ONU et Cybercriminalité : une convention internationale aux enjeux stratégique

Dans un monde de plus en plus interconnecté, la cybercriminalité constitue un défi majeur pour les États. Attaques par ransomware, fraudes en ligne, exploitation sexuelle des mineurs : les crimes numériques se multiplient et nécessitent une réponse internationale. C’est dans ce contexte que l’ONU a adopté la première convention mondiale dédiée à la lutte contre la cybercriminalité. Ce texte vise à harmoniser les législations et à renforcer la coopération entre les pays, mais il soulève également des préoccupations en matière de protection des droits fondamentaux.

🟠 1 – Un cadre juridique unifié pour lutter contre la cybercriminalité   

Jusqu’à présent, la lutte contre la cybercriminalité reposait principalement sur des initiatives régionales, comme la Convention de Budapest (2001), adoptée par le Conseil de l’Europe. La nouvelle convention de l’ONU, en revanche, se veut universelle et engage tous les États membres à adopter des standards communs en matière de poursuite des infractions numériques.

Parmi les mesures phares, la convention prévoit :

  • L’harmonisation des infractions liées à la cybercriminalité, incluant la fraude numérique, les attaques informatiques et l’exploitation sexuelle en ligne.
  • Des mécanismes de coopération judiciaire renforcée pour faciliter l’extradition des cybercriminels et l’échange de preuves électroniques.
  • La mise en place d’un réseau opérationnel 24h/24 et 7j/7 pour accélérer les enquêtes transnationales.

🟠 2 – Nouvelles obligations et protection des victimes    

L’un des enjeux de cette convention réside dans la protection des victimes. Le texte impose aux États de renforcer les dispositifs d’accompagnement et de soutien aux personnes affectées par les cybercrimes. Il introduit également des infractions spécifiques, telles que :

  • La diffusion non consentie d’images intimes, une pratique en recrudescence avec les nouvelles technologies.
  • L’exploitation sexuelle en ligne des mineurs, qui nécessite des mesures adaptées pour le retrait rapide des contenus illicites.

🟠 3 – Une coopération internationale renforcée, mais controversée

Si la convention marque une avancée dans la lutte contre la cybercriminalité, elle n’est pas exempte de critiques. Plusieurs ONG et États alertent sur les risques liés à l’accès aux données personnelles. En effet, le texte prévoit un cadre facilitant l’échange d’informations entre les autorités judiciaires, ce qui pourrait être détourné par des régimes autoritaires pour surveiller les opposants politiques ou restreindre la liberté d’expression.

Toutefois, la convention impose des garanties fondamentales, notamment le respect du droit à la vie privée et des principes de proportionnalité dans l’accès aux données. La question reste néanmoins sensible et suscite des débats quant aux éventuelles dérives possibles.

🟠 4 – Quel impact pour les entreprises et les États ?   

Pour les entreprises, cette convention implique un renforcement des obligations en matière de cybersécurité et de gestion des données. Les entreprises devront s’adapter aux nouvelles exigences en matière de conservation et de transmission des preuves numériques.

Pour les États, l’enjeu est double : garantir une coopération efficace tout en préservant les libertés individuelles. La mise en œuvre de la convention nécessitera des ajustements législatifs et des efforts pour coordonner les investigations à l’échelle internationale.

🟠 Conclusion

La convention de l’ONU sur la cybercriminalité constitue une avancée pour lutter contre les infractions numériques à l’échelle mondiale. En harmonisant les législations et en renforçant la coopération judiciaire, elle offre aux États de nouveaux outils pour combattre efficacement la cybercriminalité. Toutefois, les inquiétudes liées à la protection des droits fondamentaux ne doivent pas être minimisées. La mise en application du texte sera donc déterminante pour assurer un équilibre entre sécurité et respect des libertés individuelles.

 

Pour en savoir plus / sources :

https://news.un.org/fr/story/2024/12/1151706

https://info.haas-avocats.com/droit-digital/lonu-adopte-une-convention-sur-la-lutte-contre-la-cybercriminalite

https://www.leclubdesjuristes.com/international/onu-adoption-dune-convention-sur-la-lutte-contre-la-cybercriminalite-8783/

Loi anti-narcotrafic du 13 juin 2025 : une ambition freinée par la censure constitutionnelle. Adoptée dans un contexte d’urgence face à l’essor du narcotrafic en France, la loi du 13 juin 2025 visait à doter les autorités judiciaires et administratives de nouveaux outils pour lutter contre les réseaux criminels(I). Mais, si le texte a été promulgué, il n’a pas échappé au contrôle du Conseil constitutionnel, qui a censuré six de ses dispositions, dont les articles 5 et 15 (II).

L’intelligence artificielle (IA) transforme notre quotidien, mais son développement repose souvent sur l’exploitation de données personnelles. Dans ce contexte, la CNIL a publié, le 19 juin 2025, de nouvelles recommandations pour encadrer l’usage de la base légale de l’« intérêt légitime » pour le développement de systèmes d’intelligence artificielle. Ces recommandations visent à concilier innovation technologique et respect des droits fondamentaux. Ainsi, deux nouvelles fiches pratiques ont été publiées sur l'intelligence artificielle. La première précise les conditions d'usage de la base légale de l'intérêt légitime pour développer un système d'IA (I) et la seconde traite plus spécifiquement de la collecte de données via "moissonnage" ou "web scraping (II)

Le European Accessibility Act (EAA) – ou directive européenne sur l'accessibilité – entre en application le 28 juin 2025. Ce texte vise à renforcer l’égalité d’accès aux biens et services pour les personnes en situation de handicap, en imposant des obligations nouvelles aux entreprises privées. Il s’agit d’un changement profond dans la manière de concevoir et de fournir les produits et services numériques sur le marché européen.

Dans un arrêt du 19 novembre 2024, la Cour d’appel de Rennes a rappelé avec force qu’un prestataire informatique est tenu à une obligation d’information et de conseil renforcée, en particulier lorsqu’il intervient sur un système complexe pour un client non-professionnel du secteur dans lequel le prestataire se dit spécialiste.