Vous êtes sur la page 1sur 18

UNODC/CCPCJ/EG.

4/2013/2

23 janvier 2013
Franais
Original: anglais

Groupe dexperts charg de raliser


une tude approfondie sur la cybercriminalit
Vienne, 25-28 fvrier 2013

tude approfondie sur le phnomne de la cybercriminalit


et les mesures prises par les tats Membres, la communaut
internationale et le secteur priv pour y faire face
Rsum

I. Introduction
1. Dans sa rsolution 65/230, lAssemble gnrale a pri la Commission pour la
prvention du crime et la justice pnale de crer, conformment au paragraphe 42 de
la Dclaration de Salvador sur des stratgies globales pour faire face aux dfis
mondiaux: les systmes de prvention du crime et de justice pnale et leur volution
dans un monde en mutation, un groupe intergouvernemental dexperts
composition non limite charg de raliser une tude approfondie du phnomne de
la cybercriminalit et des mesures prises par les tats Membres, la communaut
internationale et le secteur priv pour y faire face, notamment lchange
dinformation sur les lgislations nationales, les meilleures pratiques, lassistance
technique et la coopration internationale, en vue dexaminer les options
envisageables pour renforcer les mesures, juridiques ou autres, prises aux chelons
national et international contre la cybercriminalit et pour en proposer de
nouvelles1. En outre, dans sa rsolution 67/189, lAssemble gnrale a pris note
avec satisfaction des activits du groupe intergouvernemental dexperts
composition non limite et la invit redoubler defforts pour achever ltude et
en prsenter en temps voulu les rsultats la Commission pour la prvention du
crime et la justice pnale.
2. sa premire session, tenue Vienne du 17 au 21 janvier 2011, le groupe
dexperts a examin et adopt un ensemble de sujets et une mthodologie pour
ltude 2. Cette mthodologie prvoyait lenvoi dun questionnaire aux tats

__________________
1 Assemble gnrale, rsolution 65/230, annexe.
2 E/CN.15/2011/19.

V.13-80340 (F)

*1380340*
UNODC/CCPCJ/EG.4/2013/2

Membres, aux organisations intergouvernementales et aux reprsentants du secteur


priv et des institutions universitaires. Les informations ont t recueillies par
lOffice des Nations Unies contre la drogue et le crime, conformment la
mthodologie convenue, entre fvrier et juillet 2012 3. Le prsent rapport, qui
contient un rsum du projet dtude approfondie tabli par le Secrtariat sur la base
des informations recueillies, est soumis pour examen la deuxime session du
groupe dexperts.

II. Connectivit mondiale et cybercriminalit


3. En 2011, au moins 2,3 milliards de personnes, soit plus dun tiers de la
population mondiale totale, avaient accs Internet. Plus de 60 % des utilisateurs
dInternet vivaient dans des pays en dveloppement et 45 % avaient moins de
25 ans. Dici 2017, on estime que prs de 70 % des habitants de la plante seront
abonns des services mobiles large bande. Dici 2020, les dispositifs en rseau
(lInternet des objets) seront six fois plus nombreux que les humains, ce qui
bouleversera les conceptions actuelles de lInternet. Dans le monde hyperconnect
de demain, il sera difficile dimaginer un dlit informatique, voire nimporte quel
dlit, pour lequel il nexiste pas de preuve lectronique lie la connectivit
Internet (protocole IP).
4. La faon dont est dfinie la cybercriminalit dpend le plus souvent de
lobjectif vis dans le contexte o ce terme est utilis. Un nombre limit datteintes
la confidentialit, lintgrit et la disponibilit des donnes ou des systmes
informatiques constituent la quintessence de la cybercriminalit. Cependant,
dautres agissements tels que lutilisation dordinateurs pour raliser un gain ou
porter un prjudice, financier ou autre, y compris certaines formes dusurpation
didentit et les atteintes aux contenus informatiques (qui relvent tous de la
cybercriminalit prise dans un sens plus large) ne facilitent pas les efforts visant
dfinir juridiquement ce terme dans sa globalit. Les principaux actes de
cybercriminalit doivent tre dfinis. Cependant, une dfinition de la
cybercriminalit nest pas aussi utile dans dautres contextes, par exemple pour fixer
la porte des pouvoirs spciaux en matire denqute et de coopration
internationale, o il vaut mieux privilgier les preuves lectroniques de linfraction,
quelle quelle soit, plutt quun concept tendu et artificiel de cybercriminalit.

III. La cybercriminalit dans le monde


5. Dans de nombreux pays, la monte en flche de la connectivit mondiale a
concid avec des transformations conomiques et dmographiques, une
augmentation des disparits de revenus, une contraction des dpenses du secteur
priv et une rduction des liquidits financires. Dans lensemble, les services de
rpression qui ont rpondu lenqute constatent une augmentation de la
__________________
3 Des informations ont t reues de 69 tats Membres rpartis comme suit: Afrique (11),
Amriques (13), Asie (19), Europe (24) et Pacifique (2). Des informations ont galement t
reues de 40 organisations du secteur priv, de 17 institutions universitaires et de
11 organisations intergouvernementales. En outre, plus de 500 documents librement accessibles
ont t examins par le Secrtariat.

2 V.13-80340
UNODC/CCPCJ/EG.4/2013/2

cybercriminalit, car aussi bien les individus que les groupes criminels organiss,
mus par lappt du gain et leur intrt personnel, y trouvent de nouveaux champs
dactivit criminelle exploiter. On estime que plus de 80 % des actes de
cybercriminalit ont pour point de dpart une activit organise quelconque, des
marchs noirs de la cybercriminalit stant constitus autour dactivits de cration
de logiciels malveillants, dinfection dordinateurs, de gestion de rseaux zombies,
de collecte de donnes personnelles et financires, de vente de donnes et de
commercialisation dinformations financires. Les cybercriminels nont plus besoin
de comptences ou de techniques complexes. Les pays en dveloppement en
particulier ont vu apparatre une sous-culture de la fraude informatique financire
pratique par de jeunes hommes, dont beaucoup commencent leur carrire
cybercriminelle la fin de ladolescence.
6. Dune manire gnrale, les actes de cybercriminalit se rpartissent entre les
agissements motivation financire et les atteintes aux contenus des ordinateurs,
ainsi que les atteintes la confidentialit, lintgrit et laccessibilit des
systmes informatiques. Cependant, les risques relatifs ne sont pas perus de la
mme faon par les gouvernements et les entreprises du secteur priv. Actuellement
les statistiques sur la criminalit enregistres par la police noffrent pas une base
solide pour des comparaisons entre pays, bien quelles puissent tre souvent
importantes pour llaboration des politiques au niveau national. Les deux tiers des
pays considrent que leurs systmes de statistiques policires sont insuffisants pour
lenregistrement de la cybercriminalit. Les taux de cybercriminalit enregistrs par
la police dpendent davantage du niveau de dveloppement du pays et des moyens
de la police spcialise que des taux de criminalit sous-jacents.
7. Les enqutes de victimisation constituent une meilleure base de comparaison.
Elles font apparatre pour la cybercriminalit (fraude en ligne la carte de crdit,
usurpation didentit, rponse une tentative dhameonnage et accs non autoris
un compte de messagerie lectronique) des taux de victimisation nettement plus
levs (entre 1 et 17 % de la population en ligne dans 21 pays travers le monde)
que pour les formes de criminalit classiques telles que les cambriolages, les vols
qualifis et les vols de vhicules automobiles (moins de 5 % dans les mmes pays).
Les taux de victimisation concernant la cybercriminalit sont plus levs dans les
pays faible niveau de dveloppement, ce qui montre la ncessit de renforcer les
efforts de prvention dans ces pays.
8. Les entreprises du secteur priv en Europe signalent des taux de victimisation
similaires entre 2 et 16 % pour des actes tels que la violation de donnes par
intrusion ou hameonnage. Les outils prfrs des auteurs de ces agissements
criminels, par exemple les rseaux dordinateurs zombies, ont une porte mondiale.
Plus dun million dadresses IP distinctes dans le monde entier taient exploites
comme serveurs de commande et de contrle de rseaux dordinateurs zombies en
2011. Les contenus Internet reprsentent aussi un important motif de proccupation
pour les gouvernements. Ceux-ci cherchent liminer non seulement les contenus
pdopornographiques ou ayant pour but lincitation haine, mais aussi ceux qui sont
diffamatoires ou critiques leur gard, ce qui soulve des problmes du point de
vue des droits de lhomme dans certains cas. Selon les estimations, prs de 24 % du
trafic Internet dans le monde violerait les droits dauteur, les tlchargements de
contenus partags de pair pair (P2P) tant particulirement levs dans les pays
dAfrique, dAmrique du Sud et dAsie de lOuest et du Sud.

