Texte intégral
Mesdames et Messieurs les parlementaires
Mesdames Messieurs,
Je suis très heureuse de clore ces premières rencontres parlementaires sur la société de l'information et l'internet, organisées par Christian PAUL. Je suis certaine qu'elle ont permis des échanges de vues très fructueux entre les parlementaires, les représentants des institutions publiques, et les acteurs sociaux qu'ils viennent de l'université, du monde de l'entreprise ou des associations.
Je voudrais également remercier Christian PAUL et l'Assemblée nationale de me donner l'occasion de m'exprimer sur un sujet qui se trouve au croisement de très importants enjeux, au tout premier rang desquels je place, évidemment, les droits et libertés des citoyens, le respect dû à la vie privée et aux données personnelles et enfin à la sécurité.
Les deux questions autour desquelles vous avez centré les débats, - la loi peut elle réguler l'internet et comment faire respecter les règles dans la société de l'information -, résument, je crois, assez bien, les problèmes que nous allons rencontrer.
Certes l'internet et les réseaux numériques représente un espace d'expression absolument nouveau. Espace virtuel qu'aucune frontière ne délimite, qu'aucun fleuve ne borne, et qu'aucun pouvoir central ne régente. On peut comprendre que certains, emportés par l'enthousiasme, aient comparé la toile à une forme post-moderne de démocratie où chaque citoyen est à la fois gouvernant et gouverné, objet et sujet du savoir, sans qu'aucun secret ne soit opposable au citoyen numérique. Chacun dans la plus parfaite liberté pourrait ainsi agir, travailler, s'exprimer, se cultiver dans un espace entièrement décentralisé.
La toile serait ainsi une forme d'univers que Blaise PASCAL aurait décrit comme celui dont " le centre est partout et la circonférence nulle part ". La structure en réseaux deviendrait ainsi la figure exactement inverse de celle des Etats. Aux premiers l'horizontalité démocratique; aux seconds la verticalité hiérarchique et autoritaire. L'internet serait alors la forme accomplie d'une nouvelle abbaye de Thélème où les internautes seraient tous gens bien nés, bien instruits, conversant en compagnie honnête et qui n'auraient pas besoin d'autres règles que celles qu'ils se donnent à eux-mêmes.
Cependant, en posant les questions, -quelle loi pour l'internet et comment faire respecter les règles dans la société de l'information - , il me semble que tous les participants, ici présents, sont conscients qu'une telle vision idyllique relève plus de l'utopie que de la réalité.
Oui, "Internet" est une formidable chance pour nos sociétés. Le développement des réseaux est un phénomène majeur de ces dix dernières années tant par ses pouvoirs de mémorisation, de multiplication des échanges, que de mise en relation des activités humaines. Il est un facteur de croissance économique que nous devons favoriser et accompagner si nous voulons qu'il soit une source de création d'emplois.
Mais il est aussi et surtout un outil de développement des échanges intellectuel et culturel; un outil également au service des territoires, de leur identité et de leur potentiel d'avenir.
Dans le même temps, la société de l'information, dans sa globalité et son approche planétaire des phénomènes, porte les mêmes dangers que les autres activités humaines mais à un tel degré qu'elle implique, pour que cette liberté formidable ne nuise pas à la liberté d'autrui, une régulation d'un type radicalement nouveau.
Pour être concrète, je crois qu'il convient d'identifier très précisément les risques auxquels les citoyens sont exposés. Le Conseil d'Etat l'a fait, me semble-t-il clairement, dans l'étude qu'il a consacré à l'internet et aux réseaux numériques :
* La protection des données personnelles et de la vie privée sur les réseaux est l'un des enjeux les plus sensibles même si les utilisateurs de la toile ne le perçoivent pas toujours.
A l'extra-ordinaire développement des échanges de communications et de documentations répond l'extraordinaire besoin de protection de la vie privée face à la collecte et au traitement des données et aux transferts de fichiers.
* la sécurisation et l'adaptation des règles de la transaction électronique conditionnent le développement du commerce sur la toile. Sans sécurité des échanges, le commerce électronique ne pourra pas prendre un essor significatif. Il est magnifique de pouvoir commander des fleurs sur l'internet, de les choisir, de les payer avec un numéro de carte bancaire et de les expédier à l'élu(e) de son coeur; mais il serait aussi rassurant de savoir que personne ne pourra s'approprier ce même numéro pour vider totalement votre compte en banque, en commandant également un billet d'avion pour fuir aux TUAMOTU !
* La protection de la propriété intellectuelle est nécessaire si l'on ne veut pas que le piratage et la contrefaçon détruisent l'apparition de nouveaux contenus sur les réseaux.
