Le 29 juillet 2024, l’Ambassade de Côte d’Ivoire en France a déposé l’instrument d’adhésion à la Convention de Budapest sur la cybercriminalité du Conseil de l’Europe, finalisant un processus qui a démarré le 30 juin 2022. Expert en cybersécurité ayant contribué à la réalisation de ce projet, l’Ivoirien Vladimir Aman explique à Cio Mag les nouvelles capacités que cette convention offre à la Côte d’Ivoire et ses spécificités par rapport à la Convention de l’UA dite “Convention de Malabo”.

Bonne nouvelle pour la coopération sur la cybercriminalité avec l’Europe, l’adhésion de la Côte d’Ivoire à la Convention de Budapest suscite beaucoup d’intérêt. Pour Vladimir Aman, ce traité apporte des capacités nouvelles en matière de renforcement de la coopération internationale, notamment du point de vue de la procédure pénale en ce qui concerne la cybercriminalité.

« Des principes de coopération internationale améliorés seront mis en œuvre avec l’ensemble des Parties, en ce qui concerne l’entraide concernant les pouvoirs d’investigation, l’accès aux données stockées, la conservation et la divulgation rapide des données, souligne l’expert ivoirien. Exemple, en matière de conservation des données relatives au trafic, le principe de la double incrimination ne s’applique pas dans le cadre de la convention. Ce qui implique que la Côte d’Ivoire pourra demander à n’importe quel Etat membre de conserver des données relatives au trafic (informations liées à l’identification d’une communication telles que le destinataire, l’origine, l’heure, etc.). »

Point de contact national

Entre autres mesures au bénéfice des adhérents, l’Etat possédant des informations précieuses dont il estime qu’elles pourraient présenter un intérêt pour l’enquête ou la procédure ouverte ou engagée dans une autre Partie et dont celle-ci n’a pas connaissance, peut communiquer ces données sans demande d’entraide préalable. Enfin, poursuit Vladimir Aman, un point clé de cette convention est l’établissement d’un point de contact national 24/7. « Chaque partie doit désigner un point de contact joignable 24/7/365 qui sera chargé de faciliter ou d’appliquer directement un certain nombre de mesures, parmi lesquelles l’apport de conseils techniques, la conservation de données, le recueil de preuves, l’apport d’informations à caractère juridique et la localisation des suspects », explique-t-il. Vladimir ajoute que ce point de contact devra faciliter l’exercice rapide des fonctions qu’il n’assume pas directement lui-même.

« Au cas où le point de contact est membre d’un service de police, il doit être capable de coordonner rapidement son action avec celle des autres services compétents au sein du gouvernement, tels que l’autorité centrale responsable de l’extradition ou de l’entraide internationale, afin que les mesures qui s’imposent puissent être prises à toute heure du jour ou de la nuit. Par ailleurs, le point de contact ainsi que les membres de l’équipe de chaque Partie doivent disposer de la formation nécessaire et les moyens les plus efficaces pour lutte contre la criminalité informatique. »

Outre la conservation des données et l’établissement d’un point de contact, le spécialiste ivoirien souligne sur l’accélération de la coopération avec l’ensemble des membres du réseau pour le traitement des cas de cybercriminalité.

« En somme, c’est une large coopération à laquelle va prendre part la Côte d’Ivoire à travers la ratification de la convention de Budapest », dit-il.

Défi des compétences

Aujourd’hui, la Convention de Budapest compte 76 Parties, et 17 autres signataires ou invités à y adhérer. Selon un document qui détaille le processus d’adhésion, cette convention est considérée comme la norme la plus complète à ce jour puisqu’elle offre un cadre complet et cohérent en matière de cybercriminalité et de preuves électroniques. Que l’on devienne Partie par ratification ou par adhésion, ce traité place les pays membres face aux mêmes défis. Pour ce qui est de la Côte d’Ivoire, Vladimir Aman fait remarquer que ces défis tiendront essentiellement à sa capacité d’être en mesure de mettre en œuvre les directives techniques et les compétences nécessaires, afin de pouvoir répondre efficacement aux demandes d’assistance qui lui seront adressées par les Parties à la convention.

« Autant nous pourrons obtenir une assistance de très haute qualité dans le cadre des investigations engagées par nos autorités compétentes, autant il faudra être en mesure d’apporter une réponse de qualité en termes d’interception, de perquisition, d’identification des auteurs de cybercrime résidents sur notre territoire », rappelle Vladimir Aman. Selon le spécialiste en cybersécurité et sécurité de l’information, cela sous-entend le renforcement des compétences des équipes et unités d’application de la loi dans toutes leurs composantes, à savoir la police, la gendarmerie et la justice.

« Quand bien même des programmes de renforcement des capacités sont prévus, l’Etat ivoirien devra développer et financer des programmes propres pour créer un réservoir de compétences sur des questions pointues concernant des capacités de base en matière de lutte contre la cybercriminalité », affirme-t-il.

Budapest Vs Malabo

Cycle permanent d’anticipation aux nouveaux enjeux de crime en ligne, la cybersécurité a poussé la Côte d’Ivoire à ratifier, le 15 février 2023, la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel communément appelé “Convention de Malabo“. En tant que Partie prenante à la convention de Budapest, le poumon économique de l’Uemoa améliore son cadre de coopération internationale, certes. Mais concrètement, qu’est-ce que ce traité apporte de plus par rapport à celui de l’UA ? Pour Vladimir, une des principales forces de la convention de Budapest est son aspect pratique, en définissant de manière assez bien détaillée les mécanismes de coopération internationale en matière d’enquête judiciaire.

« Par exemple, le deuxième protocole additionnel à la convention sur la cybercriminalité (STCE 224) fournit une base juridique pour la divulgation des informations relatives à l’enregistrement des noms de domaine et pour la coopération directe avec les fournisseurs de services pour les informations sur les abonnés. Des moyens efficaces pour obtenir des informations sur les abonnés et des données relativement au trafic, une coopération immédiate dans les situations d’urgence, des outils d’assistance mutuelle, ainsi que des garanties en matière de protection des données personnelles », argumente l’expert en cybersécurité. Il continue son analyse en ces termes : « Le fait de compter 76 Etats Parties avec plus de 20 ans de mise en œuvre en fait une convention internationale, contrairement à la convention de Malabo qui compte moins de 20 pays signataires. En plus, la convention de Budapest prévoit des mécanismes d’accompagnement et le financement de programmes de formations, de renforcement des capacités pour les équipes opérationnelles des Etats membres, ce qui est un point important pour l’application effective de la convention par toutes les Parties. »

« Cela dit, la convention de Malabo a la mérite d’adresser dans un même texte la question de la protection des données à caractère personnel, ce qui n’est pas le cas de la convention de Budapest. Dans le fond, les conventions de Budapest et de Malabo sont suffisamment proches du point de vue du droit pénal ou de la définition des infractions et des sanctions qui y sont rattachées », conclut Vladimir Aman.

Anselme Akéko

(Source : CIO Mag, 5 août 2024)