La Convention sur la cybercriminalité a, à bien des égards, façonné la réponse de la justice pénale internationale à la cybercriminalité et aux preuves électroniques depuis 2001. Elle a eu un impact sur toutes les régions du monde. Les instantanés suivants servent simplement d'exemples pour illustrer les réalisations de la Convention de Budapest, et le soutien pluriannuel constant disponible pour permettre aux États d'appliquer ce traité dans la pratique et de s'engager dans une coopération internationale efficace.
Un impact considérable sur la législation en matière de cybercriminalité dans le monde entier.
Depuis 2001, la législation sur la cybercriminalité dans le monde entier a été considérablement façonnée par la Convention de Budapest, directement ou indirectement. D'ici juin 2021 :
quelques 124 États (soit 64 % des États membres des Nations unies) semblent avoir mis en place des dispositions de droit pénal matériel couvrant les infractions contre les ordinateurs et au moyen d'ordinateurs "en grande partie", c'est-à-dire qu'ils ont adopté des dispositions nationales spécifiques correspondant à la plupart des articles de droit pénal matériel de la convention de Budapest ;
quelque 48 % des États avaient mis en place des pouvoirs procéduraux spécifiques largement similaires à ceux de la Convention de Budapest ;
40 % des États membres de l'ONU étaient soit parties ou signataires de la Convention de Budapest, soit avaient été invités à y adhérer. Ces 77 États étaient donc membres ou observateurs du Comité de la Convention sur la cybercriminalité (T-CY). On constate une progression constante en termes d'adhésion.
Une coopération internationale renforcée
La Convention de Budapest prévoit des mécanismes de coopération internationale accessibles à toutes les Parties.
Les réalisations de la Convention de Budapest en matière de coopération internationale ne découlent pas seulement du texte de la Convention, mais aussi du vaste réseau de praticiens participant au Comité de la Convention sur la cybercriminalité (T-CY) et aux activités de renforcement des capacités, qui peuvent s'appeler et compter les uns sur les autres en cas de besoin dans le cadre d'enquêtes et de poursuites dans des affaires qui, plus souvent que jamais, sont de nature transnationale. Les avantages de ces relations sont incommensurables.
Exemples
Une partie a fait remarquer qu'en tant que petit pays pauvre, elle ne pouvait pas trouver les ressources nécessaires pour négocier tous les accords bilatéraux dont elle aurait besoin pour obtenir rapidement des données électroniques de tous les pays dont elle pourrait avoir besoin. Cependant, une fois qu'il a adhéré à la Convention, des dizaines de pays partenaires ont été instantanément tenus de lui fournir une assistance. Cette perspective de connexions immédiates à une assistance possible a été un facteur crucial dans la décision de ce pays de demander son adhésion.
Une autre Partie, a ajouté que, "étant donné que la majorité des attaques cybercriminelles sont de nature transnationale, la Convention de Budapest est indispensable pour enquêter efficacement sur les auteurs, en particulier pour les pays tels que les petits pays, qui n'ont pas de fournisseurs de services internationaux basés dans leur propre juridiction."
Amélioration de la coopération avec le secteur privé
Au cours des 20 dernières années, la coopération avec le secteur privé, grâce à l'adhésion à la Convention, s'est considérablement améliorée.
La coopération avec les fournisseurs basés aux États-Unis est particulièrement importante pour les enquêtes menées par des pays autres que les États-Unis, car ces fournisseurs sont en possession ou contrôlent les données nécessaires à une enquête criminelle spécifique. Lorsque ces fournisseurs décident de répondre ou non aux demandes de divulgation de certains types de données à des agents non américains sans assistance mutuelle formelle, ils examinent si le pays demandeur est partie à la Convention de Budapest.
Les parties à la Convention envoient des centaines de milliers de demandes d'informations sur les abonnés aux principaux fournisseurs américains, qui fournissent des informations dans environ 2/3 des cas.
Utilisation extensive du réseau de points de contact 24/7
Le réseau de points de contact fonctionnant 24 heures sur 24 et 7 jours sur 7 est conçu pour fournir une assistance en cas d'urgence, et la conservation accélérée des données est l'une des mesures prévues.
Cependant, l'assistance immédiate peut également comprendre une série d'autres mesures, y compris des cas d'entraide judiciaire.