V.13-80340 3
UNODC/CCPCJ/EG.4/2013/2

IV. Lgislation sur la cybercriminalit


9. La lgislation est dterminante pour prvenir et combattre la cybercriminalit.
Elle doit couvrir tous les domaines, notamment lincrimination, la procdure, la
comptence, la coopration internationale et la responsabilit des fournisseurs de
services Internet. Au niveau national, les lois sur la cybercriminalit, quelles soient
anciennes, nouvelles ou en projet, concernent le plus souvent lincrimination et
privilgient ltablissement dinfractions spciales pour les principaux actes de
cybercriminalit. Cependant, les pays sont de plus en plus conscients de la ncessit
de lgifrer dans dautres domaines. Par rapport aux lois prexistantes, les lois sur
la cybercriminalit nouvelles ou en projet traitent plus frquemment des mesures
denqute, de la comptence, des preuves lectroniques et de la coopration
internationale. Moins de la moiti des pays ayant rpondu considrent que leur droit
pnal et leurs rgles de procdure sont suffisants, et ce chiffre masque de grandes
disparits rgionales. Alors que plus des deux tiers des pays europens jugent leur
lgislation suffisante, le rapport est invers en Afrique, dans les Amriques et en
Asie et dans le Pacifique, o plus de deux tiers des pays la jugent seulement en
partie, voire pas du tout suffisante. Seulement la moiti des pays ayant signal que
leur lgislation tait insuffisante ont galement indiqu que ladoption de nouvelles
lois tait en cours ou prvue, rvlant ainsi un besoin urgent de renforcement
lgislatif dans ces rgions.
10. Des progrs importants ont t raliss au cours de la dernire dcennie dans
la mise en uvre dinstruments internationaux et rgionaux de lutte contre la
cybercriminalit, obligatoires ou non, qui ont t labors dans le cadre des
organisations ci-aprs ou qui en sont inspirs: i) Conseil de lEurope ou Union
europenne, ii) Communaut dtats indpendants ou Organisation de Shanghai
pour la coopration, iii) organisations intergouvernementales africaines, iv) Ligue
des tats arabes, et v) Organisation des Nations Unies. Tous ces instruments
senrichissent mutuellement et partagent en particulier les concepts et les approches
de la Convention du Conseil de lEurope sur la cybercriminalit. Une analyse de
19 instruments multilatraux relatifs la cybercriminalit montre que ceux-ci
prsentent des dispositions de base communes, mais aussi des divergences
importantes quant au fond.
11. Au total, 82 pays ont sign et/ou ratifi un ou plusieurs instruments
multilatraux contraignants relatifs la cybercriminalit4. Ces instruments ont
galement eu une influence indirecte sur les lgislations nationales dtats non
parties parce que ceux-ci les ont utiliss comme modles ou se sont inspirs de la
lgislation des tats parties. Les parties un instrument multilatral relatif la
cybercriminalit ont davantage tendance considrer que leur droit pnal et
procdural national est suffisant, ce qui montre que les dispositions multilatrales
actuelles dans ces domaines sont gnralement juges efficaces. Il ressort
dinformations fournies par plus de 40 pays que la Convention du Conseil de
__________________
4 Un ou plusieurs des instruments ci-aprs: Convention du Conseil de lEurope sur la
cybercriminalit, Convention de la Ligue des tats arabes sur la lutte contre les infractions lies
aux technologies de linformation, Accord de coopration de la Communaut dtats
indpendants en matire de lutte contre les infractions dans le domaine informatique et Accord
de lOrganisation de Shanghai pour la coopration dans le domaine de la scurit internationale
de linformation.

4 V.13-80340
UNODC/CCPCJ/EG.4/2013/2

lEurope sur la cybercriminalit est linstrument multilatral le plus utilis pour


llaboration de dispositions lgislatives sur la cybercriminalit. Les pays qui
utilisaient dautres instruments multilatraux taient environ deux fois moins
nombreux.
12. Un tiers des pays ayant rpondu ont fait tat de niveaux levs, voire trs
levs, dharmonisation lgislative avec les pays jugs importants aux fins de la
coopration internationale. Ces niveaux varient cependant selon les rgions, les plus
levs ayant t signals dans les Amriques et en Europe. Cela peut sexpliquer par
lutilisation, dans certaines rgions, dinstruments multilatraux spcialement
conus pour contribuer une telle harmonisation. Il se peut que la fragmentation au
niveau international et la diversit des lgislations nationales en ce qui concerne
lincrimination des actes de cybercriminalit, la comptence juridictionnelle et les
mcanismes de coopration soient corrles lexistence de multiples instruments
de lutte contre la cybercriminalit ayant une porte thmatique et gographique
diffrente. Les divergences qui existent actuellement aussi bien entre les instruments
que les rgions traduisent des diffrences juridiques et constitutionnelles sous-
jacentes, y compris des conceptions diffrentes des droits et de la vie prive.

