COMMISSION DES AFFAIRES ÉTRANGÈRES COMPTE RENDU N° 18 (Application de l'article 46 du Règlement) Mercredi 8 décembre 2004
(Séance de 11 heures 30) Présidence de M. Edouard Balladur, Président SOMMAIRE
| |
page
|
- Convention sur la cybercriminalité (n° 905) - M. Jean-Marc Nesme, rapporteur
|
3
| Convention sur la cybercriminalité La Commission a examiné, sur le rapport de M. Jean-Marc Nesme, le projet de loi, autorisant l'approbation de la convention sur la cybercriminalité (n° 905). M. Jean-Marc Nesme, Rapporteur, a indiqué que la convention sur la cybercriminalité avait été adoptée à Budapest le 23 novembre 2001 dans le cadre du Conseil de l'Europe et qu'elle avait été signée par la France le même jour. Le Conseil de l'Europe a par ailleurs adopté le 7 novembre 2002 un protocole additionnel à la convention sur la cybercriminalité, relatif à l'incrimination d'actes de nature raciste et xénophobe commis par le biais de systèmes informatiques. Alors que l'Assemblée nationale avait été saisie de la convention de base, le Gouvernement a choisi de déposer le projet de loi autorisant l'approbation de son protocole additionnel au Sénat. Pour des raisons de cohérence et de lisibilité du travail parlementaire, le Rapporteur a donc proposé de joindre à l'examen de la convention l'examen du protocole additionnel, en soulignant qu'une telle démarche présentait également l'avantage d'accélérer la procédure d'approbation. Il a ensuite rappelé que la cybercriminalité pouvait se définir comme l'ensemble des infractions pénales commises sur le réseau internet. Elle correspond à trois catégories distinctes d'infractions : les infractions de contenu, les atteintes à la propriété intellectuelle et les infractions informatiques. Pour leur part, les services de police judicaire français opèrent une classification des actes de cybercriminalité en distinguant les infractions spécifiques aux technologies de l'information et de la communication, les infractions liées à ces technologies et celles qui sont facilitées par elles. A l'heure actuelle la France se dote d'instruments statistiques appropriés pour pouvoir comptabiliser cette délinquance d'un nouveau type. Parallèlement aux travaux du Conseil de l'Europe sur la cybercriminalité, le G 8 s'est saisi de cette question et a adopté le 21 juillet 2000 la Charte d'Okinawa sur la société mondiale de l'information. Cette charte affirme la nécessité d'une co-régulation face au développement des nouvelles technologies de l'information et de la communication. Cette convergence du Conseil de l'Europe et du G 8 a abouti à la participation des Etats-Unis, du Japon et du Canada aux négociations. L'Afrique du Sud s'est également jointe aux travaux. Ces quatre pays ont signé la convention le 23 novembre 2001 aux côtés de 34 des 46 membres du Conseil de l'Europe. Les objectifs de la Convention sont les suivants : l'harmonisation des qualifications pénales relatives à la cybercriminalité dans le droit national des Etats Parties ; la modification des procédures pénales en vigueur dans les Etats afin de leur donner les pouvoirs nécessaires à l'instruction et à la poursuite des infractions de ce type ; la mise en place d'un régime rapide et efficace de coopération internationale. Pour entrer en vigueur, la convention doit avoir été ratifiée par cinq Etats, dont au moins trois membres du Conseil de l'Europe. A ce jour, la convention a été ratifiée par l'Albanie, la Croatie, l'Estonie, la Hongrie, la Lituanie, l'ex-République yougoslave de Macédoine, la Roumanie, et la Slovénie. Elle est entrée en vigueur le 1er juillet 2004. Sur les 38 Etats signataires de la Convention, 30 n'ont à ce jour pas déposé leurs instruments de ratification. Il importe donc que la France soit en mesure de le faire rapidement. Enfin, les Etats suivants n'ont toujours pas signé la Convention : Andorre, l'Azerbaïdjan, la Bosnie-Herzégovine, la Géorgie, le Liechtenstein, Monaco, la République Tchèque, la Russie, Saint-Marin, la Serbie-Montenegro, la Slovaquie et la Turquie. Le Rapporteur a ensuite présenté le protocole additionnel en rappelant que lors de la négociation de la convention sur la cybercriminalité, les