* La lutte contre la criminalité et tous les comportements illicites sont des objectifs incontournables si l'on ne veut pas que le nouvel espace de civilité ne devienne aussi un champ d'action privilégié du crime organisé.
* Enfin, l'adaptation de la réglementation de la communication et des services en ligne aux phénomènes de convergence entre l'informatique, l'audiovisuel et les télécommunications est nécessaire. Il est certain que pouvoir communiquer par téléphone par l'internet ou recevoir sur la toile les principaux services audiovisuels, modifient considérablement le cloisonnement actuel des réglementations.
A ces problèmes qui doivent pouvoir recevoir une solution, je voudrais ajouter un autre danger que le Premier Ministre a souligné lors de l'Université d'été de la communication.
Il convient d'apporter une vigilance particulière, à l'éventuelle apparition d'un " fossé numérique ", qui serait vécu comme une nouvelle forme d'exclusion. " L'internet ne doit pas nourrir de nouvelles inégalités dans l'accès au savoir ", a-t-il déclaré, inégalités entre ceux qui ont accès aux technologies de l'information et de la communication et ceux qui en sont privés. Dans une société pluraliste, dans un pays, comme le nôtre, où la liberté d'expression " est l'un des biens les plus précieux de l'homme " comme le proclame la Déclaration de 1789, les moyens de diffusion de la pensée et de simplification des démarches administratives, doivent être mis à la " portée de tous ".
Face à l'évolution des réseaux, c'est aussi une des missions du gouvernement auquel j'appartiens, que d'inventer de nouvelles régulations, transparentes et démocratiques, nationales mais aussi européennes et internationales. Plus la mondialisation s'accélère, plus le besoin de régulation se fait ressentir.
Je voudrais développer brièvement devant vous trois aspects de la société de l'information qui concerne plus particulièrement le ministère de la justice :
- En premier lieu, je voudrais vous faire part, de ma conviction que la société de l'information ne bouleverse pas de fond en comble nos catégories les plus éprouvées du droit civil comme du droit pénal (I).
- En second lieu, de ma conviction que la protection des données personnelles et de la vie privée constituent un enjeu de toute première importance (II).
Bien entendu, mes réflexions sur ces deux sujets ne pourront manquer de s'articuler autour de l'intégration européenne et de la coopération internationale
I. Internet ne bouleverse pas les grandes catégories juridiques de notre droit.
Je suis persuadée que l'internet ne bouleverse pas les grandes catégories juridiques de droit constitutionnel, de droit civil ou de droit pénal. En effet, le respect dû à la liberté individuelle ou à la vie privée ne dépendent pas de tel ou tel média. La théorie générale de la responsabilité bâtie par la Cour de cassation à partir de l'article 1382 du code civil avec toutes les nuances qu'elle implique ne dépend pas non plus du type d'activité humaine à laquelle on se livre. Enfin, une infraction pénale reste une infraction pénale quel qu'en soit le support, papier, cassette, télématique, informatique.
A/ Une permanence des catégories du droit ?
Si je crois à cette permanence des catégories du droit, je pense aussi comme le Premier ministre l'a dit le 26 août dernier à Hourtin, qu'il convient d'adapter notre droit au monde de demain. Car la question est bien de savoir comment le droit peut rester en phase avec les technologies.
Certains s'interrogent sur la pertinence des réponses en termes de régulation : est-il besoin de légiférer dans le domaine des technologies de l'information et de la communication ?
Et dans l'affirmative, quelle est la pertinence des réponses nationales, s'agissant de technologies à vocation structurellement transnationale ? Faut-il légiférer maintenant, anticiper sur le besoin de régulation, plutôt que de laisser le marché s'autoréguler ?
Bien entendu, la mondialisation oblige à penser la régulation du système planétaire de manière multipolaire , dans un système qui accélère les échanges, abolit les frontières, dématérialise les flux économiques et financiers. Mais si l'internet marque l'aboutissement des capacités des systèmes informatiques développés depuis un demi siècle, je suis convaincue aussi qu'il ne bouleversera pas notre droit en réduisant à néant nos concepts juridiques. En effet, dans les confins du cyberespace, il n'y a pas de vide juridique; le droit saura s'adapter à ces nouvelles formes d'activités.
J'en veux pour preuve l'amendement proposé, avec le soutien du Gouvernement, par Patrick BLOCHE, député, qui permet de clarifier les conditions de responsabilité des intermédiaires techniques sur l'internet. Le Premier ministre a dit à Hourtin que sa rédaction devra être précisée afin que soit bien garanti le respect des droits de chacun.
Ce qui veut dire, très clairement que ce n'est pas parce qu'il y de nouvelles activités qui apparaissent grâce aux réseaux que celles-ci échappent aux grandes catégories du droit.
