Crédit : Shutterstock
Un texte en avance sur son temps
La Convention de Budapest, rédigée par Le Conseil de l’Europe, le Canada, le Japon et la Chine, a été signée en novembre 2001 pour entrer en vigueur en 2004. C’est alors le premier accord au monde visant à lutter contre les activités criminelles en ligne. Le traité, qui se veut international, est aujourd’hui ratifié par 66 pays, dont les Etats-Unis. La lutte contre les crimes informatiques, y compris la pornographie infantile, l'atteinte au droit d'auteur et le discours de haine en sont les priorités. Le cyberespace est désormais devenu un enjeu de taille dans lequel la circulation de gigantesques quantités de données reste encore difficile à contrôler pour les Etats. Il prend ainsi une part de plus en plus croissante dans l’agenda politique de chaque pays. Une coopération entre Etats est donc nécessaire, d’où le rôle joué par la Convention qui harmonise certaines lois nationales, améliore les techniques d'enquêtes et augmente la coordination entre les nations.
Une légitimité compromise
Comme le rappelait en 2017 Jean-Claude Juncker, alors président de la Commission européenne : « L’Europe reste mal équipée face aux cyberattaques. Les cyberattaques sont parfois plus dangereuses pour la stabilité des démocraties et des économies que les fusils et les chars ». Ainsi, le Conseil de l’Europe entend faire de son mieux pour améliorer la base juridique des Etats signataires en matière de cybercriminalité. Cependant, la secrétaire générale du Conseil de l’Europe, Marija Pejčinović Burić, préférant retracer les progrès permis par la Convention, s’est bien gardée d’évoquer dans son discours commémorant l’anniversaire de la Convention que l’institution était régulièrement mise à mal par des cyberattaques. L’exemple le plus frappant reste celui de décembre 2020. A cette période, la Cour européenne des droits de l’homme (CEDH), organe du Conseil de l’Europe, vient de rendre un arrêt en faveur d’un militant pro-kurde contre la Turquie, Etat-membre de la Convention de Budapest. Le gouvernement turc dénonce sévèrement et immédiatement cette décision jugée inappropriée. Le lendemain, la CEDH voyait son site internet victime d’un piratage informatique massif. Elle avait dès lors laissé entendre que des poursuites judiciaires seraient engagées. Mais un an après, les auteurs des faits n’ont toujours pas été condamnés et leur identité n’a même pas été rendue public. Un événement qui questionne sur l’efficacité réelle du Conseil : a-t-on privilégié un apaisement des tensions plutôt qu’une mise en application de la législation associée au traité contre la cybercriminalité ? Quelle est la légitimité d’une organisation qui n’exécute pas les traités qu’elle impulse ? De fait, sa crédibilité est naturellement remise en cause avec un Conseil de l’Europe devenu bien silencieux au sujet de cet événement.
Sources :
Site du Conseil de l’Europe - « Le Conseil de l’Europe marque 20 ans de lutte contre la cybercriminalité » https://www.coe.int/fr/web/portal/-/council-of-europe-marks-20-years-of-action-against-cybercrime
Site du Conseil de l’Europe – « Octopus Conference 2021: Cooperation against Cybercrime – 20 years of the Budapest Convention » https://www.coe.int/en/web/secretary-general/-/octopus-conference-2021-cooperation-against-cybercrime-20-years-of-the-budapest-convention
Challenges – « La CEDH victime d'une "cyberattaque de grande ampleur" après un arrêt condamnant la Turquie », consulté le 13 décembre 2021 https://www.challenges.fr/monde/la-cedh-victime-d-une-cyberattaque-de-grande-ampleur-apres-un-arret-condamnant-la-turquie_743305
Le Point – « La CEDH victime d'une cyberattaque massive : la Turquie impliquée ? », consulté le 13 décembre 2021 https://www.lepoint.fr/monde/la-cedh-victime-d-une-cyberattaque-massive-la-turquie-impliquee-23-12-2020-2406897_24.php