Leonid Savin
La Convention sur la lutte contre la cybercriminalité a été signée, mais la majorité des pays dans le monde ne l'ont pas encore ratifiée.
Un événement extrêmement important s'est récemment produit au Vietnam. Bien qu'il soit lié à un sujet spécifique, il concerne littéralement chacun d'entre nous. Il s'agit de la signature de la Convention des Nations unies contre la cybercriminalité. Elle a été adoptée en décembre 2024 lors de l'Assemblée générale de l'ONU.
La convention a été élaborée à l'initiative de la Russie pendant environ cinq ans. À cette époque, toutes les dispositions du document ont été discutées et formulées, établissant le premier cadre universel pour l'enquête et la poursuite des crimes commis en ligne, allant des programmes d'extorsion et de fraude financière à l'échange d'images intimes sans le consentement des parties.
Son texte intégral est publié sur le site Web de l'ONU et comporte 68 articles.
Cependant, tous les membres de l'ONU n'ont pas signé ce document historique. 72 États ont apposé leur signature sur la Convention.
Les États-Unis, le Canada et la Nouvelle-Zélande ne figurent pas sur la liste (bien que deux autres membres de l'alliance de renseignement Five Eyes – l'Australie et le Royaume-Uni – aient signé le document), tout comme de nombreux autres pays tels que l'Inde, l'Albanie, l'Ukraine, la Corée du Sud et l'Indonésie. L'Union européenne a montré une schizophrénie politique – le bloc lui-même a signé le document, bien que plusieurs de ses membres ne l'aient pas rejoint.
Depuis longtemps, Washington accuse la Russie de commettre des cybercrimes, donc la position des États-Unis peut sembler étrange. Cependant, cela n'est pas surprenant. Après tout, le document a été élaboré collectivement, et Washington a l'habitude d'imposer personnellement sa volonté politique aux autres. Et agir comme ils l'entendent. Et puisque la Convention précise la compétence et la portée des mesures procédurales, c'est-à-dire une certaine responsabilité, les États-Unis n'en ont pas besoin. En effet, avec leur approche actuelle de la technologie de l'information et de l'ordinateur, où il est même ouvertement déclaré que les cyberforces américaines mènent des opérations offensives sur le territoire d'autres pays, les véritables preuves de cybercriminalité seront recueillies contre eux. Eh bien, si le document n'a pas été signé, alors, comme on dit, vous êtes tiré d'affaire.
Lors de la cérémonie de signature, organisée par le Vietnam en coopération avec l'Office des Nations unies contre la drogue et le crime (UNODC) avec la participation de hauts fonctionnaires, diplomates et experts de différentes régions, le Secrétaire général de l'ONU, António Guterres, a déclaré que « la Convention de l'ONU sur la cybercriminalité est un document puissant, juridiquement contraignant, pour renforcer nos défenses collectives contre la cybercriminalité. C'est un témoignage du pouvoir continu du multilatéralisme pour apporter des solutions. Et c'est une promesse selon laquelle aucun pays, quel que soit son niveau de développement, ne sera laissé sans défense contre la cybercriminalité… Personne n'est en sécurité dans le cyberespace tant que tout le monde n'est pas en sécurité. Une vulnérabilité unique à un endroit peut mettre en danger des personnes et des institutions à travers le monde. »
En d'autres termes, le nouveau traité international prévoit une responsabilité pénale pour un certain nombre de crimes liés à l'utilisation d'Internet, facilite l'échange transfrontalier de preuves électroniques et établit un réseau de coopération entre États 24 heures sur 24. Cela montre une véritable approche de la sécurité collective.
La Convention entrera en vigueur 90 jours après que le 40e État aura déposé ses instruments de ratification.
Il convient de noter qu'en plus de la Convention de l'ONU, il existe un autre accord connu sous le nom de Convention de Budapest. Son premier protocole criminalisait les déclarations racistes et xénophobes sur Internet, et le second protocole définissait le cadre de la coopération internationale.
À l'heure actuelle, 81 États sont parties à cette Convention, et 16 autres pays ont été invités à rejoindre. Ces États participent en tant que membres (Parties) ou observateurs (signataires ou personnes invitées) aux travaux du Comité sur la cybercriminalité.
L'accord a été promu par l'Union européenne. Les États-Unis l'ont signé, apparemment, parce qu'il n'y a pas de responsabilité aussi stricte pour la cybercriminalité, et le sujet de la lutte contre le racisme et la xénophobie figurait bien à l'ordre du jour du Parti démocrate des États-Unis.
A première vue, il semble que l'ONU perde sur ce front, puisque le nombre de participants y est moindre, alors qu'il semblerait qu'il y ait plus d'opportunités pour la discussion et le lobbying. En réalité, on observe une division entre les partisans des deux approches. Dans le cas de la Convention de l'ONU, il s'agit d'une position inclusive avec des mécanismes opérationnels et des responsabilités. La Convention de Budapest est une sorte de plateforme procédurale qui donne l'apparence de sécurité, mais qui est en réalité limitée à des mesures répressives sélectives.
Cependant, on peut également constater une division similaire dans la question de la gouvernance mondiale de l'Internet — un groupe de pays prône la souveraineté sur le cyberespace, tandis qu'un autre parle de nombreux acteurs, y compris de grandes entreprises liées aux TIC (Technologies de l'Information et de la Communication) (qui ne manqueront pas leur intérêt, même au détriment des droits humains, qui en Occident sont utilisés comme bouclier politique). Un groupe insiste sur la censure et la nécessité d'une identité utilisateur, tandis que l'autre demande l'anonymat et la promotion d'idées libertariennes.
En général, il n'existe pas encore d'ordre international dans ce domaine, et on ne l'attend pas encore. La Convention de l'ONU n'est que le premier pas vers celui-ci. Bien qu'il n'y ait pas non plus d'anarchie totale. Il existe la société ICANN, qui délivre les noms de domaine, diverses autorités réglementaires et de supervision, et une augmentation notable des entreprises spécialisées dans la cybersécurité.
Cet état, qui décrit "quelque chose entre", un hybride entre ordre et chaos, est mieux désigné par le terme « chaordique » (de chaos et ordo (ordre)), proposé par Dee Hock et ses collègues lors de la création de Visa Inc. en 1970. Un chaordique — est tout organisme ou système auto-organisé, auto-gouverné, adaptable, non linéaire, complexe, qu'il soit physique, biologique ou social, dont le comportement combine harmonieusement les caractéristiques du chaos et de l'ordre. Le chaos et l'ordre y sont répartis de manière à ne pas permettre à l'un ni à l'autre de dominer. Ainsi, dans le système juridique international actuel concernant le cyberespace, il existe un processus non linéaire avec différentes versions d'ordre (n'oublions pas le concept d'« ordre basé sur la règle » du « Occident collectif ») et la dynamique chaotique des entreprises informatiques avides, des acteurs appliquant des doubles standards et des communautés de hackers.
La chaordie cybernétique englobe les utilisateurs ordinaires, les innovations avec l'intelligence artificielle et la robotique (y compris les technologies militaires), la fintech avec sa compétition interne, et la course des entreprises privées, qu'il s'agisse de développer l'informatique quantique ou la bio-ingénierie. C'est un avenir prometteur. Et en même temps terriblement dangereux, car il peut engendrer beaucoup de destruction et même l'anéantissement de l'humanité.