Selon l'article 35, les points de contact doivent "assurer la fourniture d'une assistance immédiate aux fins d'enquêtes ou de procédures concernant des infractions pénales liées aux systèmes et aux données informatiques, ou pour la collecte de preuves sous forme électronique d'une infraction pénale."
Exemples
Par exemple, pour la période de janvier à septembre 2019, le Royaume-Uni a signalé 77 demandes de préservation entrantes en provenance de dix-huit parties et 169 demandes de préservation sortantes vers vingt-sept parties.
En outre, la France utilise largement le réseau 24/7 de la Convention de Budapest, non seulement pour les délits informatiques mais aussi pour toutes les affaires dans lesquelles des preuves électroniques sont nécessaires. La France a utilisé le réseau au moment des attentats de Charlie Hebdo pour obtenir des informations sur des forums étrangers concernant d'éventuelles nouvelles attaques terroristes.
Le Panama a indiqué que, "couverts par les articles 16 et 17 de la Convention de Budapest, nous avons réussi à aider des nations telles qu'Israël, la Suisse et l'Australie, par l'intermédiaire de leurs points de contact".
Renforcement des capacités
Les États candidats à l'adhésion ou qui sont parties à la convention peuvent devenir des pays prioritaires pour les programmes de renforcement des capacités.
Cette assistance technique vise à faciliter la mise en œuvre intégrale de la Convention, à améliorer les capacités d'enquête et de poursuite au niveau national et à renforcer la capacité de coopération internationale. Les donateurs fournissent régulièrement des ressources pour soutenir les pays dans cette entreprise, notamment par le biais du Bureau du programme sur la cybercriminalité du Conseil de l'Europe (C-PROC). La pandémie de COVID-19 ne nous a pas arrêtés. Au cours des 12 derniers mois (octobre 2020 - septembre 2021), C-PROC a soutenu quelque 500 activités dans le monde entier. (Voir les actualités sur les activités).
Les instantanés suivants peuvent servir d'exemples illustrant que, pour les États qui se sont engagés à adhérer à la Convention de Budapest, un soutien pluriannuel cohérent est disponible pour permettre à ces États d'appliquer ce traité dans la pratique et de s'engager dans une coopération internationale efficace.
ASIe
Sri Lanka
Le Sri Lanka a adopté sa loi sur la criminalité informatique en 2007. Cette loi s'inspire largement de la Convention de Budapest. En 2015, le Sri Lanka a été invité à adhérer à la Convention et est devenu partie à ce traité. Cela a permis la mise en œuvre d'un grand nombre d'activités avec un accent particulier sur la formation des forces de l'ordre, des procureurs et des juges au Sri Lanka.
En 2021, le Sri Lanka n'est pas seulement un pays prioritaire recevant un soutien, mais il sert de plaque tournante grâce à laquelle il partage son expérience et des experts sri-lankais forment désormais des praticiens dans d'autres pays de la région Asie/Pacifique.
En 2011, le Sénégal avait demandé l'adhésion à la Convention de Budapest et a été invité à y adhérer. En 2017, le Sénégal est devenu partie à la Convention de Budapest.
Depuis 2013, le Sénégal était un pays prioritaire du projet GLACY du C-PROC, et en 2016, il est également devenu un hub régional dans le cadre du projet GLACY+, partageant son expérience avec d'autres pays de la région.
La République dominicaine a adopté la loi 53-07 sur les crimes et délits de haute technologie, publiée le 23 avril 2007, qui se fonde sur la Convention de Budapest.
En 2013, elle est devenue le premier pays d'Amérique latine à adhérer à ce traité en tant que Partie. En 2016, la République dominicaine est non seulement devenue un pays prioritaire du projet GLACY+, mais aussi une plaque tournante pour l'Amérique latine et la région des Caraïbes.
En 2003, les Tonga ont adopté leur loi sur les délits informatiques qui couvre largement les dispositions de la Convention de Budapest. En décembre 2013, les Tonga ont demandé à adhérer à la Convention de Budapest et en 2017, elles sont alors devenues parties.
Suite à sa demande d'adhésion en décembre 2013, les Tonga sont immédiatement devenues un pays prioritaire pour le renforcement des capacités et, en 2016, une plaque tournante régionale pour la région du Pacifique Sud.
Sri Lanka
Sénégal
République Dominicaine
Tonga