V. Incrimination
13. Des informations sur la lgislation pnale relative la cybercriminalit ont t
recueillies au moyen du questionnaire denqute ainsi quen analysant des textes
lgislatifs constituant des sources primaires qui avaient t rassembls par le
Secrtariat5. Le questionnaire denqute mentionnait 14 actes gnralement
englobs dans la notion de cybercriminalit6. Les rponses fournies montrent que
ces 14 actes sont largement incrimins, lexception notable de lenvoi massif de
messages non sollicits (spams) et, dans une certaine mesure, des agissements
faisant intervenir des outils informatiques malveillants, prsentant un caractre
raciste ou xnophobe ou consistant solliciter en ligne des enfants des fins
sexuelles (grooming). Cela traduit un certain consensus de base sur les
comportements cybercriminels rprimer. Des pays ont signal lexistence de
plusieurs autres infractions non mentionnes dans le questionnaire, qui concernaient
principalement les contenus numriques, notamment caractre obscne, les paris
en ligne et le recours des cybermarchs illicites, par exemple pour le trafic de
drogue et la traite des tres humains. Sagissant des 14 actes mentionns dans le
questionnaire, les pays ont signal lexistence dinfractions spcifiques pour les
__________________
5 Le Secrtariat a analys, en tant que source primaire, des textes lgislatifs provenant de 97 tats
Membres (dont 56 avaient rpondu au questionnaire) rpartis comme suit: Afrique (15),
Amriques (22), Asie (24), Europe (30) et Ocanie (6).
6 Accs illgal un systme informatique; accs illgal des donnes informatiques, interception
ou acquisition illgale de donnes informatiques; atteinte lintgrit des donnes ou
lintgrit du systme; production, distribution ou possession doutils informatiques
malveillants; violation de la vie prive ou de la protection des donnes; fraude ou falsification
informatiques; usurpation didentit numrique; atteintes aux droits dauteur et aux marques par
voie informatique; envoi massif ou contrle de lenvoi massif de messages non sollicits
(spams); actes informatiques causant un prjudice personnel; actes informatiques caractre
raciste ou xnophobe; production, diffusion ou possession de pornographie enfantine par voie
informatique; sollicitation en ligne denfants des fins sexuelles (grooming); actes
informatiques visant faciliter les infractions terroristes.

V.13-80340 5
UNODC/CCPCJ/EG.4/2013/2

principales formes de cybercriminalit portant atteinte la confidentialit,


lintgrit et laccessibilit des systmes informatiques. Les autres formes de
cybercriminalit taient le plus souvent traites comme des infractions gnrales
(non spcifiques la cybercriminalit). Cependant, lune ou lautre approche
pouvait tre utilise dans le cas des actes informatiques constituant une violation de
la vie prive, une fraude ou une falsification ou une atteinte lidentit.
14. Malgr lexistence dun large consensus quant aux grandes catgories
dinfractions, lanalyse dtaille des dispositions des textes lgislatifs analyss
rvle des approches divergentes. Les infractions lies laccs illgal des
systmes et des donnes informatiques diffrent en fonction de leur objet (donnes,
systmes ou informations) et de la question de savoir si le simple accs est
incrimin ou si une intention supplmentaire, par exemple celle de causer un
prjudice, est ncessaire. Llment intentionnel requis est galement diffrent selon
les approches suivies pour incriminer latteinte lintgrit des donnes ou
lintgrit du systme. Dans la plupart des pays, cette atteinte doit tre
intentionnelle, alors que dans dautres, les atteintes par ngligence sont galement
incrimines. Les actes constituant une atteinte lintgrit de donnes informatiques
peuvent comprendre lendommagement, la suppression, la modification, la
dissimulation, la saisie ou la transmission de ces donnes. Linterception illgale
nest pas incrimine de la mme faon selon quelle porte sur des transmissions de
donnes publiques ou prives et quelle se limite ou non recourir des moyens
techniques. Tous les pays nincriminent pas les actes faisant intervenir des outils
informatiques malveillants. Lorsquils le font, la porte de linfraction peut tre
diffrente selon quelle englobe ou non la possession, la distribution ou lutilisation
de logiciels (tels que les logiciels malveillants) et/ou de codes daccs informatiques
(comme les mots de passe des victimes). Dans le contexte de la coopration
internationale, ces diffrences peuvent avoir une incidence sur ltablissement de la
double incrimination entre les pays.
15. Plusieurs pays ont rig en infractions spcifiques la fraude et la falsification
informatiques et lusurpation didentit numrique. Dautres tendent les
dispositions gnrales applicables en matire de fraude ou de vol, ou se fondent sur
des infractions qui en englobent les lments constitutifs comme laccs illgal,
latteinte lintgrit des donnes et la falsification dans le cas de lusurpation
didentit. Un certain nombre dactes lis aux contenus, en particulier la
pornographique enfantine, sont largement incrimins. Il y a cependant des
diffrences en ce qui concerne la dfinition du terme enfant, les contenus
visuels soumis restrictions, lexclusion des reprsentations virtuelles et les actes
couverts. Limmense majorit des pays incriminent par exemple la production et la
distribution de pornographie enfantine, mais en ce qui concerne la possession et
laccs, la situation est plus contraste. Sagissant des atteintes aux droits dauteur
et aux marques par voie informatique, les pays ont le plus souvent indiqu que
celles-ci taient traites comme des infractions pnales gnrales sanctionnant des
actes commis dlibrment une chelle commerciale.
16. Lutilisation croissante des rseaux sociaux et de contenus Internet produits
par les utilisateurs a conduit les gouvernements intervenir, y compris sur le plan
pnal, ce qui a suscit des appels en faveur du respect de la libert dexpression. Les
pays ayant rpondu fixent diffrentes limites cette libert, notamment en ce qui
concerne la diffamation, les outrages, les menaces, lincitation la haine, loffense

6 V.13-80340
UNODC/CCPCJ/EG.4/2013/2

aux sentiments religieux, les reprsentations obscnes et les atteintes lautorit de


ltat. La dimension socioculturelle de certaines de ces limites apparat non
seulement dans les lgislations nationales, mais aussi dans des instruments
multilatraux. Dans certains instruments rgionaux sur la cybercriminalit, par
exemple, la violation de la moralit publique, la pornographie et les atteintes aux
valeurs ou aux principes religieux ou familiaux constituent des infractions dont le
champ est tendu.
17. Le droit international des droits de lhomme constitue une arme aussi bien
offensive que dfensive puisquil oblige la fois incriminer (de faon limite) les
formes dexpression extrmes et protger les autres formes. Certaines limites la
libert dexpression, notamment celles interdisant lincitation au gnocide, les
propos haineux constituant une incitation la discrimination, lhostilit ou la
violence, lincitation au terrorisme et la propagande en faveur de la guerre,
simposent donc aux tats qui sont parties aux instruments internationaux pertinents
relatifs aux droits de lhomme. Les autres disposent dune certaine marge
dapprciation pour dterminer les limites des formes dexpression acceptables
compte tenu de leurs cultures et de leurs traditions juridiques. Nanmoins, partir
dun certain point, le droit international des droits de lhomme sappliquera. Par
exemple, lorsquil sagira dappliquer des propos tenus en ligne des dispositions
pnales sur la diffamation, loutrage lautorit et les propos injurieux, il sera
difficile de dmontrer que les sanctions sont proportionnes, appropries et le moins
intrusives possibles. Lorsquun contenu est illgal dans un pays mais quil est lgal
de le produire et de le diffuser dans un autre, les tats devront cibler leur riposte
pnale sur les personnes accdant ce contenu qui relvent de leur juridiction et non
sur le contenu si celui-ci a t produit ltranger.

