Lexipedia

Lüscher Christian · Nationalrat · 2011-03-02

Lüscher Christian · Nationalrat · Genf · Freisinnig-demokratische Fraktion · 2011-03-02

Wortprotokoll

La Convention du Conseil de l'Europe du 23 novembre 2001 sur la cybercriminalité, entrée en vigueur le 1er juillet 2004, est la première - et à ce jour la seule - convention internationale à traiter de cybercriminalité.

A teneur de cette convention, les Etats qui y sont partie s'engagent à adapter leur législation interne aux défis posés par les nouvelles technologies de l'information. La cybercriminalité, vous le savez, est un fléau des temps modernes et plusieurs exemples récents ont d'ailleurs marqué l'actualité. Les partis politiques eux-mêmes ne sont pas non plus à l'abri de ce type de criminalité.

La Suisse dispose d'un certain nombre d'outils qui permettent déjà de lutter sur le plan matériel, ainsi que sur le plan de la procédure, contre la cybercriminalité, et donc seules quelques adaptations sont nécessaires pour remplir les exigences de la convention que la Suisse a signée le 23 novembre 2001. Je précise également que la ratification de cette convention a été demandée par la motion Glanzmann-Hunkeler 07.3629, "Convention sur la cybercriminalité", et qu'elle a été acceptée sans opposition par le Conseil national le 20 mars 2008, puis par le Conseil des Etats à l'unanimité. [PAGE 97]

La convention contient des dispositions de droit matériel. Tout d'abord, il s'agit sous cet angle d'harmoniser le droit pénal des Etats en matière de lutte contre la cybercriminalité. Dans une deuxième partie, la convention contient des règles de procédure concernant principalement l'administration et la conservation des preuves. Enfin, la convention a pour but de mettre en place un régime rapide et efficace dans le domaine de l'entraide pénale entre les pays parties à la convention.

Pour ce qui concerne la procédure, qui est donc la deuxième partie de la convention, le Code de procédure pénale, entré en vigueur le 1er janvier 2011, permet de répondre aux exigences de la convention sans qu'il soit nécessaire de procéder à des modifications dudit code.

Sur le plan matériel, les dispositions sur les infractions dans le domaine informatique entrées en vigueur le 1er janvier 1995 permettent déjà, pour l'essentiel, de répondre aux exigences de la convention. Seule une modification s'impose au regard de l'article 6 de la convention: il faut modifier en droit suisse la définition de l'accès indu à un système informatique en pénalisant les actes commis antérieurement au piratage lui-même, en particulier le fait de mettre en circulation ou de rendre accessible un mot de passe, un programme ou toute autre donnée, en sachant ou devant présumer qu'il doit être utilisé pour pénétrer sans droit un système informatique. C'est - vous le verrez dans le dépliant - l'article 143bis proposé par le Conseil fédéral et adopté de manière unanime par le Conseil des Etats, qui était le conseil prioritaire pour cet objet.

Dès lors qu'il y a une minorité à l'alinéa 1 de l'article 143bis du Code pénal, à savoir la disposition modifiée pour rendre le droit suisse compatible avec la convention, nous y reviendrons plus tard.

Enfin, une modification de la loi sur l'entraide pénale internationale a été prévue, à savoir l'adoption d'un article 18b, qui est nécessaire à la mise en oeuvre des articles 30 à 33 de la convention.

Compte tenu du caractère éphémère des données informatiques, il y a lieu de permettre à l'autorité d'exécution suisse de transmettre des données avant la clôture de la procédure. Des cautèles ont été prévues dans le projet de loi. D'abord, il faut évidemment que la surveillance elle-même soit autorisée au sens des articles 269 à 281 du Code de procédure pénale et puis - c'est extrêmement important - ces données ne doivent pas être utilisées avant que la décision de clôture n'ait acquis l'autorité de la chose jugée: c'est le nouvel article 18b alinéa 2. Je précise - nous avons posé la question au Conseil fédéral en commission - que le fait d'adopter cette disposition ne remet absolument pas en cause les principes importants du droit de l'entraide internationale en matière pénale, en particulier le principe de la spécialité et le principe de la double incrimination. Il n'est évidemment pas question de faire rentrer par la petite porte l'entraide pénale en matière fiscale qui, comme vous le savez, n'est à ce jour pas admise.

Il faut ajouter que, profitant de l'occasion donnée par la convention elle-même, la Suisse a fait un certain nombre de déclarations et émis un certain nombre de réserves. Ces réserves sont d'ailleurs rétractables, référence étant faite à l'article 43 de la convention. Elles ont toutes été acceptées par les autres Etats parties - à supposer d'ailleurs qu'une telle acceptation soit nécessaire. Trente Etats sont aujourd'hui membres de cette convention, et pas seulement des Etats européens; par exemple, les Etats-Unis et le Canada sont parties à cette convention.

L'approbation et la mise en oeuvre de cette convention n'ont pas du tout pour effet d'affaiblir le droit pénal suisse. Au contraire, cela permet de renforcer la lutte contre la cybercriminalité et la mise en oeuvre des instructions pénales qui seront menées dans ce domaine.

La commission vous recommande donc d'entrer en matière sur l'arrêté fédéral portant approbation et mise en oeuvre de la Convention du Conseil de l'Europe sur la cybercriminalité, par 18 voix contre 8. Une minorité a proposé de ne pas entrer en matière - on y viendra plus tard. Une autre minorité a proposé le renvoi de cet objet au Conseil fédéral. Néanmoins, pour des raisons techniques et de procédure, il y a d'abord lieu de se prononcer sur l'entrée en matière, puis la question d'un éventuel renvoi au Conseil fédéral sera discutée.