Discussion :

[Alex]

65 pays ont signé à Hanoï le premier traité complet des Nations Unies sur la cybercriminalité, qui impose le partage transfrontalier des preuves et l'extradition afin de lutter contre les menaces.

Soixante-cinq pays ont signé à Hanoï le premier traité complet des Nations unies sur la cybercriminalité, qui impose le partage transfrontalier des preuves et l'extradition afin de lutter contre les menaces telles que les ransomwares et la fraude. Malgré les éloges concernant le renforcement de la sécurité mondiale, les détracteurs soulignent les risques pour les droits de l'homme et la vie privée dans les régimes autoritaires. Le traité doit être ratifié par 40 pays pour entrer en vigueur.

Dans le cadre d'une initiative importante en faveur de la sécurité numérique mondiale, soixante-cinq pays ont signé le premier traité complet des Nations unies contre la cybercriminalité, marquant ainsi une étape décisive dans la coopération internationale. La cérémonie de signature, qui s'est tenue à Hanoï, au Vietnam, ce week-end, a réuni des pays de différentes régions afin de lutter contre les menaces en ligne qui coûtent chaque année des milliards à l'économie mondiale. Menée par l'ONU après des années de négociations, la convention vise à normaliser les réponses aux cybercrimes, notamment les ransomwares, la fraude financière et le partage non consensuel d'images intimes.

Essentiellement, le traité oblige les pays participants à partager les preuves électroniques au-delà des frontières et à faciliter l'extradition des suspects impliqués dans des cybercrimes. Ce cadre est conçu pour répondre à la nature transnationale des infractions numériques, dont les auteurs opèrent souvent depuis des juridictions hors de portée des forces de l'ordre locales. Par exemple, une attaque par ransomware provenant d'un pays pourrait désormais déclencher des échanges rapides de données et des extraditions potentielles, ce qui permettrait de démanteler plus efficacement les réseaux criminels.

Le traité établit des protocoles d'entraide judiciaire, permettant aux nations de demander et de fournir des preuves électroniques sans les obstacles bureaucratiques qui ont longtemps entravé les enquêtes. Cela inclut le partage en temps réel des données relatives aux cybermenaces, ce qui pourrait s'avérer crucial pour prévenir les attaques contre des infrastructures critiques telles que les systèmes de santé ou les réseaux électriques.

Les clauses d'extradition sont particulièrement remarquables, car elles obligent les signataires à remettre les personnes accusées de cybercrimes à la demande d'un autre État participant. Cette disposition fait écho aux préoccupations qui soulignaient que le traité pourrait involontairement renforcer les capacités de surveillance dans les pays dont le bilan en matière de droits humains est discutable.

Préoccupations en matière de droits de l'homme et de vie privée

Malgré l'enthousiasme du secrétaire général des Nations unies, António Guterres, qui a salué cet accord comme « une étape historique vers un monde numérique plus sûr », le traité a suscité de vives critiques de la part d'organisations de défense des droits de l'homme et d'entreprises technologiques. Des groupes tels que l'Electronic Frontier Foundation affirment que les définitions vagues de la cybercriminalité pourraient permettre à des régimes autoritaires de cibler des dissidents sous prétexte de lutter contre les infractions en ligne.

Un rapport examine ces risques en détail, soulignant l'absence de garanties solides en matière de protection de la vie privée et de liberté d'expression dans le traité. Les détracteurs craignent que le partage obligatoire des données ne conduise à une surveillance incontrôlée, élargissant les pouvoirs de l'État sans contrôle adéquat. Par exemple, la convention s'en remet aux lois nationales sur la protection des droits de l'homme, qui varient considérablement et pourraient exacerber les abus dans les environnements répressifs.

L'adoption du traité fait suite à un long processus de négociation, lancé par la Russie en 2017 et finalisé par l'Assemblée générale des Nations unies en décembre 2024. Cet accord a été controversé, les ONG et les experts politiques dénonçant son potentiel à faciliter le commerce mondial des logiciels espions mercenaires. Pour les acteurs du secteur, cela signifie un contrôle accru de la conformité et des pratiques de traitement des données. Les entreprises technologiques pourraient être confrontées à une augmentation des demandes de données utilisateur de la part de gouvernements étrangers, ce qui compliquerait leurs opérations dans un environnement réglementaire fragmenté. Les Philippines, l'un des premiers signataires, ont déjà intégré le traité dans leur stratégie nationale, en mettant l'accent sur le partage transfrontalier des preuves.

