CNCIS – 9e rapport d'activité 2000
Les représentants des États ont indiqué aux entreprises qu’outre la
conception et le fonctionnement des infrastructures et des systèmes, elles
devaient assumer la responsabilité première de la sécurité des réseaux. Ils
attendent donc des entreprises qu’elles mettent en œuvre leur capacité de
recherche et d’innovation afin de trouver des solutions techniques non seulement de protection, mais aussi de détection et d’alerte.
De leur côté, les entreprises et notamment les fournisseurs d’accès
ou d’hébergement ont fait part de leur refus de se transformer en auxiliaires
de police. Si dans certains pays des associations professionnelles ont établi
des règles de conduite relatives au traitement des demandes émanant des
autorités d’enquête, ces mêmes associations ont alerté les pouvoirs publics
sur le risque qu’un cadre juridique trop contraignant ferait courir au développement de l’internet et particulièrement du commerce électronique.
Le Conseil de l’Europe quant à lui travaille à l’élaboration d’une
convention sur la cybercriminalité. Le projet (version no 25 1) prévoit, notamment, à son titre 5, la collecte en temps réel de données informatiques. Il
s’agit de données relatives soit au trafic (article 20) soit au contenu (article
21). Dans les deux cas, chaque État doit prendre les mesures juridiques nécessaires pour permettre à ses services habilités « d’obliger un fournisseur
de services, dans le cadre de ses capacités techniques existantes à :
– collecter ou à enregistrer par application de moyens sur son territoire, ou
– prêter aux autorités compétentes coopération et assistance pour la collecte ou l’enregistrement, en temps réel, de données relatives [au trafic ou
au contenu] et en rapport avec des communications précises sur son territoire transmises au moyen d’un système informatique. »
Au sein de l’Union européenne, enfin, trois documents témoignent de
l’intérêt des États pour les interceptions de télécommunications : la Convention d’entraide judiciaire en matière pénale du 29 mai 2000, la proposition de
directive concernant le traitement des données à caractère personnel et la
protection de la vie privée dans le secteur des communications électroniques du 12 juillet 2000, la communication de la Commission européenne en
date du 26 janvier 2001 en vue de créer une société de l’information plus
sûre en renforçant la sécurité des infrastructures de l’information et en luttant contre la cybercriminalité.
L’un des aspects du premier de ces textes, la Convention d’entraide,
est d’organiser la coopération entre États membres de l’Union européenne
en matière d’interceptions de télécommunications. Elle n’aura en fait pas ou
peu d’incidences sur les rapports entre opérateurs et autorités publiques.
Tel n’est pas le cas des deux autres.
La proposition de directive sur le traitement des données à caractère
1) http : //conventions.coe.int/treaty/FR/projets/cybercrime25.htm.
50