Même s'il convient de les adapter, c'est toujours en termes de responsabilité civile ou pénale que la situation des hébergeurs se pose. En matière civile, celui qui cause un dommage à autrui encourt une responsabilité. Même si on envisage de la limiter au fait qu'il connaissait ce dommage, qu'il pouvait faire quelque chose pour l'éviter et qu'il s'est abstenu de le faire, cette responsabilité existe.
En matière pénale, celui qui laisse sciemment diffuser sur un site des propos racistes est au moins complice d'une infraction pénale qui doit être poursuivie.
Pour l'Internet, comme pour les autres domaines d'activité et d'échange, il revient au Garde des sceaux d'affirmer que la distinction de ces deux responsabilités est fondatrice non seulement de notre droit mais des libertés de la personne . En droit civil, la responsabilité est de principe; en droit pénal, elle est l'exception, strictement et spécialement définie.
Pourrait-on imaginer que certaines activités en ligne bénéficient d'une exonération totale de responsabilité, alors même que les prestations hors ligne sont couvertes par le régime général de responsabilité civile ?
Certes, il nous faut réfléchir à cette question capitale, en distinguant le rôle exact joué par chaque acteur, afin de déterminer, dans le respect des règles du droit commun, la responsabilité qui incombe à chacun. Il faut également tenir compte des options communautaires prises par la Commission européenne dans la proposition de directive relative à certains aspects juridiques du commerce électronique, car évidemment nos réponses nationales s'intègrent dans une problématique juridique qui dépasse le territoire national.
Je pense que vous avez discuté de ces questions. Elles méritent d'être approfondies mais pour ma part, je crois à la faculté des normes juridiques de s'adapter au monde de demain.
B/ La signature électronique
J'en veux pour preuve le projet de loi portant adaptation du droit de la preuve aux technologies de l'information et relatif à la signature électronique que j'ai présenté en Conseil des ministres le 1er septembre dernier.
La notion de preuve par écrit, assimilée jusqu'à présent au support papier, sera modifiée afin de la rendre indépendante de son support, ce qui permettra d'ériger "l'écrit électronique" en mode de preuve à part entière. Cet écrit électronique sera non seulement admissible comme mode de preuve mais encore il aura la même force probante qu'un acte sous seing privé, lorsqu'il sera utilisé pour faire la preuve d'un contrat.
L'utilisation des signatures électroniques, indispensable au développement des transactions dématérialisées, sera de surcroît facilitée par l'instauration d'une présomption de fiabilité en faveur des procédés de signature électronique. Cette évolution de notre droit donnera une considérable impulsion au développement du commerce électronique
Ce texte traduit bien les options du Gouvernement qui sont de concilier l'innovation et la permanence des grands principes du Code civil : il jette un pont entre le passé et l'avenir tout en permettant le développement du commerce électronique.
Mais il prend en compte aussi les réflexions développées dans les enceintes internationales et notamment de la proposition de directive communautaire relative au cadre commun pour les signatures électroniques dont l'adoption interviendra vraisemblablement fin 1999.
Aussi le projet transpose-t-il par avance cette proposition, en reconnaissant la valeur juridique des procédés de signature électronique qui remplissent la double fonction attribuée à la signature, c'est-à-dire l'identification du signataire et la manifestation de son consentement au contenu de l'acte.
Ce projet contribuera ainsi à réaliser un juste équilibre entre l'exigence d'adaptation de notre droit aux technologies de l'information et les impératifs de sécurité juridique.
Ce que je constate, en définitive, c'est que les besoins sont les mêmes dans le monde réel et dans le cyber monde. Et ce qu'il faut retenir, c'est que le changement de support n'entraîne pas la disparition des habitudes séculaires qui fondent la confiance dans les échanges : il fallait trouver à la signature manuscrite un équivalent virtuel répondant aux trois fonctions que j'ai mentionnées plus haut.
Je voudrais aborder maintenant la question essentielle de la protection des données personnelles et de la protection de la vie privée sur les réseaux.
(Source http://www.justice.gouv.fr, le 6 octobre 1999)
II. La protection des données à caractère personnel
J'aborderai brièvement seulement la question de la cryptologie pour me concentrer sur l'important projet de loi qui transpose la directive du 24 octobre 1995 sur la protection des données à caractère personnel et par là même modifie en profondeur la loi de 1978 sur l'informatique et les libertés.
A/ La Cryptologie
Une des préoccupations majeures pour l'avenir de la société de l'information concerne les données personnelles et la protection de la vie privée sur les réseaux.
La décision du Gouvernement de rendre libre l'utilisation de la cryptologie manifeste le désir de sécuriser les transactions sur l'internet et de créer la confiance des utilisateurs dans les réseaux.
