Le Conseil de l’Europe vient d’ouvrir deux jours de conférences axées sur la cybercriminalité. Ces 1er et 2 avril, le programme est chargé puisque le terme embrasse aussi bien les vers, chevaux de Troie, spyware, bots, le terrorisme, les cyberattaques contre des infrastructures névralgiques, la pornographie pédophile, le développement d’organisation criminelle, et l’avènement d’attaques ciblées sur certains utilisateurs, ou groupes…

A ce jour, la Convention du Conseil de l'Europe sur la cybercriminalité, entrée en vigueur en juillet 2004 est actuellement le seul traité à orchestrer à l’échelon international la lutte contre ces fléaux. Ce texte impose aux signataires de pénaliser certaines activités (atteintes à l’intégrité de systèmes, fraude informatique, pornographie pédophile) tout en facilitant les actes d’enquête et de poursuites. Par ailleurs, il organise une coopération des services dans cette lutte au-delà des frontières, notamment avec les points de contact 24/7. Ils assurent pour chaque pays une assistance immédiate pour les investigations en cours, le temps informatique ne pouvant se satisfaire des lenteurs procédurales habituelles (voir une analyse).

Cette convention est ouverte à tous les pays, pas seulement européens. Les États-Unis l’ont par exemple ratifiée en 2006, quand d’autres pays s’en sont inspirés pour mettre à jour leur législation. En février 2008, la Convention était déjà ratifiée par 22 pays et signée par 21 autres.

Pour cette réunion, l’ordre du jour est vaste :

Mettre en place une coopération entre les services répressifs et les FAI : placés à un nœud névralgique, les FAI vont être de plus en plus sollicités par ces services. Déjà placé au centre de certains dispositifs, comme la future loi Olivennes et la riposte graduée, le Conseil souhaite élaborer « des lignes directrices pour aider les FAI et les services répressifs à structurer leur coopération tout en évitant les violations de la vie privée ». Un texte provisoire sera examiné durant ces deux jours à Strasbourg.

Points de contact 24/7 : généralisation des points de contact joignables 24 heures sur 24 et 7 jours sur 7

Protéger les droits civils et satisfaire aux exigences de sécurité : dans l’éternelle balance entre d’une part les droits (vie privée, protection des données, liberté d’expression) et de l’autre, la sécurité, cette réunion va mener une nouvelle série de réflexions. Et spécialement « sur les garde-fous nécessaires pour prévenir les abus et qu'ils veillent à des procès équitables ». Des enseignements à analyser avec le texte Olivennes en main puisque la riposte graduée qu’il organise souffre de plusieurs lacunes sur ces questions selon les analyses critiques.

Projet sur la cybercriminalité : le Conseil va assister tous les pays du monde entier à adopter ce Projet, avec pour cible une mise en œuvre étendue de la Convention. Il devrait prendre fin en février 2009. « Il est actuellement financé par le Conseil de l'Europe et par des contributions de Microsoft et du gouvernement de l'Estonie » explique le Conseil.