Deuxième protocole additionnel sur la cybercriminalité

Deuxième protocole additionnel sur la cybercriminalité

Les technologies numériques font maintenant partie intégrante de notre quotidien, tout comme les avancées que nous constatons chaque jour. Qu’il s’agisse de l’exploitation d’entreprises, de l’accès aux services gouvernementaux ou de l’interaction avec les amis et les membres de la famille, ces technologies rapprochent les Canadiens d’un océan à l’autre et d’un bout à l’autre du monde.

Malheureusement, ces technologies peuvent aussi être utilisées par des criminels et d’autres auteurs de cybermenaces malveillantes, dont bon nombre d’entre eux exercent leurs activités hors de nos frontières. Ils peuvent profiter des lacunes en matière de sécurité, du manque de connaissances sur la cybersécurité ainsi que des avancées technologiques pour essayer de compromettre les cybersystèmes, ou utiliser ces technologies pour commettre des crimes.

Le gouvernement du Canada a fait de la lutte contre la cybercriminalité et la criminalité technohabilitée une priorité absolue, et est déterminé à protéger le Canada et la croissance du pays à l’ère numérique. Il veille à assurer la sécurité des Canadiens en ligne, tout en protégeant leur vie privée.

Qu’est‑ce que la cybercriminalité?

Le cybercrime est un crime qui est commis à l’aide d’un système informatique ou d’un réseau d’ordinateurs ou qui les fait intervenir directement. Il comprend des crimes qui ciblent la technologie elle‑même, notamment les ordinateurs, les téléphones mobiles et les autres dispositifs électroniques ou données informatiques (p. ex., les virus, les logiciels malveillants, la modification et la destruction des données ou le fait de les rendre inaccessibles). La technologie informatique peut également servir d’instrument pour commettre d’autres crimes (p. ex., le vol d’identité, les attaques par déni de service, la prise en otage des données pour exiger le versement d’une « rançon », et l’extorsion). Ces crimes peuvent avoir une incidence sur les renseignements personnels et financiers, la propriété intellectuelle et les secrets industriels ainsi que sur les infrastructures indispensables à la prestation des services essentiels au public.

La cybercriminalité consiste également en des crimes où un élément cybernétique (p. ex., les technologies de l’information comme les ordinateurs, les tablettes électroniques, les téléphones intelligents et l’Internet) joue un rôle important dans la perpétration de l’infraction criminelle (p. ex., la cyberintimidation, les agressions sexuelles contre les enfants et le matériel d’exploitation sexuelle d’enfants, et la fraude informatique). Il s’agit notamment de crimes graves comme le terrorisme, le crime organisé, la corruption, la traite de personnes et les agressions sexuelles.

L’importance des données électroniques dans la lutte contre la cybercriminalité et d’autres crimes graves

Il est essentiel que les responsables de l’application de la loi aient accès aux éléments de preuve et aux données électroniques pour détecter et prévenir la cybercriminalité ainsi que pour mener des enquêtes à cet égard. Cet accès est également très important pour réaliser des enquêtes sur les crimes les plus graves et pour engager des poursuites relativement à ces crimes. Il en est ainsi parce que presque tous les crimes, notamment les enlèvements et les meurtres, peuvent laisser des traces de preuve électronique pouvant se trouver à des milliers de kilomètres de la scène du crime. Ces éléments de preuve peuvent être sous le contrôle de plusieurs fournisseurs de services (p. ex., des fournisseurs d’accès à Internet et des plateformes de médias sociaux), éventuellement à l’extérieur du Canada.

Le Protocole

Le 20 juin 2023, le gouvernement du Canada a signé le Deuxième Protocole additionnel à la Convention sur la cybercriminalité relative au renforcement de la coopération et de la divulgation de preuves électroniques du Conseil de l’Europe (le Protocole). Le Protocole est une convention visant à renforcer la coopération internationale entre les pays signataires pour relever les défis croissants auxquels sont confrontés les responsables de l’application de la loi à l’échelle mondiale. Pour ce faire, le Protocole doit permettre un accès efficace aux données électroniques stockées dans d’autres pays, tout en assurant la protection de la vie privée et des droits de la personne.

Le Protocole fournit un cadre juridique pour la production d’éléments de preuve électroniques, y compris des renseignements concernant l’enregistrement d’un nom de domaine ainsi que des possibilités de coopération entre les Parties et les fournisseurs de services. La coopération internationale permettra aux responsables chargés de l’application de la loi d’obtenir des données relatives aux abonnés et d’autres éléments de preuve stockés pour mieux lutter contre la cybercriminalité et la criminalité transnationale. Le Protocole prévoit également les premières mesures complètes de protection de la vie privée dans un traité international de justice pénale.

En signant le Protocole, le Canada a manifesté son intention de participer à cette importante initiative, mais il n’est pas lié par le Protocole pour l’instant. Le Canada doit ratifier le Protocole pour être lié par celui-ci, et une telle ratification n’est possible que si le Canada démontre qu’il respecte les obligations découlant du Protocole. Une décision sur la ratification du Protocole constituerait une mesure supplémentaire que le gouvernement du Canada pourrait prendre à l’avenir.

La mise en œuvre du Protocole au Canada devra respecter la Charte canadienne des droits et libertés et le partage des pouvoirs entre le gouvernement fédéral et les gouvernements provinciaux et territoriaux. La prise de mesures pour lutter contre la cybercriminalité est une responsabilité partagée. Elle se ferait donc en collaboration avec les partenaires provinciaux et territoriaux. À la suite de la signature du Protocole par le Canada le 20 juin 2023, un important examen national du Protocole, dans la mesure où il se rapporte aux lois, aux programmes et aux politiques en vigueur au Canada, a été entrepris.

Document d’information sur les mesures et les obligations prévues dans le Protocole

L’engagement du Canada

Le Canada est partie à la Convention sur la cybercriminalité du Conseil de l’Europe (La Convention de Budapest)depuis 2015. La Convention a été le premier traité international qui vise à lutter contre la cybercriminalité en criminalisant certains actes liés aux systèmes informatiques. Elle vise également à améliorer les techniques d’enquête et à renforcer la coopération internationale (par exemple, l’échange de renseignements) en matière de cybercriminalité et de crimes connexes.

Le ministère de la Justice Canada dirige actuellement, de concert avec d’autres ministères, une série de consultations nationales auprès d’intervenants clés, y compris les provinces et les territoires, afin de :

  • faire connaître les outils améliorés et les nouveaux outils prévus dans le Protocole;
  • fournir des renseignements sur la manière dont le Protocole pourrait permettre de traduire les auteurs en justice;
  • guider l’élaboration de mesures législatives ou de toute autre mesure nécessaire pour permettre au Canada d’adhérer au Protocole et de le mettre en œuvre, s’il le souhaite.

Il est essentiel de procéder à un examen national complet du Protocole et des lois en vigueur afin de garantir que les choix effectués relativement à la ratification éventuelle du Protocole sont conformes aux valeurs canadiennes. Pour ce faire, le gouvernement du Canada consultera des experts de même que les provinces et les territoires pour préparer les prochaines étapes afin de déterminer si le Canada ratifiera ou non le Protocole.

Pour en savoir plus sur la cybersécurité

Salle de presse