Cette mesure qui complète le dispositif législatif et réglementaire des signatures numériques doit concourir à l'essor du commerce électronique mais aussi aux échanges sécurisés de données entre administrations.
L'utilisation libre de la cryptologie appelle aussi une extrême vigilance en ce qui concerne la prévention et la répression de la " cybercriminalité ". Comme pour le courrier ou le téléphone, la justice doit avoir les moyens légaux, strictement contrôlés de mener des enquêtes pour appliquer le code pénal en vue d'identifier les auteurs d'infractions qui ne manquent pas déjà d'utiliser l'internet comme ils ont su utiliser le portable.
B/ La protection des données à caractère personnel
Les questions des fichiers, celle de la protection des données personnelles et du respect de la vie privée, correspondent à un souci récurrent des sociétés démocratiques.
Dans ce domaine, la France a montré la voie dès le milieu des années 70, par une prise de conscience précoce des dangers potentiels de l'informatique administrative.
Il ne faut pas oublier que la loi " Informatique et Liberté " est née en 1978 des débats houleux sur la proposition de créer un "identifiant unique" sur la base du numéro de sécurité sociale. C'est vers ce numéro qu'auraient convergé tous les fichiers d'informations des diverses administrations par le biais d'une interconnexion généralisée des bases de données publiques. Il y a 20 ans, la menace était donc celle d'un Etat-Léviathan centralisé rassemblant dans une mémoire unique toutes les fiches collectées sur chacun des citoyen.
Si cette problématique est toujours d'actualité, elle s'est aussi profondément modifiée. D'une part la micro informatique s'est diffusée à un tel point que les menaces d'atteintes à la vie privée n'émanent plus seulement ni peut être principalement des grands systèmes qui fichent passivement les citoyens. Bien au contraire ce sont les citoyens eux-mêmes qui, en naviguant sur la toile, ne cessent de laisser les traces qui les identifient.
D'autre part, la nature des données personnelles qui sont susceptibles d'être traitées s'est considérablement diversifiée. Il ne s'agit plus des seules données nominatives ou des empreintes digitales mais des données personnelles comme celles de la voix, de l'image, et des empreintes génétiques.
Comme l'un des attraits majeurs de l'internet est l'accès et le partage des informations, grâce aux news groups, aux listes de diffusion et aux forums de discussion, ces lieux sont autant d'occasion pour l'internaute de fournir à son insu des données personnelles immédiatement disponibles à tous, sous forme numérique. Internet constitue à cet égard un redoutable outil de collecte de données personnelles.
Ces possibilités n'ont évidemment pas échappé aux entreprises de marketing soucieuses d'individualiser la relation service/client à des fins de prospection commerciale et de qualité du service : les techniques d'analyse systémique de population, naguère utilisées à des fins statistiques et administratives, comme en matière de recensement par exemple, se sont affinées au point de permettre aux sites commerciaux d'intégrer en temps réel une multitude de paramètres et de créer des profils de consommateurs. Le marketing ciblé utilise l'internet pour accéder plus directement au client afin de lui fournir un produit sur mesure, une offre personnalisée.
A l'origine, les "cookies" qui permettent à un site Web de retracer l'histoire des connexions ont été inventés afin de personnaliser une relation en ligne et d'offrir un confort de navigation par la reconnaissance de l'internaute. Mais depuis on a découvert que ces "cookies" sont de remarquables identifiants des visiteurs à l'entrée des sites et d'enregistrement de leur navigation.
Du coup la possibilité de croiser, d'interconnecter des données, de créer des profils de comportement, donne aux bases de données personnelles moins une valeur policière qu'une valeur marchande.
La Directive européenne du 24 octobre 1995 relative à la protection des données personnelles prend en compte les changements intervenus depuis 20 ans et cherche à harmoniser le droit européen des données pour faciliter leur circulation tout en protégeant la vie privée et la liberté individuelle. Sa philosophie générale est clairement exprimée dans ses considérants qui affirment que le rapprochement des législations nationales " ne doit pas conduire à affaiblir la protection qu'elles assurent, mais doit au contraire avoir pour objectif de garantir un niveau élevé de protection dans la communauté ". L'Assemblée nationale, par sa résolution du 25 juin 1993, s'est aussi clairement prononcée dans ce sens.
(Source http://www.justice.gouv.fr, le 6 octobre 1999)
L'avant projet de loi qui a été rédigé par mes services ne se borne pas à la seule transposition de la directive mais entend maintenir et renforcer les principes fondamentaux de la loi du 6 janvier 1978. Depuis 20 ans cette loi a compris dans son champ d'application les traitements qui ont pour objet la sécurité publique, la défense, la sûreté de l'Etat et les activités de l'Etat relatives à des domaines du droit pénal. J'entends évidemment préserver ces garanties que les citoyens attendent face aux grands fichiers de souveraineté.
