Académique Documents
Professionnel Documents
Culture Documents
4/2013/2
23 janvier 2013
Franais
Original: anglais
I. Introduction
1. Dans sa rsolution 65/230, lAssemble gnrale a pri la Commission pour la
prvention du crime et la justice pnale de crer, conformment au paragraphe 42 de
la Dclaration de Salvador sur des stratgies globales pour faire face aux dfis
mondiaux: les systmes de prvention du crime et de justice pnale et leur volution
dans un monde en mutation, un groupe intergouvernemental dexperts
composition non limite charg de raliser une tude approfondie du phnomne de
la cybercriminalit et des mesures prises par les tats Membres, la communaut
internationale et le secteur priv pour y faire face, notamment lchange
dinformation sur les lgislations nationales, les meilleures pratiques, lassistance
technique et la coopration internationale, en vue dexaminer les options
envisageables pour renforcer les mesures, juridiques ou autres, prises aux chelons
national et international contre la cybercriminalit et pour en proposer de
nouvelles1. En outre, dans sa rsolution 67/189, lAssemble gnrale a pris note
avec satisfaction des activits du groupe intergouvernemental dexperts
composition non limite et la invit redoubler defforts pour achever ltude et
en prsenter en temps voulu les rsultats la Commission pour la prvention du
crime et la justice pnale.
2. sa premire session, tenue Vienne du 17 au 21 janvier 2011, le groupe
dexperts a examin et adopt un ensemble de sujets et une mthodologie pour
ltude 2. Cette mthodologie prvoyait lenvoi dun questionnaire aux tats
__________________
1 Assemble gnrale, rsolution 65/230, annexe.
2 E/CN.15/2011/19.
V.13-80340 (F)
*1380340*
UNODC/CCPCJ/EG.4/2013/2
2 V.13-80340
UNODC/CCPCJ/EG.4/2013/2
cybercriminalit, car aussi bien les individus que les groupes criminels organiss,
mus par lappt du gain et leur intrt personnel, y trouvent de nouveaux champs
dactivit criminelle exploiter. On estime que plus de 80 % des actes de
cybercriminalit ont pour point de dpart une activit organise quelconque, des
marchs noirs de la cybercriminalit stant constitus autour dactivits de cration
de logiciels malveillants, dinfection dordinateurs, de gestion de rseaux zombies,
de collecte de donnes personnelles et financires, de vente de donnes et de
commercialisation dinformations financires. Les cybercriminels nont plus besoin
de comptences ou de techniques complexes. Les pays en dveloppement en
particulier ont vu apparatre une sous-culture de la fraude informatique financire
pratique par de jeunes hommes, dont beaucoup commencent leur carrire
cybercriminelle la fin de ladolescence.
6. Dune manire gnrale, les actes de cybercriminalit se rpartissent entre les
agissements motivation financire et les atteintes aux contenus des ordinateurs,
ainsi que les atteintes la confidentialit, lintgrit et laccessibilit des
systmes informatiques. Cependant, les risques relatifs ne sont pas perus de la
mme faon par les gouvernements et les entreprises du secteur priv. Actuellement
les statistiques sur la criminalit enregistres par la police noffrent pas une base
solide pour des comparaisons entre pays, bien quelles puissent tre souvent
importantes pour llaboration des politiques au niveau national. Les deux tiers des
pays considrent que leurs systmes de statistiques policires sont insuffisants pour
lenregistrement de la cybercriminalit. Les taux de cybercriminalit enregistrs par
la police dpendent davantage du niveau de dveloppement du pays et des moyens
de la police spcialise que des taux de criminalit sous-jacents.
7. Les enqutes de victimisation constituent une meilleure base de comparaison.
Elles font apparatre pour la cybercriminalit (fraude en ligne la carte de crdit,
usurpation didentit, rponse une tentative dhameonnage et accs non autoris
un compte de messagerie lectronique) des taux de victimisation nettement plus
levs (entre 1 et 17 % de la population en ligne dans 21 pays travers le monde)
que pour les formes de criminalit classiques telles que les cambriolages, les vols
qualifis et les vols de vhicules automobiles (moins de 5 % dans les mmes pays).
Les taux de victimisation concernant la cybercriminalit sont plus levs dans les
pays faible niveau de dveloppement, ce qui montre la ncessit de renforcer les
efforts de prvention dans ces pays.
8. Les entreprises du secteur priv en Europe signalent des taux de victimisation
similaires entre 2 et 16 % pour des actes tels que la violation de donnes par
intrusion ou hameonnage. Les outils prfrs des auteurs de ces agissements
criminels, par exemple les rseaux dordinateurs zombies, ont une porte mondiale.
