Jean Grenet
Question N° 63472 au Ministère du des sceaux
Question soumise le 10 novembre 2009
M. Jean Grenet attire l'attention de Mme la ministre d'État, garde des sceaux, ministre de la justice et des libertés, sur la nécessité d'effectuer des échanges étroits avec d'autres pays pour lutter contre la cybercriminalité. En effet, cette forme de criminalité augmente de manière inquiétante avec une diversification de ses formes. Les législations nationales des pays tenant d'abord compte d'un critère géographique, alors que la cybercriminalité transcende les frontières et les ignore. Les poursuites des infractions commises en ligne sont particulièrement délicates et se heurtent à la question complexe de compétence des tribunaux. Au niveau international, des conventions et des organismes de coopération ont été mis en place afin de mener à bien la concertation de l'action des États, dans la poursuite des infractions commises en ligne. Des actions communes comme le « safer Internet day » ont également été organisées au sein de l'Union européenne. Cette situation de la cybercriminalité commande que la France puisse multiplier sur ce dossier des échanges réguliers pour connaître leur expérience en ce domaine. Il lui demande donc de lui préciser l'état actuel d'avancement sur ce dossier.
Réponse émise le 31 mai 2011
La poursuite des infractions commises sur Internet est souvent rendue difficile par le caractère international de ces délits alors que les tribunaux sont limités par leur compétence nationale. Le législateur a néanmoins prévu des dispositions permettant de poursuivre des infractions commises, au moins pour l'un des éléments constitutifs, sur le territoire national (art. 113-2 du code pénal). Il découle de cette disposition que les juridictions françaises sont compétentes dès lors que les contenus de sites Internet sont accessibles en France, alors même que les serveurs sont localisés à l'étranger. Malgré ces dispositions, les investigations et les poursuites nécessitent souvent de procéder à des actes d'enquête à l'étranger. D'ailleurs ce contentieux, par nature transnational, est, du point de vue de l'entraide en matière pénale, en progression constante. Compte tenu de la volatilité des données et des différences entre les législations nationales en matière d'obligations de conservation des données imposées aux acteurs privés, l'utilisation des mécanismes traditionnels de l'entraide soulève des difficultés pratiques qui s'opposent parfois à la bonne exécution des demandes et à l'échange rapide d'informations. À ce titre, la convention du Conseil de l'Europe sur la cybercriminalité, signée à Budapest le 23 novembre 2001, ratifiée à ce jour par 30 pays, parmi lesquels la France, l'Allemagne, l'Espagne, l'Italie et les États-Unis, vise notamment à améliorer la coopération internationale en matière pénale. Ainsi, en matière d'entraide entre les pays ayant ratifié cette convention, les échanges entre les points de contacts nationaux (dit réseau 24/7) imposés par l'article 35 sont désormais institutionnalisés, et permettent à un État partie de solliciter en urgence d'un autre État partie le gel provisoire des données. Cet outil s'avère notamment particulièrement utile eu égard aux échanges en matière pénale avec les États-Unis. En effet, le nombre de demandes d'entraide françaises visant à obtenir des données numériques stockées sur des serveurs situés aux États-Unis et sous la responsabilité de sociétés américaines est en forte augmentation. Or, la législation américaine n'impose pas aux opérateurs privés d'obligation de conservation de données minimale, à la différence de la France. Compte tenu du temps nécessaire et incompressible dû à la transmission et à l'exécution d'une demande d'entraide en matière pénale, les services d'enquête français peuvent ainsi, sur le fondement de la Convention du Conseil de l'Europe, ratifiée par les États-Unis, solliciter des autorités américaines, via les points de contact nationaux (l'OCLCTIC pour la France) dans l'attente de la réception d'une demande d'entraide judiciaire, qu'elles prennent des mesures conservatoires urgentes afin de s'assurer de la préservation de l'intégrité des données recherchées. Il apparaît important, pour l'efficacité de la lutte contre la cybercriminalité, de poursuivre la réflexion aux fins d'améliorer l'entraide en matière pénale, dans la perspective, d'une part, de tendre au rapprochement des législations pour permettre l'exécution des demandes, et d'autre part, de réfléchir à des outils de coopération judiciaire spécifiques pour répondre à la problématique de la volatilité des données numériques, dans le respect des souverainetés, des législations et des règles procédurales nationales. À cet effet, dans le cadre de l'Union européenne, les services du ministère de la justice et des libertés sont pleinement investis dans la préparation d'une directive sur la cybercriminalité qui abrogerait la décision-cadre 2005-222 du 24 février 2005.
Aucun commentaire n'a encore été formulé sur cette question.