Le harcèlement consiste à recevoir de façon régulière des emails d’une personne qui se cache derrière une identité que vous ne connaissez pas, et dont les messages laissent penser qu’elle connaît vos moindres faits et gestes.

Attention : vous pouvez être victime de harcèlement même si vous n’avez pas d’activité Internet. Ainsi, vous pouvez subir des appels téléphoniques non sollicités parce que quelqu’un aura mis vos coordonnées sur un espace de communauté (annonces matrimoniales, site web…)

II - Les solutions proposées

Dans l’hypothèse où le harcèlement vous importune peu, il est possible de mettre en place des filtres. La plupart des logiciels de messagerie (tel que Microsoft Outlook Express) proposent cette option.

Yahoo! Mail vous permet de filtrer certains messages dès lors qu’ils proviennent de certaines adresses (ou de certains noms de domaine). La procédure pour mettre en place de tels filtres est détaillée à l’adresse suivante :

Paramétrer un filtre sur Yahoo! Mail

Yahoo! Mail vous propose également de bloquer les messages en provenance de certaines adresses (ou de certains noms de domaine). Cette procédure est détaillée à l’adresse suivante :

Bloquer une adresse sur Yahoo! Mail

Nous attirons votre attention sur le fait qu’aucun des messages expédiés depuis l’adresse bloquée ne sera téléchargé sur votre compte Yahoo! et que l’expéditeur ne recevra pas de message pour le prévenir.

Vous pouvez également déposer plainte auprès de la Police ou de la Gendarmerie la plus proche de chez vous, pour essayer de faire cesser ces agissements. Mais surtout, il est possible d’agir directement contre l’expéditeur, et c’est ce que nous vous proposons de vous expliquer.

Dans le cas de harcèlement téléphonique suite à la mise en ligne d’informations privées

Dans le cas où vous ne savez pas sur quel service vos informations personnelles ont été divulguées, il est important que vous demandiez aux personnes qui vous contactent où elles ont trouvé vos informations, avec le plus de précisions possibles (service de messagerie, salon de discussion, forum,…)

Il vous est possible de prévenir les services abuse des différents sites concernés, afin de faire cesser cette situation. Pour simplifier la vie des internautes, il existe une recommandation internationale qui exige de tout fournisseur d’accès de posséder une adresse mail identique dans le cas d’abus: abuse@nomdedomaine.com

Note: nomdedomaine.com doit être remplacé par le nom du site.

Dans le cas de harcèlement par email

Vous devez garder sur votre ordinateur tous les messages que vous recevez, quel que soit leur contenu. Ces messages contiennent en effet des éléments techniques qui vont permettre d’identifier leur expéditeur réel.

Il faut tout d’abord savoir qu’il est facile de remplir le champ “Expéditeur” d’un logiciel de messagerie, en y inscrivant n’importe quoi. L’adresse e-mail que vous voyez apparaître ne correspond pas nécessairement à celle qui a été effectivement utilisée pour envoyer le message.

Il est toutefois possible de retrouver l’identité de l’expéditeur, grâce à son adresse IP.

Chaque ordinateur pouvant accéder à Internet se voit attribuer une valeur numérique unique connue sous le nom d’adresse Internet Protocol (IP). Une adresse IP est constituée de quatre chiffres séparés par des points. Chaque chiffre est compris entre 0 et 255. En voici un exemple : 212.198.12.34

Cette adresse se trouve dans l’en-tête du message, et vous permet de déterminer le fournisseur d’accès à Internet (FAI) utilisé par votre spammeur, et donc de retrouver sa trace et d’agir contre lui.

Aide pour extraire l’en-tête d’un message

Un en-tête de message ressemble à ceci :

La présentation et la structure de l’en-tête peuvent légèrement varier, mais globalement, ils se ressemblent tous. Ils sont tous rédigés en anglais.

Il existe parfois une ligne dans l’en-tête du message qui fournir l’adresse e-mail où il faut porter plainte. Cette ligne est précédée du champ “X-Complaints-To”. Exemple: X-Complaints-To: [abuse@nomdedomaine.com]. Lorsque le message a été envoyé avec un compte Hotmail (et parfois quelques autres fournisseurs de service le font aussi), vous pouvez repérer une ligne “X-Originating-IP” qui vous renseigne sur l’adresse IP réelle de l’ordinateur ayant envoyé le message.

Lorsque ces lignes sont absentes, les adresses IP présentes dans le champ “Received:” vous permettent de déterminer le nom du service à contacter.

Dans l’exemple ci-dessus, il faut repérer l’adresse IP correspondant au fournisseur du service utilisé pour transmettre le message. Cette adresse IP est donc : 80.58.7.107.

Il vous faudra ensuite utiliser un “whois” pour obtenir le nom de l’entreprise titulaire de ces adresses IP.

Qu’est-ce qu’un WHOIS ?

Si vous êtes dans une entreprise et que l’adresse IP déterminée appartient à votre entreprise ou une entreprise avec laquelle vous avez des contacts professionnels (client, fournisseur, etc…), n’hésitez pas à en parler avec votre service des Ressources Humaines ainsi qu’avec votre responsable.

 Conseils

• Dans le milieu professionnel, pensez à toujours clôturer votre session (et à demander un mot de passe pour la sortie de l’écran de veille) afin que votre ordinateur ne soit pas utilisé par quelqu’un d’autre.
• Ne communiquez jamais votre adresse email ou vos informations personnelles à une personne que vous ne connaissez pas vraiment.

