65 pays ont signé à Hanoï le premier traité complet des Nations Unies sur la cybercriminalité, qui impose le partage transfrontalier des preuves et l'extradition afin de lutter contre les menaces

Soixante-cinq pays ont signé à Hanoï le premier traité complet des Nations unies sur la cybercriminalité, qui impose le partage transfrontalier des preuves et l'extradition afin de lutter contre les menaces telles que les ransomwares et la fraude. Malgré les éloges concernant le renforcement de la sécurité mondiale, les détracteurs soulignent les risques pour les droits de l'homme et la vie privée dans les régimes autoritaires. Le traité doit être ratifié par 40 pays pour entrer en vigueur.

Dans le cadre d'une initiative importante en faveur de la sécurité numérique mondiale, soixante-cinq pays ont signé le premier traité complet des Nations unies contre la cybercriminalité, marquant ainsi une étape décisive dans la coopération internationale. La cérémonie de signature, qui s'est tenue à Hanoï, au Vietnam, ce week-end, a réuni des pays de différentes régions afin de lutter contre les menaces en ligne qui coûtent chaque année des milliards à l'économie mondiale. Menée par l'ONU après des années de négociations, la convention vise à normaliser les réponses aux cybercrimes, notamment les ransomwares, la fraude financière et le partage non consensuel d'images intimes.

Essentiellement, le traité oblige les pays participants à partager les preuves électroniques au-delà des frontières et à faciliter l'extradition des suspects impliqués dans des cybercrimes. Ce cadre est conçu pour répondre à la nature transnationale des infractions numériques, dont les auteurs opèrent souvent depuis des juridictions hors de portée des forces de l'ordre locales. Par exemple, une attaque par ransomware provenant d'un pays pourrait désormais déclencher des échanges rapides de données et des extraditions potentielles, ce qui permettrait de démanteler plus efficacement les réseaux criminels.

Le traité établit des protocoles d'entraide judiciaire, permettant aux nations de demander et de fournir des preuves électroniques sans les obstacles bureaucratiques qui ont longtemps entravé les enquêtes. Cela inclut le partage en temps réel des données relatives aux cybermenaces, ce qui pourrait s'avérer crucial pour prévenir les attaques contre des infrastructures critiques telles que les systèmes de santé ou les réseaux électriques.

Les clauses d'extradition sont particulièrement remarquables, car elles obligent les signataires à remettre les personnes accusées de cybercrimes à la demande d'un autre État participant. Cette disposition fait écho aux préoccupations qui soulignaient que le traité pourrait involontairement renforcer les capacités de surveillance dans les pays dont le bilan en matière de droits humains est discutable.


Préoccupations en matière de droits de l'homme et de vie privée

Malgré l'enthousiasme du secrétaire général des Nations unies, António Guterres, qui a salué cet accord comme « une étape historique vers un monde numérique plus sûr », le traité a suscité de vives critiques de la part d'organisations de défense des droits de l'homme et d'entreprises technologiques. Des groupes tels que l'Electronic Frontier Foundation affirment que les définitions vagues de la cybercriminalité pourraient permettre à des régimes autoritaires de cibler des dissidents sous prétexte de lutter contre les infractions en ligne.

Un rapport examine ces risques en détail, soulignant l'absence de garanties solides en matière de protection de la vie privée et de liberté d'expression dans le traité. Les détracteurs craignent que le partage obligatoire des données ne conduise à une surveillance incontrôlée, élargissant les pouvoirs de l'État sans contrôle adéquat. Par exemple, la convention s'en remet aux lois nationales sur la protection des droits de l'homme, qui varient considérablement et pourraient exacerber les abus dans les environnements répressifs.

L'adoption du traité fait suite à un long processus de négociation, lancé par la Russie en 2017 et finalisé par l'Assemblée générale des Nations unies en décembre 2024. Cet accord a été controversé, les ONG et les experts politiques dénonçant son potentiel à faciliter le commerce mondial des logiciels espions mercenaires. Pour les acteurs du secteur, cela signifie un contrôle accru de la conformité et des pratiques de traitement des données. Les entreprises technologiques pourraient être confrontées à une augmentation des demandes de données utilisateur de la part de gouvernements étrangers, ce qui compliquerait leurs opérations dans un environnement réglementaire fragmenté. Les Philippines, l'un des premiers signataires, ont déjà intégré le traité dans leur stratégie nationale, en mettant l'accent sur le partage transfrontalier des preuves.

La convention doit être ratifiée par au moins 40 pays pour entrer en vigueur, un seuil qui semble réalisable compte tenu des 65 signatures initiales, dont celles de l'UE, des États-Unis et du Canada, malgré leurs réserves. Des...