Retour au site principal

    Qu’est-ce que la cybercriminalité ?

    Module 7 : Cybercriminalité

    Définition

    Il n’existe pas de définition précise et universelle du terme « cybercriminalité ». En termes généraux, il s’agit d’un délit qui est commis en utilisant un réseau informatique ou l’Internet.(1) Cela peut couvrir un large éventail d’activités, y compris les activités terroristes et l’espionnage menés à l’aide d’Internet et le piratage illégal de systèmes informatiques, les infractions liées au contenu, le vol et la manipulation de données, et le cyberharcèlement.

    La cybercriminalité et la cybersécurité sont deux questions qui ne peuvent être séparées dans un environnement numérique interconnecté. La cybersécurité, ou la gestion de la cybercriminalité, désigne l’ensemble des outils, politiques, concepts de sécurité, mesures de protection, lignes directrices, approches de gestion des risques, actions, formations, meilleures pratiques, assurances et technologies qui peuvent être utilisés pour protéger le cyberenvironnement et les biens des organisations et des utilisateurs, tels que les dispositifs informatiques, les applications et les systèmes de télécommunication.(2)

    La cybercriminalité dans le droit international

    L’Union africaine (UA) a cherché à encourager une approche continentale pour lutter contre la cybercriminalité par le biais de la Convention sur la cybersécurité et la protection des données à caractère personnel (connue sous le nom de Convention de Malabo).(3) En raison de la nature transfrontalière et internationale de la cybercriminalité, l’UA soutient que « la législation nationale ne peut être rédigée de manière isolée et les gouvernements nationaux doivent chercher à harmoniser les législations, les réglementations, les normes et les directives nationales sur les questions de cybersécurité ».(4) Cependant, même l’UA elle-même a été la cible d’une cyberattaque majeure entre 2013 et 2017,(5) et la Convention de Malabo a été critiquée pour avoir utilisé un langage vague qui peut être sujet à des abus de la part des États. La disposition qui criminalise l’utilisation de langage insultant constitue un exemple.(6)

    L’article 25 de la Convention de Malabo invite les États à adopter des mesures législatives et/ou réglementaires pour poursuivre la cybercriminalité. Néanmoins, le texte indique clairement que cette législation ne doit pas porter atteinte aux droits et libertés fondamentaux :

    En adoptant des mesures juridiques dans le domaine de la cybersécurité et en établissant le cadre de leur mise en œuvre, chaque État partie veille à ce que les mesures ainsi adoptées ne portent pas atteinte aux droits des citoyens garantis par la constitution nationale et les lois internes, et protégés par les conventions internationales, en particulier la Charte africaine des droits de l’homme et des peuples, et à d’autres droits fondamentaux tels que la liberté d’expression, le droit à la vie privée et le droit à un procès équitable, entre autres.

    La résolution de l’Assemblée générale des Nations unies relative à la création d’une culture mondiale de la cybersécurité affirme également que :

    La sécurité doit être mise en œuvre d’une manière compatible avec les valeurs reconnues par les sociétés démocratiques, notamment la liberté d’échanger des pensées et des idées, la libre circulation des informations, la confidentialité des informations et des communications, la protection appropriée des informations personnelles, l’ouverture et la transparence.(7)

    La Convention sur la cybercriminalité du Conseil de l’Europe (CETS no 185), connue sous le nom de Convention de Budapest, est le seul instrument international contraignant sur la cybercriminalité, et sert de guide utile aux pays qui élaborent une législation sur la cybercriminalité.(8)

    La cybercriminalité en droit interne

    La législation sur la cybercriminalité a proliféré en Afrique ces dernières années, mais seuls huit États ont ratifié la Convention de Malabo, qui nécessite quinze ratifications pour entrer en vigueur.(9)

    Afin de garantir que les lois sur la cybercriminalité n’empiètent pas inutilement sur les droits fondamentaux à la liberté d’expression, au respect de la vie privée et à l’accès à l’information, celles-ci doivent satisfaire aux critères suivants :

    • fournir des définitions étroites, claires et adéquates de la cybercriminalité.
    • exiger la preuve de la probabilité d’un préjudice découlant d’une activité criminelle donnée.
    • exiger que la nature de la menace pour la sécurité nationale résultant de toute activité criminelle soit identifiée.
    • prévoir une défense d’intérêt public en ce qui concerne l’obtention et la diffusion d’informations classées secrètes.
    • en règle générale, ne pas imposer de peines de prison pour les infractions liées à l’expression, sauf celles autorisées par les normes juridiques internationales et avec des garanties adéquates contre les abus.

    Notes de bas de page

    1. Article 19, « Freedom of Expression and ICTs: overview of international standards » en page 25 (2018) (accessible en anglais sur : https://www.article19.org/wp-content/uploads/2018/02/FoE-and-ICTs.pdf). Retour
    2. Définition de la cybersécurité de l’UIT, (accessible sur : https://www.itu.int/net/itunews/issues/2010/09/pdf/201009_20-fr.pdf). Retour
    3. Institute for Security Studies, Karen Allen « Is Africa cybercrime savvy? » (2019) (accessible en anglais sur : https://issafrica.org/iss-today/is-africa-cybercrime-savvy). Retour
    4. African Union, « Une approche globale sur la cyber sécurité et la cybercriminalité en Afrique » en page 9 (accessible sur : https://au.int/sites/default/files/newsevents/workingdocuments/31357-wd-doc_on_cybersecurity_extra_ord_session_stc_cict_bamako_sept_2016_fr.pdf). Retour
    5. Le Monde, « À Addis-Abeba, le siège de l’Union africaine espionné par Pékin » (2018) (accessible sur : https://www.lemonde.fr/afrique/article/2018/01/26/a-addis-abeba-le-siege-de-l-union-africaine-espionne-par-les-chinois_5247521_3212.html). Retour
    6. Union africaine, « Convention sur la sécurité cybernétique et la protection des données à caractère personnel », article 3(g) (2014) (accessible sur : https://au.int/fr/treaties/african-union-convention-cyber-security-and-personal-data-protection). Retour
    7. Assemblée générale des Nations unies, cinquante-septième session, « Résolution relative à la création d’une culture mondiale de la cybersécurité », page 3 (accessible sur : https://digitallibrary.un.org/record/482184?ln=fr). Retour
    8. Conseil de l’Europe, « Convention de Budapest et normes connexes », (accessible sur : https://www.coe.int/fr/web/cybercrime/the-budapest-convention). Retour
    9. Union africaine, « Liste des pays qui ont signé, ratifié ou adhéré à la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel » (2020) (accessible sur : https://au.int/fr/treaties/african-union-convention-cyber-security-and-personal-data-protection). Retour