Lexipedia

Convention du Conseil de l'Europe sur la cybercriminalité. Approbation et mise en oeuvre

10.058 · Objet du Conseil fédéral · 2010-06-18

Département de justice et police

Liquidé

Zusammenfassung

Message du 18 juin 2010 relatif à l'approbation et à la mise en oeuvre de la Convention du Conseil de l'Europe sur la cybercriminalité

Ausgangslage

La Convention du Conseil de l'Europe du 23 novembre 2001 sur la cybercriminalité, entrée en vigueur le 1er juillet 2004, est la première convention internationale, et à ce jour la seule, à traiter de cybercriminalité. Les États Parties s'y engagent à adapter leur législation aux défis posés par les nouvelles technologies de l'information. La Suisse remplit déjà largement les exigences de la Convention.

Seules de petites adaptations du code pénal et de la loi sur l'entraide pénale internationale ainsi que quelques réserves et déclarations sont nécessaires.

La première partie de la Convention contient des dispositions pénales matérielles ; il s'agit d'harmoniser le droit pénal des États. La deuxième partie contient des règles de procédure pénale concernant essentiellement l'administration et la conservation des preuves électroniques lors des enquêtes pénales. Enfin, la Convention vise à mettre en place un régime rapide et efficace de coopération pénale entre les États Parties.

La Suisse a signé la Convention le 23 novembre 2001. Le code de procédure pénale adopté par le Parlement le 5 octobre 2007, et qui entrera en vigueur le 1er janvier 2011, répond manifestement aux exigences de la Convention. Le Parlement a par ailleurs accepté la motion Glanzmann-Hunkeler (07.3629) qui demandait qu'elle soit ratifiée.

Le droit pénal matériel suisse, dont les dispositions sur les infractions dans le domaine informatique sont entrées en vigueur le 1er janvier 1995, satisfait en majeure partie aux exigences de la Convention. Il faut seulement modifier la définition de l'accès indu à un système informatique (ce que l'on appelle le "piratage informatique", art. 143bis du code pénal), en pénalisant des actes commis antérieurement au piratage

lui-même, c'est-à-dire le fait de mettre en circulation ou de rendre accessible un mot de passe, un programme ou toute autre donnée en sachant qu'il doit être utilisé pour pénétrer sans droit dans un système

informatique. Nous proposons aussi, bien que la Convention ne l'exige pas, de supprimer le critère du dessein d'enrichissement dans cet article, car il a fait l'objet de critiques répétées.

Dans le domaine de la coopération internationale, une modification (nouvel art. 18b de la loi sur l'entraide pénale internationale) est également nécessaire à la mise en oeuvre des art. 30 et 33 de la Convention. L'autorité d'exécution suisse sera ainsi autorisée à divulguer les données relatives au trafic informatique avant la clôture de la procédure. Cette possibilité trouve sa justification dans le caractère éphémère des données informatiques. Elle est toutefois limitée à deux situations particulières et accompagnée de restrictions garantissant que les droits de la personne touchée restent protégés de manière adéquate. La révision proposée ne concerne en rien le contenu des communications électroniques. (Source : message du Conseil fédéral)

Verhandlungen

Le Conseil des États a décidé sans opposition d'entrer en matière sur le projet. Au vote sur l'ensemble, la Chambre haute a adopté l'arrêté fédéral par 33 voix contre 0.

Au Conseil national, une minorité de la commission emmenée par Alfred Heer (V, ZH) et soutenue par le groupe UDC a proposé au conseil de ne pas entrer en matière sur le projet. Selon les représentants de cette minorité, la convention engendrerait d'importantes charges administratives pour la Suisse, sans apporter de réels avantages. Les partisans de la non-entrée en matière ont par ailleurs souligné que l'obligation pour la Suisse de transmettre à des autorités étrangères des données relatives au trafic informatique avant même la clôture de la procédure d'entraide les inquiétait, estimant que cette pratique irait à l'encontre des principes de l'État de droit. Une seconde minorité, représentée par Carlo Sommaruga (S, GE), souhaitait pour sa part renvoyer le texte au Conseil fédéral en chargeant ce dernier d'élaborer un projet permettant de supprimer toutes les réserves. Les rapporteurs de la majorité de la commission ont quant à eux fait remarquer que cette convention était actuellement la seule à viser une harmonisation, au niveau européen, de la législation relative à la cybercriminalité. Ils ont ajouté que l'objectif de la convention était de simplifier la coopération internationale en matière de lutte contre la cybercriminalité et d'accroître son efficacité. La conseillère fédérale Simonetta Sommaruga a, quant à elle, relevé que la modification de la loi sur l'entraide pénale se limitait à deux cas particuliers et que le code de procédure pénale resterait inchangé. Par 112 voix contre 36, le conseil a décidé d'entrer en matière sur le projet, avant de rejeter la proposition de renvoi par 91 voix contre 57. Au cours de la discussion par article, le conseil a débattu de la disposition de la convention prévoyant que seul celui qui s'introduit sans droit dans un système informatique " spécialement protégé contre tout accès " est punissable. Estimant que cette restriction empêcherait une répression efficace contre les pirates informatiques, une minorité emmenée par Barbara Schmid-Federer (CEg, ZH) a proposé de renoncer à l'exigence d'une protection spéciale. Par 105 voix contre 41, le conseil a rejeté la proposition de minorité. Au vote sur l'ensemble, il a adopté le projet par 117 voix contre 30.

Au vote final, le Conseil des États a adopté l'arrêté fédéral par 44 voix contre 0, et le Conseil national, par 179 voix contre 8.