Source : yahoo.fr

307. Les paragraphes 1 et 2 de l’article 39 abordent la question du lien entre la Convention et d’autres accords ou arrangements internationaux. Les clauses types mentionnées plus haut ne traitent pas des liens à établir entre les conventions du Conseil de l’Europe et entre celles-ci et d’autres traités, bilatéraux ou multilatéraux, conclus en dehors du Conseil de l’Europe. En règle générale, les conventions conclues au sein du Conseil de l’Europe dans le domaine du droit pénal (comme l’Accord relatif au trafic illicite par mer (STE nº 156)), adoptent l’approche suivante : 1) les nouvelles conventions ne portent pas atteinte aux droits et engagements découlant des conventions multilatérales internationales en vigueur concernant des questions spéciales; 2) les Parties à une nouvelle convention peuvent conclure des accords bilatéraux ou multilatéraux entre elles sur des questions traitées par la convention aux fins d’en compléter ou renforcer les dispositions ou de faciliter l’application des principes qui y sont consacrés; et 3) si deux ou plusieurs Parties à la nouvelle convention ont conclu un accord ou un traité relatif à une question réglée par la convention ou lorsqu’elles ont établi d’une autre manière leurs relations quant à cette question, elles auront la faculté d’appliquer ledit accord ou traité ou d’établir leurs relations en conséquence, au lieu de la présente Convention, pour autant que la coopération internationale s’en trouve facilitée.

308. Dans la mesure où la Convention, d’une façon générale, vise à compléter, non à remplacer les accords et arrangements multilatéraux et bilatéraux entre les Parties, les auteurs ont considéré que la mention, qui pourrait se révéler réductrice, de “questions spéciales” non seulement n’était pas particulièrement instructive, mais risquait d’être une source de confusion inutile. C’est pourquoi le paragraphe 1 de l’article 39 se contente d’indiquer que la présente Convention complète les autres traités ou accords applicables existant entre les Parties et il mentionne en particulier trois traités du Conseil de l’Europe parmi d’autres : la Convention européenne d’extradition de 1957 (STE nº 24), la Convention européenne d’entraide judiciaire en matière pénale de 1959 (STE nº 30) et le Protocole additionnel à la Convention européenne d’entraide judiciaire en matière pénale de 1978 (STE nº 99). En conséquence, en ce qui concerne les questions générales, ces accords ou arrangements doivent en principe être appliqués par les Parties à la Convention sur la cybercriminalité. S’agissant des questions spécifiques traitées uniquement par cette Convention, la règle d’interprétation lex specialis derogat legi generali impose que les Parties donnent priorité aux règles contenues dans cette Convention. On peut citer l’exemple de l’article 30, qui prévoit la divulgation rapide des données relatives au trafic conservées lorsqu’elles sont nécessaires pour identifier la voie par laquelle une communication spécifiée a été transmise. Dans ce domaine spécifique, la Convention, en tant que lex specialis, doit fournir une règle de premier recours par rapport aux dispositions figurant dans les accords d’entraide de caractère plus général.

309. De même, les auteurs ont considéré qu’une formulation qui subordonnerait l’application d’accords en vigueur ou futurs à la condition qu’ils “renforcent” ou “facilitent” la coopération pourrait soulever des problèmes car, selon l’approche instituée au chapitre consacré à la coopération internationale, on présume que les Parties appliqueront les accords et arrangements internationaux pertinents.

310. Lorsqu’un traité ou accord d’entraide organisant la coopération existe, la présente Convention ne ferait que compléter, au besoin, les règles en vigueur. Ainsi, par exemple, cette Convention prévoit la transmission des demandes d’entraide par des moyens rapides de communication (voir le paragraphe 3 de l’article 25) si cette possibilité n’est pas offerte par le traité ou accord initial.

311. Dans le droit fil du rôle d’appoint reconnu à la Convention et, en particulier, de son approche de la coopération internationale, le paragraphe 2 prévoit que les Parties ont également toute liberté pour appliquer les accords déjà en vigueur ou qui pourront l’être à l’avenir. On trouvera un précédent pour cette disposition dans la Convention sur le transfèrement des personnes condamnées (STE nº 112). Il ne fait aucun doute que l’on s’attend, dans le domaine de la coopération internationale, à ce que l’application d’autres accords internationaux (dont un grand nombre offrent des formules d’entraide internationale ayant depuis longtemps fait leurs preuves) stimule en fait la coopération. Conformément aux dispositions de la présente Convention, les Parties peuvent aussi décider d’appliquer ses clauses relatives à la coopération internationale à la place de ces autres accords (voir article 27.1). En pareil cas, les dispositions régissant la coopération énoncées à l’article 27 se substitueraient aux règles pertinentes desdits accords. Etant donné que la présente Convention prévoit généralement des obligations minimales, le paragraphe 2 de l’article 39 reconnaît que les Parties sont libres de décider d’honorer des obligations plus spécifiques, venant s’ajouter à celles qui sont déjà énoncées dans la Convention, lorsqu’elles établissent leurs relations concernant les questions réglées par la Convention. Toutefois, ce droit n’est pas absolu : les Parties doivent respecter les objectifs et principes de la Convention et ne peuvent donc accepter des obligations qui seraient contraires à son but.

312. Par ailleurs, les auteurs se sont accordés à reconnaître que, pour établir les relations entre la Convention et d’autres accords internationaux, les Parties pourraient également s’inspirer des dispositions pertinentes de la Convention de Vienne sur le droit des traités.

313. La Convention s’emploie à répondre à un besoin impératif d’harmonisation sans pour autant prétendre régler toutes les questions que soulève la criminalité informatique ou en relation avec l’ordinateur. Aussi le paragraphe 3 a-t-il été inséré pour qu’il soit bien clair que la Convention n’agit que sur les questions dont elle traite. Elle ne saurait donc affecter les autres droits, restrictions, obligations et responsabilités qui peuvent exister, mais qu’elle ne règle pas. On trouvera un précédent pour une telle “clause de sauvegarde” dans d’autres accords internationaux (comme la Convention des Nations Unies sur la lutte contre le financement du terrorisme).

Déclarations (article 40)

314. L’article 40 mentionne certains articles, qui concernent pour l’essentiel les infractions établies par la Convention dans la section relative au droit matériel, en vertu desquels les Parties sont autorisées à insérer certains éléments supplémentaires spécifiés qui modifient la portée desdites dispositions. Ces éléments supplémentaires ont pour objet de tenir compte de certaines différences théoriques ou juridiques, ce qui se justifie peut-être davantage dans un traité de portée mondiale que dans le contexte du seul Conseil de l’Europe. Les déclarations sont considérées comme des interprétations acceptables des dispositions de la Convention et doivent être distinguées des réserves, qui permettent à une Partie d’exclure ou de modifier l’effet juridique de certaines obligations énoncées dans la Convention. Comme il est important pour les Parties à la Convention d’avoir connaissance des éléments supplémentaires ayant pu être insérés par les autres Parties, l’article institue l’obligation de les signaler au Secrétaire général du Conseil de l’Europe au moment de la signature ou du dépôt de l’instrument de ratification, d’acceptation, d’approbation ou d’adhésion. Cette notification est particulièrement importante en ce qui concerne la définition des infractions, car la condition de double incrimination devra avoir être remplie au moment où les Parties exerceront certains pouvoirs de procédure. On n’a pas jugé nécessaire d’instituer une limite numérique aux déclarations.

