est pas à un niveau acceptable par les pays occidentaux^[4].

La définition trop vague du cybercrime par le projet de traité amène à penser que les personnes visées par ce texte sont plus à rechercher parmi les dissidents, les journalistes ou les minorités sexuelles ou religieuses plutôt que parmi les cybercriminels^[2]^,^[5].

Notes et références

Références

↑ ^{a b c d e f g et h} Karen Gullo and Katitza Rodriguez, « Chronologie du Traité des Nations Unies sur la cybercriminalité » , Electronic Frontier Foundation, 7 avril 2023 (consulté le 9 août 2024)
↑ ^{a et b} « L’ONU approuve son premier traité contre la cybercriminalité » , Le Monde, 9 août 2024 (consulté le 10 août 2024)
↑ ^{a b c d et e} Paige Collings and Katitza Rodriguez, « Décryptage du Traité des Nations Unies sur la cybercriminalité » , Electronic Frontier Foundation, 7 avril 2023 (consulté le 9 août 2024)
↑ Alina Clasen, « La future Convention de l’ONU sur la cybercriminalité serait incompatible avec les valeurs de l’UE » , Euractiv, 20 décembre 2023 (consulté le 10 août 2024)
↑ « L’ONU approuve le controversé traité contre la cybercriminalité » , Le Temps, 9 août 2024 (consulté le 10 août 2024)

[EFF_01-1] {a b c d e f g et h} Karen Gullo and Katitza Rodriguez, « Chronologie du Traité des Nations Unies sur la cybercriminalité » , Electronic Frontier Foundation, 7 avril 2023 (consulté le 9 août 2024)

[LeMonde_01-2] {a et b} « L’ONU approuve son premier traité contre la cybercriminalité » , Le Monde, 9 août 2024 (consulté le 10 août 2024)

[EFF_02-3] {a b c d et e} Paige Collings and Katitza Rodriguez, « Décryptage du Traité des Nations Unies sur la cybercriminalité » , Electronic Frontier Foundation, 7 avril 2023 (consulté le 9 août 2024)

[4] Alina Clasen, « La future Convention de l’ONU sur la cybercriminalité serait incompatible avec les valeurs de l’UE » , Euractiv, 20 décembre 2023 (consulté le 10 août 2024)

[5] « L’ONU approuve le controversé traité contre la cybercriminalité » , Le Temps, 9 août 2024 (consulté le 10 août 2024)

[1]

[2]

[3]

[4]

[5]