liberté de réunion

  • SÉNÉGAL : « La restriction de l’espace civique demeure la plus grande préoccupation de la société civile »

    MalickNdomeCIVICUS échange avec Malick Ndome, conseiller sénior en politique et membre du conseil d’administration au Conseil des organisations non gouvernementales d’appui au développement (CONGAD), sur les récentes élections au Sénégal.

    La CONGAD a été fondée en 1982 par des organisations de la société civile (OSC) travaillant au Sénégal pour coordonner les relations avec l’État et d’autres partenaires. La CONGAD offre des formations pour les OSC, les autorités locales et les médias. Il plaide également en faveur d’une société civile plus forte, capable d’influencer les politiques publiques.

    Quelle est l’importance de la victoire du candidat de l’opposition Bassirou Diomaye Faye lors de la récente élection présidentielle ?

    La victoire de M. Faye au premier tour était difficile à prévoir. Cependant, il est important de reconnaître l’impact de sa sortie de prison, ainsi que celle d’Ousmane Sonko, leader de son parti, les Patriotes du Sénégal (PASTEF), à peine dix jours avant l’élection.

    M. Sonko avait été empêché de se présenter à la suite d’une condamnation controversée pour corruption de la jeunesse et diffamation en 2023. M. Faye a été désigné comme candidat à sa place, mais il a également été envoyé en prison pour avoir critiqué la décision du tribunal dans l’affaire Sonko. Leur libération a notablement galvanisé le soutien des sympathisants et des militants de PASTEF, et plus généralement des jeunes, qui ont apprécié leur message de changement et leur aura anti-corruption. En revanche, il semble que la coalition gouvernementale ait suscité un manque d’enthousiasme notable.
  • TRAITÉ DES NATIONS UNIES SUR LA CYBERCRIMINALITÉ : « Il ne s’agit pas de protéger les États, mais les personnes »

    StephaneDuguinCIVICUS s’entretient avecStéphane Duguin ausujet dela militarisation de la technologie et des progrès réalisés envue d’un traité des Nations Unies sur la cybercriminalité.

    Stéphaneest un expert de l’utilisation des technologies perturbatrices, ce qui inclut les cyberattaques, les campagnes de désinformation et le terrorisme en ligne. Il est aussi le directeur général del’Institut CyberPeace,une organisation de la société civile (OSC) fondée en 2019 pour aider les OSC humanitaires et les communautés vulnérables àlimiter les dommages causés par les cyberattaques et àpromouvoir un comportement responsable dans le cyberespace. Elle mène des activités de recherche et de plaidoyer et fournit une expertise juridique et politique dans le cadre de négociations diplomatiques, notamment au sein duComité ad hoc des Nations Unies chargé d’élaborer la Convention sur la cybercriminalité.

    Pourquoi un nouveau traité des Nations Unies sur la cybercriminalité est-il nécessaire ?

    Plusieurs instruments juridiques portant sur la cybercriminalité existent déjà. Notamment, la Convention de Budapest sur la cybercriminalité duConseil de l’Europe de 2001 est le premier traité international visant à lutter contre la cybercriminalité et à harmoniser les législations pour renforcer la coopération dans le domaine de la cybersécurité. En avril 2023, il a été ratifié par 68 États dans le monde. Cette convention a été suivie par des outils régionaux tels que la Convention de l‘Union africaine sur la cybersécurité et la protection des données à caractère personnel de 2014, entre autres.

    Mais le problème de ces instruments réside dans leur application. La Convention de Budapest n’a même pas été ratifiée par la plupart des États, alors qu’elle est ouverte à tous. Et même lorsqu’ils ont été signés et ratifiés, ces instruments ne sont pas mis en œuvre. Cela signifie que les données ne sont pas accessibles au-delà des frontières, que la coopération internationale est compliquée à mettre en place et que les demandes d’extradition ne sont pas suivies d’effet.