Clause fédérale (article 41)

315. Conformément à l’objectif consistant à permettre à un nombre d’États aussi important que possible de devenir Parties à la Convention, l’article 41 autorise une réserve dont l’objectif est de trouver un arrangement concernant les difficultés que des Etats fédéraux risquent de rencontrer en raison de la répartition typique des pouvoirs entre les autorités fédérales et régionales. Il existe des précédents, en dehors du domaine du droit pénal, pour des déclarations ou réserves fédérales concernant d’autres accords internationaux (11). En l’occurrence, l’article 41 constate que des variations mineures d’application peuvent être induites par le droit et la pratique internes bien établis d’une Partie qui est un État fédéral. Ces variations doivent être fondées sur sa Constitution ou d’autres principes fondamentaux concernant la séparation des pouvoirs en matière de justice pénale entre le gouvernement central et les États constituants ou autres entités territoriales d’un Etat fédéral. Il a été convenu entre les rédacteurs de la Convention que l’application de la clause fédérale n’entraînera que des variations mineures dans la mise en œuvre de la Convention.

316. Prenons l’exemple des États-Unis. En vertu de leur Constitution et des principes fondamentaux du fédéralisme, c’est la législation pénale fédérale qui est généralement appliquée si les actes en question ont des effets sur le commerce entre États constituants ou avec l’étranger, alors que les questions moins importantes ou d’intérêt purement local relèvent depuis toujours de la juridiction des États constituants. Cette approche du fédéralisme permet encore à la législation fédérale de couvrir largement les actes illégaux prévus par la présente Convention, mais elle admet que les États constituants restent compétents pour les questions mineures ou d’intérêt purement local. Dans certains cas entrant dans cette catégorie restreinte d’actes réglementés par l’État constituant et non par la législation fédérale, un État constituant peut ne pas avoir institué une mesure qui se situerait normalement dans le champ d’application de la Convention. Ainsi, par exemple, une attaque commise contre un ordinateur personnel autonome ou un réseau d’ordinateurs connectés entre eux dans un même immeuble ne relève du pénal que si la loi de l’État où l’attaque a eu lieu le prévoit. En revanche, l’attaque serait une infraction fédérale en cas d’accès à l’ordinateur par l’Internet, car l’utilisation de l’Internet implique un effet sur le commerce entre États constituants et avec l’étranger, condition nécessaire pour demander l’application de la législation fédérale. L’application de la présente Convention par le biais du droit fédéral des États-Unis ou par celui de la législation d’un autre État fédéral dans des circonstances analogues serait conforme aux dispositions de l’article 41.

317. Le champ d’application de la clause fédérale a été limité aux dispositions du Chapitre II (droit pénal matériel, droit procédural et compétence). Les Etats fédéraux faisant usage de cette disposition auraient encore l’obligation de coopérer avec les autres Parties sur la base du Chapitre III, même lorsque l’Etat constituant ou d’autres entités territoriales analogues dans lesquels se trouve un fugitif ou une preuve n’incrimine pas le comportement ou ne dispose pas de procédures conformément à la Convention.

318. En outre, le paragraphe 2 de l’article 41 prévoit qu’un Etat fédéral, lorsqu’il fait une réserve prévue au paragraphe 1, ne saurait faire usage des termes d’une telle réserve pour exclure ou diminuer de manière substantielle ses obligations en vertu du chapitre II. En tout état de cause, il doit se doter de moyens étendus et effectifs permettant la mise en œuvre des mesures prévues par ledit chapitre. En ce qui concerne les dispositions dont l’application relève de la compétence législative de l’Etat constituant ou d’autres entités territoriales analogues, le gouvernement fédéral porte ces dispositions à la connaissance des autorités de ces entités, avec son avis favorable en les encourageant à adopter les mesures appropriées pour les mettre en œuvre.

Réserves (article 42)

319. L’article 42 prévoit un certain nombre de cas où il est possible de formuler des réserves. Cette approche tient au fait que la Convention porte sur un domaine du droit pénal et du droit de procédure pénale qui est relativement nouveau pour de nombreux États. En outre, la nature mondiale de la Convention, qui sera ouverte à la signature des États membres du Conseil de l’Europe et des États non membres, rend nécessaire de prévoir ces possibilités de réserves. Celles-ci visent à permettre au plus grand nombre d’États possible de devenir Parties à la Convention tout en leur permettant de conserver certaines approches et notions compatibles avec leur législation interne. En même temps, les auteurs ont cherché à limiter les possibilités de faire des réserves afin de garantir autant que faire se pouvait l’application uniforme de la Convention par les Parties. C’est pourquoi celles-ci ne peuvent faire aucune autre réserve que celles qui sont énumérées. De plus, une Partie ne peut faire une réserve qu’au moment de la signature ou du dépôt de son instrument de ratification, d’acceptation, d’approbation ou d’adhésion.

320. Tenant compte du fait que, pour certaines Parties, certaines réserves étaient indispensables pour éviter une incompatibilité avec leurs principes constitutionnels ou principes juridiques fondamentaux, l’article 43 n’impose aucune délai pour le retrait des réserves. Elles doivent être retirées dès que les circonstances le permettent.

