Le nouveau traité de l’ONU sur la cybercriminalité pourrait menacer les droits de l’homme
Un traité récemment adopté par les Nations Unies pourrait conduire à une surveillance numérique invasive, avertissent les experts des droits de l’homme
NEW YORK — Les Nations Unies ont approuvé hier leur premier traité international sur la cybercriminalité. Cette initiative a été couronnée de succès malgré l’opposition des entreprises technologiques et des groupes de défense des droits de l’homme, qui préviennent que l’accord permettra aux pays d’étendre la surveillance électronique invasive au nom d’enquêtes criminelles. Les experts de ces organisations affirment que le traité porte atteinte aux droits de l’homme mondiaux en matière de liberté de parole et d’expression car il contient des clauses que les pays pourraient interpréter pour engager des poursuites au niveau international. n’importe lequel crime perçu qui a lieu sur un système informatique.
La salle du comité de l’ONU a éclaté en applaudissements après l’adoption de la convention, alors que de nombreux membres et délégués célébraient la fin de trois années de discussions difficiles. En saluant l’adoption, des délégués comme celui de l’Afrique du Sud ont cité le soutien du traité aux pays relativement pauvres. infrastructure cybernétique plus petite.
Mais parmi les groupes de surveillance qui ont suivi de près la réunion, le ton était funèbre. « La convention de l’ONU sur la cybercriminalité est un chèque en blanc pour les abus de surveillance », déclare Katitza Rodriguez, directrice de la politique de confidentialité mondiale de l’Electronic Frontier Foundation (EFF). « Elle peut être et sera utilisée comme un outil pour des violations systémiques des droits. »
Sur le soutien au journalisme scientifique
Si vous appréciez cet article, pensez à soutenir notre journalisme primé en s’abonnerEn achetant un abonnement, vous contribuez à garantir l’avenir d’histoires marquantes sur les découvertes et les idées qui façonnent notre monde aujourd’hui.
Dans les semaines à venir, le traité sera soumis au vote des 193 États membres de l’Assemblée générale. S’il est accepté par une majorité, il passera au processus de ratification, au cours duquel les gouvernements des différents pays devront signer.
Le traité, appelé Convention internationale globale sur la lutte contre l’utilisation des technologies de l’information et des communications à des fins criminelles, a été élaboré pour la première fois en 2019, et les débats visant à déterminer son contenu débuteront en 2021. Il vise à fournir un cadre juridique mondial pour prévenir et combattre la cybercriminalité. Dans une déclaration faite en juillet avant l’adoption du traité, les États-Unis et les autres membres de la Freedom Online Coalition l’ont décrit comme une opportunité « d’améliorer la coopération en matière de lutte contre la cybercriminalité et de prévention, ainsi que de collecte et de partage de preuves électroniques pour les crimes graves », mais ont noté que l’accord pourrait être utilisé à mauvais escient comme un outil pour les violations des droits de l’homme et ont appelé à ce que sa portée soit définie plus précisément. (Le département d’État américain n’a pas immédiatement répondu à une demande de commentaires de Scientifique américain.)
Cet accord est une réaction aux évolutions technologiques majeures de ces dernières décennies qui ont permis aux cybermenaces d’évoluer à un rythme rapide. Rien qu’en 2023, plus de 340 millions de personnes dans le monde ont été touchées par la cybercriminalité, selon les données de l’ Centre de ressources sur le vol d’identité.
Les années de délibération sur ce traité long et complexe ont culminé cette semaine lors de la séance de clôture des négociations. Des critiques comme l’EFF et Human Rights Watch (HRW) estiment que la portée du texte est trop large, permettant aux pays de l’appliquer à des infractions allant au-delà de ce qui était généralement considéré comme des cybercrimes dans le passé. La Convention de Budapest sur la cybercriminalité, entrée en vigueur en 2004, est la seule autre convention majeure traité international de lutte contre la cybercriminalitéElle visait à criminaliser une série d’infractions, notamment les crimes commis sur Internet (comme les escroqueries bancaires en ligne ou le vol d’identité) et ceux dépendants de l’Internet (comme le piratage informatique et les logiciels malveillants), tout en veillant à respecter les droits de l’homme et les libertés.
Mais les experts estiment que le traité récemment adopté ne contient pas de telles garanties pour un Internet libre. L’une des principales préoccupations est que le traité pourrait s’appliquer à tous les crimes, à condition qu’ils impliquent des systèmes de technologies de l’information et de la communication (TIC). HRW a documenté les poursuites engagées contre des personnes LGBTQ+ et d’autres personnes qui s’exprimaient en ligne. Ce traité pourrait obliger les gouvernements des pays à coopérer avec d’autres pays qui ont interdit les comportements LGBTQ+ ou les formes numériques de protestation politique, par exemple.
« Cette définition élargie signifie en réalité que lorsque les gouvernements adoptent des lois nationales qui criminalisent un large éventail de comportements, s’ils sont commis par le biais d’un système de TIC, ils peuvent se référer à ce traité pour justifier l’application de lois répressives », a déclaré la directrice exécutive de HRW, Tirana Hassan, dans un communiqué. Point de presse à la fin du mois dernier.
Ce traité ouvre la voie à des violations des droits de l’homme et de la liberté d’expression, a ajouté Mme Hassan. Le texte adopté renvoie au droit national pour les garanties des droits de l’homme, « ce qui signifie que les gens sont soumis aux caprices des lois de chaque pays », a-t-elle déclaré. Parmi les pays qui ont de mauvais antécédents en matière de garanties, mais qui sont également de fervents défenseurs du traité, on trouve la Biélorussie, la Chine, le Nicaragua, Cuba et la Russie (qui en est un partisan particulièrement ardent).
L’accord pourrait également créer un danger transnational. « Le traité permet la surveillance et la coopération transfrontalières pour recueillir des preuves de crimes graves, ce qui le transforme en un réseau de surveillance mondial », explique Rodriguez. « Cela pose un risque important de violations des droits de l’homme transfrontalières et de répression transnationale. »
Les représentants du secteur de la Cybersecurity Tech Accord, une coalition qui regroupe Microsoft, Meta et plus de 150 autres entreprises technologiques mondiales, s’inquiétaient de la capacité du secteur privé à se conformer au traité. En janvier, la coalition a averti que l’accord pourrait contraindre les fournisseurs d’accès Internet à partager des données entre juridictions, ce qui pourrait entrer en conflit avec les lois locales. Nick Ashton-Hart, chef de la délégation du Cybersecurity Tech Accord aux négociations du traité, a déclaré qu’il était regrettable que le comité de l’ONU l’ait adopté malgré ses défauts majeurs. « Si elle est mise en œuvre, la convention sera préjudiciable à l’environnement numérique en général et aux droits de l’homme en particulier », a déclaré Ashton-Hart. Le traité « rendra le monde en ligne moins sûr et plus vulnérable à la cybercriminalité en portant atteinte à la cybersécurité ».
