En cette fin mai, la Convention sur la cybercriminalité vient d’être publiée au Journal Officiel, par le biais d’un décret. Elle est suivie du protocole additionnel relatif à l'incrimination d'actes de nature raciste et xénophobe commis par le biais de systèmes informatiques. De fait de cette publication, les deux textes deviennent opposables et invocables par les justiciables français, indique le Forum des Droits de l’Internet.

La Convention sur la cybercriminalité avait été signée par la France le 23 novembre 2001. Le texte a plusieurs implications importantes dans le monde informatique. Il veut en effet créer les conditions favorables à une politique pénale commune contre la cybercriminalité entre les signataires, et favoriser la coopération.

Par exemple, les pays qui ratifieront la convention s’engagent à interdire l’accès, l’interception, l’atteinte à l’intégrité des données. Des définitions communes sont également données afin de servir de socle commun à tous les pays. Notons que « l’abus de dispositifs » est encore interdit. Il s’agit de « la production, la vente, l'obtention pour utilisation, l'importation, la diffusion ou d'autres formes de mise à disposition d'un dispositif, y compris un programme informatique, principalement conçu ou adapté pour permettre la commission de l'une des infractions » mentionnées. Ceci incrimine la simple détention d’outils conçus pour permettre le piratage informatique, rendant parfois délicate la mise en pratique (où classer les scanners de ports, par exemple?).

La convention organise encore les principes de la perquisition électronique, ceux de l’interception des données électroniques, etc. Vis-à-vis de la coopération internationale, le traité évoque les questions d’extradition ou de l’entraide dans le cadre de la collecte de preuves liées à une infraction pénale. Ainsi, « chaque partie peut, en cas d'urgence, formuler une demande d'entraide ou les communications s'y rapportant par des moyens rapides de communication, tels que la télécopie ou le courrier électronique, pour autant que ces moyens offrent des conditions suffisantes de sécurité et d'authentification (y compris, si nécessaire, le cryptage), avec confirmation officielle ultérieure si l'Etat requis l'exige. L'Etat requis accepte la demande et y répond par n'importe lequel de ces moyens rapides de communication ».

Enfin, le protocole additionnel traite lui uniquement du racisme et de la xénophobie (*). Il vise à faire interdire chez tous les signataires la diffusion de propos de cette nature, la menace informatique avec une motivation raciste et xénophobe, l'insulte sur le net avec une motivation raciste et xénophobe, ou la négation, la minimisation grossière, l'approbation ou la justification du génocide ou des crimes contre l'humanité.

(*) tout matériel écrit, toute image ou toute autre représentation d'idées ou de théories qui préconise ou encourage la haine, la discrimination ou la violence, contre une personne ou un groupe de personnes, en raison de la race, de la couleur, de l'ascendance ou de l'origine nationale ou ethnique, ou de la religion, dans la mesure où cette dernière sert de prétexte à l'un ou l'autre de ces éléments, ou qui incite à de tels actes.