A partir du 1er décembre 2012, la Convention sur la cybercriminalité sera d’application en Belgique. Onze ans après la signature, notre pays a ratifié le document qui fut adopté au sein du Conseil de l’Europe le 23 novembre 2001.
De par cet assentiment à la Convention sur la cybercriminalité, la Belgique se range derrière les accords internationaux concernant la criminalité informatique. Le texte de 2001 constitue le premier instrument de droit international contraignant qui lutte contre les abus liés au cyberespace. Il interdit entre autres la fraude informatique, le hacking et la possession, la confection et la diffusion de pornographie enfantine et de virus. Les violations du droit d’auteur et du droit des marques sont également répressibles. De plus, on fait en sorte que les personnes juridiques puissent être reconnues responsables de dommages résultant notamment du hacking.
Le document est maintenant vieux de plus de 10 ans. Cependant, il reste à la base de l’uniformisation internationale de la recherche, de la répression et de la collaboration au niveau de la cybercriminalité.
La Belgique a signé la Convention le 23 novembre 2001, le jour où elle fut adoptée par le Conseil de l’Europe à Budapest. La ratification s’est faite attendre durant plus de dix ans en raison d’un désaccord à propos du protocole additionnel. Ce protocole réprime toutes les formes de génocides reconnues par un tribunal international, alors que la loi belge sur le sujet réprouve uniquement le génocide commis par l’Etat allemand durant la deuxième guerre mondiale. C’est pourquoi la Belgique approuve uniquement la Convention. La loi d’approbation entre en vigueur le 1er décembre 2012.
La Convention se compose de 3 parties différentes. En premier lieu, une série de délits liés à l’informatique contre lesquels tous les Etats parties à la Convention sont censés lutter sont définis. Ensuite, la Convention prévoit une série de mesures de procédure que les Etats doivent prendre de façon à disposer d’un mécanisme de recherche et d’enquête efficace. Enfin suivent un certain nombre d’obligations destinées à assurer une collaboration internationale efficiente.
Bien que le droit belge prévoie déjà la plupart des dispositions, quelques adaptations s’imposent malgré tout. Ainsi, les Etats parties doivent faire en sorte que leurs autorités compétentes soient en état « d’ordonner ou d’imposer d’une autre manière » la conservation de données électroniques spécifiées, comme des données relatives au trafic. Cette expression « ordonner ou imposer d’une autre manière » renvoie à d’autres moyens de droit pour la conservation qu’une décision administrative ou judiciaire ou une enquête (effectuée par exemple par la Police ou le Parquet). Les données peuvent donc être conservées sur base de cette disposition au moyen d’une perquisition ou d’une confiscation, même si le droit belge ne prévoit pas les mandats de dépôts. La Belgique devra adapter sa législation dans ce domaine.
Si les données relatives au trafic doivent être conservées sur base de cette méthode, les Etats parties doivent veiller à « la conservation rapide de ces données, qu’un seul ou plusieurs fournisseurs de services aient participé à la transmission de cette communication ». Ils doivent également assurer la divulgation rapide à l’autorité compétente de la partie (ou à une personne désignée par cette autorité) d’une quantité suffisante de données relatives au trafic pour permettre l’identification des fournisseurs de services et de la voie par laquelle la communication a été transmise. Ces mesures ne sont actuellement pas prévues par notre droit.
A côté des modifications législatives, certaines dispositions réclament une déclaration de la Belgique. Elles se trouvent avec la loi d’approbation et la traduction de la Convention publiées dans le Moniteur Belge.
La Convention contraint les Etats parties à « ériger en infraction pénale l’accès intentionnel et sans droit à tout ou partie d’un système informatique ». En Belgique, le hacking est punissable sur base de l’article 550bis du Code pénal. Dans le premier paragraphe (qui concerne le hacking externe), on requiert simplement une intention ordinaire. Mais le deuxième paragraphe, qui concerne la hacking interne, parle d’intention frauduleuse ou de dessein de nuire. C’est pourquoi la Belgique déclare que le hacking interne ne sera punissable que s’il est « commis dans une intention frauduleuse ou à dessein de nuire ».
Les Etats parties doivent également réprimer « l’introduction, l’altération, l’effacement ou la suppression intentionnels et sans droit de données informatiques », engendrant des données non authentiques, dans l’intention qu’elles soient prises en compte ou utilisées à des fins légales comme si elles étaient authentiques, qu’elles soient ou non directement lisibles et intelligibles. Via l’article 210bis du Code pénal, notre pays satisfait à cette obligation. Mais l?article 193 du Code pénal exige tout de même que la falsification informatique soit commise dans une intention frauduleuse ou à dessein de nuire. C’est pourquoi dans ce cas également la Belgique déclare que les comportements ne seront incriminés que lorsqu’ils « sont commis dans une intention frauduleuse ou à dessein de nuire ».
Enfin, la Belgique se réserve la possibilité de n’appliquer la disposition de la Convention relative à l’établissement de compétence concernant des faits répressibles se déroulant à bord d’un aéronef qu’en conformité avec l?article 36 de la loi sur la navigation aérienne. Qui considère les délits commis à bord d’un aéronef belge naviguant en Belgique comme des délits commis en Belgique. Et également relativement à l’établissement de compétence concernant des faits punissables lorsque le délit est commis par un ressortissant belge, notre pays a recours à une réserve pour ce qui est de l’application.
Le service de la coopération internationale pénale du SPF Justice est responsable dans notre pays de l’envoi et de la réception des demandes d’extradition ou d’arrestation provisoire. Le service s’occupe également des demandes d’entraide.
La convention contraint chaque Etat partie à indiquer un réseau disponible en permanence pour l’entraide concernant les enquêtes et les procédures. Pour la Belgique, c’est le Federal Computer Crime Unit (FCCU).
Source: Loi du 3 août 2012 portant assentiment à la Convention sur la cybercriminalité, faite à Budapest le 23 novembre 2001, M.B. 21 novembre 2012
Voyez également :
La loi du 28 novembre 2000 relative à la criminalité informatique, M.B. 3 février 2001
Le Code pénal
Le projet de loi portant assentiment à la Convention sur la cybercriminalité, faite à Budapest le 23 novembre 2001, Sénat 22 mai 2012, Rapport, n ° 5-1497/2
Le projet de loi portant assentiment à la Convention sur la cybercriminalité, faite à Budapest le 23 novembre 2001, Sénat 22 mai 2012, Exposé des motifs, n ° 5-1497/1