CHAP. III. LA CONVENTION SUR LA CYBERCRIMINALITÉ ET LE DROIT PÉNAL CONGOLAIS

La révolution des technologies de l'information a changé radicalement la société et continuera vraisemblablement de le faire dans un avenir prévisible. Cette révolution a simplifié bien des tâches. Les technologies de l'information se sont insinuées, d'une manière ou d'une autre, dans tous les aspects des activités humaines.

Ces développements ont donné lieu à des changements économiques et sociaux sans précédent, mais ils n'ont pas que de bons côtés : ils ont également fait apparaître de nouveaux types de délinquance et suscité la commission de délits classiques à l'aide des nouvelles technologies. Qui plus est, la criminalité informatique a des conséquences de plus lourde portée que par le passé dans la mesure où elle ne se cantonne plus à un espace géographique donné et ne se souci guère des frontières nationales. La propagation récente à travers le monde de virus informatiques dommageables témoigne bien de cette nouvelle réalité.

Les nouvelles technologies bousculent les principes juridiques existants. L'information et la communication circulent plus facilement que jamais à travers le monde. Les frontières ne peuvent plus s'y opposer. De plus en plus, les délinquants se trouvent dans des lieux fort éloignés de ceux où leurs actes produisent leurs effets. Or, les lois internes ne sont généralement applicables qu'à un territoire donné.

Aussi, les solutions aux problèmes posés relèvent-elles du droit international, ce qui nécessite l'adoption d'instruments juridiques internationaux adéquats. Tel est le défi que se propose de relever la Convention sur la cybercriminalité..

Certes, tous les pays évoqués se résument à l'ensemble de la planète et cette idée paraît un peu utopique, en ce sens qu'aucune convention internationale n'a jamais réussi à faire l'unanimité sur terre. Mais le cadre choisi, le Conseil de l'Europe, est le cadre idéal car il permettra l'adhésion à ce texte de pays non membres de la communauté européenne (^118(*)).

Pour comprendre ce qu'apporte cette Convention au droit congolais (section 2), il importe d'abord d'en examiner le contenu (section 1).

SECTION 1. LA CONVENTION SUR LA CYBERCRIMINALITÉ

Nous allons dans cette section présenter d'abord la Convention (§1) pour en étudier ensuite le contenu (§2).

§1. Présentation de la Convention

Les travaux du Conseil de l'Europe ont débuté au début des années 80, par l'adoption d'une convention sur la protection des données personnelles à l'égard du traitement automatisé de données, en vigueur depuis le 1/10/1985 puis l'élaboration de recommandations sur la criminalité en relation avec l'ordinateur et sur les problèmes de procédure pénale liés aux technologies de l'information (^119(*)).

Par sa décision CDPC/103/211196, le comité européen pour les problèmes criminels a décidé en novembre 1996 de créer un comité d'experts chargé de la cybercriminalité.

Le comité devait rédiger un instrument juridique contraignant en insistant particulièrement sur les questions internationales. Il pouvait formuler des suggestions concernant d'autres questions à examiner en tenant compte de l'évolution technique.

Comme suite à la décision du CPDC, le comité des ministres à créé le nouveau comité appelé « Comité d'experts sur la criminalité dans le cyberespace » (PC-CY) par sa décision n°CM/Del/déc(97)583, prise à la 583^e réunion des délégués des Ministres (tenue le 04/02/1997). En vertu de son mandant initial, le comité devait avoir achevé ses travaux le 31/12/1999. Comme, à cette date, il n'avait pas encore pu achever la négociation de certaines questions soulevées par le projet de Convention, son mandat a été prorogé jusqu'au 31/12/2000 par la décision n°CM/del/Dec(99)679 des délégués des ministres.

En vertu d'une décision prise par le PC/CY, une version provisoire du projet de Convention a été déclassifiée et publiée en avril 2000 ; les versions suivantes ont aussi été rendues publiques, après chaque réunion plénière pour permettre aux Etats négociateurs de consulter toutes les parties intéressées.

La version révisé et définitive du projet de Convention et du rapport explicatif y afférent a été présentée pour approbation au CDPC à sa 50^e session en juin 2001, à la suite de quoi, le texte du projet de Convention a été présenté au Comité des Ministres pour adoption et ouverture à la signature.

La Convention vise pour l'essentiel : 1) à harmoniser les éléments des infractions ayant trait au droit pénal matériel et les dispositions connexes en matière de cybercriminalité ; 2) à fournir au droit pénal procédural national les pouvoirs nécessaires à l'instruction et à la poursuite d'infractions de ce type ainsi que d'autres infractions commises au moyen d'un système informatique ou dans le cadre desquelles des preuves existent sous forme électronique, et 3) à mettre en place un régime rapide et efficace de coopération internationale.

