Le 12 mai 2022, le Comité des ministres du Conseil de l’Europe a adopté un deuxième protocole additionnel à la Convention sur la cybercriminalité de 2001. Ce texte contient une série de mesures visant à renforcer la coopération entre les pays signataires, principalement en ce qui concerne le partage de preuves électroniques.
En effet, il s’avère difficile de partager ces preuves dans la pratique. Car même si les preuves des infractions pénales en matière de cybercriminalité sont de plus en plus souvent stockées sous forme électronique afin de pouvoir être rapidement et facilement partagées et utilisées, il est dans bien des cas très difficile d’obtenir légalement ces informations auprès de juridictions étrangères, multiples, changeantes ou inconnues. Les compétences des autorités judiciaires administratives chargées de l’application de la loi sont limitées par les frontières territoriales, de sorte que seule une petite partie de la cybercriminalité qui est signalée aux autorités répressives donne lieu à des décisions de justice.
Le deuxième protocole additionnel entend faciliter ce partage de preuves.
Nouvelles obligations
Le texte contient donc un certain nombre de nouvelles obligations pour les pays qui ont signé la Convention sur la cybercriminalité (et le premier protocole additionnel à la Convention de 2003), surtout en ce qui concerne leur coopération, mais également en ce qui concerne le partage de preuves électroniques.
Le protocole prévoit :
| • | des procédures visant à renforcer la coopération directe avec les fournisseurs de services et les entités sur le territoire d’une autre partie. Chaque pays signataire doit prévoir entre autres la réglementation nécessaire pour habiliter ses autorités compétentes aux fins d’enquêtes ou de procédures pénales spécifiques, à demander à une entité qui fournit des services d’enregistrement de noms de domaine et qui est située sur le territoire d’une autre partie les informations qui sont en sa possession concernant l’enregistrement des noms de domaines, pour pouvoir ainsi identifier et contacter la personne qui a enregistré un nom de domaine ; |
| • | une base juridique pour la fourniture d’informations relatives aux abonnés. Chaque pays signataire doit prévoir la réglementation nécessaire pour habiliter ses autorités compétentes à adresser directement à un fournisseur de services qui est situé sur le territoire d’une autre partie une injonction l’obligeant à produire des informations qu’il a stockées relativement à des abonnés, lorsque ces informations sont nécessaires à une enquête ou une procédure pénale spécifique ; |
| • | des procédures visant à renforcer la coopération internationale entre les autorités pour la divulgation de données informatiques stockées. Le but est entre autres d’obtenir plus rapidement les informations relatives aux abonnés et au trafic, qui sont stockées chez les fournisseurs de services ; |
| • | un cadre pour une coopération immédiate et une entraide d’urgence ; |
| • | la possibilité de mettre en place des équipes communes d’enquête et de mener des enquêtes communes ; |
| • | des garanties en matière de vie privée. |
Pas encore en vigueur
Le protocole n’est pas encore applicable. Il entre en vigueur « le premier jour du mois qui suit l’expiration d’une période de trois mois après la date à laquelle cinq parties à la Convention auront exprimé leur consentement à être liées par ce protocole ». À l’heure actuelle, seule la Serbie a ratifié le protocole. La Belgique a signé le texte le 12 mai 2022.
Source: Deuxième Protocole additionnel à la Convention sur la cybercriminalité relatif au renforcement de la coopération et de la divulgation de preuves électroniques,JO 28 février 2023, L63/28.
