Signature d’un traité historique à Hanoï
La Convention contre la cybercriminalité – également connue sous le nom de Convention des Nations Unies sur la cybercriminalité – a été adopté par l’Assemblée générale des Nations Unies en décembre 2024 après cinq ans de négociations. Il a été ouvert à la signature le 25 octobre 2025 à Hanoï, où soixante-cinq pays ont signé le traité. L’accord établit le premier cadre mondial pour enquêter et poursuivre les délits cyberdépendants et facilités par la cybersécurité, notamment le phishing, les ransomwares, la fraude financière en ligne et la diffusion non consensuelle d’images intimes. Il oblige également les signataires à partager des preuves électroniques au-delà des frontières et crée un réseau de coopération 24h/24 et 7j/7, son entrée en vigueur étant déclenchée 90 jours après la quarantième ratification.
Lors de la cérémonie de signature, le secrétaire général de l’ONU, António Guterres, a salué le traité comme un « instrument puissant et juridiquement contraignant » destiné à renforcer les défenses collectives, avertissant que « chaque jour, des escroqueries sophistiquées escroquent les familles, volent leurs moyens de subsistance et drainent des milliards de dollars de nos économies ». Il a qualifié la Convention de victoire pour les victimes d’abus en ligne et a exhorté les pays à la ratifier rapidement, soulignant que les avantages de la technologie s’accompagnent de nouvelles vulnérabilités.
Processus de ratification et harmonisation de l’UE
Le traité permet des organisations régionales comme l’Union européenne signer et ratifier une fois qu’au moins un État membre a ratifié. Le 13 octobre 2025, le Conseil de l’UE a autorisé la Commission européenne et les États membres à signer la Convention. Toutefois, la participation de l’UE n’est pas automatique : le Conseil doit encore adopter des décisions pour signer et conclure le traité, et le Parlement européen doit donner son approbation. Chaque État membre lancera ses propres procédures de signature et de ratification conformément à la législation nationale. Ce n’est qu’après ces étapes que l’UE pourra officiellement devenir partie prenante.
Alors que la Convention vise à harmoniser la criminalisation de la cybercriminalité, l’UE dispose déjà d’une législation solide. Par exemple, des infractions telles que les abus sexuels sur enfants en ligne, le toilettage et la diffusion non consensuelle d’images intimes sont criminalisées en vertu des directives de l’UE, même si toutes les juridictions du monde ne disposent pas de lois équivalentes. La Convention complète donc le droit européen existant mais n’efface pas les différences nationales ; la mise en œuvre peut encore varier selon les États.
Débat sur les garanties et les définitions
Le traité contient garanties en matière de droits de l’homme et de protection des données: les signataires peuvent refuser de coopérer si les demandes sont utilisées pour commettre des violations des droits de l’homme ou contredire les lois nationales. Il stipule également que les droits de l’homme doivent être respectés lors des enquêtes. L’ONUDC, qui a dirigé les négociations, affirme que l’accord favorise la recherche légitime en matière de sécurité et protège la vie privée.
Les groupes de la société civile et les entreprises technologiques affirment que ces garanties sont insuffisantes. Une coalition dirigée par ARTICLE 19 prévient que le projet de convention reste trop largeobligeant les États à criminaliser les infractions cybernétiques et faisant référence à d’autres conventions internationales sans clarté. Ils préviennent que des définitions vagues pourraient criminaliser l’expression légitime en ligne, aggraver les inégalités entre les sexes et ne pas protéger les chercheurs en sécurité, les lanceurs d’alerte et les journalistes. Voix mondiales note que les régimes autoritaires ont favorisé définitions ambiguës de la cybercriminalitéqui pourrait englober des critiques et une défense des droits de l’homme, et que le traité manque de garanties claires pour protéger les défenseurs et les journalistes en exil. Les critiques soulignent également que le traité rend la double incrimination facultative, permettant potentiellement aux États de poursuivre à l’étranger des comportements qui ne sont pas illégaux chez eux.
Dans une interview avec Reutersle Accord technologique sur la cybersécurité – qui comprend Meta et Microsoft – a qualifié l’accord de «traité de surveillance“, avertissant que cela pourrait faciliter le partage des données de l’État et criminaliser les hackers éthiques. Ils exhortent les gouvernements à veiller à ce que les définitions soient étroites et que les garanties soient applicables.
Équilibrer coopération et droits
Les partisans soutiennent que la Convention est une réponse nécessaire à l’augmentation des coûts de la cybercriminalité et au manque de coordination mondiale. Il criminalise les infractions émergentes telles que le partage non consensuel d’images intimes et fournit des outils de collaboration transfrontalière, domaines dans lesquels des lacunes existent actuellement. Les partisans soulignent également que le traité s’appuie sur la Convention de Budapest du Conseil de l’Europe et intègre des garanties de confidentialité.
Pourtant, les critiques soutiennent que le champ d’application large pourrait normaliser la surveillance et supprimer la dissidence à moins que des amendements robustes ne soient introduits. Ils appellent à des références plus fortes au droit international des droits de l’homme, à des protections explicites pour les journalistes et les chercheurs et à des limites claires au partage d’informations. Alors que les débats se poursuivent, les législateurs européens examineront le traité pour garantir son alignement avec le règlement général sur la protection des données et la Charte des droits fondamentaux de l’UE.
Regarder vers l’avenir
La Convention est ouverte à la signature jusqu’au 31 décembre 2026 et entrera en vigueur 90 jours après 40 ratifications. La ratification par l’UE nécessitera d’autres décisions du Conseil et l’approbation du Parlement européen, parallèlement aux procédures nationales. Les observateurs s’attendent à des débats intenses à Bruxelles et à Strasbourg alors que les décideurs politiques mettront en balance la nécessité d’une coopération mondiale en matière de cybercriminalité et l’impératif de sauvegarder la liberté d’expression, la vie privée et les droits de l’homme.
Alors que les menaces numériques prolifèrent, le traité représente à la fois une étape importante dans la coopération multilatérale et un test de l’engagement des gouvernements en faveur des droits de l’homme. Garantir qu’il atteigne ses objectifs sans permettre d’abus nécessitera de la transparence, une mise en œuvre minutieuse et un plaidoyer continu de la part de la société civile.
Publié à l’origine dans The European Times.