321. Afin de pouvoir exercer une certaine pression sur les Parties en vue de les amener au moins à envisager de retirer leurs réserves, la Convention autorise le Secrétaire général du Conseil de l’Europe à s’enquérir périodiquement des perspectives de retrait desdites réserves. Cette possibilité de demander des renseignements est devenue pratique courante dans le cadre de l’application de plusieurs instruments du Conseil de l’Europe. Les Parties peuvent ainsi indiquer si elles doivent maintenir leurs réserves au sujet de certaines dispositions et retirer ultérieurement celles qui sont devenues inutiles. On espère qu’avec le temps, les Parties pourront retirer autant de réserves que possible de façon à promouvoir l’application uniforme de la Convention.

Amendements (article 44)

322. L’article 44 a pour précédent la Convention relative au blanchiment, au dépistage, à la saisie et à la confiscation des produits du crime (STE nº 141), où cette disposition a été insérée à titre de nouveauté en ce qui concerne les conventions de droit pénal élaborées au sein du Conseil de l’Europe. On considère que la procédure d’amendement s’applique pour l’essentiel à des modifications relativement mineures à caractère procédural ou technique. Les auteurs ont estimé que les changements importants à apporter à la Convention pourraient l’être sous la forme de Protocoles additionnels.

323. Les Parties elles-mêmes peuvent examiner la nécessité d’amendements ou de protocoles en appliquant la procédure de concertation prévue à l’article 46. Le Comité européen pour les problèmes criminels (CDPC) devra en être tenu régulièrement informé et prendre les mesures voulues pour aider les Parties à modifier ou compléter la Convention.

324. Conformément au paragraphe 5, tout amendement adopté n’entrera en vigueur qu’après que toutes les Parties auront informé le Secrétaire général qu’elles l’acceptent. Cette disposition a pour objet de ménager à la Convention la possibilité d’évoluer de façon uniforme.

Règlement des différends (article 45)

325. Le paragraphe 1 de l’article 45 dispose que le Comité européen pour les problèmes criminels doit être tenu informé de l’interprétation et de l’application des dispositions de la Convention. Le paragraphe 2 impose aux Parties l’obligation de s’efforcer de parvenir à un règlement pacifique de tout différend sur l’interprétation ou l’application de la Convention. Tout moyen de règlement du différend devra avoir été arrêté en commun par les Parties concernées. Cette disposition propose trois mécanismes possibles de règlement des différends : le recours au CDPC, à un tribunal arbitral ou à la Cour internationale de Justice.

Concertation des Parties (article 46)

326. L’article 46 institue un cadre devant permettre aux Parties de se concerter au sujet de la mise en oeuvre de la Convention, des répercussions des nouveautés juridiques, politiques ou techniques importantes observées dans le domaine de la criminalité informatique ou en relation avec l’ordinateur, et de la collecte de preuves sous forme électronique, ainsi que de l’éventualité de compléter ou d’amender la Convention. Ces concertations devront, en particulier, examiner les questions apparues à l’occasion de l’application et de la mise en œuvre de la Convention, y compris les effets des déclarations et des réserves faites conformément aux articles 40, 41 et 42.

327. La procédure est souple : il appartient aux Parties de décider comment ou quand se rencontrer si elles le souhaitent. Les auteurs de la Convention ont jugé cette procédure utile pour permettre à toutes les Parties à la Convention, y compris les États non membres du Conseil de l’Europe, d’être associées – sur un pied d’égalité – à tout mécanisme de suivi, sans empiéter sur le domaine de compétence du CDPC. Celui-ci non seulement doit être tenu périodiquement au courant des consultations qui se déroulent entre les Parties, mais doit aussi les faciliter et prendre les mesures nécessaires pour aider les Parties dans leurs efforts visant à compléter ou amender la Convention. Compte tenu de la nécessité de prévenir les infractions relevant de la cybercriminalité et de poursuivre leurs auteurs, compte tenu aussi des questions connexes liées à la vie privée, des effets potentiels sur les activités commerciales et d’autres facteurs pertinents, il peut être utile d’associer aux concertations les parties intéressées, notamment les services de lutte contre la criminalité, les organisations non gouvernementales et le secteur privé (voir aussi le paragraphe 14).

328. Le paragraphe 3 prévoit un examen du fonctionnement de la Convention à l’issue d’un délai de trois ans à compter de son entrée en vigueur, au cours duquel des amendements pourront être proposés. Le CDPC procédera à cet examen avec l’aide des Parties.

329. Le paragraphe 4 dispose que, sauf lorsque le Conseil de l’Europe les prend en charge, les frais occasionnés par les consultations menées conformément au paragraphe 1 de l’article 46 seront supportés par les Parties elles-mêmes. Toutefois, en sus du CDPC, le Secrétariat du Conseil de l’Europe aidera les Parties dans toutes leurs activités en rapport avec la Convention.

Notes :

(1)     Application de la Recommandation n° R (89) 9 sur la criminalité en relation avec l’ordinateur, Rapport établi par le Professeur H.W.K. Kaspersen (doc. CDPC (97) 5 et PC-CY (97) 5, page 106). Retour.

303. À quelques exceptions près, les clauses de ce chapitre s’inspirent pour l’essentiel des ‘Clauses finales types pour les conventions et accords conclus dans le cadre du Conseil de l’Europe’, que le Comité des Ministres a approuvées à sa 315e Réunion des Délégués tenue en février 1980. Étant donné que la plupart des articles 36 à 48 reprennent le libellé des clauses types ou s’inspirent de la longue pratique conventionnelle du Conseil de l’Europe, ils n’appellent pas de commentaires particuliers. Toutefois, certaines modifications des clauses types ou certaines clauses nouvelles requièrent une explication. On notera à cet égard que les clauses types ont été adoptées en tant qu’ensemble non contraignant de dispositions. Comme indiqué dans l’introduction aux clauses types, “les présentes clauses finales types ne visent qu’à faciliter la tâche des comités d’experts et éviter des différences de libellé qui n’auraient aucune justification réelle. Les clauses types ne sont nullement contraignantes : des clauses différentes peuvent être adaptées à des situations particulières.”

