Ressources: La coopération entre les organes de répression et les fournisseurs de services internet dans les enquêtes de cybercriminalité

 

Tant les organes de répression (les forces de l'ordre) que les fournisseurs de services internet jouent un rôle crucial dans la construction de la confiance envers les technologies d'information et de communication (TIC) et une meilleure utilisation de ces technologies par les sociétés à travers le monde.

 

Les enquêtes de cybercriminalité par les forces de l'ordre étant souvent inefficaces en l'absence de coopération avec les fournisseurs de services internet, il est essentiel que les forces de l'ordre et les fournisseurs de services coopérent d'une manière efficiente.

 

Leurs rôles sont différents: les forces de l'ordre doivent faire respecter la loi tandis que les fournisseurs de services se doivent d'offrir aux utilisateurs la capacité de communiquer.

 

La question qui se pose à de nombreux pays est de savoir comment les forces de l'ordre et les fournisseurs de services internet peuvent coopérer au mieux afin de rendre internet plus sûr tout en respectant leurs différents rôles et les droits fondamentaux des utilisateurs.

 

Une part importante de la solution -et à bien des égards une précondition à la coopération- réside dans une législation claire qui définisse les responsabilités et autorités de chacun et posent des limites. La mise en oeuvre complète de la Convention sur la Cybercriminalité, en particulier ses dispositions de droit procédural, est essentielle dans ce sens.

 

Les discussions menées dans de nombreux pays à travers le monde ont démontré le besoin de lignes directrices pratiques qui puissent aider les forces de l'ordre et les fournisseurs de services à organiser et structurer leur coopération.

 

En conséquence, le Conseil de l'Europe -sous les auspices du Projet sur la Cybercriminalité- a mis en place, en 2007, un groupe de travail, composé de représentants des organes de répression, des industries, des fournisseurs de services internet et d'associations, qui a préparé un projet de lignes directrices, lesquelles ont été adoptées lors de la Conférence globale Octopus organisée à Strasbourg en avril 2008.

 

Elles:

 

incluent des lignes directrices communes aux forces de l'ordre et aux fournisseurs de services ainsi que des lignes directrices spécifiques pour chacun d'eux

ne se substituent pas à la législation ou autre règlementation formelle mais complètent et aident à une meilleure mise en pratique des règlementations

sont basées sur des bonnes pratiques d'ores et déjà existantes

sont à adapter aux circonstances spécifiques de chaque pays

 

D'un point de vue pratique, les représentants des forces de l'ordre et les fournisseurs de services d'un pays donné peuvent établir un groupe de travail visant à atteindre un consensus voire même un accord formel sur la manière de coopérer. Les lignes directrices peuvent servir comme modèle ou tout simplement comme base de discussion.

 

Lignes directrices :

- Langues officielles du Conseil de l'Europe : anglais / français

- Langues non officielles du Conseil de l'Europe : albanais - arabe - arménien - azéri - croate - espagnol - géorgien - macédonien - portugais - roumain - russe - serbe - turc - ukrainien

Etude de référence

 

Depuis l'adoption des lignes directrices en avril 2008 :

 

Le Conseil Justice et affaires intérieures de l'Union Européenne a recommandé en novembre 2008 que la Commission européenne se base sur les lignes directrices adoptées au cours de la conférence du Conseil de l'Europe et prennent note de huit recommandations spécifiques

Le gouvernement de Roumanie a décidé en janvier 2009 que les organes judiciaires, de répression et de règlementation doivent utiliser ces lignes directrices. Elles ont été publiées sur les sites internet du Ministère de la Justice, le Bureau du Procureur général et le Ministère de l'Intérieur ainsi que d'autres organes

Le Ministère de l'Intérieur de la France et l'association française des Fournisseurs d'Accès et de Services Internet (AFA) ont préparé un projet d'accord en se basant sur les lignes directrices

En Ukraine, un groupe de travail a été établi en juillet 2009 afin de parvenir à un accord entre les forces de l'ordre et les fournisseurs de services

En Inde, les lignes directrices ont été présentées aux forces de l'ordre et aux industries (mars 2009) en lien avec les amendements à la loi sur les technologies d'information ("Information Technology Act") adoptés par le Parlement en décembre 2008 (voir la présentation - en anglais uniquement).

 

Pour la première fois, la Cour Européenne des Droits de l'Homme a fait référence aux lignes directrices dans son arrêt K.U v. Finlande (uniquement en anglais) en les présentant comme un document international de référence devant être pris en compte dans l'examen de cette affaire relative à la protection du droit au respect de la vie privée et familiale (article 8 de la Convention européenne des Droits de l'Homme).

 

En plus de ces lignes directrices sur la coopération entre les forces de l'ordre et les fournisseurs de services dans les enquêtes de cybercriminalité, le Conseil de l'Europe a élaboré une série d'autres lignes directrices et recommandations relatives aux fournisseurs de services internet:

 

Lignes directrices visant à aider les fournisseurs de services internet

Lignes directrices visant à aider les fournisseurs de jeux en ligne

 

La question de la protection des droits fondamentaux et le rôle de l'industrie internet dans ce domaine a été traitée par un certain nombre d'initiatives. L'Initiative Mondiale des Réseaux TIC a établi par exemple:

 

Principes sur la liberté d'expression et la protection de la vie privée