Plus dun million dadresses IP distinctes dans le monde entier taient exploites
comme serveurs de commande et de contrle de rseaux dordinateurs zombies en
2011. Les contenus Internet reprsentent aussi un important motif de proccupation
pour les gouvernements. Ceux-ci cherchent liminer non seulement les contenus
pdopornographiques ou ayant pour but lincitation haine, mais aussi ceux qui sont
diffamatoires ou critiques leur gard, ce qui soulve des problmes du point de
vue des droits de lhomme dans certains cas. Selon les estimations, prs de 24 % du
trafic Internet dans le monde violerait les droits dauteur, les tlchargements de
contenus partags de pair pair (P2P) tant particulirement levs dans les pays
dAfrique, dAmrique du Sud et dAsie de lOuest et du Sud.
V.13-80340 3
UNODC/CCPCJ/EG.4/2013/2
4 V.13-80340
UNODC/CCPCJ/EG.4/2013/2
V. Incrimination
13. Des informations sur la lgislation pnale relative la cybercriminalit ont t
recueillies au moyen du questionnaire denqute ainsi quen analysant des textes
lgislatifs constituant des sources primaires qui avaient t rassembls par le
Secrtariat5. Le questionnaire denqute mentionnait 14 actes gnralement
englobs dans la notion de cybercriminalit6. Les rponses fournies montrent que
ces 14 actes sont largement incrimins, lexception notable de lenvoi massif de
messages non sollicits (spams) et, dans une certaine mesure, des agissements
faisant intervenir des outils informatiques malveillants, prsentant un caractre
raciste ou xnophobe ou consistant solliciter en ligne des enfants des fins
sexuelles (grooming). Cela traduit un certain consensus de base sur les
comportements cybercriminels rprimer. Des pays ont signal lexistence de
plusieurs autres infractions non mentionnes dans le questionnaire, qui concernaient
principalement les contenus numriques, notamment caractre obscne, les paris
en ligne et le recours des cybermarchs illicites, par exemple pour le trafic de
drogue et la traite des tres humains. Sagissant des 14 actes mentionns dans le
questionnaire, les pays ont signal lexistence dinfractions spcifiques pour les
__________________
5 Le Secrtariat a analys, en tant que source primaire, des textes lgislatifs provenant de 97 tats
Membres (dont 56 avaient rpondu au questionnaire) rpartis comme suit: Afrique (15),
Amriques (22), Asie (24), Europe (30) et Ocanie (6).
6 Accs illgal un systme informatique; accs illgal des donnes informatiques, interception
ou acquisition illgale de donnes informatiques; atteinte lintgrit des donnes ou
lintgrit du systme; production, distribution ou possession doutils informatiques
malveillants; violation de la vie prive ou de la protection des donnes; fraude ou falsification
informatiques; usurpation didentit numrique; atteintes aux droits dauteur et aux marques par
voie informatique; envoi massif ou contrle de lenvoi massif de messages non sollicits
(spams); actes informatiques causant un prjudice personnel; actes informatiques caractre
raciste ou xnophobe; production, diffusion ou possession de pornographie enfantine par voie
informatique; sollicitation en ligne denfants des fins sexuelles (grooming); actes
informatiques visant faciliter les infractions terroristes.
V.13-80340 5
UNODC/CCPCJ/EG.4/2013/2
6 V.13-80340
UNODC/CCPCJ/EG.4/2013/2
V.13-80340 7
UNODC/CCPCJ/EG.4/2013/2
__________________
7 Perquisition de matriel ou de donnes informatiques; saisie de matriel ou de donnes
informatiques; injonction de communiquer lidentit de labonn ou de produire des donnes le
concernant; injonction de produire des donnes stockes relatives au trafic; injonction de
produire des donnes stockes relatives au contenu; collecte en temps rel des donnes relatives
au trafic; collecte en temps rel des donnes relatives au contenu; conservation rapide de
donnes informatiques; emploi de logiciels de criminalistique distance; accs transfrontire
un systme ou des donnes informatiques.
8 V.13-80340
UNODC/CCPCJ/EG.4/2013/2
V.13-80340 9
UNODC/CCPCJ/EG.4/2013/2
Amriques ont indiqu dans leurs rponses que leurs services chargs denquter sur
la cybercriminalit ne disposaient pas de ressources suffisantes. lchelle
mondiale, la situation est sans doute encore pire. Par exemple, seulement 20 % des
50 pays les moins avancs ont rpondu au questionnaire. Tous les pays dAfrique et
plus de 80 % des pays des Amriques et dAsie et du Pacifique qui ont rpondu ont
dclar avoir besoin dune assistance technique. Les techniques denqute sur la
cybercriminalit en gnral taient le domaine dans lequel il avait t le plus
souvent indiqu quune telle assistance tait requise. Parmi les pays ncessitant une
assistance, 60 % ont dclar que ctaient leurs services rpressifs qui en avaient
besoin.