VI. Rpression et enqutes


18. Plus de 90 % des pays ayant rpondu ont indiqu que les actes de
cybercriminalit taient le plus souvent ports lattention des services de
rpression par les dclarations des personnes physiques ou morales qui en avaient
t victimes. Selon leurs estimations, la proportion de ces actes signals la police
se situait dans une fourchette dont la valeur la plus basse tait 1 %. Selon une
enqute mondiale du secteur priv, 80 % des victimes des principales infractions de
cybercriminalit ne signalent pas ces infractions la police. Cette sous-dclaration
sexplique par le manque de sensibilisation ces infractions et la mconnaissance
des mcanismes de dclaration, la honte et lembarras des victimes, et, dans le cas
des entreprises, la crainte de voir leur rputation compromise. Dans toutes les
rgions du monde, il a t fait tat dinitiatives visant accrotre le taux de
dclaration, notamment grce des systmes dinformation en ligne et des
permanences tlphoniques, des campagnes dinformation, des contacts avec le
secteur priv et un renforcement de la communication et du partage des
informations avec la police. La rpression au coup par coup des actes de
cybercriminalit doit cependant saccompagner denqutes tactiques moyen et
long terme cibles sur les marchs criminels et leurs organisateurs. Les autorits
rpressives des pays dvelopps sont actives dans ce domaine, notamment en
menant des oprations dinfiltration sur les rseaux sociaux, les forums de
discussion et les services de messagerie instantane et P2P. Les innovations en

V.13-80340 7
UNODC/CCPCJ/EG.4/2013/2

matire de dlinquance, les difficults daccs aux preuves lectroniques et


linsuffisance des capacits, des ressources et des moyens logistiques internes
compliquent les enqutes sur la cybercriminalit. Les suspects ont frquemment
recours des moyens qui leur permettent dagir anonymement et de brouiller les
pistes, et les nouvelles techniques criminelles se diffusent rapidement et largement
par le biais des cybermarchs de la criminalit.
19. Les enqutes policires sur la cybercriminalit ncessitent de recourir une
combinaison de techniques traditionnelles et nouvelles. Bien que certaines activits
denqute puissent tre menes dans le cadre des pouvoirs habituels, de nombreuses
rgles de procdure convenant une approche territoriale et matrielle sont
inadaptes dans le contexte du stockage lectronique de donnes et des flux de
donnes en temps rel. Le questionnaire mentionnait 10 mesures denqute sur la
cybercriminalit de caractre gnral comme la perquisition et la saisie ou
spcialises comme la conservation de donnes informatiques7. Les pays ont le plus
souvent signal lexistence de pouvoirs gnraux (non spcifiques la
cybercriminalit) pour lensemble des mesures denqute mentionnes. Un certain
nombre de pays ont galement signal lexistence dune lgislation spcifique,
notamment pour assurer la conservation rapide de donnes informatiques et obtenir
des donnes stockes relatives aux abonns. De nombreux pays ont signal
labsence de dispositions lgales autorisant le recours des mthodes avances
comme la cybercriminalistique. Bien que lapplication des rgles de procdure
classiques puisse tre tendue au cyberespace, dans de nombreux cas une telle
approche peut aussi tre un facteur dinscurit juridique et constituer un motif de
contestation de la lgalit des conditions dans lesquelles les preuves ont t
recueillies, et donc de la recevabilit de ces preuves. Dans lensemble, les approches
nationales concernant les pouvoirs denqute sur la cybercriminalit prsentent
moins de points communs que celles concernant lincrimination de nombreux actes
de cybercriminalit.
20. Quelle que soit la forme juridique des pouvoirs denqute, tous les rpondants
ont dclar recourir la perquisition et la saisie pour prendre physiquement
possession dquipements informatiques et intercepter des donnes informatiques.
La majorit des pays font galement ordonner la remise de donnes informatiques
stockes par des fournisseurs de services Internet. En dehors de lEurope,
cependant, environ un tiers des pays signalent quil est difficile dobliger des tiers
fournir des informations pour les besoins dune enqute. Environ les trois quarts des
pays ont recours des mesures denqute spcialises comme la collecte en temps
rel ou la conservation rapide de donnes. La mise en uvre de mesures denqute
ncessite gnralement un minimum dlments de preuve initiaux ou une
dclaration signalant un acte de cybercriminalit. Des mesures plus intrusives
comme la collecte de donnes en temps rel ou laccs au contenu de donnes
ncessitent souvent des seuils plus levs, par exemple la preuve quun acte grave a

__________________
7 Perquisition de matriel ou de donnes informatiques; saisie de matriel ou de donnes
informatiques; injonction de communiquer lidentit de labonn ou de produire des donnes le
concernant; injonction de produire des donnes stockes relatives au trafic; injonction de
produire des donnes stockes relatives au contenu; collecte en temps rel des donnes relatives
au trafic; collecte en temps rel des donnes relatives au contenu; conservation rapide de
donnes informatiques; emploi de logiciels de criminalistique distance; accs transfrontire
un systme ou des donnes informatiques.

8 V.13-80340
UNODC/CCPCJ/EG.4/2013/2

t commis, la production dlments suffisants ou lexistence de motifs


raisonnables.
21. Linteraction entre les services rpressifs et les fournisseurs de services
Internet est particulirement complexe. Les fournisseurs de services dtiennent des
informations concernant leurs abonns, notamment des factures, certains relevs de
connexion, des donnes de localisation (comme les donnes des tours de tlphonie
cellulaire) et le contenu de communications, qui peuvent constituer des preuves
lectroniques essentielles concernant une infraction. Les obligations imposes par la
lgislation nationale et les politiques du secteur priv concernant la conservation et
la communication des donnes varient beaucoup selon les pays, les entreprises et le
type de donnes. Les pays ont le plus souvent dclar avoir recours des
ordonnances judiciaires pour obtenir des preuves auprs des fournisseurs de
services. Dans certains cas, cependant, les services rpressifs peuvent obtenir
directement des donnes stockes relatives aux abonns, des donnes relatives au
trafic et mme des donnes relatives au contenu. cet gard, les organisations du
secteur priv ont souvent dclar quelles avaient pour rgle fondamentale de ne
communiquer des donnes que dans le cadre dune procdure rgulire, mais
quelles rpondaient aussi volontairement dans certaines circonstances aux
demandes prsentes directement par les services rpressifs. Les relations
informelles entre les services rpressifs et les fournisseurs de services, dont
lexistence a t signale par plus de la moiti des pays ayant rpondu, facilitent
lchange dinformations et contribuent la confiance. Les rponses indiquent la
ncessit de trouver un quilibre entre le respect de la vie prive et les exigences
dune procdure rgulire et en particulier dobtenir la communication des preuves
en temps opportun, afin que le secteur priv ne devienne pas un point mort pour les
enqutes.
22. Les enqutes sur la cybercriminalit touchent invariablement des questions
de protection de la vie prive rgies par le droit international relatif aux droits de
lhomme. Les normes relatives aux droits de lhomme prcisent que les lois doivent
indiquer de faon suffisamment claire les circonstances dans lesquelles les autorits
sont habilites utiliser une mesure denqute donne, et que des garanties
adquates et suffisantes contre les abus doivent tre offertes. Les pays ont indiqu
comment la protection de la vie prive tait assure par leur droit national et
prsent les diverses limites et garanties dont taient assorties les enqutes.
Cependant, dans le cas denqutes transnationales, lexistence de niveaux de
protection diffrents peut rendre imprvisible laccs aux donnes en application de
la loi trangre et se traduire par des lacunes juridictionnelles dans les rgimes de
protection de la vie prive.
23. Plus de 90 % des pays ayant rpondu au questionnaire ont commenc mettre
en place des structures spcialises charges denquter sur la cybercriminalit et
les infractions pour lesquelles il existe des lments de preuve lectroniques. Dans
les pays en dveloppement, cependant, ces structures manquent de ressources et de
capacits. Les pays les moins dvelopps ont beaucoup moins de policiers
spcialiss (environ 0,2 pour 100 000 internautes nationaux). Ce taux est de deux
cinq fois plus lev dans les pays plus dvelopps. Il a t indiqu que 70 % des
policiers spcialiss dans les pays les moins dvelopps manquaient de comptences
et de matriel informatiques, et que la moiti seulement bnficiaient de plus dune
formation par an. Plus de la moiti des pays dAfrique et un tiers des pays des

