La cybercriminalité ne cesse de croître et d’évoluer de jour en jour. Il faut certes réagir, mais pas aux dépens des droits fondamentaux de l’homme. Un nouveau processus des Nations Unies risque, toutefois, d’aller dans ce sens. Aujourd’hui, l’industrie et la société civile s’unissent, dans le cadre du Manifeste Multilatéral sur la cybercriminalité, afin de proposer un ensemble de principes qui aideront les États à protéger nos droits et libertés en ligne au cours de leurs négociations.
Pas un jour ne passe sans que des cyberattaques de grande envergure ne fassent la une des journaux. Les rançongiciels en particulier deviennent l’outil privilégié des criminels, qui menacent de détruire, de vendre ou de rendre publiques des données sensibles, à moins qu’une rançon ne soit versée. Les sommes empochées par les criminels deviennent astronomiques. Pis encore, les infrastructures essentielles, nos hôpitaux et nos institutions publiques, nos réseaux de transport et d’énergie, sont activement ciblées parce que les victimes pensent ne pas avoir d’autre choix que de payer.
Les appels urgents à agir sont compréhensibles et des négociations en vue d’une nouvelle convention des Nations Unies sur la cybercriminalité doivent s’ouvrir en janvier. Cependant, toutes les solutions proposées ne seront pas efficaces et toutes ne sont pas à prendre au pied de la lettre. Devrions-nous renoncer à nos droits et libertés en ligne au nom d’une action efficace contre la cybercriminalité? Devrions-nous mettre fin à l’innovation, à la créativité et à la productivité qui découlent d’un Internet libre et ouvert? Devrions-nous créer des outils pour lutter contre la cybercriminalité qui deviendront des instruments de répression dans des régimes autoritaires? Non. C’est pourquoi plus de 50 représentants de la société civile et de l’industrie réunis sous la houlette du CyberPeace Institute et du Cybersecurity Tech Accord publient le Manifeste Multilatéral sur la cybercriminalité.
Les principes énoncés dans le Manifeste peuvent guider dans la rédaction de toute loi sur la cybercriminalité, mais ils visent avant tout la négociation imminente de la convention des Nations Unies sur « la lutte contre l’utilisation des technologies de l’information et des communications à des fins criminelles ». Ainsi, le Manifeste s’attaque directement aux menaces évidentes que représente l’élargissement de la définition de la cybercriminalité aux « crimes » fondés sur le contenu, comme le fait d’écrire quelque chose de critique à l’égard d’un gouvernement ou d’un responsable public.
Le Manifeste relève aussi des défis inhérents au processus de négociation prévu par la résolution 74/247 de l’Assemblée générale des Nations Unies. Il demande aux États d’établir des processus qui garantiront une participation multilatérale, afin que l’industrie puisse apporter des compétences techniques et que la société civile puisse souligner les conséquences pour les citoyens et leurs droits. En bref, le Manifeste dit clairement que la négociation de la convention sur la cybercriminalité ne peut pas avoir lieu derrière des portes closes. Elle doit être aussi transparente et consensuelle que possible et ne peut servir à promouvoir les intérêts de quelques-uns.
En outre, le Manifeste renforce l’idée que, pour être efficace, le droit international contre la cybercriminalité doit mettre l’accent sur les victimes et leur offrir des moyens de recours efficaces. Il souligne également qu’un nouveau traité ne doit pas être utilisé pour affaiblir les obligations juridiques internationales existantes. En fait, il doit viser à renforcer la responsabilité liée à ces obligations et à affirmer la coopération internationale. Enfin et surtout, il doit aussi préserver un Internet ouvert en ne donnant aucun prétexte ou justification à des régimes non démocratiques pour le mettre davantage en péril en fermant leurs frontières numériques. Le CyberPeace Institute et le Cybersecurity Tech Accord se réjouissent à la perspective de collaborer avec des partenaires pendant le processus de négociation. Nous nous attacherons à défendre les valeurs pour lesquelles nous nous battons depuis la création d’Internet. Et, ensemble, nous veillerons à ce qu’il y ait une approche multilatérale inclusive qui tienne compte des intérêts des citoyens et de la société civile dans le monde entier et qui défende ces intérêts.
Klara Jordan – Directrice des Affaires Publiques et Gouvernementales, CyberPeace Institute
Annalaura Gallo –Cheffe du Secrétariat, Cybersecurity Tech Accord