Dans le cadre de ces principes, je voudrais vous présenter brièvement les quatre principales orientations qui ont guidé la rédaction de l'avant projet de loi qui sera transmis prochainement à la Commission nationale de l'informatique et des libertés ainsi qu'à la Commission nationale consultative des droits de l'homme comme le Premier ministre s'y est engagé le 26 août dernier à Hourtin.
1/ Je voudrais d'abord souligner le renforcement de la portée de certains droits fondamentaux mis en jeu lors du traitement ou de la circulation des données personnelles et notamment celles qui peuvent avoir lieu à l'insu des internautes.
D'une part, ce projet étend l'obligation d'information incombant aux responsables de traitements à l'ensemble des situations dans lesquelles des données sont traitées quand bien même celles-ci n'ont pas été recueillies directement auprès des personnes concernées.
D'autre part, le projet renforce en lui conférant un caractère discrétionnaire le droit d'opposition des personnes lorsque le traitement de leurs données personnelles est effectué à des fins de prospection ou d'information publicitaire.
2/ Je voudrais en deuxième lieu, souligner que l'avant projet de loi simplifie considérablement les formalités préalables de mise en oeuvre des traitements de données personnelles les plus banals et maintient les garanties de ceux qui peuvent le plus porter atteinte aux libertés.
En effet, la loi de 1978 avait consacré une distinction majeure entre les traitements publics qui doivent faire l'objet d'une autorisation préalable et les traitements du secteurs privés qui doivent faire l'objet d'une simple déclaration. Cette répartition fondée sur un critère organique n'est plus adaptée parce que la dangerosité pour les libertés ne dépend pas tant de la nature publique ou privée des responsables du traitement mais des caractéristiques des données recueillies et de la finalité du traitement.
Et c'est seulement à partir de la finalité, croisée avec celle de la nature des données traitées qu'un fichier peut être versé dans un système de simple déclaration ou versé dans un régime d'autorisation. C'est la première innovation.
En se fondant sur la finalité des traitements, on est aussi conduit à une meilleure transparence du secteur. On pourra ainsi mettre fin à une certaine hypocrisie, car si nous avons des règles extrêmement strictes sur le papier, nous sommes parfois laxistes dans la réalité.
Un exemple seulement: le nombre de traitements de données nominatives déclarés à la CNIL n'a absolument rien à voir avec le nombre effectif de traitement mis en oeuvre. Elle n'en a enregistré que quelques centaines de milliers mais il y en a certainement plusieurs millions.
Par conséquent, et conformément à l'esprit de la directive, les contrôles préalables effectués par la CNIL et auxquels seront soumis la grande masse des données, seront limitées et strictement proportionnées aux risques concrets d'atteintes aux droits et libertés des personnes que ces traitements présentent.
Pour la grande majorité des traitements, qui relèveront d'une simple obligation de déclaration, l'avant projet de loi instaure diverses possibilités de simplification de cette démarche, comme la possibilité de l'effectuer en ligne.
L'autorité de protection sera appelée à exercer une fonction de vigilance à l'égard des déclarations de traitements comportant l'indication d'un transfert de données vers un pays tiers à l'Union européenne. Elle sera ainsi en mesure d'opérer un signalement et de prendre, si nécessaire, des mesures provisoires en cas de projet de transfert de données vers un pays qui n'assurerait pas un niveau de protection des libertés suffisant.
3/ La troisième grande orientation que j'ai choisie de mettre mise en oeuvre, consiste à renforcer considérablement les pouvoirs de la CNIL de façon à compenser la diminution des contrôle préalables par une augmentation substantielle des contrôles a posteriori dont font l'objet ces traitements. Je souhaite que cette autorité administrative indépendante ait véritablement les moyens d'exercer ses missions de régulation dans un secteur potentiellement dangereux pour les droits et libertés.
A cette fin, les pouvoirs d'investigation, d'injonction et de sanction proprement dits dont dispose déjà la CNIL seront renforcés. La seule limite que je vois à l'action de la CNIL est celle de la présence du juge.
Administratif ou judiciaire, il doit pouvoir intervenir conformément à la répartition habituelle des compétences et selon des procédures d'urgence, lorsque certains traitements de données personnelles portent atteinte aux libertés fondamentales. Il serait par exemple inadmissible que des discriminations à l'emploi soient pratiquées par une entreprise ou une administration à partir d'un fichier qui mentionnerait l'origine raciale d'une personne ou son orientation sexuelle.
4/ Enfin, je voudrais dire aussi, que l'avant projet de loi ne se borne pas à alléger les formalités préalables et à renforcer les contrôles a posteriori, il comporte aussi la reconnaissance d'un rôle spécifique qui doit être joué par les acteurs du réseau dans le mécanisme de corégulation.
