Actu de l'ile Maurice
Editor's choice

Amendement à la loi: La convention Budapest…un vrai arsenal légal contre la cyber criminalité

Crimes organisés, arnaques, fake news, allégations gratuites, critiques non fondées…vente de vos données personnelles.

Il serait intéressant de savoir qu’entre 2015 à 2016, on a enregistré une hausse de 71% sur les condamnations liées aux violations de la Computer Misuse & Cybercrime Act. 58 personnes ont écopé d’une peine d’emprisonnement, 332 (contre 136 en 2015) ont été mises à l’amende alors que dans 46 autres cas, les personnes ont été acquittées. 116 individus ont été trouvés coupables d’avoir ‘breach’ l’Information and Communication Technology Act.

Le monde numérique a ses côtés positifs, mais aussi négatifs. “In this digital and the internet-of-everything era” dans laquelle nous sommes condamnés à vivre, on est tous vulnérables.  Avec une économie digitale en pleine croissance, on se doit être préparé à l’affronter comme il se doit. L’internet est aujourd’hui accessible à presque tous les Mauriciens.

En 2017, Mauritius Telecom a investi Rs 5.1 milliards pour améliorer le système de communication tout en coup d’accélérateur au projet Fibre- To-The-Home (FTTH), lancé une année plus tôt. Fin 2016, il y a eu quelque 145 000 foyers et business connectés aux cables optiques. Les Hotspot Wifi sont installés dans les coins stratégiques du pays. Les autres opérateurs dans le domaine suivent la tendance également. Avec l’accès à ce monde du web, chaque citoyen peut créer sa page web qu’il soit destinée à l’info ou commercial en quelques minutes. Chacun d’entre eux peut avoir son Blog pour s’exprimer. BUT THE RIGHT TO PRIVACY IS NOT ABSOLUTE. Les dangers du net…le conseil européen a vu tout ça venir depuis longtemps d’où la ratification en novembre 2001 de la fameuse Convention Budapest. Mais la technologie bouge vite et les Européens ont eux aussi été pris à court. Les lacunes ou manquements ont été exposés ces deux voir trois dernières années. Des anomalies qui vont être vite corrigées à travers le nouveau règlement visant à assurer la protection des données (RGPD) qui sera en vigueur le 25 mai 2018 en Europe. Toutes les entreprises, à commencer par des géants du web pour terminer avec les PME, devraient être conformes à la loi. Facebook va d’ailleurs s’y adapter.

Dans cette mouvance de réglementer le monde du web, Maurice est condamné suivre le pas. La décision du conseil des ministres le vendredi 27 avril d’aller de l’avant avec des amendements à la Computer Misuse and Cybercrime Act 2003 (CMCA) va dans la logique. Il est nécessaire aujourd’hui d’être en ligne avec les 48 clauses de la Convention Budapest et avec l’African Union Convention on Cybersecurity and Personal Data Protection. On devrait aussi s’attendre à ce que les clauses du RGPD soient également introduites dans la loi. Car les échanges d’informations du cyberspace se font à travers des accords entre pays. La Convention Budapest est d’une importance capitale justement pour contrer les dangers qui nous guettent au quotidien dans le cyber space. L’arsenal légal que représente cette convention, qui a été ratifiée par Maurice tout comme les États Unis qu’en juillet 2016, est du lourd pour lutter contre tous crimes organisés à travers le système numérique. Extradition des criminelles entre pays membres, la collection des informations en temps réel à travers une surveillance accrue sur le net, obligation sur les fournisseurs de services à remettre des données à l’État dans le cadre d’une enquête criminelle, communication entre deux pays membres dans le cadre d’une enquête…il y a là tout ou presque tout. “To protect you and your rights in cyberspace”. Tel est le leitmotiv qui a guidé les membres de la “Convention on Cybercrime of the Council of Europe”. C’était la première traitée internationale visant les crimes sur le net et autres réseaux d’ordinateurs. Acceptée en novembre 2001 par les membres du Conseil Européen, elle donne droit à une série de pouvoir législatif et des procédures à appliquer en cas de délits sur le numérique. Elle permet aussi d’assurer une sorte de surveillance sur le net sur des personnes précises (targeted surveillance). Ses objectifs tels que définis sont de nous protéger contre des actes portant atteinte à la confidentialité, l’intégrité et la disponibilité des systèmes informatiques, des réseaux et des données ainsi que l’usage frauduleux de tels systèmes, réseaux et données, en assurant l’incrimination de ces comportements.

Si Maurice veut bénéficier de l’apport des autres états membres dans le cadre des enquêtes à grande échelle, ces amendements sont des conditions sine qua non. Ils aideront les autorités à assurer la détection rapide, l’investigation et la poursuite tant à Maurice qu’au niveau international à travers une coopération internationale. Car la Convention Budapest permet aux pays membres d’adopter les mesures législatives et autres qui permettront aux autorités compétentes à :

  1. collecter ou enregistrer par l’application de moyens techniques existant sur son territoire ;
  2. obliger un fournisseur de services, dans le cadre de ses capacités techniques existantes, à (a) collecter ou enregistrer par l’application de moyens techniques existant sur son territoire, ou (b) prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer, en temps réel, les données relatives au trafic associées à des communications spécifiques transmises sur son territoire au moyen d’un système informatique.

Autre clause d’une importance capitale c’est la possibilité à ce que des “personnes” coupables des délits de cybercrime pourront être extradés dans le cadre d’une enquête à condition que ces infractions “soient punissables dans la législation des deux Parties concernées” ou encore en cas d’urgence, de permettre à une partie de “formuler une demande d’entraide, y compris le cryptage si nécessaire” à un autre état afin de l’aider à mener à bien des enquêtes ou des procédures au sujet d’infractions pénales. Comme citoyen responsable, on devrait tous prendre conscience des profonds changements engendrés par la numérisation, la convergence et la mondialisation permanente des réseaux informatiques. Il était donc impératif de venir avec des gardes fous pour protéger notre société de la criminalité dans le cyber-espace ou encore contre une violation de ses données privées.

L’Article 28 de la Convention européenne des droits de l’Homme est explicite:

  1. Everyone’s right to respect for his private and family life, his home and his correspondence shall be recognised.
  2. There shall be no interference by a public authority with the exercise of this right, except such as is in accordance with law and is necessary in a democratic society in the interests of national security, public safety, for the prevention of disorder and crime or for the protection of health or morals.

Un jugement dans l’affaire Kharak Singh en Inde est de plus précis sur ce qui est acceptable dans une société moderne. Les juges écrivent que: “The telephone conversation of an innocent citizen will be protected by Courts against wrongful or high handed interference by tapping the conversation”, mais précise que cette protection n’est pas pour “the guilty citizen against the efforts of the police to vindicate the law and prevent corruption of public servants. It must not be understood that the Court will tolerate safeguards for the protection of the citizen to be imperilled by permitting the police to proceed by unlawful or irregular methods.”

On devrait s’attendre à des réactions réfractaires mais…Dworkin avait écrite ceci: “If the Government does not take rights seriously, then it does not take law seriously either”.