V.13-80340 9
UNODC/CCPCJ/EG.4/2013/2

Amriques ont indiqu dans leurs rponses que leurs services chargs denquter sur
la cybercriminalit ne disposaient pas de ressources suffisantes. lchelle
mondiale, la situation est sans doute encore pire. Par exemple, seulement 20 % des
50 pays les moins avancs ont rpondu au questionnaire. Tous les pays dAfrique et
plus de 80 % des pays des Amriques et dAsie et du Pacifique qui ont rpondu ont
dclar avoir besoin dune assistance technique. Les techniques denqute sur la
cybercriminalit en gnral taient le domaine dans lequel il avait t le plus
souvent indiqu quune telle assistance tait requise. Parmi les pays ncessitant une
assistance, 60 % ont dclar que ctaient leurs services rpressifs qui en avaient
besoin.

VII. Preuve lectronique et riposte pnale


24. La preuve est un moyen permettant dtablir sur des faits la culpabilit ou
linnocence de laccus lors du procs. On entend par preuve lectronique tout
lment qui existe sous forme lectronique, transitoire ou non. Il peut sagir de
fichiers informatiques, de transmissions, de relevs, de mtadonnes ou de donnes
rseau. La criminalistique numrique a pour objet de rcuprer des informations
souvent instables et facilement contamines qui peuvent avoir une valeur
probante. Ses techniques comprennent la ralisation de copies bit bit
dinformations stockes et effaces, le blocage lcriture afin que linformation
originale ne puisse pas tre modifie, et le hachage cryptographique des fichiers ou
les signatures numriques, qui peuvent mettre en vidence les modifications
apportes. Presque tous les pays ont dclar quils disposaient de certaines capacits
de criminalistique numrique. De nombreux pays dans toutes les rgions ont
cependant signal un manque dexperts en criminalistique, des diffrences entre les
capacits de ltat fdral et celles des entits fdres, un manque doutils
criminalistiques et des retards en raison dun volume norme de donnes analyser.
La moiti des pays indiquent que des suspects ont recours au chiffrement, ce qui, en
labsence de la clef de dchiffrement, rend laccs aux preuves lectroniques long et
difficile. Dans la plupart des pays, lanalyse des preuves lectroniques est une tche
qui incombe la police. Les procureurs doivent cependant consulter ces preuves et
les comprendre pour tablir les faits en vue du procs. Tous les pays dAfrique et un
tiers des pays des autres rgions ont signal que les procureurs ne disposaient pas de
ressources suffisantes cet effet. Leurs comptences en informatique sont
gnralement infrieures celles des enquteurs. Environ 65 % des pays ayant
rpondu ont fait tat dune certaine spcialisation en matire de cybercriminalit au
sein du ministre public. Seulement 10 % des pays ont mentionn lexistence de
magistrats spcialiss. La grande majorit des affaires de cybercriminalit sont
traites par des juges non spcialiss qui, dans 40 % des pays ayant rpondu, ne
bnficient daucune formation dans le domaine de la cybercriminalit. Organiser
lintention des magistrats des activits de formation concernant la lgislation sur la
cybercriminalit, la collecte de preuves et les techniques informatiques de base et
avances est une priorit.
25. Plus de 60 % des pays ayant rpondu ne font pas de distinction sur le plan
juridique entre les preuves lectroniques et les preuves physiques. Bien que leurs
approches soient diffrentes, de nombreux pays considrent quil sagit l dune
bonne pratique qui permet dassurer un degr de recevabilit satisfaisant par rapport

10 V.13-80340
UNODC/CCPCJ/EG.4/2013/2

tous les autres types de preuves. Un certain nombre de pays non europens
nadmettent pas du tout la preuve lectronique, ce qui rend impossible louverture
de poursuites pour des actes de cybercriminalit ou toute autre infraction dont la
ralit est tablie par des informations lectroniques. Bien que, dune manire
gnrale, les pays naient pas de rgles de preuve distinctes pour la preuve
lectronique, un certain nombre dentre eux ont voqu un certain nombre de rgles
et de principes (rgle de la meilleure preuve, pertinence des preuves, interdiction de
la preuve par ou-dire, authenticit et intgrit, par exemple) qui peuvent tous
sappliquer de faon spcifique la preuve lectronique. De nombreux pays ont
mentionn les difficults que soulevaient limputation dactes une personne
dtermine et le recours frquent des preuves indirectes dans ce contexte.
26. En raison des difficults auxquelles se heurtent aussi bien les policiers
enquteurs que les procureurs, le pourcentage de cybercriminels traduits en justice
est faible. Dans le cas des infractions de pornographie enfantine, le nombre de
suspects identifis par rapport au nombre dinfractions enregistres par la police est
comparable celui constat pour les autres infractions sexuelles. En revanche, pour
les actes tels que laccs illgal des systmes et la fraude ou la falsification
informatiques, ce nombre nest que denviron 25 pour 100 infractions. Trs peu de
pays ont pu fournir des donnes sur les personnes poursuivies ou condamnes. Les
chiffres relatifs aux infractions de cybercriminalit communiqus par un pays
montrent cependant que le nombre de personnes condamnes par rapport au nombre
dinfractions enregistres est nettement plus faible que pour les infractions
classiques.