Conformément à une exigence de la directive européenne la CNIL sera amenée à s'impliquer dans cette démarche.
Les professionnels seront incités à lui soumettre des projets de code de déontologie ainsi que des logiciels ou d'autres procédures techniques permettant de contribuer à la protection des utilisateurs de l'internet. La CNIL pourra alors délivrer sous certaines conditions une homologation ou un label.
Conclusions
Je ne voudrais pas conclure cette intervention sans mettre en relief le fait que la globalisation des échanges et le développement des technologies vont de pair avec l'internationalisation du droit. Je souhaite que cela se fasse dans le respect des traditions juridiques nationales.
Dans le domaine de l'internet, il y a une capacité de faire voyager des contenus illicites ou qui portent atteinte aux droits des tiers telle, que les réponses nationales doivent s'articuler obligatoirement aux normes communautaires et internationales tant sur le plan civil que sur le plan pénal.
L'entraide judiciaire en matière pénale devra être renforcée car la lutte contre le blanchiment et la criminalité organisée perpétrée sur l'internet se heurtent aux difficultés de procédure des interceptions judiciaires transfrontières.
Il s'agit là d'un domaine prioritaire pour l'Union européenne, si l'on veut mettre en place une politique efficace de répression de la cybercriminalité entre les Etats membres du fait du caractère transnational des réseaux dans la société de l'information.
En matière d'interceptions transfrontières, la future Convention de l'Union européenne en matière d'entraide répressive permettra d'opérer sur les réseaux numériques eu égard aux dispositions qu'elle contient sur les interceptions de télécommunications transfrontières. Ce modèle européen d'une Convention adaptée aux missions des autorités compétentes doit être proposé dans d'autres forums.
Il convient également de favoriser la mise en place rapide et effective d'instruments de coopération internationale adéquats en matière de perquisitions et de saisies afin de placer la France dans une position optimale de négociation dans les différentes enceintes. Ces questions doivent faire l'objet de discussions dans les instances internationales, au sein de l'Union européenne, du G7/P8 et des autres enceintes compétentes.
J'ai la conviction pour ma part que la nouvelle donne des réseaux numériques, en donnant aux pirates informatiques des moyens de perpétrer des infractions transfrontières, interpelle les Gouvernements quant à leur capacité à répondre efficacement aux menaces que la cybercriminalité fait peser sur la sécurité des réseaux.
Voilà les quelques réflexions que je souhaitais faire à l'issue de ce colloque.
Je vous remercie.
Élisabeth GUIGOU
(Source http://www.justice.gouv.fr, le 6 octobre 1999)
Mesdames Messieurs,
Je suis très heureuse de clore ces premières rencontres parlementaires sur la société de l'information et l'internet, organisées par Christian PAUL. Je suis certaine qu'elle ont permis des échanges de vues très fructueux entre les parlementaires, les représentants des institutions publiques, et les acteurs sociaux qu'ils viennent de l'université, du monde de l'entreprise ou des associations.
Je voudrais également remercier Christian PAUL et l'Assemblée nationale de me donner l'occasion de m'exprimer sur un sujet qui se trouve au croisement de très importants enjeux, au tout premier rang desquels je place, évidemment, les droits et libertés des citoyens, le respect dû à la vie privée et aux données personnelles et enfin à la sécurité.
Les deux questions autour desquelles vous avez centré les débats, - la loi peut elle réguler l'internet et comment faire respecter les règles dans la société de l'information -, résument, je crois, assez bien, les problèmes que nous allons rencontrer.
Certes l'internet et les réseaux numériques représente un espace d'expression absolument nouveau. Espace virtuel qu'aucune frontière ne délimite, qu'aucun fleuve ne borne, et qu'aucun pouvoir central ne régente. On peut comprendre que certains, emportés par l'enthousiasme, aient comparé la toile à une forme post-moderne de démocratie où chaque citoyen est à la fois gouvernant et gouverné, objet et sujet du savoir, sans qu'aucun secret ne soit opposable au citoyen numérique. Chacun dans la plus parfaite liberté pourrait ainsi agir, travailler, s'exprimer, se cultiver dans un espace entièrement décentralisé.
La toile serait ainsi une forme d'univers que Blaise PASCAL aurait décrit comme celui dont " le centre est partout et la circonférence nulle part ". La structure en réseaux deviendrait ainsi la figure exactement inverse de celle des Etats. Aux premiers l'horizontalité démocratique; aux seconds la verticalité hiérarchique et autoritaire. L'internet serait alors la forme accomplie d'une nouvelle abbaye de Thélème où les internautes seraient tous gens bien nés, bien instruits, conversant en compagnie honnête et qui n'auraient pas besoin d'autres règles que celles qu'ils se donnent à eux-mêmes.
