As delivered by Marija Pejčinović Burić, Secretary General of the Council of Europe

Madame la ministre de la Justice de l’Italie,

Mesdames et Messieurs les ministres,

Mesdames et Messieurs les experts,

Mesdames et Messieurs,

En ouvrant à la signature le Deuxième Protocole additionnel à la Convention de Budapest sur la cybercriminalité, nous apportons aujourd’hui une contribution majeure à l’effort mondial de lutte contre la criminalité en ligne.

Parachever cet instrument n’a pas été facile.

Le Comité de la Convention sur la cybercriminalité a tenu près d’une centaine de sessions sur une durée de quatre ans, tout en devant surmonter une série d’obstacles dont une pandémie mondiale.

Ses membres n’ont pas ménagé leurs efforts pour produire un Protocole efficace répondant aux besoins et aux préoccupations des parties prenantes.

Ce qu’ils ont réussi témoigne à la fois de leurs compétences et de leur persévérance.

Je les en remercie.

L’outil qu’ils ont conçu aidera les autorités à obtenir des preuves à partir de systèmes informatiques situés dans des juridictions étrangères, inconnues et multiples.

Cet outil adopte des mesures novatrices, en particulier la coopération directe avec des fournisseurs de services sur le territoire d’autres Parties au Protocole, ou encore la coopération entre les autorités de justice pénale et avec le secteur privé, et il permettra la divulgation plus rapide de preuves en situations d’urgence, lorsqu’il y a danger pour des vies humaines.

Tout cela protégera les personnes contre le crime et permettra de traduire en justice les auteurs d’actes criminels.

Mais le Protocole prévoit aussi des protections pour les droits de l’homme et l’État de droit, notamment la protection des données.

En effet, son article 14 protège explicitement les données personnelles. 

Et cette disposition est la plus détaillée du Protocole ;

Parvenir à un accord sur un ensemble de mesures pour la protection des données, qui soit acceptable pour toutes les Parties à la Convention sur la cybercriminalité, de toutes les régions du monde – c’est déjà, en soi, une réussite majeure.

Pour la suite, notre Bureau des Programmes sur la cybercriminalité aidera les signataires du Protocole à concrétiser son potentiel – pour que les Parties – et les populations qu’elles représentent – soient protégées, concrètement, sur le terrain.

Cela tombe à point nommé.

Car la cybercriminalité ne cesse d’augmenter et de muter de plus en plus vite.

Elle cause désormais chaque année des milliards d’euros de préjudice.

Elle désorganise tout, depuis les entreprises jusqu’aux hôpitaux en passant par les infrastructures critiques dont nous dépendons tous.

Elle est utilisée pour extorquer des rançons à des organisations, pour nuire à des élections et à d’autres institutions démocratiques – et pour violer les droits et la vie privée des gens, partout.

*****

Very recently, we have seen criminals exploiting the covid-19 pandemic through technology and the internet –

With scams and the online sale of counterfeit medical supplies as prime examples.

And since the beginning of Russia’s aggression against Ukraine in February, attacks against Ukrainian information technology resources have been non-stop.

This follows a series of episodes over recent years in which Ukrainian infrastructure and resources have come under cyberattack.

These include hacking into power stations –

The 2017 NotPetya ransomware that went on to spread around the world –

And an episode this January in which websites were defaced and the data belonging to several government institutions was wiped.

While we must distinguish between cybercrime as a matter of criminal justice and cyberattacks as a matter of international security –

The means to investigate and attribute responsibility for such attacks are often similar –

And criminal justice co-operation on cybercrime helps build confidence more broadly.

In short, this kind of crime amounts to a modern-day means to undermine the values that the Council of Europe exists to uphold:

Human rights, democracy and the rule of law.

So, the urgency is clear.

And the Second Protocol is the right response.

It is also important to be clear about the geographical scale of its potential.

When the Budapest Convention was negotiated, 20 years ago, it was not only Council of Europe member states that took part in those discussions.

It was also Canada, Japan, South Africa, and the United States.

So, it was always intended to be a multilateral treaty –

Made in Europe –

But open to the world.

And its impact has indeed been truly global.

Today, the Budapest Convention has 66 States Parties, and 15 Observer States.

It has inspired countless laws in countries around the world.

And it is the gold standard in its field.

600 experts from across those States Parties and Observer States have contributed to the negotiations for the Second Protocol.

So too have a number of international organisations –

And there have been six consultation rounds with industry, civil society and data protection organisations.

The result of this inclusive process is a Protocol that meets the requirements of legal systems from every continent –

And brings the Budapest Convention up to date with current, technological challenges –

So that it remains the most relevant and effective international framework for combating cybercrime in the years ahead.

The Second Protocol is the gateway to a safer, more secure future.

I congratulate you all for the role that you have played in opening it.

And I hope that as many States Parties as possible will accede to the Protocol in the interests of citizens here in Europe and around the world.