VIII. Coopration internationale


27. Les pays qui ont rpondu au questionnaire ont indiqu quentre 30 et 70 % des
actes de cybercriminalit ont une dimension transnationale, ce qui implique des
enqutes transnationales, soulve des questions ayant trait la souverainet, la
comptence et aux preuves extraterritoriales, et ncessite une coopration
internationale. Une infraction de cybercriminalit prsente une dimension
transnationale lorsquelle comprend un lment ou produit un effet substantiel sur le
territoire dun autre pays, ou y est en partie ralise. Le droit international pose un
certain nombre de rgles relatives la comptence sur de tels actes, fondes
notamment sur le territoire ou sur la nationalit. Certaines de ces rgles figurent
galement dans les instruments multilatraux relatifs la cybercriminalit. Alors
que tous les pays dEurope estiment que leurs cadres juridiques nationaux sont
suffisants pour incriminer les actes de cybercriminalit extraterritoriaux et en
poursuivre les auteurs, entre un tiers et plus de la moiti environ des pays des autres
rgions jugent les leurs insuffisants. Dans de nombreux pays, il existe des
dispositions traduisant le principe quil nest pas ncessaire quune infraction ait t
entirement commise dans un tat pour quelle relve de la comptence territoriale
de celui-ci. Des liens territoriaux peuvent tre tablis en se rfrant des lments
ou des effets de lacte, ou au lieu de situation des systmes ou des donnes
informatiques utiliss pour linfraction. Les ventuels conflits de comptence sont
gnralement rgls dans le cadre de consultations formelles et informelles entre les
pays. Il ne ressort pas des rponses faites par les pays quil soit actuellement
ncessaire de prvoir dautres formes de comptence sur un hypothtique

V.13-80340 11
UNODC/CCPCJ/EG.4/2013/2

cyberespace. Au contraire, les rgles relatives la comptence territoriale ou la


comptence fonde sur la nationalit permettent presque toujours dtablir un lien
suffisant entre les actes de cybercriminalit et au moins un tat.
28. La coopration internationale en matire pnale comprend lextradition,
lentraide judiciaire, la reconnaissance mutuelle des jugements trangers et la
coopration informelle entre polices. En raison de la nature transitoire des preuves
lectroniques, la collaboration pnale internationale dans le domaine de la
cybercriminalit suppose que des rponses rapides soient apportes et que des
mesures denqute spcialises telles que la conservation de donnes informatiques
puissent tre demandes. Le recours aux formes traditionnelles de coopration reste
prdominant pour obtenir des preuves extraterritoriales dans des affaires de
cybercriminalit, plus de 70 % des pays ayant dclar adresser des demandes
formelles dentraide judiciaire cette fin. Prs de 60 % des demandes prsentes
dans le cadre de cette coopration formelle utilisent des instruments bilatraux
comme fondement juridique. Des instruments multilatraux sont utiliss dans 20 %
des cas. Le temps ncessaire aux mcanismes formels pour rpondre aussi bien aux
demandes dextradition quaux demandes dentraide judiciaire est de lordre de
plusieurs mois, ce qui pose des problmes pour la collecte des preuves lectroniques
de nature transitoire. Dans 60 % des pays dAfrique, des Amriques et dEurope, et
20 % des pays dAsie et du Pacifique, il existe des mcanismes pour transmettre les
demandes urgentes, mais leur incidence sur les dlais de rponse est incertaine. Le
recours des mcanismes de coopration informels est possible dans environ les
deux tiers des pays dclarants, mais rares sont ceux qui ont une politique rgissant
lutilisation de tels mcanismes. Les processus de coopration informelle ainsi que
ceux visant faciliter la coopration formelle, comme les rseaux 24/7, pourraient
largement contribuer raccourcir les dlais de rponse, mais ils sont sous-utiliss
puisquils ne traitent quenviron 3 % du nombre total daffaires de cybercriminalit
dont les services rpressifs ont connatre dans les pays dclarants.
29. Les modes formels et informels de coopration ont pour objet de faciliter le
processus dobtention du consentement dun tat pour la conduite denqutes
policires trangres ayant une incidence sur sa souverainet. Or, lorsquils
recueillent des preuves, les enquteurs accdent de plus en plus souvent,
consciemment ou inconsciemment, des donnes extraterritoriales sans le
consentement de ltat o ces donnes se trouvent effectivement. Cette situation
rsulte en particulier du recours linformatique en nuage, qui consiste stocker
des donnes dans divers centres de donnes situs dans diffrents lieux
gographiques. Bien quil soit techniquement possible de le connatre, le lieu de
situation des donnes est une notion de plus en plus artificielle dans la mesure o
mme les demandes dentraide judiciaire classiques sont souvent adresses au pays
o le fournisseur de services a son sige, plutt quau pays o le centre de donnes
se trouve effectivement. Des enquteurs trangers peuvent avoir directement accs
des donnes extraterritoriales lorsquils tablissent une connexion partir dun
ordinateur appartenant un suspect ou lorsquils utilisent des codes daccs ces
donnes obtenus lgalement. Ils peuvent loccasion obtenir, en en faisant
directement la demande de faon informelle, des donnes auprs de fournisseurs de
services extraterritoriaux, bien que ceux-ci exigent habituellement une procdure
rgulire. Ces situations ne sont pas suffisamment prises en compte par les
dispositions existantes concernant laccs transfrontires qui figurent dans la
Convention sur la cybercriminalit du Conseil de lEurope et la Convention de la

12 V.13-80340
UNODC/CCPCJ/EG.4/2013/2

Ligue des tats arabes sur la lutte contre les infractions lies aux technologies de
linformation, car celles-ci mettent laccent sur le consentement de la personne
lgalement habilite communiquer les donnes et la connaissance prsume du
lieu de situation des donnes au moment de la rception ou de laccs.
30. La situation actuelle en matire de coopration internationale porte en elle le
risque de voir apparatre des groupes de pays disposant des pouvoirs et des
procdures ncessaires pour cooprer entre eux, alors que pour tous les autres, il
faille sen tenir aux modes de coopration internationale traditionnels, qui ne
tiennent pas compte des spcificits de la preuve lectronique et du caractre
mondial de la cybercriminalit. Tel est en particulier le cas pour la coopration en
matire denqutes. Faute dapproche commune, y compris dans les instruments
multilatraux de lutte contre la cybercriminalit en vigueur, les requtes portant sur
des mesures telles que la conservation rapide de donnes en dehors de pays tenus
par leurs obligations internationales dy pourvoir sur demande peuvent tre
difficiles satisfaire. Linclusion de ce pouvoir dans le projet de Convention de
lUnion africaine sur la cyberscurit (projet de Convention sur la cration dun
cadre juridique crdible pour la cyberscurit en Afrique) peut dans une certaine
mesure contribuer combler cette lacune. Dune manire gnrale, le fait que les
dispositions relatives la coopration des instruments multilatraux et bilatraux
ont des champs dapplication diffrents, labsence dobligation de rpondre dans un
dlai donn, labsence daccord autorisant laccs direct aux donnes
extraterritoriales, la multiplicit des rseaux policiers informels et les carts entre
les garanties offertes en matire de coopration nuisent beaucoup lefficacit de la
coopration pnale internationale en matire de preuve lectronique.

