Dans un monde de plus en plus interconnecté, la cybercriminalité constitue un défi majeur pour les États. Attaques par ransomware, fraudes en ligne, exploitation sexuelle des mineurs : les crimes numériques se multiplient et nécessitent une réponse internationale. C’est dans ce contexte que l’ONU a adopté la première convention mondiale dédiée à la lutte contre la cybercriminalité. Ce texte vise à harmoniser les législations et à renforcer la coopération entre les pays, mais il soulève également des préoccupations en matière de protection des droits fondamentaux.
🟠 1 – Un cadre juridique unifié pour lutter contre la cybercriminalité
Jusqu’à présent, la lutte contre la cybercriminalité reposait principalement sur des initiatives régionales, comme la Convention de Budapest (2001), adoptée par le Conseil de l’Europe. La nouvelle convention de l’ONU, en revanche, se veut universelle et engage tous les États membres à adopter des standards communs en matière de poursuite des infractions numériques.
Parmi les mesures phares, la convention prévoit :
- L’harmonisation des infractions liées à la cybercriminalité, incluant la fraude numérique, les attaques informatiques et l’exploitation sexuelle en ligne.
- Des mécanismes de coopération judiciaire renforcée pour faciliter l’extradition des cybercriminels et l’échange de preuves électroniques.
- La mise en place d’un réseau opérationnel 24h/24 et 7j/7 pour accélérer les enquêtes transnationales.
🟠 2 – Nouvelles obligations et protection des victimes
L’un des enjeux de cette convention réside dans la protection des victimes. Le texte impose aux États de renforcer les dispositifs d’accompagnement et de soutien aux personnes affectées par les cybercrimes. Il introduit également des infractions spécifiques, telles que :
- La diffusion non consentie d’images intimes, une pratique en recrudescence avec les nouvelles technologies.
- L’exploitation sexuelle en ligne des mineurs, qui nécessite des mesures adaptées pour le retrait rapide des contenus illicites.
🟠 3 – Une coopération internationale renforcée, mais controversée
Si la convention marque une avancée dans la lutte contre la cybercriminalité, elle n’est pas exempte de critiques. Plusieurs ONG et États alertent sur les risques liés à l’accès aux données personnelles. En effet, le texte prévoit un cadre facilitant l’échange d’informations entre les autorités judiciaires, ce qui pourrait être détourné par des régimes autoritaires pour surveiller les opposants politiques ou restreindre la liberté d’expression.
Toutefois, la convention impose des garanties fondamentales, notamment le respect du droit à la vie privée et des principes de proportionnalité dans l’accès aux données. La question reste néanmoins sensible et suscite des débats quant aux éventuelles dérives possibles.
🟠 4 – Quel impact pour les entreprises et les États ?
Pour les entreprises, cette convention implique un renforcement des obligations en matière de cybersécurité et de gestion des données. Les entreprises devront s’adapter aux nouvelles exigences en matière de conservation et de transmission des preuves numériques.
Pour les États, l’enjeu est double : garantir une coopération efficace tout en préservant les libertés individuelles. La mise en œuvre de la convention nécessitera des ajustements législatifs et des efforts pour coordonner les investigations à l’échelle internationale.
🟠 Conclusion
La convention de l’ONU sur la cybercriminalité constitue une avancée pour lutter contre les infractions numériques à l’échelle mondiale. En harmonisant les législations et en renforçant la coopération judiciaire, elle offre aux États de nouveaux outils pour combattre efficacement la cybercriminalité. Toutefois, les inquiétudes liées à la protection des droits fondamentaux ne doivent pas être minimisées. La mise en application du texte sera donc déterminante pour assurer un équilibre entre sécurité et respect des libertés individuelles.
Pour en savoir plus / sources :
Cour d’appel de Paris, 26 septembre 2025 (n° 24/17222)- La cour d’appel de Paris a récemment jugé que la désactivation d’un compte Instagram pour violation des conditions d’utilisation de la plateforme ne constituait pas, en l’espèce, une atteinte disproportionnée à la liberté d’expression de son titulaire.
La Cour de cassation, dans un arrêt du 13 janvier 2026, apporte une clarification importante sur le champ d’application des infractions pénales relatives aux données personnelles, prévues aux articles 226-21 et 226-22 du Code pénal. La décision rappelle que ces deux textes ne visent pas les mêmes types de traitements.
Alors que le règlement européen sur l’intelligence artificielle n’est pas encore pleinement entré en application, la Commission européenne a présenté une proposition de modification destinée à en faciliter la mise en œuvre. Inscrite dans un ensemble plus large de mesures dites « omnibus », cette initiative vise à répondre aux inquiétudes exprimées par les acteurs du numérique. Elle soulève toutefois une question centrale : s’agit-il d’une simplification technique ou d’une inflexion plus profonde des ambitions initiales du texte ?
Le Conseil d’État a rejeté le recours formé par Yahoo EMEA contre la sanction prononcée par la CNIL le 29 décembre 2023 : l’amende de 10 millions d’euros est définitivement confirmée. Une décision structurante, tant sur la compétence de la CNIL que sur les exigences de consentement libre et effectif en matière de cookies.