Cependant, en posant les questions, -quelle loi pour l'internet et comment faire respecter les règles dans la société de l'information - , il me semble que tous les participants, ici présents, sont conscients qu'une telle vision idyllique relève plus de l'utopie que de la réalité.
Oui, "Internet" est une formidable chance pour nos sociétés. Le développement des réseaux est un phénomène majeur de ces dix dernières années tant par ses pouvoirs de mémorisation, de multiplication des échanges, que de mise en relation des activités humaines. Il est un facteur de croissance économique que nous devons favoriser et accompagner si nous voulons qu'il soit une source de création d'emplois.
Mais il est aussi et surtout un outil de développement des échanges intellectuel et culturel; un outil également au service des territoires, de leur identité et de leur potentiel d'avenir.
Dans le même temps, la société de l'information, dans sa globalité et son approche planétaire des phénomènes, porte les mêmes dangers que les autres activités humaines mais à un tel degré qu'elle implique, pour que cette liberté formidable ne nuise pas à la liberté d'autrui, une régulation d'un type radicalement nouveau.
Pour être concrète, je crois qu'il convient d'identifier très précisément les risques auxquels les citoyens sont exposés. Le Conseil d'Etat l'a fait, me semble-t-il clairement, dans l'étude qu'il a consacré à l'internet et aux réseaux numériques :
* La protection des données personnelles et de la vie privée sur les réseaux est l'un des enjeux les plus sensibles même si les utilisateurs de la toile ne le perçoivent pas toujours.
A l'extra-ordinaire développement des échanges de communications et de documentations répond l'extraordinaire besoin de protection de la vie privée face à la collecte et au traitement des données et aux transferts de fichiers.
* la sécurisation et l'adaptation des règles de la transaction électronique conditionnent le développement du commerce sur la toile. Sans sécurité des échanges, le commerce électronique ne pourra pas prendre un essor significatif. Il est magnifique de pouvoir commander des fleurs sur l'internet, de les choisir, de les payer avec un numéro de carte bancaire et de les expédier à l'élu(e) de son coeur; mais il serait aussi rassurant de savoir que personne ne pourra s'approprier ce même numéro pour vider totalement votre compte en banque, en commandant également un billet d'avion pour fuir aux TUAMOTU !
* La protection de la propriété intellectuelle est nécessaire si l'on ne veut pas que le piratage et la contrefaçon détruisent l'apparition de nouveaux contenus sur les réseaux.
* La lutte contre la criminalité et tous les comportements illicites sont des objectifs incontournables si l'on ne veut pas que le nouvel espace de civilité ne devienne aussi un champ d'action privilégié du crime organisé.
* Enfin, l'adaptation de la réglementation de la communication et des services en ligne aux phénomènes de convergence entre l'informatique, l'audiovisuel et les télécommunications est nécessaire. Il est certain que pouvoir communiquer par téléphone par l'internet ou recevoir sur la toile les principaux services audiovisuels, modifient considérablement le cloisonnement actuel des réglementations.
A ces problèmes qui doivent pouvoir recevoir une solution, je voudrais ajouter un autre danger que le Premier Ministre a souligné lors de l'Université d'été de la communication.
Il convient d'apporter une vigilance particulière, à l'éventuelle apparition d'un " fossé numérique ", qui serait vécu comme une nouvelle forme d'exclusion. " L'internet ne doit pas nourrir de nouvelles inégalités dans l'accès au savoir ", a-t-il déclaré, inégalités entre ceux qui ont accès aux technologies de l'information et de la communication et ceux qui en sont privés. Dans une société pluraliste, dans un pays, comme le nôtre, où la liberté d'expression " est l'un des biens les plus précieux de l'homme " comme le proclame la Déclaration de 1789, les moyens de diffusion de la pensée et de simplification des démarches administratives, doivent être mis à la " portée de tous ".
Face à l'évolution des réseaux, c'est aussi une des missions du gouvernement auquel j'appartiens, que d'inventer de nouvelles régulations, transparentes et démocratiques, nationales mais aussi européennes et internationales. Plus la mondialisation s'accélère, plus le besoin de régulation se fait ressentir.
Je voudrais développer brièvement devant vous trois aspects de la société de l'information qui concerne plus particulièrement le ministère de la justice :
- En premier lieu, je voudrais vous faire part, de ma conviction que la société de l'information ne bouleverse pas de fond en comble nos catégories les plus éprouvées du droit civil comme du droit pénal (I).
- En second lieu, de ma conviction que la protection des données personnelles et de la vie privée constituent un enjeu de toute première importance (II).