délégations des Etats-Unis, du Canada et du Japon, s'étaient opposés à l'incrimination des comportements racistes et xénophobes sur internet. Les Etats-Unis ont pour leur part considéré qu'une telle incrimination contreviendrait au premier amendement de leur Constitution qui garantit la liberté d'expression. Afin de dépasser ce blocage, la France a demandé que soit négocié de manière séparée un protocole additionnel portant sur l'incrimination des actes de nature raciste et xénophobe commis par le biais de systèmes informatique. Ce protocole a été ouvert à la signature en janvier 2003. L'objet du protocole est de mettre en place une approche coordonnée entre Etats, afin de lutter contre la diffusion de matériels racistes et xénophobes sur les réseaux informatiques. Faute d'une telle approche, les législations nationales en vigueur risquent en effet d'être contournées en permanence. A cette fin, le protocole vise à harmoniser le droit pénal en vigueur dans les différents Etats Parties ; il leur permet également d'utiliser les moyens procéduraux mis en œuvre en application de la convention sur la cybercriminalité. A ce jour, 23 Etats ont signé le protocole mais plusieurs membres de l'Union européenne ne l'ont pas encore signé : Chypre, l'Espagne, la Hongrie, l'Irlande, l'Italie, la Lituanie, la République Tchèque, le Royaume Uni et la Slovaquie. Pour entrer en vigueur, il doit avoir été ratifié par cinq Etats. Or, à ce jour, seules l'Albanie et la Slovénie ont procédé à cette ratification. Une approbation rapide de ce protocole par la France s'impose d'autant plus, qu'elle est à l'origine du texte et qu'elle constituerait un signal pour obtenir un plus grand nombre de signatures. Alors que le nombre d'internautes en France est estimé à 25 millions, il est essentiel de pouvoir les protéger des atteintes rendues possibles par le réseau. De même, les entreprises et les services publics doivent être prémunis face aux dangers de la cybercriminalité, dont le coût est potentiellement exorbitant. Pour ces raisons, les pouvoirs publics français ont d'ores et déjà intégré dans le droit national l'essentiel des stipulations de la convention sur la cybercriminalité et de son protocole additionnel. Le Ministre de l'Intérieur, Dominique de Villepin, a par ailleurs considéré la lutte contre la cybercriminalité comme l'une de ses priorités. Dans ce cadre, il importe d'accroître les moyens mis à disposition de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication, ainsi que ceux dévolus aux services de police et de gendarmerie en la matière. La convention sur la cybercriminalité constitue un outil indispensable pour permettre aux magistrats et aux services enquêteurs d'agir efficacement dans un domaine où la technologie a aboli les frontières. On peut toutefois regretter que nombre d'Etats se refusent à toute régulation et adoptent un comportement qui fait d'eux de véritables « paradis cybercriminels ». Pour y faire face, il conviendra, à l'avenir, d'étendre le champ d'application de cette convention, le cas échéant dans le cadre de l'ONU. L'harmonisation des durées de conservation des données informatiques est à cet égard essentielle, puisque la situation actuelle se caractérise par de grandes disparités entre Etats. S'agissant du protocole additionnel relatif à l'incrimination d'actes de nature raciste et xénophobe, il constitue également un outil indispensable. Aussi le Rapporteur a-t-il proposé à la Commission d'en autoriser l'approbation par voie d'amendement au projet de loi dont il a par ailleurs proposé l'adoption. M. Didier Julia a rappelé qu'une grande entreprise française avait récemment été victime du vol d'un important programme informatique, mais s'était abstenue de porter plainte afin de ne pas reconnaître publiquement les faits. Elle a préféré créer sa propre cellule pour rechercher l'origine de cette attaque, et n'a bénéficié d'aucune aide des pouvoirs publics. Par ailleurs, il faut garder à l'esprit la dimension internationale de certains actes de cybercriminalité. Pour certains, par exemple, les pannes intervenues ces dernières semaines dans les systèmes informatiques de Bouygues