Signature et entrée en vigueur (article 36)

304. Le paragraphe 1 de l’article 36 a été rédigé en tenant compte de plusieurs précédents établis par d’autres conventions élaborées dans le cadre du Conseil de l’Europe, comme la Convention sur le transfèrement des personnes condamnées (STE nº 112) et la Convention relative au blanchiment, au dépistage, à la saisie et à la confiscation des produits du crime (STE nº 141), lesquelles peuvent être signées, avant leur entrée en vigueur, non seulement par les États membres du Conseil de l’Europe, mais aussi par les États non membres qui ont participé à leur élaboration. Cette clause vise à permettre à un maximum d’États intéressés, et non pas seulement les membres du Conseil de l’Europe, de devenir dès que possible Parties à ces Conventions. En l’occurrence, cette clause s’applique à quatre États non membres, l’Afrique du Sud, le Canada, les États-Unis d’Amérique et le Japon, qui ont participé activement à l’élaboration de la Convention. Une fois que la Convention sera entrée en vigueur, conformément au paragraphe 3, d’autres États non membres auxquels ne s’applique pas cette clause pourront être invités à adhérer à la Convention conformément au paragraphe 1 de l’article 37.

305. Le paragraphe 3 de l’article 36 fixe à 5 le nombre des ratifications, acceptations ou approbations requises pour l’entrée en vigueur de la Convention. Plus élevé que le seuil habituellement fixé (3) dans les traités du Conseil de l’Europe, ce chiffre traduit la conviction qu’un groupe d’États légèrement plus nombreux est nécessaire pour que l’on puisse commencer dans de bonnes conditions à relever le défi que pose la criminalité informatique mondiale. Le nombre n’est toutefois pas si élevé qu’il risque de retarder inutilement l’entrée en vigueur de la Convention. Parmi les cinq États originels, trois au moins doivent être membres du Conseil de l’Europe, mais les deux autres pourraient venir du groupe des quatre États non membres qui ont participé à l’élaboration de la Convention. Naturellement, cette clause permettrait aussi à la Convention d’entrer en vigueur si cinq États membres du Conseil de l’Europe exprimaient leur consentement à être liés par elle.

Adhésion à la Convention (article 37)

306. L’article 37 a également été rédigé à partir de précédents figurant dans d’autres conventions du Conseil de l’Europe, mais avec un élément supplémentaire. Conformément à une pratique déjà ancienne, le Comité des Ministres décide, de sa propre initiative ou sur demande, après avoir consulté tous les États contractants, qu’il s’agisse au non d’États membres, d’inviter un État non membre, qui n’a pas participé à l’élaboration d’une convention, à y adhérer. En d’autres termes, si un État contractant élève une objection à l’adhésion de l’État non membre, le Comité des Ministres ne l’inviterait pas, en règle générale, à adhérer à la Convention. Toutefois, en vertu de la formulation habituelle, le Comité des Ministres pourrait – en principe – inviter un État non membre n’ayant pas participé à l’élaboration de la Convention à y adhérer même si un État Partie non membre élevait une objection à son adhésion. On voit que – en théorie – aucun droit de veto n’est habituellement accordé aux États Parties non membres dans le processus permettant à d’autres États non membres d’adhérer aux traités du Conseil de l’Europe. Toutefois, on a inséré une disposition explicite qui fait obligation au Comité des Ministres de consulter tous les États contractants à la Convention – et non pas seulement les membres du Conseil de l’Europe – et d’obtenir leur assentiment unanime avant d’inviter un État non membre à adhérer à la Convention. Comme on l’a vu plus haut, cette disposition est compatible avec la pratique habituelle et revient à considérer que tous les États contractants à la Convention doivent pouvoir décider avec quels États non membres établir des relations conventionnelles. Il n’en reste pas moins que la décision officielle d’inviter un État non membre à adhérer est prise, conformément à la pratique habituelle, par les représentants des Parties contractantes ayant le droit de siéger au Comité des Ministres. Cette décision exige une majorité des deux tiers, telle que prévue à l’article 20.d du Statut du Conseil de l’Europe, et une décision unanime des représentants des Parties contractantes ayant le droit de siéger au Comité.

Source : europa.eu

Réseau 24/7 (article 35)

298. Comme on l’a vu, l’efficacité de la lutte contre les infractions commises au moyen de systèmes informatiques et celle de la collecte de preuves électroniques sont liées à la rapidité d’intervention. De plus, il suffit de presser sur quelques touches pour produire des effets à des milliers de kilomètres en latitude comme en longitude. Aussi est-il nécessaire de compléter les modalités de coopération et d’entraide au niveau des services de police pour relever efficacement les défis de l’âge informatique. La modalité instituée dans cet article s’appuie sur l’expérience acquise dans l’exploitation d’un réseau existant, à savoir celui créé sous les auspices du Groupe des 8 pays les plus industrialisés. En application de cet article, chaque Partie est tenue de désigner un point de contact joignable 24 heures sur 24, sept jours sur sept, afin de fournir une assistance immédiate aux fins des investigations et des procédures à conduire dans le cadre de ce chapitre, en particulier telle qu’elle est définie aux lettres a) à c) du paragraphe 1 de l’article 35. On a considéré que la mise en place de ce réseau figure parmi les moyens les plus importants prévus par la Convention pour veiller à ce que les Parties puissent s’attaquer dans de bonnes conditions aux problèmes que la criminalité informatique et en relation avec l’ordinateur pose aux services chargés de l’application des lois.

299. Le point de contact 24/7 de chaque Partie est chargé soit de la facilitation, soit de l’application directe d’un certain nombre de mesures, parmi lesquelles l’apport de conseils techniques, la conservation des données, le recueil de preuves, l’apport d’informations à caractère juridique et la localisation des suspects. Par “informations à caractère juridique” (paragraphe 1), il faut entendre les conseils donnés à une autre Partie qui demande l’entraide au sujet de toutes conditions juridiques préalables à l’octroi d’une coopération informelle ou officielle.

300. Chaque Partie a toute latitude pour décider de la place du point de contact 24/7 dans l’organigramme de ses services chargés de faire respecter la loi. Dans certaines Parties, il pourra relever de l’autorité centrale responsable de l’entraide; d’autres jugeront opportun de le rattacher à un service de police spécialisé dans la lutte contre la criminalité informatique. D’autres Parties pourront avoir d’autres préférences liées à leur structure administrative et leur ordre juridique. Étant donné que le point de contact 24/7 est appelé à la fois à fournir des conseils techniques pour mettre en échec une attaque ou déterminer l’origine d’une attaque et à accorder une coopération internationale en localisant des suspects, par exemple, il n’y a pas de solution unique et on s’attend à voir évoluer la structure du réseau avec le temps. Au moment de désigner un point de contact national, il faudra tenir dûment compte de la nécessité de communiquer avec des points de contact dans des langues étrangères.