10 V.13-80340
UNODC/CCPCJ/EG.4/2013/2
tous les autres types de preuves. Un certain nombre de pays non europens
nadmettent pas du tout la preuve lectronique, ce qui rend impossible louverture
de poursuites pour des actes de cybercriminalit ou toute autre infraction dont la
ralit est tablie par des informations lectroniques. Bien que, dune manire
gnrale, les pays naient pas de rgles de preuve distinctes pour la preuve
lectronique, un certain nombre dentre eux ont voqu un certain nombre de rgles
et de principes (rgle de la meilleure preuve, pertinence des preuves, interdiction de
la preuve par ou-dire, authenticit et intgrit, par exemple) qui peuvent tous
sappliquer de faon spcifique la preuve lectronique. De nombreux pays ont
mentionn les difficults que soulevaient limputation dactes une personne
dtermine et le recours frquent des preuves indirectes dans ce contexte.
26. En raison des difficults auxquelles se heurtent aussi bien les policiers
enquteurs que les procureurs, le pourcentage de cybercriminels traduits en justice
est faible. Dans le cas des infractions de pornographie enfantine, le nombre de
suspects identifis par rapport au nombre dinfractions enregistres par la police est
comparable celui constat pour les autres infractions sexuelles. En revanche, pour
les actes tels que laccs illgal des systmes et la fraude ou la falsification
informatiques, ce nombre nest que denviron 25 pour 100 infractions. Trs peu de
pays ont pu fournir des donnes sur les personnes poursuivies ou condamnes. Les
chiffres relatifs aux infractions de cybercriminalit communiqus par un pays
montrent cependant que le nombre de personnes condamnes par rapport au nombre
dinfractions enregistres est nettement plus faible que pour les infractions
classiques.
V.13-80340 11
UNODC/CCPCJ/EG.4/2013/2
12 V.13-80340
UNODC/CCPCJ/EG.4/2013/2
Ligue des tats arabes sur la lutte contre les infractions lies aux technologies de
linformation, car celles-ci mettent laccent sur le consentement de la personne
lgalement habilite communiquer les donnes et la connaissance prsume du
lieu de situation des donnes au moment de la rception ou de laccs.
30. La situation actuelle en matire de coopration internationale porte en elle le
risque de voir apparatre des groupes de pays disposant des pouvoirs et des
procdures ncessaires pour cooprer entre eux, alors que pour tous les autres, il
faille sen tenir aux modes de coopration internationale traditionnels, qui ne
tiennent pas compte des spcificits de la preuve lectronique et du caractre
mondial de la cybercriminalit. Tel est en particulier le cas pour la coopration en
matire denqutes. Faute dapproche commune, y compris dans les instruments
multilatraux de lutte contre la cybercriminalit en vigueur, les requtes portant sur
des mesures telles que la conservation rapide de donnes en dehors de pays tenus
par leurs obligations internationales dy pourvoir sur demande peuvent tre
difficiles satisfaire. Linclusion de ce pouvoir dans le projet de Convention de
lUnion africaine sur la cyberscurit (projet de Convention sur la cration dun
cadre juridique crdible pour la cyberscurit en Afrique) peut dans une certaine
mesure contribuer combler cette lacune. Dune manire gnrale, le fait que les
dispositions relatives la coopration des instruments multilatraux et bilatraux
ont des champs dapplication diffrents, labsence dobligation de rpondre dans un
dlai donn, labsence daccord autorisant laccs direct aux donnes
extraterritoriales, la multiplicit des rseaux policiers informels et les carts entre
les garanties offertes en matire de coopration nuisent beaucoup lefficacit de la
coopration pnale internationale en matire de preuve lectronique.
V.13-80340 13
UNODC/CCPCJ/EG.4/2013/2
14 V.13-80340
UNODC/CCPCJ/EG.4/2013/2
recours des partenariats pour faciliter lchange dinformations sur les menaces et
leur volution, mais aussi pour mener des activits de prvention et intervenir dans
certaines affaires. Dans le cadre de certains partenariats public-priv, des entits du
secteur priv ont effectivement men des enqutes et engag des poursuites contre
les auteurs dactes de cybercriminalit. Ces interventions compltent celles des
services rpressifs et peuvent contribuer rduire les prjudices subis par les
victimes. Les institutions universitaires jouent divers rles dans la prvention de la
cybercriminalit, notamment en formant des spcialistes, en laborant des rgles de
droit, des politiques et des normes techniques et en mettant au point des solutions.
Des universits accueillent des experts en cybercriminalit, certaines quipes
informatiques dintervention rapide et des centres de recherche spcialiss, dont
elles appuient galement les travaux.
V.13-80340 15
UNODC/CCPCJ/EG.4/2013/2
16 V.13-80340
UNODC/CCPCJ/EG.4/2013/2
V.13-80340 17
UNODC/CCPCJ/EG.4/2013/2
18 V.13-80340