Dans un monde de plus en plus interconnecté, la cybercriminalité constitue un défi majeur pour les États. Attaques par ransomware, fraudes en ligne, exploitation sexuelle des mineurs : les crimes numériques se multiplient et nécessitent une réponse internationale. C’est dans ce contexte que l’ONU a adopté la première convention mondiale dédiée à la lutte contre la cybercriminalité. Ce texte vise à harmoniser les législations et à renforcer la coopération entre les pays, mais il soulève également des préoccupations en matière de protection des droits fondamentaux.
🟠 1 – Un cadre juridique unifié pour lutter contre la cybercriminalité
Jusqu’à présent, la lutte contre la cybercriminalité reposait principalement sur des initiatives régionales, comme la Convention de Budapest (2001), adoptée par le Conseil de l’Europe. La nouvelle convention de l’ONU, en revanche, se veut universelle et engage tous les États membres à adopter des standards communs en matière de poursuite des infractions numériques.
Parmi les mesures phares, la convention prévoit :
- L’harmonisation des infractions liées à la cybercriminalité, incluant la fraude numérique, les attaques informatiques et l’exploitation sexuelle en ligne.
- Des mécanismes de coopération judiciaire renforcée pour faciliter l’extradition des cybercriminels et l’échange de preuves électroniques.
- La mise en place d’un réseau opérationnel 24h/24 et 7j/7 pour accélérer les enquêtes transnationales.
🟠 2 – Nouvelles obligations et protection des victimes
L’un des enjeux de cette convention réside dans la protection des victimes. Le texte impose aux États de renforcer les dispositifs d’accompagnement et de soutien aux personnes affectées par les cybercrimes. Il introduit également des infractions spécifiques, telles que :
- La diffusion non consentie d’images intimes, une pratique en recrudescence avec les nouvelles technologies.
- L’exploitation sexuelle en ligne des mineurs, qui nécessite des mesures adaptées pour le retrait rapide des contenus illicites.
🟠 3 – Une coopération internationale renforcée, mais controversée
Si la convention marque une avancée dans la lutte contre la cybercriminalité, elle n’est pas exempte de critiques. Plusieurs ONG et États alertent sur les risques liés à l’accès aux données personnelles. En effet, le texte prévoit un cadre facilitant l’échange d’informations entre les autorités judiciaires, ce qui pourrait être détourné par des régimes autoritaires pour surveiller les opposants politiques ou restreindre la liberté d’expression.
Toutefois, la convention impose des garanties fondamentales, notamment le respect du droit à la vie privée et des principes de proportionnalité dans l’accès aux données. La question reste néanmoins sensible et suscite des débats quant aux éventuelles dérives possibles.
🟠 4 – Quel impact pour les entreprises et les États ?
Pour les entreprises, cette convention implique un renforcement des obligations en matière de cybersécurité et de gestion des données. Les entreprises devront s’adapter aux nouvelles exigences en matière de conservation et de transmission des preuves numériques.
Pour les États, l’enjeu est double : garantir une coopération efficace tout en préservant les libertés individuelles. La mise en œuvre de la convention nécessitera des ajustements législatifs et des efforts pour coordonner les investigations à l’échelle internationale.
🟠 Conclusion
La convention de l’ONU sur la cybercriminalité constitue une avancée pour lutter contre les infractions numériques à l’échelle mondiale. En harmonisant les législations et en renforçant la coopération judiciaire, elle offre aux États de nouveaux outils pour combattre efficacement la cybercriminalité. Toutefois, les inquiétudes liées à la protection des droits fondamentaux ne doivent pas être minimisées. La mise en application du texte sera donc déterminante pour assurer un équilibre entre sécurité et respect des libertés individuelles.
Pour en savoir plus / sources :
Le European Accessibility Act (EAA) – ou directive européenne sur l'accessibilité – entre en application le 28 juin 2025. Ce texte vise à renforcer l’égalité d’accès aux biens et services pour les personnes en situation de handicap, en imposant des obligations nouvelles aux entreprises privées. Il s’agit d’un changement profond dans la manière de concevoir et de fournir les produits et services numériques sur le marché européen.
Dans un arrêt du 19 novembre 2024, la Cour d’appel de Rennes a rappelé avec force qu’un prestataire informatique est tenu à une obligation d’information et de conseil renforcée, en particulier lorsqu’il intervient sur un système complexe pour un client non-professionnel du secteur dans lequel le prestataire se dit spécialiste.
Dans un arrêt du 22 mai 2025, la deuxième chambre civile de la Cour de cassation s’est exprimée sur une question qu’elle n’avait encore jamais tranché, et qui divisait les Cours d’appel, celle de savoir si le délai de huit jours visé à l’article 857 du Code de procédure civile s’appliquait aux procédures introduites devant le Président du Tribunal de commerce en matière de rétractation d’ordonnance sur requête. Dans cette affaire, afin de tenter de justifier l’existence d’actes de concurrence déloyale, une requête sur le fondement de l’article 145 du Code de procédure civile avait été déposée devant le président du Tribunal de commerce, ce dernier ayant ensuite été saisi d’une demande de rétractation de l’ordonnance prononcée.
Le 23 avril 2025, la Commission européenne a en prononcé les premières sanctions au titre du Digital Markets Act (DMA). Deux géants américains du numérique, Apple et Meta, se voient infliger des amendes respectives de 500 millions d’euros et 200 millions d’euros pour manquements aux nouvelles obligations européennes de régulation des marchés numériques. Un signal fort adressé aux gatekeepers : l’ère du DMA est désormais entrée dans sa phase d’application concrète.