Progrès et obstacles dans la lutte internationale contre la cybercriminalité

La lutte internationale contre la cybercriminalité

La collaboration internationale permet aux autorités de travailler de concert et de rendre l’Internet plus sûr pour tous. Ainsi, l’une des plus importantes opérations de cybercrime as a service de ces dernières années, Emotet, a été démantelé en janvier 2021 grâce à un effort coordonné des Pays-Bas, de l’Allemagne, des États-Unis, du Royaume-Uni, de la France, de la Lituanie, du Canada et de l’Ukraine. Plus récemment, les autorités des États-Unis, de l’Allemagne, des Pays-Bas, du Canada, de la France, de la Lituanie, de la Norvège, du Portugal, de la Roumanie, de l’Espagne, de la Suède et du Royaume-Uni ont toutes participé à une opération de plusieurs mois pour mettre fin à l’activité du réseau de ransomware Hive.

L’ONU élabore pourtant de nouveau un traité car des obstacles subsistent et ralentissent, voire bloquent, les initiatives internationales en matière de cybersécurité. Il est en effet difficile de progresser en l’absence d’un cadre juridique international commun qui permettrait de poursuivre les cybercriminels dans tous les pays. Ainsi, si 80 % des pays ont adopté leurs propres lois en la matière, les définitions et les dispositions varient considérablement d’un pays à l’autre. De plus, certains Etats – tels que le Brésil, l’Inde et la Russie - ont refusé d’adhérer à la Convention de Budapest et représentent ainsi des sanctuaires où les hackers se réfugient.

En outre, beaucoup ne disposent pas des compétences et des ressources nécessaires pour se défendre contre certaines opérations malveillantes en ligne. Des cyberattaques contre des pays entiers les ont ainsi contraint à demander de l’aide aux nations aux économies plus développées. Un cadre commun de coopération internationale permettrait de définir des règles universelles et d’appliquer des sanctions comparables lorsque ces règles ne sont pas respectées.

Le traité de l’ONU sur la cybercriminalité 

Après un long travail préparatoire entamé en 2019, un comité de l’ONU a entamé des discussions autour d’un traité sur la cybercriminalité en 2022. À ce jour, quatre des six sessions de négociation officielles ont eu lieu. De nombreux points de désaccord subsistent, ce qui n’a rien d’étonnant pour un document juridique censé refléter les priorités de 200 États différents, mais une version finalisée de ce nouveau traité est attendue pour le début de l’année 2024. Son objectif est d’établir une définition commune des cybercrimes dans plusieurs systèmes juridiques et de faciliter la coopération internationale. Il doit également établir un cadre dans lequel les autorités auront les pouvoirs nécessaires pour intervenir tout en respectant les droits fondamentaux des personnes ; et souhaite réduire le nombre de pays où les cybercriminels peuvent mener leurs opérations sans crainte d’être poursuivis par la justice ou se mettre à l’abri de poursuites pénales.

Il s’apparente donc à d’autres traités internationaux, comme ceux qui visent à lutter contre la corruption ou la traite d’êtres humains. L’accord établira également un vocabulaire juridique commun, qui n’existe pas actuellement au niveau international, afin que les instances chargées de l’application de la loi du monde entier puissent coopérer plus efficacement dans leurs enquêtes et poursuites. Les définitions devraient couvrir de nombreux types d’actes de cybercriminalité ; tels que le vol ou la destruction malveillante de données, la pédopornographie, la fraude financière et l’utilisation malveillante de systèmes. Les grandes entreprises et les secteurs qui sont les principales cibles de la cybercriminalité bénéficieront probablement davantage du traité, mais c’est l’ensemble de la société internationale que l’ONU vise à protéger.

Obstacles à l’élaboration et à l’acceptation du traité

La plupart des États membres de l’ONU reconnaissent qu’il est impératif de lutter contre la cybercriminalité, mais nous devrons probablement attendre plusieurs années avant que ce traité ne soit ratifié. Son texte doit encore faire l’objet d’innombrables relectures et consultations (publiques et non publiques), tandis que les équipes juridiques des États impliqués s’efforcent de résoudre leurs différends concernant certaines descriptions et classifications. En outre, dans la plupart des États membres, le traité devra être ratifié par les instances nationales pour prendre pleinement effet et pour que chaque pays puisse entamer les changements nécessaires de modifications de ses lois, ce qui pourrait prendre plusieurs années.

Ce traité n’aborde cependant pas la question épineuse des cyberattaques conduites avec le soutien d’États-nations. En effet, tout effort pour parvenir à un accord sur ce sujet mènerait probablement à une impasse. D’ailleurs, même si ce sujet est exclu du champ d’application du traité, des pays rechigneront à le signer. Il n’en reste pas moins urgent d’œuvrer en faveur d’une compréhension commune des cybercrimes dans le plus grand nombre de cadres juridiques nationaux possible. Même si la version finale du traité n’a qu’une portée limitée et reflète de nombreux compromis, elle donnera à la communauté internationale les moyens de contenir l’action des cybercriminels. Ainsi, tous les pays qui auront ratifié ce traité, même les plus réticents, devront adapter leurs lois en conséquence.

L’effort international est important

Quelle que soit l’issue des discussions autour du traité, c’est la volonté des gouvernements de reconnaître le problème de la cybercriminalité et de collaborer à la recherche d’une solution qui fera la différence. En effet, ce front commun porte un message fort qui pourrait déboucher sur un partage plus ouvert des informations et des outils avant même que les travaux de la commission sur le traité de l’ONU n’aboutissent. L’adoption de définitions communes de la cybercriminalité simplifiera la coopération internationale et éliminera de nombreux obstacles bureaucratiques à la répression des actes de ce type. Ceci permettra aux entreprises et à leurs consommateurs de poursuivre leurs activités avec une confiance retrouvée.