    Il est urgent de remodeler la coopération transfrontalière pour prévenir et contrer les crimes, surtout d’un point de vue pratique. Les États qui ont plus d’expérience dans la lutte contre la cybercriminalité pourraient aider ceux qui ont moins de ressources en leur fournissant une assistance technique et en les aidant à renforcer leurs capacités.

    C’est cela qui rend si importantes les négociations actuelles de l’ONU tendant à une convention mondiale sur la cybercriminalité. En 2019, l’Assemblée générale des Nations Unies a créé le Comité spécial chargé d’élaborer une « Convention internationale globale sur la lutte contre l’utilisation des technologies d’information et de communication à des fins criminelles », en d’autres termes une Convention sur la cybercriminalité. Cela s’est fait dans un objectif de coordination des efforts entre des États membres, des OSC, dont l’Institut CyberPeace, des établissements universitaires et d’autres parties prenantes. Il s’agira du premier cadre international juridiquement contraignant pour le cyberespace.

    Les objectifs du nouveau traité sont de réduire la probabilité d’attaques et, lorsqu’elles se produisent, de limiter les dommages et de veiller à ce que les victimes aient accès à la justice et à des réparations. Il ne s’agit pas de protéger les États, mais les personnes.

    Quelles ont été les premières étapes de la négociation du traité ?

    La première étape a consisté à faire le point sur ce qui existait déjà et, surtout, sur ce qui manquait dans les instruments existants afin de comprendre ce qu’il restait à faire. Il était également important de mesurer l’efficacité des outils existants et de déterminer s’ils ne fonctionnaient pas en raison de leur conception ou parce qu’ils n’étaient pas correctement mis en œuvre. De plus, il était primordial de mesurer les dommages humains causés par la cybercriminalité afin de définir une base du problème que nous essayons d’aborder avec le nouveau traité.

    Il faudrait aussi un accord entre tous les États parties pour qu’ils cessent de se livrer eux-mêmes à la cybercriminalité. Curieusement, cela n’a pas été intégré dans les discussions. Il est pour le moins étrange d’être assis à la table des discussions sur les définitions des crimes cybernétiques et cyberdépendants avec des États qui mènent ou facilitent des cyberattaques. Les logiciels espions et la surveillance ciblée, par exemple, sont principalement financés et déployés par les États, qui financent également le secteur privé en achetant ces technologies avec l’argent des contribuables.

    Quels sont les principaux défis ?

    Le principal défi a été la définition du champ d’application du nouveau traité, c’est-à-dire de la liste des infractions à incriminer. Les infractions commises à l’aide des technologies de l’information et de la communication (TIC) appartiennent généralement à deux catégories distinctes : les infractions cyberdépendantes et les infractions facilitées par la technologie. Les États s’accordent globalement sur le fait que le traité devrait inclure les infractions cyberdépendantes, c’est-à-dire les infractions qui ne peuvent être commises qu’à l’aide d’ordinateurs et de TIC, telles que l’accès illégal à des systèmes informatiques, les attaques par déni de service et la création et diffusion de logiciels malveillants. Si ces infractions ne faisaient pas partie du traité, il n’y aurait pas de traité à proprement parler.

    L’inclusion des crimes facilités par la technologie est toutefois plus controversée. Il s’agit d’infractions commises en ligne, mais qui pourraient être commises sans les TIC, comme la fraude bancaire et le vol de données. Il n’existe pas de définition internationalement reconnue des crimes facilités par la technologie. Certains États considèrent les infractions liées au contenu en ligne, telles que la désinformation ou l’incitation à l’extrémisme et au terrorisme, comme des crimes cybernétiques. Ces infractions sont fondées sur la parole et leur incrimination peut conduire à la criminalisation de discours ou de l’expression en ligne, ce qui aurait des conséquences négatives sur les droits humains et les libertés fondamentales.