IX. Prvention de la cybercriminalit


31. La prvention de la criminalit englobe des stratgies et des mesures qui visent
rduire les risques dinfractions et les effets prjudiciables que ces dernires
peuvent avoir sur les personnes et sur la socit. Les pays ayant rpondu ont dclar
soit quil existait une loi ou une politique nationale relative la prvention de la
cybercriminalit (prs de 40 %), soit que des initiatives taient en cours (20 %). Les
pays ont mis en avant comme bonnes pratiques en matire de prvention de la
cybercriminalit la promulgation de textes lgislatifs, lexercice efficace de
lautorit, le renforcement des capacits de la justice pnale et des services
rpressifs, lducation et la sensibilisation, la constitution dune solide base de
connaissances et la coopration au sein des pouvoirs publics, des collectivits et du
secteur priv, ainsi quau niveau international. Plus de la moiti des pays ont signal
lexistence de stratgies de lutte contre la cybercriminalit. Dans de nombreux cas,
ces stratgies sont troitement intgres dans des stratgies de cyberscurit.
Environ 70 % des stratgies nationales dont il a t fait tat comprennent des volets
relatifs la sensibilisation, la coopration internationale et aux capacits
rpressives. Les organes les plus souvent cits comme principaux responsables de la
coordination en matire de lutte contre la cybercriminalit sont la police et le
ministre public.
32. Des enqutes montrent que la plupart des utilisateurs dInternet prennent
dsormais des prcautions lmentaires en matire de scurit, y compris dans les
pays en dveloppement. Dans leurs rponses, les gouvernements, les entits du

V.13-80340 13
UNODC/CCPCJ/EG.4/2013/2

secteur priv et les institutions universitaires ont soulign limportance que


continuaient de revtir les campagnes de sensibilisation du public, notamment celles
portant sur les nouvelles menaces ou sadressant des auditoires spcifiques comme
les enfants. Lducation des utilisateurs est plus efficace lorsquelle est associe
des systmes qui les aident atteindre leurs objectifs de manire scurise. Si les
mesures de scurit ont pour lutilisateur un cot suprieur au profit direct quelles
lui procurent, celui-ci ne sera gure incit les appliquer. Les entits du secteur
priv ont galement dclar que la sensibilisation des utilisateurs et du personnel
devait faire partie intgrante dune approche globale de la scurit. Un certain
nombre de principes fondamentaux et de bonnes pratiques ont t mentionns,
notamment lapplication du principe de responsabilit en ce qui concerne la
sensibilisation, les politiques et les pratiques de gestion des risques, lefficacit de
la direction et la formation du personnel. Les deux tiers des rpondants du secteur
priv ont effectu une valuation des risques en matire de cybercriminalit et la
plupart ont recours des mesures de cyberscurit comme les pare-feu, la
prservation des preuves numriques, lidentification des contenus, la dtection
dintrusions et la surveillance et le contrle des systmes. On a cependant exprim
la crainte que les petites et moyennes entreprises ne prennent pas des mesures
suffisantes pour protger leurs systmes ou pensent tort quelles ne seront pas la
cible dattaques.
33. Les cadres rglementaires ont un rle important jouer dans la prvention de
la cybercriminalit, aussi bien au niveau du secteur priv en gnral que des
fournisseurs de services en particulier. Prs de la moiti des pays ont adopt des lois
relatives la protection des donnes qui noncent des rgles concernant la
protection et lutilisation des donnes personnelles. Certaines prvoient des rgles
spcifiques applicables aux fournisseurs de services Internet et aux autres
fournisseurs de communications lectroniques. Bien que ces lois exigent que les
donnes personnelles soient supprimes lorsquelles ne sont plus ncessaires,
certains pays ont prvu pour les besoins des enqutes pnales des exceptions qui
obligent les fournisseurs de services Internet stocker certains types de donnes
pendant une priode dtermine. De nombreux pays dvelopps ont aussi des rgles
qui, en cas de violation de donnes, imposent aux organisations concernes den
informer les intresss et les organismes de rglementation. La responsabilit des
fournisseurs de services Internet se limite en gnral un simple rle de
collecteur de donnes. Cette responsabilit se trouve accrue en cas de
modification du contenu des donnes transmises ou de connaissance relle ou
prsume dune activit illgale. En revanche, elle se trouve rduite si des mesures
sont prises rapidement comme suite une notification. Bien que le filtrage du
contenu Internet par les fournisseurs de services soit techniquement possible, les
restrictions de laccs Internet sont subordonnes au respect des exigences de
prvisibilit et de proportionnalit prvues par les dispositions du droit international
relatif aux droits de lhomme visant protger la libert de rechercher, de recevoir
et de diffuser des informations.
34. Les partenariats public-priv jouent un rle essentiel dans la prvention de la
cybercriminalit. Plus de 50 % des pays ont fait tat de tels partenariats, conclus
pour la moiti dentre eux sur la base dun accord informel et pour lautre moiti sur
la base dun accord juridique en bonne et due forme. Les entits du secteur priv
arrivent en tte pour le nombre de partenariats conclus, suivies par les institutions
universitaires et les organisations internationales et rgionales. On a principalement

14 V.13-80340
UNODC/CCPCJ/EG.4/2013/2

recours des partenariats pour faciliter lchange dinformations sur les menaces et
leur volution, mais aussi pour mener des activits de prvention et intervenir dans
certaines affaires. Dans le cadre de certains partenariats public-priv, des entits du
secteur priv ont effectivement men des enqutes et engag des poursuites contre
les auteurs dactes de cybercriminalit. Ces interventions compltent celles des
services rpressifs et peuvent contribuer rduire les prjudices subis par les
victimes. Les institutions universitaires jouent divers rles dans la prvention de la
cybercriminalit, notamment en formant des spcialistes, en laborant des rgles de
droit, des politiques et des normes techniques et en mettant au point des solutions.
Des universits accueillent des experts en cybercriminalit, certaines quipes
informatiques dintervention rapide et des centres de recherche spcialiss, dont
elles appuient galement les travaux.

X. Principales conclusions et options


35. Les principales conclusions ci-aprs se dgagent de ltude approfondie sur le
phnomne de la cybercriminalit:
a) Il se peut que la fragmentation au niveau international et la diversit des
lgislations nationales sur la cybercriminalit soient corrles lexistence de
multiples instruments dont la porte thmatique et gographique diffre. Si ces
instruments traduisent juste titre des diffrences socioculturelles et rgionales, les
divergences concernant ltendue des pouvoirs procduraux et des dispositions sur
la coopration internationale portent en elles le risque de voir apparatre une
coopration par groupes de pays, laquelle nest pas toujours la mieux adapte la
nature mondiale de la cybercriminalit;
b) Le recours aux moyens traditionnels de coopration internationale
formelle dans les affaires de cybercriminalit ne constitue pas ce jour une solution
suffisamment rapide pour obtenir des preuves lectroniques instables par nature.
tant donn quun nombre croissant dinfractions obligent recueillir des preuves
lectroniques en diffrents lieux gographiques, cette situation posera problme non
seulement pour la cybercriminalit mais galement pour toutes les formes de
criminalit en gnral;
c) Dans un monde o se dveloppent linformatique en nuage et les centres
de donnes, il est ncessaire de repenser le rle de la localisation des lments de
preuve, notamment pour dgager un consensus autour des questions concernant
laccs direct des donnes extraterritoriales par les services de rpression;
d) Lanalyse des cadres juridiques nationaux en place rvle linsuffisance
de lharmonisation entre les principaux actes de cybercriminalit, les pouvoirs
denqute et les rgles dadmissibilit des preuves lectroniques. Le droit
international des droits de lhomme constitue un important point de rfrence
externe pour les dispositions sur lincrimination et les procdures;
e) Les services de rpression, les procureurs et les juges des pays en
dveloppement ont besoin dune assistance et dun appui techniques complets,
durables et viables pour pouvoir enquter sur la cybercriminalit et combattre ce
phnomne;