La convention doit être ratifiée par au moins 40 pays pour entrer en vigueur, un seuil qui semble réalisable compte tenu des 65 signatures initiales, dont celles de l'UE, des États-Unis et du Canada, malgré leurs réserves. Des rapports soulignent que si le traité promet de lutter contre la cybercriminalité, qui coûte des milliards, son succès dépendra de l'équilibre entre la sécurité et les libertés civiles.

Sous le regard du monde entier, la mise en œuvre du traité mettra à l'épreuve les limites de la confiance internationale. Les experts suggèrent que des dialogues continus sont essentiels pour affiner son application, afin de garantir qu'il ne devienne pas un outil d'oppression. En fin de compte, cet accord représente une arme à double tranchant : un outil essentiel contre les cybermenaces, mais qui exige des mesures de protection vigilantes pour préserver les droits fondamentaux dans un monde de plus en plus connecté.

Voici l'annonce des Nations Unies :

Soixante-cinq pays signent le premier traité des Nations Unies visant à lutter contre la cybercriminalité, une étape importante pour la coopération numérique

Soixante-cinq pays ont signé à Hanoï un traité historique des Nations Unies visant à lutter contre la cybercriminalité, une initiative saluée par le secrétaire général António Guterres comme une avancée historique vers un monde numérique plus sûr.

Adoptée par l'Assemblée générale en décembre 2024 après cinq ans de négociations, la Convention contre la cybercriminalité établit le premier cadre universel pour enquêter et poursuivre les infractions commises en ligne, qu'il s'agisse de ransomware, de fraude financière ou de partage non consensuel d'images intimes.

« La Convention des Nations Unies contre la cybercriminalité est un instrument puissant et juridiquement contraignant qui renforce nos défenses collectives contre la cybercriminalité », a déclaré Guterres lors de la cérémonie de signature samedi.

« Elle témoigne de la puissance continue du multilatéralisme pour apporter des solutions. Et elle est la promesse qu'aucun pays, quel que soit son niveau de développement, ne sera laissé sans défense face à la cybercriminalité. »

La cérémonie de signature a été organisée par le Vietnam en collaboration avec l'Office des Nations unies contre la drogue et le crime (ONUDC) et a réuni des hauts fonctionnaires, des diplomates et des experts de toutes les régions.

Un cadre mondial de coopération

Le nouveau traité criminalise toute une série d'infractions liées à la cybercriminalité, facilite le partage transfrontalier des preuves électroniques et établit un réseau de coopération entre les États fonctionnant 24 heures sur 24 et 7 jours sur 7.

Il entre également dans l'histoire comme le premier traité international à reconnaître la diffusion non consensuelle d'images intimes comme une infraction, ce qui constitue une victoire importante pour les victimes d'abus en ligne.

Il entrera en vigueur 90 jours après le dépôt de la ratification par le 40e État.

Une défense collective pour l'ère numérique

Dans son allocution, Guterres a averti que si la technologie a apporté des « progrès extraordinaires », elle a également créé de nouvelles vulnérabilités.

« Chaque jour, des escroqueries sophistiquées dépouillent des familles, volent des moyens de subsistance et drainent des milliards de dollars de nos économies », a-t-il déclaré. « Dans le cyberespace, personne n'est en sécurité tant que tout le monde n'est pas en sécurité. Une vulnérabilité quelque part peut exposer les personnes et les institutions partout ailleurs. »

Le Secrétaire général a souligné que la Convention représentait « une victoire pour les victimes d'abus en ligne » et « une voie claire pour les enquêteurs et les procureurs » afin de surmonter les obstacles à la justice lorsque les crimes et les preuves traversent plusieurs frontières.

En fournissant une norme mondiale pour les preuves électroniques, le traité vise à améliorer la coopération entre les services répressifs tout en protégeant la vie privée, la dignité et les droits humains fondamentaux.

Le secrétaire général António Guterres (à gauche) et le Premier ministre vietnamien Pham Minh Chinh lors de la conférence de presse conjointe.

Visite du chef de l'ONU au Vietnam

La cérémonie de signature s'inscrivait dans le cadre de la visite officielle de Guterres au Vietnam, où il a également rencontré le président Lương Cường, le Premier ministre Pham Minh Chinh et d'autres hauts responsables.

Lors d'une conférence de presse conjointe avec le Premier ministre, Guterres a souligné le rôle essentiel du Vietnam dans la chaîne d'approvisionnement numérique mondiale.

« Il est tout à fait approprié que [la cérémonie de signature] ait lieu ici, dans un pays qui a adopté la technologie, favorisé l'innovation et est devenu un maillon essentiel des chaînes d'approvisionnement numériques mondiales », a-t-il déclaré, exhortant les États à ratifier et à mettre en œuvre rapidement le traité.

