Le projet de traité des Nations unies sur la cybercriminalité minerait la liberté d’expression

Plus de 80 organisations (dont l’EFF, Access Now, Human Rights Watch, Privacy International, French Data Network Federation, etc.) viennent d’adresser une lettre au Comité ad hoc des Nations Unies chargé de faciliter les négociations au sujet du projet (.pdf) de traité des Nations unies sur la cybercriminalité, explique l’EFF.

Ils y expriment leurs graves préoccupations quant au fait que le projet de texte appelle les États membres à « traiter divers types de discours – dont la plupart seraient pleinement protégés par le droit international des droits de l’homme – comme une infraction pénale ».

Il comporterait en effet « une longue liste de crimes liés au contenu qui menacent gravement la liberté d’expression, la vie privée et les activités légitimes des journalistes, lanceurs d’alerte, activistes et autres » :

« Nous sommes particulièrement préoccupés par le fait que le projet inclut des crimes liés au contenu tels que les « infractions liées à l’extrémisme » (article 27), « la négation, l’approbation, la justification ou la réhabilitation d’un génocide » (article 28), et les « infractions liées au terrorisme » (article 29). La distribution en ligne de matériel « motivé par la haine politique, idéologique, sociale, raciale, ethnique ou religieuse » devrait être supprimée du texte proposé. En outre, il convient d’exclure la « propagation de la discorde, de la sédition, de la haine ou du racisme » par le biais des technologies de l’information et des communications. »

Il n’existe en effet pas de définitions uniformes des concepts d’ « extrémisme » ni de « terrorisme » dans le droit international, « et de nombreux États profitent de cette ambiguïté pour justifier les violations des droits de l’homme, comme les arrestations et les poursuites à motivation politique de membres de la société civile, de médias indépendants et de partis d’opposition, entre autres », déplorent les signataires de la lettre.

Ils appellent les négociateurs à exclure les crimes basés sur le contenu considéré comme « cyber » simplement parce qu’une technologie a été utilisée pour les commettre :

« Nous nous battrons également contre l’inclusion de concepts trop larges ou mal définis qui pourraient potentiellement autoriser des mesures de surveillance telles que le piratage gouvernemental, ainsi que contre toute disposition qui pourrait porter atteinte au chiffrement. »

Mot clefs : audit de sécurité informatique, audit de sécurité, audit de cybersécurité, TISAX

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.