V.13-80340 15
UNODC/CCPCJ/EG.4/2013/2

f) Les activits de prvention de la cybercriminalit doivent tre renforces


dans tous les pays, grce une approche globale qui repose sur une sensibilisation
plus pousse, sur des partenariats entre secteur public et secteur priv et sur
lintgration des stratgies de lutte contre la cybercriminalit dans le cadre plus
vaste de la cyberscurit.
36. Une ou plusieurs des options suivantes peuvent tre envisages pour renforcer
les mesures, juridiques ou autres, prises aux chelons national et international contre
la cybercriminalit et pour en proposer de nouvelles:
a) laboration de dispositions internationales types sur lincrimination des
principaux actes de cybercriminalit, afin daider les tats priver les dlinquants
de tout refuge en adoptant des infractions communes:
i) Les dispositions en question pourraient reprendre lapproche adopte
dans les instruments existants en ce qui concerne les atteintes la
confidentialit, lintgrit et laccessibilit des systmes et des donnes
informatiques;
ii) Les dispositions pourraient aussi sappliquer aux infractions classiques
commises laide de systmes informatiques ou facilites par de tels systmes,
uniquement lorsque les approches existant en matire dincrimination ne sont
pas juges suffisantes;
iii) Les dispositions pourraient rgir des questions qui ne sont pas traites
dans les instruments existants, comme lincrimination des spams;
iv) Les dispositions pourraient tenir compte des normes les plus rcentes du
droit international des droits de lhomme en matire dincrimination, et en
particulier des mesures prvues dans les traits pour protger la libert
dexpression;
v) Lutilisation de ces dispositions par les tats permettrait de rduire les
problmes de double incrimination qui se posent dans la coopration
internationale;
b) laboration de dispositions internationales types sur les pouvoirs
denqute pour lobtention de preuves lectroniques, afin daider les tats se doter
des outils procduraux ncessaires pour enquter sur les infractions ncessitant la
collecte de preuves lectroniques:
i) Les dispositions en question pourraient sinspirer de lapproche adopte
dans les instruments existants, en prvoyant notamment la possibilit de
prononcer des injonctions pour la conservation rapide des donnes ou encore
pour lobtention de donnes stockes et la collecte de donnes en temps rel;
ii) Les dispositions pourraient fournir des orientations sur la manire
dtendre les pouvoirs traditionnels, notamment ceux de perquisition et de
saisie, aux preuves lectroniques;
iii) Les dispositions pourraient fournir des orientations sur lapplication de
mesures de protection appropries pour les techniques denqute intrusives,
mesures qui seraient fondes sur le droit international des droits de lhomme, y
compris sur les dispositions prvues par les traits pour protger le droit au
respect de la vie prive;

16 V.13-80340
UNODC/CCPCJ/EG.4/2013/2

c) laboration de dispositions types sur la comptence, pour prvoir des


chefs de comptence communs et effectifs dans les affaires pnales de
cybercriminalit:
i) Les dispositions en question pourraient prvoir des chefs de comptence
dcoulant notamment du principe objectif de territorialit et de la doctrine des
effets substantiels;
ii) Les dispositions pourraient fournir des orientations pour rgler les
problmes de conflit de comptence;
d) laboration de dispositions types sur la coopration internationale en
matire de preuves lectroniques, qui pourraient tre incorpores dans des
instruments bilatraux ou multilatraux, y compris une version rvise du Trait
type des Nations Unies sur lentraide judiciaire, comme le propose de Guide de
discussion destin au treizime Congrs des Nations Unies pour la prvention du
crime et la justice pnale:
i) Les dispositions en question porteraient principalement sur des
mcanismes pratiques de coopration qui pourraient tre incorpors dans les
instruments existants en vue de la conservation et de la communication rapides
dlments de preuve lectroniques en matire pnale;
ii) Les dispositions pourraient prvoir lobligation de nommer des points de
contact chargs de rpondre rapidement aux demandes de preuves
lectroniques et lobligation de fixer dun commun accord des dlais de
rponse;
e) laboration dun instrument multilatral sur la coopration internationale
concernant les preuves lectroniques en matire pnale, de sorte prvoir un
mcanisme international permettant de cooprer rapidement pour conserver et
obtenir des preuves lectroniques:
i) Afin de complter les traits existant sur la coopration internationale,
cet instrument pourrait traiter principalement dun mcanisme permettant de
demander la conservation rapide des donnes pendant une dure dtermine;
ii) Linstrument pourrait galement prvoir des dispositions particulires sur
la coopration concernant dautres mesures denqute, notamment la
fourniture de donnes stockes et la collecte de donnes en temps rel;
iii) Le champ dapplication de cet instrument devrait tre dfini, mais ne
devrait pas se limiter la cybercriminalit ni la criminalit informatique;
iv) Linstrument pourrait exiger une rponse dans un dlai dtermin et
tablir des voies claires de communication entre points de contact, en tirant
parti des rseaux dj en place qui oprent 24 heures sur 24 et 7 jours sur 7 au
lieu de faire double emploi avec eux;
v) Linstrument pourrait prvoir des mesures de protection traditionnelles
en matire de coopration internationale ainsi que les exceptions ncessaires
visant protger les droits de lhomme;

V.13-80340 17
UNODC/CCPCJ/EG.4/2013/2

f) laboration dun instrument multilatral global sur la cybercriminalit,


afin de mettre en place une approche internationale en matire dincrimination, de
pouvoirs procduraux, de comptence et de coopration internationale:
i) Linstrument pourrait inclure des lments de toutes les options
prsentes ci-dessus, sous une forme multilatrale ayant force obligatoire;
ii) Linstrument pourrait sinspirer des principales caractristiques
communes lensemble des instruments internationaux et rgionaux,
contraignants ou non contraignants, actuellement en vigueur;
g) Renforcement des partenariats internationaux, rgionaux et nationaux,
notamment avec le secteur priv et les institutions universitaires, afin de fournir une
assistance technique plus efficace pour prvenir et combattre la cybercriminalit
dans les pays en dveloppement:
i) Lassistance technique pourrait tre prte sur la base de normes tablies
partir des dispositions types mentionnes plus haut dans les diffrentes
options;
ii) Lassistance technique pourrait tre prte principalement dans le cadre
de multipartenariats, comprenant notamment des reprsentants du secteur priv
et des institutions universitaires.

18 V.13-80340