« Nous devons maintenant passer de la signature à l'action », a-t-il déclaré. « La Convention doit être ratifiée rapidement, mise en œuvre intégralement et soutenue par des financements, des formations et des technologies, en particulier pour les pays en développement. »

Un cyberespace plus sûr pour tous

La nouvelle convention devrait redéfinir la manière dont les pays luttent contre la cybercriminalité à un moment où les menaces numériques augmentent fortement. Selon les experts du secteur, le coût mondial de la cybercriminalité devrait atteindre 10 500 milliards de dollars par an d'ici 2025.

Pour de nombreux gouvernements, en particulier dans les pays du Sud, ce traité représente une opportunité d'accéder à des formations, à une assistance technique et à des canaux de coopération en temps réel.

« Saisissons cette occasion », a déclaré Guterres. « Construisons un cyberespace qui respecte la dignité et les droits humains de chacun, et veillons à ce que l'ère numérique apporte paix, sécurité et prospérité à tous. »

Source : Annonce des Nations Unies

Et vous ?

Pensez-vous que ce traité est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

La Russie déclare à l'ONU qu'elle voudrait une vaste expansion des délits de cybercriminalité, des portes dérobées sur le réseau et la censure en ligne

La cybercriminalité se placerait comme étant la troisième plus grande économie mondiale, selon le rapport publié par Independent Advisor

Le « vibe-hacking » est le prochain cauchemar IA : les hackers blackhat peuvent utiliser des agents IA pour générer du code pour lancer simultanément 20 attaques zero-day sur différents systèmes

[marsupial]

Il faudrait voir la liste des états concernés : Russie, Etats-Unis, Chine, Corée du Nord, Israël, Iran etc... en font-ils partie ? Et l'Europe participe-t-elle ? Je comprends les craintes des défenseurs des libertés contre ce genre de traité flou et sans réel définition des infractions avec certains pays et même l'Europe ou les Etats-Unis censés être des démocraties mais Snowden a dénoncé en premier les Etats-Unis donc méfiance quant à la qualité et les conséquences d'un tel traité.

[Anthony]

Les USA refusent de se joindre à plus de 70 pays pour signer le traité des Nations unies sur la cybercriminalité, après que "l'EFF a longtemps alerté sur cette convention imparfaite", selon Katitza Rodriguez

Les États-Unis se sont abstenus de signer la Convention des Nations unies contre la cybercriminalité lors d'une récente conférence à Hanoï, au Vietnam, alors que plus de 70 autres pays l'ont approuvée. Si les partisans affirment que ce traité répond aux défis mondiaux liés à la cybercriminalité, ses détracteurs, notamment les défenseurs de la vie privée comme l'Electronic Frontier Foundation, ainsi que les experts en sécurité, avertissent qu'il pourrait porter atteinte aux droits de l'homme et permettre une surveillance transfrontalière sans garanties adéquates.

Pour rappel, le week-end du 25 octobre 2025, 65 pays ont signé à Hanoï, au Vietnam, le premier traité complet des Nations unies sur la cybercriminalité. Fruit de longues négociations, ce traité vise à favoriser la coopération internationale en matière de cybercriminalité. Il prévoit notamment le partage transfrontalier de preuves et l'extradition des cybercriminels présumés afin de lutter contre les menaces telles que les rançongiciels et la fraude.

Les États-Unis étaient toutefois absents parmi les signataires de cette Convention des Nations unies. Leur position officielle se résume à la brève déclaration suivante du département d'État : « Les États-Unis continuent d'examiner le traité. »

Même si les États-Unis semblent manquer de transparence et s'être isolés sur des questions telles que le changement climatique et Israël, les critiques émanant du secteur de la sécurité proviennent à la fois de défenseurs de la vie privée numérique, comme l'Electronic Frontier Foundation (EFF), et d'acteurs plus traditionnels du secteur de la sécurité.

« L'EFF tire depuis longtemps la sonnette d'alarme au sujet de cette convention imparfaite », a déclaré Katitza Rodriguez, directrice des politiques mondiales en matière de confidentialité à l'EFF. « Nous avons exhorté les gouvernements à ne pas signer la Convention des Nations unies sur la cybercriminalité. Bien qu'elle soit présentée comme un instrument de lutte contre la cybercriminalité, elle crée des canaux transfrontaliers étendus de surveillance et de partage de données sans garanties applicables en matière de droits de l'homme et s'applique bien au-delà de la cybercriminalité. »

Katitza Rodriguez a souligné que la convention inclut toute infraction passible d'une peine de quatre ans, ce qui, dans de nombreuses juridictions, inclut les discours pacifiques, les manifestations, le journalisme ou la liberté d'expression des personnes LGBTQ+. La convention rend également obligatoire la coopération avec tous les « États parties », même lorsque les tribunaux ne sont pas indépendants ou lorsque les lois sur la cybercriminalité sont utilisées pour cibler les dissidents, a fait remarquer Rodriguez.