    De nombreux États susceptibles d’être futurs signataires du traité utilisent ce type de langage pour faire taire les dissidents. Toutefois, il y a un soutien général pour l’inclusion d’un nombre limité d’exceptions concernant les crimes facilités par la technologie, tels que l’exploitation sexuelle des enfants et les abus sexuels en ligne, ainsi que la fraude informatique.

    Il est impossible de parvenir à une délimitation large des crimes cybernétiques si elle n’est pas accompagnée de garanties très strictes en matière de droits humains. En l’absence de garanties, le traité ne devrait porter que sur un nombre limité de crimes. Mais il n’y a pas d’accord sur les garanties et leur mise en place, en particulier en ce qui concerne la protection des données personnelles.

    Or tant pour les victimes comme pour les auteurs de crimes, il n’y a aucune différence entre les crimes cybernétiques et les crimes cyberdépendants. Une victime de l’un est victime des deux. De nombreux groupes criminels – tout comme des acteurs étatiques - utilisent les mêmes outils, infrastructures et processus pour mener les deux types d’attaques.

    Même s’il est nécessaire d’inclure davantage de crimes cybernétiques, la manière dont cela est fait n’est pas la bonne, car il n’y a pas de garde-fous ou de définitions claires. La plupart des États qui font pression en ce sens ont abondamment démontré qu’ils ne respectent ni ne protègent les droits humains, et certains - dont la Chine, l’Égypte, l’Inde, l’Iran, la Russie et la Syrie - ont même proposé de supprimer toute référence aux obligations internationales en matière de droits humains.

    Un autre défi est l’absence d’accord sur la manière dont les mécanismes de coopération internationale devraient assurer le suivi pour garantir la mise en œuvre pratique du traité. Les modalités de coopération entre les États et les types d’activités qu’ils mèneront ensemble pour lutter contre ces crimes restent floues.

    Pour éviter que les régimes répressifs n’abusent du traité, nous devrions nous concentrer à la fois sur la portée des infractions passibles d’être poursuivies et sur les conditions de la coopération internationale. Par exemple, les dispositions relatives à l’extradition devraient inclure le principe de la double incrimination, ce qui signifie qu’un acte ne peut donner lieu à extradition que s’il constitue un crime à la fois dans le pays qui fait la demande et dans celui qui la reçoit. Ce principe est essentiel pour empêcher les États autoritaires d’utiliser l’extradition pour poursuivre les dissidents et commettre d’autres violations des droits humains.

    Qu’apporte la société civile aux négociations ?

    L’élaboration du traité devrait être un effort collectif visant à prévenir et à réduire le nombre de cyberattaques. En tant qu’organes indépendants, les OSC y contribuent en fournissant des informations sur les incidences sur les droits humains et les menaces potentielles, et en plaidant en faveur de garanties pour les droits fondamentaux.

    Par exemple, l’Institut CyberPeace analyse depuis deux ans les cyberattaques perturbatrices contre les établissements de santé dans le cadre de la COVID-19. Nous avons découvert au moins 500 cyberattaques ayant entraîné le vol des données de plus de 20 millions de patients. Et ce n’est que la partie émergée de l’iceberg.

    L’Institut CyberPeace soumet également au Comité des recommandations dont l’approche est centrée sur les victimes. Elles comprennent des mesures préventives, la redevabilité des auteurs sur la base de preuves, l’accès à la justice et à la réparation pour les victimes, et tendent à prévenir la revictimisation.

    Nous plaidons également en faveur d’une approche intrinsèquement fondée sur les droits humains, qui garantirait le plein respect des droits humains et des libertés fondamentales par le biais de protections et de garanties solides. Le langage de la Convention devrait faire référence à des cadres spécifiques de droits humains tels que la Déclaration universelle des droits de l’homme et le Pacte international relatif aux droits civils et politiques. Il est important que la lutte contre la cybercriminalité n’oppose pas la sécurité nationale aux droits humains.

