Le Conseil de l'Europe publie un rapport qui aborde les questions auxquelles sont confrontées les autorités de la justice pénale pour obtenir les preuves électroniques dans le cadre de l’informatique dans le nuage.
Dans un rapport publié le 1er juin 2015, le Conseil de l’Europe se penche sur les difficultés des autorités pénales à obtenir des preuves électroniques, dans un contexte où l’informatique est dématérialisé et appelle les entreprises informatiques et autres parties prenantes à coopérer pour trouver des solutions qui permettent de protéger la société et les individus dans le cyberespace.
Le rapport indique que le volume d’appareils électroniques, de services et d’utilisateurs et, parallèlement, le nombre de cas de cybercriminalité et de victimes ont pris des proportions telles que seule une part infime des actes criminels et autres infractions perpétrés à l’aide d’un ordinateur et impliquant l’existence d’éléments de preuve électroniques sont consignés et donnent lieu à des investigations.
Ce constat pose le problème du respect de la prééminence du droit et soulève la question de savoir si les gouvernements sont à même de satisfaire à l’obligation qui leur est faite de préserver la société de la criminalité et de protéger les droits des victimes.
Cette dématérialisation de l’informatique ("cloud computing") entraîne aussi pour le système de justice pénale des problèmes complexes sur le plan juridique, pratique et technique. Dans bien des cas, on ne sait pas où sont conservées les données ni de quel régime juridique elles relèvent.
Un fournisseur de services peut avoir son siège social dans une juridiction et appliquer le régime juridique d'une seconde juridiction alors que les données sont stockées dans une troisième juridiction... Les données peuvent être copiées dans plusieurs juridictions ou peuvent se déplacer entre les juridictions... On ignore souvent quel fournisseur de service en fournissant un ou plusieurs types de services est en possession ou contrôle de quels types de données...
Ce rapport sera discuté lors de la prochaine conférence du Conseil de l’Europe sur la cybercriminalitéqui réunira, du 17 au 19 juin 2015 à Strasbourg, des experts du monde entier, des responsables gouvernementaux, des fonctionnaires de police et des professionnels d’internet en vue de renforcer la coopération internationale en la matière.
Arnaud Dumourier (@adumourier)