Afin de concilier des approches juridiques fondamentalement différentes, le Conseil de l'Europe a souhaité adopter des formules très souples, susceptibles de préserver les spécificités de chaque ordre juridique national. Toutefois, pour certaines notions techniques fondamentales qui conditionnent largement l'application de la Convention, il paraissait essentiel de prévoir des définitions qui soient agréées par tous les Etats (art.1). Néanmoins, les parties ne sont pas tenues de reproduire mot pour mot, dans leurs lois internes, les quatre notions définies audit article, à condition que ces lois couvrent ces notions d'une façon qui soit compatible avec les principes de la Convention et offrent un cadre équivalent pour sa mise en oeuvre.

La Convention est ouverte à la signature des Etats membres du Conseil de l'Europe et des Etats non membres qui ont participé à son élaboration (art. 36,1). Cette clause vise à permettre à un maximum d'Etat intéressés, et non pas seulement les membres du Conseil de l'Europe, de devenir dès que possible Parties la Convention. Cette clause s'applique en l'occurrence à 4 Etats non membres, l'Afrique du sud, le Canada, les Etats Unis d'Amérique et le Japon, qui ont participé activement à l'élaboration de la Convention. Une fois que la Convention sera entrée en vigueur conformément au paragraphe 3 de l'art. 36, d'autres Etats non membres auxquels ne s'applique pas la clause précitée pourront être invités à adhérer à la Convention conformément au paragraphe 1 de l'art. 37.

Le §3 de l'art.36 fixe à 5 le nombre de ratifications, acceptations ou approbations requises pour l'entrée en vigueur de la Convention. Plus élevé que le seuil habituellement fixé (3) dans les traités du Conseil de l'Europe, ce chiffre traduit la conviction qu'un groupe d'Etats légèrement plus nombreux est nécessaire pour que l'on puisse commencer, dans de bonnes conditions, à relever le défi que pose la criminalité informatique mondiale.

Les §1 et 2 de l'art. 39 abordent la question du lien entre la Convention et d'autres accords ou arrangements internationaux. Dans la mesure où la Convention, d'une façon générale, vise à compléter, non à remplacer les accords et arrangements multilatéraux et bilatéraux entre les parties, les auteurs ont considéré que la mention, qui pourrait se révéler réductrice de « questions spéciales » non seulement n'était particulièrement instructive, mais risquait d'être une source de confusion inutile. C'est pourquoi le §1 de l'art.39 se contente d'indiquer que la présente Convention complète les autres traités ou accords applicables existants entre les parties et il mentionne en particulier la Convention européenne d'extradition de 1957, la convention européenne d'entraide judiciaire en matière pénale de 1959 et le protocole additionnel à la convention européenne d'entraide judiciaire en matière pénale de 1978. En conséquence, en ce qui concerne les questions spécifiques traitées uniquement par cette Convention, la règle d'interprétation lex spécialis derogat legi generali impose que les parties donnent priorités aux règles contenues dans cette Convention. Aussi, lorsqu'un traité ou accord d'entraide organisant la coopération existe, la présente Convention ne ferait que compléter, au besoin, les règles en vigueur.

L'art. 42 prévoit un certain nombre de cas où il est possible de formuler des réserves. Cette approche tient au fait que la Convention porte sur un domaine de droit pénal et du droit de procédure pénale qui est relativement nouveau pour de nombreux Etats. En outre, la nature mondiale de la Convention rend nécessaire de prévoir ces possibilités de réserves. Celles-ci visent à permettre au plus grand nombre d'Etats possible de devenir Parties à la Convention tout en leur permettant de conserver certaines approches et notions compatibles avec leurs législations internes. Toutefois, les Parties ne peuvent faire aucune autre réserve que celles qui sont énumérées. Cette réserve ne peut être faite qu'au moment de la signature ou du dépôt de l'instrument de ratification, d'acceptation, d'approbation ou d'adhésion.

La Convention s'emploie à répondre à un besoin impératif d'harmonisation sans pour autant prétendre régler toutes les questions que soulève la criminalité informatique ou en relation avec l'ordinateur. Aussi, le §3 de l'art.39 a-t-il été inséré pour qu'il soit bien clair que la Convention n'agit que sur les questions dont elle traite. Elle ne saurait donc affecter les autres droits, restrictions, obligations et responsabilités qui peuvent exister, mais qu'elle ne règle pas.

Après une brève présentation générale de la Convention, examinons à présent, de façon détaillée, son contenu dans le second paragraphe.

* ¹¹⁸ Estelle de Marco, op.cit.

* ¹¹⁹ Xavier Le Clerf, Lutte contre la cybercriminalité le projet de convention du Conseil de l'Europe sur la cybercriminalité, disponible sur www.juriscom.net/pro/2/crim20010419.htm