    Ce cadre est d’autant plus important que les gouvernements exploitent depuis longtemps les mesures de lutte contre la cybercriminalité pour étendre le contrôle de l’État, élargir les pouvoirs de surveillance, restreindre ou criminaliser les libertés d’expression et de réunion et cibler les défenseurs des droits humains, les journalistes et l’opposition politique au nom de la sécurité nationale ou de la lutte contre le terrorisme.

    Pour résumer, l’objectif de la société civile est de démontrer l’impact humain des cybercrimes et de s’assurer que les États en tiennent compte lors de la négociation du régime et des réglementations - qui doivent être créés pour protéger les citoyens. Nous faisons entendre la voix des victimes, les plus vulnérables, dont la cybersécurité quotidienne n’est pas correctement protégée par le cadre international actuel. En ce qui concerne l’Institut CyberPeace, nous plaidons pour l’inclusion d’un champ limité de cybercrimes avec des définitions claires et étroites afin d’empêcher la criminalisation de comportements qui constituent l’exercice des libertés fondamentales et des droits humains.

    Où en sommes-nous dans le processus de négociation du traité ?

    Un document de négociation consolidé a servi de base à la deuxième lecture effectuée lors des quatrième et cinquième sessions tenues en janvier et avril 2023. La prochaine étape consistera à publier un avant-projet à la fin du mois de juin, qui sera négocié lors de la sixième session qui se tiendra à New York entre août et septembre 2023.

    Le processus aboutit normalement à une consolidation par les États, ce qui va être difficile car il y a beaucoup de divergences et un délai serré : le traité devrait être soumis au vote lors de la 78ème session de l’Assemblée générale des Nations Unies en septembre 2024.

    Il y a un bloc d’États qui souhaitent un traité au champ d’application le plus large possible, et un autre bloc qui penche pour une convention au champ d’application très limité et aux garanties solides. Mais même au sein de ce bloc, des désaccords subsistent en ce qui concerne la protection des données, l’approche en termes de sécurité, et des questions éthiques portant sur des technologies spécifiques telles que l’intelligence artificielle.

    Quelles sont les chances que la version finale du traité respecte les normes internationales en matière de droits humains tout en remplissant son objectif ?

    Compte tenu de la manière dont le processus s’est déroulé jusqu’à présent, je ne suis pas très optimiste, en particulier sur la question du respect des normes en matière de droits humains. Il manque encore les définitions cruciales des garanties en matière de droits humains. Nous ne devons pas oublier que les négociations se déroulent dans un contexte de confrontation géopolitique tendue. L’Institut CyberPeace a retracé les attaques déployées depuis le début de l’invasion de l’Ukraine par la Russie. Nous avons témoigné de plus de 1 500 campagnes d’attaques avec près de 100 acteurs impliqués, dont de nombreux États, et des impacts sur plus de 45 pays. Cette réalité géopolitique complique encore les négociations.

    Le texte qui est actuellement sur la table ne permet pas d’améliorer la vie des victimes dans le cyberespace. C’est pour cette raison que l’Institut CyberPeace reste engagé dans le processus de rédaction, afin d’informer et de sensibiliser les discussions en vue d’un résultat plus positif.

    Contactez l’Institut CyberPeace sur sonsite web ou sa pageFacebook, et suivez@CyberpeaceInst et@DuguinStephane sur Twitter.
COMMUNIQUEZ AVEC NOUS

Canaux numériques

Siège social
25  Owl Street, 6th Floor
Johannesbourg,
Afrique du Sud,
2092
Tél: +27 (0)11 833 5959
Fax: +27 (0)11 833 7997

Bureau pour l’onu: New-York
CIVICUS, c/o We Work
450 Lexington Ave
New-York
NY 10017
Etats-Unis

Bureau pour l’onu : Geneve
11 Avenue de la Paix
Genève
Suisse
CH-1202
Tél: +41.79.910.34.28