301. Le paragraphe 2 dispose que l’une des tâches essentielles qui reviennent au point de contact 24/7 est la capacité de faciliter l’exercice rapide des fonctions qu’il n’assume pas directement lui-même. Ainsi, par exemple, si le point de contact est membre d’un service de police, il doit être capable de coordonner rapidement son action avec celle des autres services compétents au sein du gouvernement, tels que l’autorité centrale responsable de l’extradition ou de l’entraide internationale, afin que les mesures qui s’imposent puissent être prises à toute heure du jour et de la nuit. De plus, le paragraphe 2 requiert du point de contact 24/7 de chaque Partie qu’il corresponde avec les autres membres du réseau selon une procédure accélérée.

302. Le paragraphe 3 impose à chaque point de contact du réseau d’être bien équipé. Le réseau aura besoin, pour fonctionner sans à-coups, de téléphones, de télécopieurs et de matériel informatique récents; à mesure que les technologies évoluent, d’autres types de matériels de communication et d’analyse devront être intégrés au système. Le paragraphe 3 exige également que les membres de l’équipe de chaque Partie reçoivent la formation voulue en matière de criminalité informatique et les moyens les plus efficaces de la combattre.

Source : europa.eu

297. Le caractère très intrusif de l’interception restreint l’obligation d’accorder l’entraide aux fins d’interception des données relatives au contenu. Cette entraide doit être accordée dans la mesure permise par les traités et lois internes applicables des Parties. La pratique de l’entraide en matière d’interception de données relatives au contenu n’en étant encore qu’à ses débuts, il a été décidé de s’en remettre aux régimes et législations internes en vigueur en matière d’entraide pour ce qui est de la portée de l’obligation d’assistance et des restrictions dont cette obligation doit faire l’objet. À cet égard, on se reportera aux commentaires concernant les articles 14, 15 et 21 ainsi qu’à la Recommandation nº R (85) 10 concernant l’application pratique de la Convention européenne d’entraide judiciaire en matière pénale relative aux commissions rogatoires pour la surveillance des télécommunications.

Source : europa.eu

295. Très souvent, les enquêteurs ne peuvent être sûrs de pouvoir remonter à la source d’une communication en se fiant aux enregistrements des transmissions antérieures car des données relatives au trafic cruciales peuvent avoir été automatiquement effacées par un fournisseur de services de la filière de transmission avant de pouvoir être conservées. Il est donc indispensable que les enquêteurs de chaque Partie puissent avoir la possibilité de se procurer en temps réel des données relatives au trafic concernant des communications transmises par un système informatique se trouvant sur le territoire d’autres Parties. En conséquence, en vertu de l’article 33 (Entraide dans la collecte en temps réel de données relatives au trafic), chaque Partie est tenue de collecter en temps réel des données relatives au trafic pour une autre Partie. Cet article impose aux Parties de coopérer en la matière, mais, comme pour d’autres dispositions, il est tenu compte des modalités d’entraide en vigueur, et les clauses et conditions concernant l’octroi de cette coopération sont généralement celles que prévoient les traités, arrangements et législations applicables régissant l’entraide judiciaire en matière pénale.

296. Dans maints pays, l’entraide est accordée pour l’essentiel en ce qui concerne la collecte en temps réel des données relatives au trafic, car cette collecte est jugée moins intrusive que l’interception des données relatives au contenu ou la perquisition et saisie. Mais un certain nombre d’États adoptent une approche plus étroite. C’est la raison pour laquelle, de la même façon que les Parties peuvent formuler une réserve au titre du paragraphe 3 de l’article 14 (Portée des mesures du droit de procédure), s’agissant de la portée de la mesure interne équivalente, le paragraphe 2 autorise les Parties à resserrer l’éventail des infractions auxquelles appliquer cette mesure au regard des dispositions de l’article 23 (Principes généraux relatifs à la coopération internationale). Le paragraphe comporte toutefois une mise en garde : en aucun cas l’éventail des infractions ne doit être plus étroit que celui des infractions pour lesquelles cette mesure est disponible dans une affaire analogue relevant du droit interne. En fait, comme la collecte en temps réel de données relatives au trafic est parfois le seul moyen d’identifier l’auteur d’une infraction et comme cette mesure a un caractère moins intrusif, l’utilisation de l’expression “au moins” au paragraphe 2 vise à encourager les Partie à autoriser l’octroi de l’entraide la plus large possible, c’est-à-dire même en l’absence de double incrimination.

Source : europa.eu

Entraide concernant l’accès aux données stockées (article 31)

292. Chaque partie doit avoir la capacité, au bénéfice de l’autre, de perquisitionner ou d’accéder par un moyen similaire, de saisir ou d’obtenir par un moyen similaire, et de divulguer des données stockées au moyen d’un système informatique se trouvant sur son territoire – tout comme elle doit, en vertu de l’article 19 (Perquisition et saisie de données informatique stockées), avoir la capacité de le faire à des fins nationales. Le paragraphe 1 autorise une Partie à demander ce type d’entraide et le paragraphe 2 exige de la Partie requise qu’elle se donne les moyens de la fournir. Par ailleurs, le paragraphe 2 est conforme au principe selon lequel les conditions dans lesquelles cette coopération doit être fournie sont celles qu’énoncent les traités, arrangements et législations nationales applicables concernant l’entraide judiciaire en matière pénale. En vertu du paragraphe 3, il doit être satisfait rapidement à une telle demande lorsque 1) il y a des raisons de penser que les données pertinentes sont particulièrement susceptibles de perte ou de modification, ou 2) les traités, arrangements ou législations prévoient une coopération rapide.

