lundi 20 juin 2016

Lutter contre les cyberattaques et améliorer la justice pénale dans le cyberespace : 3 axes pour l’obtention des preuves numériques


Décidés à mieux lutter contre les cyberattaques, les ministres de la Justice des 28 ont adopté, lors de leur rencontre en juin, des conclusions pour faciliter la détermination, dans le cadre des enquêtes pénales, de la localisation des preuves numériques et de l'origine de ces cyberattaques. Ces conclusions interviennent le même jour que la création d'un réseau judiciaire dont l'une des attributions consiste précisément à s'attaquer à l’obtention des preuves numériques (à lire à ce propos sur securiteinterieure.fr : Un nouveau venu dans la famille de la sécurité européenne : le "Réseau judiciaire européen anti-cybercriminalité").

Le constat : il existe des instruments juridiques européens pour faciliter la collaboration des services répressifs européens dans le cyberespace (comme la directive concernant la décision d'enquête européenne). Toutefois, des obstacles pratiques et juridiques subsistent, notamment en raison de l'évolution rapide des technologies. Trois exemples :
  • lorsque l'origine des cyberattaques ou la localisation des preuves numériques ne sont pas (encore) connues;
  • quand ces preuves revêtent un caractère changeant;
  • lorsque des réglementations contradictoires entravent la coopération avec les fournisseurs de services.
Pour faire respecter l'État de droit dans le cyberespace, ces ministres ont approuvé 3 axes pour l’obtention des preuves numériques, en dressant une feuille de route que la Commission européenne devra exécuter, en concertation avec les Etats membres, les pays tiers (comme les USA), et les fournisseurs de service privés.
Un bilan final aura lieu par la Commission en 2017 avec à la clé, éventuellement une proposition de directive.

D’où vient-on ?

La lutte contre la cybercriminalité figure parmi les priorités du programme européen en matière de sécurité du 28 avril 2015, dans lequel la Commission prévoit de faire le point sur les obstacles aux enquêtes pénales sur la cybercriminalité, notamment sur les règles relatives à l'accès aux éléments de preuve (à lire sur securiteinterieure.fr : Le nouveau "programme européen de sécurité" préconise un "espace européen de sécurité intérieure" et un "centre européen de lutte contre le terrorisme").

Quant à la communication du 20 avril 2016 sur la mise en œuvre de ce programme (à lire le communiqué de presse et les documents attenants), elle indique que la Commission va proposer des solutions pour lever les obstacles à l'obtention de preuves numériques dans le cadre des enquêtes judiciaires.

1er axe : l'obtention de certaines catégories de données

Les ministres de la Justice demandent à la Commission européenne d'élaborer un cadre commun de coopération avec les fournisseurs de services aux fins de l'obtention de certaines catégories spécifiques de données, en particulier les données concernant les abonnés.

Les solutions retenues devraient :
  • prendre en compte la proportionnalité des demandes adressées aux fournisseurs de services en vue d'un accès légal aux données qu'ils détiennent;
  • empêcher les interprétations incohérentes et les conflits entre les réglementations existantes;
  • étudier avec les fournisseurs de services la possibilité d'utiliser des formulaires et des outils normalisés pour mettre en place des procédures rapides dans le processus de recueil et d'obtention de preuves numériques.

Délais / la Commission doit présenter d’ici décembre 2016 un rapport sur l'état d'avancement des travaux sur ce dossier et juin 2017 les résultats escomptés.

2e axe : l’utilisation des procédures de reconnaissance mutuelle

Les ministres de la Justice demandent à la Commission européenne :
  • d'examiner et de formuler des recommandations quant à la manière d'adapter les procédures et les formulaires normalisés existants aux fins du recueil et de l'obtention de preuves numériques;
  • de rendre plus efficaces le recueil et l'obtention de preuves numériques, grâce au cadre d'entraide judiciaire UE-États-Unis;
  • de mettre au point :
    • un portail en ligne sécurisé pour les demandes et les réponses électroniques relatives aux preuves numériques;
    • des lignes directrices et des modules de formation concernant les situations dans lesquelles les règles prévoient que le recours aux instruments de reconnaissance mutuelle n'est pas requis.

Délais / la Commission doit présenter :
  • d’ici décembre 2016 un rapport à mi-parcours sur l'état d'avancement de ces activités;
  • d’ici en juin 2017 les résultats escomptés;
  • le portail en ligne au plus tard en décembre 2017.

3e axe : réexaminer les règles relatives à la compétence d'exécution dans le cyberespace

Les ministres de la Justice demandent à la Commission européenne de définir une approche commune de l'UE concernant la compétence d'exécution dans le cyberespace dans des situations dans lesquelles les cadres existants ne sont pas suffisants. C’est le cas lorsque :
  • différents systèmes d'information sont utilisés simultanément dans plusieurs juridictions pour commettre un seul délit;
  • des preuves électroniques pertinentes se déplacent d'une juridiction à l'autre dans de courts laps de temps;
  • des méthodes sophistiquées sont utilisées pour dissimuler le lieu où se trouvent des preuves électroniques ou le lieu de l'activité criminelle, entraînant une "disparition du lieu".
Il s'agit de déterminer:
  • quels critères de rattachement peuvent servir à établir la compétence d'exécution dans le cyberespace;
  • s'il est possible de recourir à des mesures d'enquête indépendamment des frontières physiques et, dans l'affirmative, quels types de mesures.
Il convient de réfléchir:
  • à la nature et à la gravité des délits susceptibles de rester impunis;
  • aux éléments pouvant servir à établir la compétence d'exécution, c'est-à-dire sur la base de critères de rattachement tels que, par exemple, le lieu d'établissement d'un prestataire de services;
  • à une solution en matière de coopération aux fins de l'accès transfrontière direct aux  données sans assistance technique;
  • à des garanties appropriées, notamment la protection des droits et libertés fondamentaux et des données à caractère personnel.

Délais / la Commission doit:
  • rendre compte du processus d'élaboration de cette approche d’ici en décembre 2016
  • présenter les résultats de cette évaluation d'ici juin 2017.


synthèse du texte par Pierre Berthelet alias securiteinterieure.fr



Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet, sur Linkedin!

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.