et de la SNCF auraient été le résultat de l'intervention de services étrangers qui voulaient ainsi tester la vulnérabilité de la France dans ces domaines. L'Etat n'apporte pas de soutien particulier aux entreprises pour contrer ces attaques. Le Président Edouard Balladur a demandé au rapporteur pourquoi il était nécessaire de définir les actes racistes et xénophobes dans le protocole additionnel à la convention sur la cybercriminalité, au risque que cette définition ne couvre pas la totalité des situations susceptibles d'être rencontrées. N'aurait-il pas été plus prudent de viser l'ensemble des propos contraires à la législation pénale ? M. Guy Lengagne s'est interrogé sur les raisons pour lesquelles la plupart des signataires de la convention était des pays de petite taille, souvent récemment entrés dans l'Union européenne. Il a ensuite observé que la principale difficulté à laquelle se heurtait la police en matière de répression des sites racistes et xénophobes provenait du fait que c'était l'émission du message qui était condamnable et non sa réception. Le Président Edouard Balladur a fait remarquer que la consultation de sites pédophiles constituait un délit. En réponse aux différents intervenants, M. Jean-Marc Nesme a apporté les précisions suivantes : - les cas cités par M. Didier Julia, qui ne sont pas des phénomènes nouveaux, relèvent plus de l'espionnage industriel que de la cybercriminalité ; pour ce qui concerne la panne du système informatique de la SNCF ou de Bouygues Telecom, leur origine n'est pas nécessairement due à une malveillance, mais peut provenir de défaillances techniques ; - conscients des limites de leurs interventions dans la lutte contre la cybercriminalité, les services de gendarmerie et de police réclament des moyens plus importants pour faire face à la montée en puissance de ce phénomène ; - de nombreux problèmes concrets restent à résoudre pour améliorer la lutte contre la cybercriminalité ; on constate, par exemple, que la durée légale de conservation des données informatiques varie considérablement d'un pays à l'autre ; elle est d'une année en France alors que, dans certains Etats, elle est nulle ou limitée à vingt-quatre heures ; c'est pourquoi l'ONU devra, à terme, se saisir de cette question tant la nécessité d'une coordination internationale est nécessaire ; - une convention internationale incriminant les actes de nature raciste et xénophobe par la voie des systèmes informatiques est nécessaire pour permettre les poursuites dans le cadre de l'entraide judiciaire ; en effet, dans certains pays hébergeant les sites en cause, la législation nationale ne prévoit pas l'interdiction de tels actes racistes ou xénophobes ; on ne peut, dès lors, se contenter de renvoyer à la législation française qui n'est pas applicable dans ces pays ; on doit également observer qu'en droit français les personnes qui consultent des sites contrevenant à la loi réprimant, par exemple, la pédophilie peuvent aussi être poursuivies ; - si la convention sur la cybercriminalité a été ratifiée très rapidement par certains nouveaux membres de l'Union européenne, c'est sans doute en raison de la volonté de ces pays de montrer leur engagement européen. La Commission est passée ensuite à l'examen des articles. Article 1er : Autorisation de l'approbation de la convention sur la cybercriminalité. La Commission a adopté cet article sans modification. Article additionnel après l'article premier : Autorisation de l'approbation du protocole additionnel relatif à l'incrimination d'actes de nature raciste et xénophobe commis par le biais de systèmes informatiques. La Commission a adopté un amendement du Rapporteur autorisant l'approbation du protocole additionnel à la convention sur la cybercriminalité relatif à l'incrimination d'actes de nature raciste et xénophobe commis par le biais de systèmes informatiques. Titre du projet de loi La Commission a adopté un amendement de coordination du Rapporteur modifiant le titre du projet de loi. Conformément aux conclusions du Rapporteur, la Commission a adopté le projet de loi (n° 905) ainsi modifié. __________ ● Cybercriminalité
© Assemblée nationale |