Le Conseil de l’Europe prépare un traité international contre le cybercrime. En partie adopté par les différents ...tats, le texte prend notamment de lourdes dispositions contre le hacking. Il devrait être rendu public avant l’été.
"Convention sur la criminalité dans le cyberespace" : c’est le nom du traité que prépare actuellement le Conseil de L’Europe. Depuis les débuts d’Internet, la question d’une législation à adopter à l’égard du réseau tracasse les autorités : comment réguler un média qui traverse les frontières ? Un problème complexe qui serait en passe d’être résolu. Il y a deux ans déjà, des discussions se sont engagées entre les pays européens, les ...tats-Unis, le Canada, le Japon et l’Afrique du Sud sur l’établissement d’un traité contre le cybercrime. Rien n’a encore été rendu public mais, selon un administrateur juridique du Conseil de l’Europe, "le traité devait voir le jour en décembre 1999 mais il a pris du retard. Il devrait être prêt pour cet été, ou au plus tard en décembre prochain." Juste le temps pour les ...tats de parvenir à se mettre enfin d’accord.
Coopération entre les ...tats
Déjà en partie adopté, le fameux texte qualifie le piratage informatique d’infraction pénale. Une qualification d’ailleurs reconnue par la plupart des pays européens. Trois chapitres forment l’essentiel du programme. Le premier porte sur les questions de droit pénal matériel (la violation de l’intégrité des systèmes, la fraude informatique, la distribution de pornographie enfantine et la violation des droits d’auteurs). Le deuxième aborde la question procédurale c’est-à-dire la façon dont sont conservées les données. Enfin, le troisième tente, tant bien que mal, de jeter les bases d’une nouvelle forme de coopération et d’entraide juridique entre ...tats en matière de droit.
Cyber-commando international
Ce cyber-commando international risque fort de faire trembler la communauté des hackers. Une note envoyée à la mailing-list du magazine en ligne Politech, évoquant des aspects du traité, circule d’ailleurs déjà de boîte en boîte. Les pirates sont assurément dans le collimateur des autorités. La production, la vente ou la distribution d’un dispositif permettant un accès illégal à un système seront poursuivies, à condition que la personne ait eu l’intention de commettre une infraction. Mais comment distinguer le grand méchant hacker du gentil bidouilleur informatique ? De toute façon, intention de nuire ou pas, tout piratage est illégal. ...vitez donc de parader devant vos potes afin de prouver votre grande habileté à infiltrer un système, au risque d’être immédiatement poursuivi. Fini la rigolade, seuls les testeurs professionnels seront épargnés par le texte. Dans le même esprit, les sites qui présentent des mots de passe trafiqués et des codes permettant de se faufiler dans des systèmes étrangers seront déclarés illégaux.
Piratage de mails
Le cas du détournement d’e-mails reste, pour sa part, en discussion. La cause ? Juste un petit problème de définition. Si les Allemands considèrent le piratage de messages comme une "interception" (les e-mails sont assimilés à des données en transit), les autres pays du Conseil préfèrent, eux, l’idée de "perquisition"(les e-mails sont des données stockées). Alors qu’applique-t-on dans le cas d’une violation des messages, un mandat d’interception ou de perquisition ? C’est ce genre de points de détails qui retardent les discussions. Lorsque tous les ...tats se seront mis d’accord sur un texte commun, il restera ensuite à présenter le traité devant l’Assemblée parlementaire, lancer une consultation auprès des fournisseurs et des distributeurs informatiques, etc. Un sursis supplémentaire pour les pirates...
Premiers articles du traité (en néerlandais):
http://www.bof.nl/cybercrime_treaty.pdf