Introduction

Le 25 octobre 2025, plus de soixante États ont signé à Hanoï le premier traité des Nations unies spécifiquement consacré à la cybercriminalité. L'accord a pour objectif de renforcer la coopération internationale afin de prévenir, enquêter et poursuivre des infractions liées aux technologies de l'information et de la communication. Il prévoit une entrée en vigueur conditionnée à la ratification par les États signataires.

Objet et portée

Le traité instaure un cadre juridique visant à faciliter la collaboration entre autorités judiciaires et policières des États parties. Il couvre un large éventail d'infractions transnationales liées à l'environnement numérique, notamment l'exploitation sexuelle d'enfants, les escroqueries et arnaques en ligne, ainsi que le blanchiment d'argent lié aux activités cybercriminelles. Les mécanismes prévus comprennent l'échange d'informations, les obligations de conservation temporaire de données et l'assistance judiciaire mutuelle.

Processus d'adoption

Le texte a été proposé initialement par la Fédération de Russie en 2017. Après plusieurs années de négociations internationales, le traité a été adopté par consensus et présenté lors d'une cérémonie de signature à Hanoï. Des représentants officiels, dont le secrétaire général de l'ONU, ont pris la parole pour appeler à une coopération renforcée face aux conséquences économiques et humaines de la cybercriminalité.

Réactions et objections

Le traité a suscité des réactions contrastées. Un ensemble d'organisations non gouvernementales de défense des droits de l'homme a jugé que les garanties procédurales prévues étaient insuffisantes et qu'il existait un risque d'utilisation abusive des mécanismes d'accès et d'échange de données. De nombreuses entreprises du secteur technologique ont également exprimé leurs réserves, soulignant les dangers potentiels pour la recherche en cybersécurité, la protection de la vie privée et la liberté d'expression.

Certaines autorités et observateurs ont mis en avant la nécessité d'un meilleur accès à certaines données pour lutter efficacement contre des réseaux de fraude, notamment en Asie du Sud-Est, tandis que d'autres ont averti que le champ d'application étendu du texte pourrait être détourné à des fins de répression politique ou d'enquêtes extraterritoriales.

Lieu de signature et enjeux liés aux droits

Le choix de Hanoï pour la cérémonie de signature a été critiqué par des défenseurs des droits en raison de pratiques nationales de surveillance et de répression des dissidences, ce qui a alimenté les interrogations sur l'application et le contrôle des mécanismes proposés. Le rôle de certains États promoteurs du texte a également été mis en perspective par les observateurs, qui rappellent la complexité des responsabilités et des origines de la cybercriminalité internationale.

Mise en œuvre et perspectives

L'entrée en vigueur du traité dépendra des ratifications nationales. Sa mise en œuvre nécessitera la transposition de ses dispositions en droit interne, la création ou l'adaptation de procédures d'échange d'informations et d'assistance judiciaire, ainsi que la mise en place de garanties effectives pour la protection des droits fondamentaux lors des demandes transfrontalières d'accès aux données.

Points de controverse à surveiller

Parmi les sujets à suivre figurent :

• l'étendue des infractions visées et le risque d'interprétations extensives ;
• les conditions d'accès et de conservation des données par des autorités étrangères ;
• les garanties procédurales et les recours pour les personnes visées ;
• les effets sur la recherche en sécurité informatique et sur l'activité des entreprises technologiques.

La portée réelle du traité dépendra des modalités de ratification, des adaptations juridiques nationales et des mécanismes de contrôle et de recours qui seront mis en place par les États parties.