Accès transfrontalier à des données stockées, avec consentement
ou lorsqu’elles sont accessibles au public (article 32)

293. La question de savoir quand une Partie est autorisée à accéder unilatéralement aux données informatiques stockées sur le territoire d’une autre Partie a été longuement examinée par les auteurs de la Convention. Ils ont passé en revue de façon détaillée les situations dans lesquelles il pourrait être acceptable que des États agissent de façon unilatérale et celles dans lesquelles tel n’est pas le cas. En définitive, les auteurs ont conclu qu’il n’était pas encore possible d’élaborer un régime global juridiquement contraignant applicable à ce domaine. C’était partiellement dû au fait que l’on ne dispose à ce jour d’aucun exemple concret; cela tenait également au fait que l’on considérait que la meilleure façon de trancher la question était souvent liée aux circonstances de chaque cas d’espèce, ce qui ne permettait guère de formuler des règles générales. Les auteurs ont fini par décider de ne faire figurer dans l’article 32 de la Convention que les situations dans lesquelles l’action unilatérale était unanimement considérée comme admissible. Ils sont convenus de ne réglementer aucune autre situation tant que l’on n’aurait pas recueilli de nouvelles données et poursuivi la discussion de la question. À cet égard, le paragraphe 3 de l’article 39 dispose que les autres situations ne sont ni autorisées ni exclues.

294. L’article 32 (Accès transfrontalier à des données stockées, avec consentement ou lorsqu’elles sont accessibles au public) traite de deux situations : d’abord, celle dans laquelle les données en question sont accessibles au public, et ensuite celle dans laquelle la Partie a obtenu accès à ou reçu des données situées en dehors de son territoire, au moyen d’un système informatique situé sur son territoire, et a obtenu le consentement légal et volontaire de la personne légalement autorisée à lui divulguer ces données au moyen de ce système informatique. La question de savoir qui est la personne « légalement autorisée » pour communiquer des données peut varier en fonction des circonstances, la nature de la personne et du droit applicable concernés. Par exemple, le message électronique d’une personne peut être stocké dans un autre pays par un fournisseur de services ou une personne peut stocker délibérément des données dans un autre pays. Ces personnes peuvent récupérer les données et, pourvu qu’elles aient une autorité légale, elles peuvent les communiquer de leur propre gré aux agents chargés de l’application de la loi ou leur permettre d’accéder aux données, tel que prévu à l’article.

Source : europa.eu

290. Cet article institue au niveau international l’équivalent des pouvoirs établis au niveau national par l’article 17. Il arrive souvent qu’à la demande d’une Partie dans laquelle une infraction a été commise, une Partie requise conserve les données relatives au trafic concernant la transmission d’une communication par ses ordinateurs afin de pouvoir remonter à la source de la communication et identifier l’auteur de l’infraction, ou localiser des preuves décisives. Ce faisant, la Partie requise peut s’apercevoir que les données relatives au trafic découvertes sur son territoire montrent que la communication a été acheminée par un fournisseur de services d’un État tiers ou par un fournisseur se trouvant dans la Partie requérante elle-même. En pareil cas, la Partie requise doit fournir rapidement à la Partie requérante une quantité suffisante de données relatives au trafic pour permettre d’identifier le fournisseur de services de l’État tiers et la voie par laquelle la communication a été transmise par celui-ci. Si la communication a été transmise depuis un État tiers, ces informations permettent à la Partie requérante d’adresser à ce dernier une demande de conservation et d’entraide accélérée visant à remonter à la véritable source de la communication. Si la communication a été retransmise vers la Partie requérante, elle peut obtenir la conservation et la divulgation de nouvelles données relatives au trafic par le jeu des procédures nationales.

291. En vertu du paragraphe 2, la Partie requise ne peut refuser la divulgation de données relatives au trafic que si celle-ci risque de porter préjudice à sa souveraineté, à sa sécurité, à son ordre public ou à d’autres intérêts essentiels, ou si elle considère l’infraction comme étant de nature politique ou liée à une infraction de nature politique. Comme pour l’article 29 (Conservation rapide de données informatiques stockées), ce type d’informations étant si important pour pouvoir identifier les auteurs d’infractions au sens de la Convention ou localiser des preuves décisives, les motifs de refus doivent être strictement limités, et il a été décidé d’interdire d’arguer de tout autre motif pour refuser une demande de divulgation.

Source : europa.eu

Section 2 – Dispositions spécifiques

281. La présente Section a pour objet d’instituer des mécanismes spécifiques permettant de prendre des mesures internationales efficaces et concertées dans des affaires portant sur des infractions informatiques et des preuves existant sous forme électronique.

Titre 1 – Entraide en matière de mesures provisoires

Conservation rapide de données informatiques stockées (article 29)

282. Cet article institue au niveau international un mécanisme équivalent à celui que prévoit l’article 16 au niveau national. Le paragraphe 1 de cet article autorise une Partie à demander, et le paragraphe 3 impose à chaque Partie de se donner les moyens juridiques d’obtenir, la conservation rapide de données stockées au moyen d’un système informatique sur le territoire de la Partie requise, afin que les données ne soient pas modifiées, enlevées ou effacées pendant la période nécessaire à la préparation, à la transmission et à l’exécution d’une demande d’entraide aux fins d’obtention des données. La conservation est une mesure limitée de caractère provisoire destinée à intervenir de façon beaucoup plus rapide que l’exécution d’une requête d’entraide classique. Comme on l’a déjà indiqué, les données informatiques sont des plus volatiles. Il suffit de presser sur quelques touches ou d’utiliser des programmes automatiques pour les effacer, les modifier ou les déplacer, ou pour rendre impossible de remonter jusqu’à l’auteur de l’infraction constatée, voire pour détruire les preuves décisives de sa culpabilité. Certains types de données informatiques ne sont stockés que pour de brèves périodes avant d’être effacées. Il a donc été décidé qu’il fallait instituer un mécanisme qui garantirait la disponibilité de ces données pendant le déroulement du processus long et complexe de l’exécution d’une requête officielle d’entraide, qui peut s’étaler sur des semaines ou des mois.