« Cette combinaison risque de permettre une coopération à des fins abusives et de transformer l'expression ou l'association protégées en base pour des transferts internationaux de données », a déclaré Katitza Rodriguez.

Michael Bell, directeur général de Suzu Labs, a déclaré que les États-Unis se trouvaient dans une position impossible. Si le traité tente de résoudre des problèmes concrets et d'offrir des possibilités d'échange transfrontalier de preuves dans les domaines des ransomwares et de la traite des êtres humains, il établit également une voie légale permettant aux régimes autoritaires d'exiger des données provenant de sources auxquelles ils n'auraient pas accès autrement, a déclaré Bell.

« Tout cela sous prétexte d'arrêter des criminels, mais la collecte de ces données suscite de sérieuses inquiétudes, et je pense que les États-Unis devraient rester en dehors de ce système jusqu'à ce qu'il existe des mécanismes d'application visant à protéger les droits de l'homme et à défendre les chercheurs légitimes en matière de sécurité », a déclaré Michael Bell. « Sinon, nous légitimons les mêmes tactiques de surveillance que nous condamnons chez la Chine et la Russie, tout en aggravant ces problèmes en partageant ces données avec la communauté internationale. Le véritable risque n'est pas l'isolement, mais le fait que plus de 70 pays disposent désormais d'un cadre leur permettant d'imposer la remise de données qui contournerait nos protections constitutionnelles. »

Selon Lawfare, s'il est adopté par l'Assemblée générale des Nations unies, le traité remplacera le cadre international existant en matière de cybercriminalité : la Convention de Budapest. Adoptée en 2001, la Convention de Budapest compte 68 signataires, dont les États-Unis et presque toutes les démocraties occidentales. Elle est considérée comme pro-occidentale, contrairement à cette nouvelle initiative de l'ONU, qui a été proposée pour la première fois par la Russie en 2019 avec le soutien de la Biélorussie, de la Chine, de l'Iran, de la Syrie et du Venezuela.

Si plus de 70 pays ont signé le traité, sa ratification nécessite que 40 États membres le ratifient selon leurs propres procédures.

John Bambenek, président de Bambenek Consulting, a souligné que la participation des États-Unis à la cérémonie qui s'est déroulée le week-end du 25 octobre au Vietnam, sans toutefois signer le traité, était une manière de trouver un compromis.

« Contrairement au changement climatique, ce traité fait l'objet de nombreuses critiques dans le monde libre », a déclaré John Bambenek. « Le Royaume-Uni traînait également les pieds à ce sujet. À proprement parler, nous n'avons pas dit « non », mais simplement « pas pour le moment », laissant ainsi la porte ouverte. Avec le nombre croissant d'organisations de défense des droits de l'homme et d'entreprises technologiques opérant dans le monde libre qui s'opposent à ce traité, je ne suis pas sûr que les États-Unis se retrouveront vraiment isolés si nous décidons finalement de ne pas le signer. »

Le refus des États-Unis de signer la Convention des Nations unies souligne les inquiétudes persistantes concernant les dérives potentielles d'un tel accord, notamment en matière de surveillance numérique. Cette méfiance s'inscrit dans un contexte d'escalade des menaces, où l'intelligence artificielle (IA) alimente de nouvelles formes d'attaques, telles que le « vibe-hacking ». La start-up d'IA Anthropic a récemment publié un rapport sur l'utilisation de son modèle Claude à des fins malveillantes. Selon ce rapport, dans un avenir proche, les pirates informatiques malveillants pourraient utiliser des agents d'IA pour générer du code et lancer simultanément 20 attaques zero-day sur différents systèmes, illustrant ainsi la complexité croissante de la cybersécurité mondiale.

Sources : Convention des Nations unies contre la cybercriminalité, Lawfare, Communiqué des Nations unies

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous la décision des États-Unis cohérente et pertinente ?

Voir aussi :

La Russie déclare à l'ONU qu'elle voudrait une vaste expansion des délits de cybercriminalité, des portes dérobées sur le réseau et la censure en ligne

La cybercriminalité se placerait comme étant la troisième plus grande économie mondiale, selon le rapport publié par Independent Advisor

Les gouvernements demandent une réglementation sur les logiciels espions lors d'une réunion du Conseil de sécurité des Nations Unies, initiée par les États-Unis et soutenue par 15 autres pays

[Artaeus]

C'est plutôt une bonne nouvelle car ce texte était très dangereux pour les droits des individus, la liberté d'expression et la vie privée.