En décembre 2024, les 193 États membres de l'Organisation des Nations unies (ONU) ont adopté une convention historique et juridiquement contraignante sur la cybercriminalité, marquant l'aboutissement de cinq années de négociations intenses. Cette convention vise à renforcer la coopération internationale pour lutter contre les crimes commis via les technologies de l'information et de la communication, en établissant un cadre pour l'échange de preuves électroniques et la protection des victimes, tout en garantissant le respect des droits humains en ligne.
La nouvelle convention établit une plateforme inédite pour la collaboration entre les États membres, facilitant l'échange de preuves électroniques et la protection des victimes. Elle vise à prévenir et combattre la cybercriminalité de manière plus efficace, notamment en renforçant la coopération internationale et en fournissant une assistance technique et un soutien au renforcement des capacités, en particulier pour les pays en développement.
La cybercriminalité représente une menace mondiale en constante évolution, avec des conséquences financières et sociétales de plus en plus préoccupantes. En 2023, les dommages financiers causés par la cybercriminalité aux États-Unis ont atteint un sommet historique de 12,5 milliards de dollars, soit une augmentation de 21 % par rapport à l'année précédente. À l'échelle mondiale, les pertes dues à la cybercriminalité devraient atteindre 10 500 milliards de dollars par an d'ici 2025.
Les attaques par rançongiciel (ransomware) constituent une part significative de ces pertes. En 2021, les dommages causés par les rançongiciels ont atteint 20 milliards de dollars, soit une augmentation spectaculaire par rapport aux 325 millions de dollars enregistrés en 2015. En France, 54 % des entreprises ont été victimes d'une cyberattaque en 2021, soulignant la vulnérabilité croissante des organisations face à ces menaces.
Des défis persistants malgré des avancées significatives
Malgré l'adoption de cette convention, des préoccupations subsistent quant à son application et à son impact potentiel sur les droits humains. Certaines organisations de la société civile craignent que la convention puisse élargir les pouvoirs de surveillance des gouvernements et faciliter la coopération internationale sur un large éventail d'infractions sans garanties suffisantes. Elles soulignent que la convention laisse en grande partie au droit national le soin de fournir des garanties en matière de droits humains, ce qui pourrait entraîner des abus dans certains pays.
En outre, la rapidité de l'évolution des cybermenaces pose un défi constant. En 2024, le nombre de cyberattaques a atteint un niveau record, avec une augmentation notable de la fréquence et de la précision des attaques, souvent facilitées par l'utilisation de l'intelligence artificielle. Les pertes mondiales estimées ont atteint 10 milliards d'euros, soit le double de l'année précédente.
L'adoption de la convention de l'ONU sur la cybercriminalité représente une étape cruciale dans la lutte contre les menaces numériques. Elle offre un cadre pour une coopération internationale renforcée et une réponse coordonnée aux défis posés par la cybercriminalité. Toutefois, il est essentiel que les États membres mettent en œuvre cette convention de manière à protéger les droits humains et à garantir que les mesures de lutte contre la cybercriminalité ne soient pas utilisées à des fins de répression ou de surveillance abusive.
La communauté internationale devra également rester vigilante face à l'évolution rapide des cybermenaces et adapter en conséquence ses stratégies de prévention et de réponse. Le renforcement des capacités, la sensibilisation et la collaboration entre les secteurs public et privé seront des éléments clés pour assurer un cyberespace sûr et résilient pour tous.