283. Plus rapide que la méthode d’entraide habituelle, cette mesure est en même temps moins intrusive. Il n’est pas demandé aux responsables de l’entraide de la Partie requise d’obtenir la possession des données auprès de leur gardien. On juge préférable que la Partie requise s’assure que le gardien (qui est souvent un fournisseur de services ou une autre tierce partie) conserve (c’est-à-dire n’efface pas) les données en attendant que soit ordonnée leur remise ultérieure aux services chargés de l’application de la loi. Cette procédure a l’avantage d’être rapide et de respecter le droit de la personne concernée au respect de sa vie privée, car les données ne seront divulguées à un fonctionnaire quelconque ou examinées par celui-ci que lorsqu’il aura été satisfait aux critères applicables à la divulgation intégrale en conformité avec les accords d’entraide normaux. D’un autre côté, une Partie requise est autorisée à utiliser d’autres procédures pour garantir la conservation rapide des données, y compris la délivrance et l’exécution accélérées d’une injonction de produire ou d’un mandat de perquisition. L’élément primordial est de pouvoir engager un processus extrêmement rapide pour empêcher les données d’être perdues à jamais.

284. Le paragraphe 2 énonce la teneur d’une demande de conservation aux fins de cet article. Étant donné qu’il s’agit d’une mesure provisoire et qu’une telle demande doit être préparée et transmise rapidement, les informations seront présentées sous forme résumée et ne porteront que sur les éléments minimaux requis pour permettre la conservation des données. En sus de l’identification de l’autorité qui demande la conservation et de l’infraction à l’origine de la demande, cette dernière doit fournir un bref exposé des faits, des indications suffisantes pour identifier les données à conserver et déterminer leur emplacement, et pour montrer le lien existant entre ces données et l’enquête ou la poursuite engagée au titre de l’infraction en question, ainsi que la nécessité de la mesure de conservation. Enfin, la Partie requérante doit s’engager à soumettre ultérieurement une demande d’entraide de façon à pouvoir obtenir la production des données.

285. Le paragraphe 3 énonce le principe selon lequel la double incrimination n’est pas requise comme condition préalable à la conservation. D’une façon générale, l’application du principe de la double incrimination est contre-productive en matière de conservation. Tout d’abord, du point de vue de la pratique contemporaine de l’entraide, on constate une tendance à éliminer la règle de la double incrimination pour toute les mesures procédurales sauf les plus intrusives, telles que la perquisition et la saisie ou l’interception. Or, telle que l’ont conçue les auteurs de la Convention, la conservation n’est pas particulièrement intrusive dans la mesure où le gardien ne fait que maintenir la possession de données se trouvant légalement en sa possession et où les données ne sont divulguées aux responsables de la Partie requise ou examinées par eux qu’après l’exécution d’une demande d’entraide officielle visant leur divulgation. Ensuite, d’un point de vue pratique, il faut souvent tant de temps pour obtenir les éclaircissements nécessaires en vue d’établir de façon irréfutable l’existence de la double incrimination que les données pourraient être effacées, déplacées ou modifiées avant qu’elle puisse être établie. Ainsi, par exemple, aux premières étapes d’une enquête, la Partie requérante peut s’apercevoir qu’une intrusion dans un ordinateur se trouvant sur son territoire s’est produite, mais peut ne comprendre que plus tard la nature et l’étendue des dommages. Si la Partie requise devait ajourner la conservation des données relatives au trafic qui permettraient de remonter à la source de l’intrusion jusqu’à ce que la double incrimination ait été établie de façon irréfutable, les données décisives seraient souvent effacées par les fournisseurs de services qui ne les conservent généralement que pendant quelques heures ou quelques jours après la transmission de la communication. Même si, par la suite, la Partie requérante était capable d’établir la double incrimination, les données décisives relatives au trafic ne pourraient pas être récupérées et l’auteur de l’infraction ne serait jamais identifié.

286. En conséquence, les parties doivent, en règle générale, renoncer à exiger la double incrimination aux fins de la conservation. Toutefois, le paragraphe 4 institue une réserve limitée. Si une Partie exige la double incrimination comme condition pour répondre à une demande d’entraide visant la production de données et qu’elle a des raisons de penser qu’au moment de la divulgation, la condition de la double incrimination ne pourra être remplie, elle peut se réserver le droit d’exiger la double incrimination comme condition préalable à la conservation. S’agissant des infractions établies conformément aux articles 2 à 11, on part du principe que la condition de la double incrimination est automatiquement remplie, sauf dispositions contraires figurant dans les réserves, prévues par la Convention, que les Parties peuvent avoir formulées au sujet de ces infractions. Par conséquent, les Parties ne peuvent imposer cette condition que vis-à-vis d’infractions autres que celles qui sont définies dans la Convention.

287. Pour le reste, conformément au paragraphe 5, la Partie requise ne peut refuser la demande de conservation que si son exécution risque de porter préjudice à sa souveraineté, à sa sécurité, à l’ordre public ou à d’autres intérêts essentiels, ou si elle considère l’infraction comme étant de nature politique ou comme étant liée à une infraction de nature politique. Cette mesure étant jugée indispensable pour l’efficacité de l’instruction et de la poursuite des infractions informatiques ou en relation avec l’ordinateur, il a été décidé d’interdire d’arguer de tout autre motif pour refuser une demande de conservation.

288. Il arrive que la Partie requise se rende compte que le gardien des données risque d’intervenir d’une façon qui compromette la confidentialité de l’enquête de la Partie requérante ou nuise d’une autre façon à celle-ci (par exemple lorsque les données à conserver sont sous la garde d’un fournisseur de services contrôlé par une organisation criminelle ou par la cible de l’enquête elle-même). En pareil cas, en vertu du paragraphe 6, la Partie requérante doit être rapidement informée, de sorte qu’elle puisse déterminer si elle peut prendre le risque que présente l’exécution de la requête de conservation ou s’il vaut mieux utiliser une forme plus intrusive mais plus sûre d’entraide, telle que l’injonction de produire ou la perquisition et la saisie.

289. Enfin, le paragraphe 7 oblige chaque Partie à faire en sorte que les données conservées en application de cet article le soient pour une période d’au moins 60 jours en attendant la réception de la demande d’entraide officielle visant leur divulgation et continuent d’être conservées après la réception de la demande.

Source : europa.eu