Dans un monde de plus en plus interconnecté, la cybercriminalité constitue un défi majeur pour les États. Attaques par ransomware, fraudes en ligne, exploitation sexuelle des mineurs : les crimes numériques se multiplient et nécessitent une réponse internationale. C’est dans ce contexte que l’ONU a adopté la première convention mondiale dédiée à la lutte contre la cybercriminalité. Ce texte vise à harmoniser les législations et à renforcer la coopération entre les pays, mais il soulève également des préoccupations en matière de protection des droits fondamentaux.
🟠 1 – Un cadre juridique unifié pour lutter contre la cybercriminalité
Jusqu’à présent, la lutte contre la cybercriminalité reposait principalement sur des initiatives régionales, comme la Convention de Budapest (2001), adoptée par le Conseil de l’Europe. La nouvelle convention de l’ONU, en revanche, se veut universelle et engage tous les États membres à adopter des standards communs en matière de poursuite des infractions numériques.
Parmi les mesures phares, la convention prévoit :
- L’harmonisation des infractions liées à la cybercriminalité, incluant la fraude numérique, les attaques informatiques et l’exploitation sexuelle en ligne.
- Des mécanismes de coopération judiciaire renforcée pour faciliter l’extradition des cybercriminels et l’échange de preuves électroniques.
- La mise en place d’un réseau opérationnel 24h/24 et 7j/7 pour accélérer les enquêtes transnationales.
🟠 2 – Nouvelles obligations et protection des victimes
L’un des enjeux de cette convention réside dans la protection des victimes. Le texte impose aux États de renforcer les dispositifs d’accompagnement et de soutien aux personnes affectées par les cybercrimes. Il introduit également des infractions spécifiques, telles que :
- La diffusion non consentie d’images intimes, une pratique en recrudescence avec les nouvelles technologies.
- L’exploitation sexuelle en ligne des mineurs, qui nécessite des mesures adaptées pour le retrait rapide des contenus illicites.
🟠 3 – Une coopération internationale renforcée, mais controversée
Si la convention marque une avancée dans la lutte contre la cybercriminalité, elle n’est pas exempte de critiques. Plusieurs ONG et États alertent sur les risques liés à l’accès aux données personnelles. En effet, le texte prévoit un cadre facilitant l’échange d’informations entre les autorités judiciaires, ce qui pourrait être détourné par des régimes autoritaires pour surveiller les opposants politiques ou restreindre la liberté d’expression.
Toutefois, la convention impose des garanties fondamentales, notamment le respect du droit à la vie privée et des principes de proportionnalité dans l’accès aux données. La question reste néanmoins sensible et suscite des débats quant aux éventuelles dérives possibles.
🟠 4 – Quel impact pour les entreprises et les États ?
Pour les entreprises, cette convention implique un renforcement des obligations en matière de cybersécurité et de gestion des données. Les entreprises devront s’adapter aux nouvelles exigences en matière de conservation et de transmission des preuves numériques.
Pour les États, l’enjeu est double : garantir une coopération efficace tout en préservant les libertés individuelles. La mise en œuvre de la convention nécessitera des ajustements législatifs et des efforts pour coordonner les investigations à l’échelle internationale.
🟠 Conclusion
La convention de l’ONU sur la cybercriminalité constitue une avancée pour lutter contre les infractions numériques à l’échelle mondiale. En harmonisant les législations et en renforçant la coopération judiciaire, elle offre aux États de nouveaux outils pour combattre efficacement la cybercriminalité. Toutefois, les inquiétudes liées à la protection des droits fondamentaux ne doivent pas être minimisées. La mise en application du texte sera donc déterminante pour assurer un équilibre entre sécurité et respect des libertés individuelles.
Pour en savoir plus / sources :
Le 25 mars 2025, la Commission nationale de l’informatique et des libertés (CNIL) a lancé une consultation publique portant sur un projet de recommandation relatif à l’usage des données de localisation des véhicules connectés. À l’heure où les voitures deviennent de véritables « objets intelligents » capables de collecter, stocker et transmettre des données en temps réel, la question de la protection de la vie privée des conducteurs prend une toute nouvelle dimension. Cette initiative s’inscrit dans une volonté d’encadrer ces traitements, souvent massifs et invisibles pour l’usager, tout en assurant un équilibre entre innovation technologique et respect des droits fondamentaux.
Le 13 novembre 2024, la Défenseure des droits a publié un rapport alarmant sur l’utilisation croissante d’algorithmes au sein des services publics français. Ce document attire l’attention sur les dérives potentielles que pourrait engendrer l’automatisation des décisions administratives. Dans un contexte où les administrations se numérisent à grande vitesse, la question de la protection des droits fondamentaux face aux technologies d’intelligence artificielle devient importante.
Orange, a récemment été victime d’une cyberattaque ciblant sa filiale roumaine. Cette intrusion, confirmé par Orange le 24 février 2025, met en lumière la vulnérabilité persistante des systèmes d’information, même parmi les groupes les plus structurés, et rappelle l’importance d’un encadrement juridique renforcé en matière de cybersécurité.
La protection des données personnelles est au cœur des préoccupations des régulateurs et des citoyens. Récemment, la SNCF s’est retrouvée sous le feu des projecteurs en raison de sa pratique de collecte systématique de la civilité (Madame, Monsieur, âges etc.) de ses clients via son service en ligne SNCF Connect. Une affaire qui a conduit la Cour de justice de l’Union européenne (CJUE) à trancher sur la conformité de cette pratique au regard du RGPD.