Bien entendu, mes réflexions sur ces deux sujets ne pourront manquer de s'articuler autour de l'intégration européenne et de la coopération internationale
I. Internet ne bouleverse pas les grandes catégories juridiques de notre droit.
Je suis persuadée que l'internet ne bouleverse pas les grandes catégories juridiques de droit constitutionnel, de droit civil ou de droit pénal. En effet, le respect dû à la liberté individuelle ou à la vie privée ne dépendent pas de tel ou tel média. La théorie générale de la responsabilité bâtie par la Cour de cassation à partir de l'article 1382 du code civil avec toutes les nuances qu'elle implique ne dépend pas non plus du type d'activité humaine à laquelle on se livre. Enfin, une infraction pénale reste une infraction pénale quel qu'en soit le support, papier, cassette, télématique, informatique.
A/ Une permanence des catégories du droit ?
Si je crois à cette permanence des catégories du droit, je pense aussi comme le Premier ministre l'a dit le 26 août dernier à Hourtin, qu'il convient d'adapter notre droit au monde de demain. Car la question est bien de savoir comment le droit peut rester en phase avec les technologies.
Certains s'interrogent sur la pertinence des réponses en termes de régulation : est-il besoin de légiférer dans le domaine des technologies de l'information et de la communication ?
Et dans l'affirmative, quelle est la pertinence des réponses nationales, s'agissant de technologies à vocation structurellement transnationale ? Faut-il légiférer maintenant, anticiper sur le besoin de régulation, plutôt que de laisser le marché s'autoréguler ?
Bien entendu, la mondialisation oblige à penser la régulation du système planétaire de manière multipolaire , dans un système qui accélère les échanges, abolit les frontières, dématérialise les flux économiques et financiers. Mais si l'internet marque l'aboutissement des capacités des systèmes informatiques développés depuis un demi siècle, je suis convaincue aussi qu'il ne bouleversera pas notre droit en réduisant à néant nos concepts juridiques. En effet, dans les confins du cyberespace, il n'y a pas de vide juridique; le droit saura s'adapter à ces nouvelles formes d'activités.
J'en veux pour preuve l'amendement proposé, avec le soutien du Gouvernement, par Patrick BLOCHE, député, qui permet de clarifier les conditions de responsabilité des intermédiaires techniques sur l'internet. Le Premier ministre a dit à Hourtin que sa rédaction devra être précisée afin que soit bien garanti le respect des droits de chacun.
Ce qui veut dire, très clairement que ce n'est pas parce qu'il y de nouvelles activités qui apparaissent grâce aux réseaux que celles-ci échappent aux grandes catégories du droit.
Même s'il convient de les adapter, c'est toujours en termes de responsabilité civile ou pénale que la situation des hébergeurs se pose. En matière civile, celui qui cause un dommage à autrui encourt une responsabilité. Même si on envisage de la limiter au fait qu'il connaissait ce dommage, qu'il pouvait faire quelque chose pour l'éviter et qu'il s'est abstenu de le faire, cette responsabilité existe.
En matière pénale, celui qui laisse sciemment diffuser sur un site des propos racistes est au moins complice d'une infraction pénale qui doit être poursuivie.
Pour l'Internet, comme pour les autres domaines d'activité et d'échange, il revient au Garde des sceaux d'affirmer que la distinction de ces deux responsabilités est fondatrice non seulement de notre droit mais des libertés de la personne . En droit civil, la responsabilité est de principe; en droit pénal, elle est l'exception, strictement et spécialement définie.
Pourrait-on imaginer que certaines activités en ligne bénéficient d'une exonération totale de responsabilité, alors même que les prestations hors ligne sont couvertes par le régime général de responsabilité civile ?
Certes, il nous faut réfléchir à cette question capitale, en distinguant le rôle exact joué par chaque acteur, afin de déterminer, dans le respect des règles du droit commun, la responsabilité qui incombe à chacun. Il faut également tenir compte des options communautaires prises par la Commission européenne dans la proposition de directive relative à certains aspects juridiques du commerce électronique, car évidemment nos réponses nationales s'intègrent dans une problématique juridique qui dépasse le territoire national.
Je pense que vous avez discuté de ces questions. Elles méritent d'être approfondies mais pour ma part, je crois à la faculté des normes juridiques de s'adapter au monde de demain.
B/ La signature électronique
J'en veux pour preuve le projet de loi portant adaptation du droit de la preuve aux technologies de l'information et relatif à la signature électronique que j'ai présenté en Conseil des ministres le 1er septembre dernier.
La notion de preuve par écrit, assimilée jusqu'à présent au support papier, sera modifiée afin de la rendre indépendante de son support, ce qui permettra d'ériger "l'écrit électronique" en mode de preuve à part entière. Cet écrit électronique sera non seulement admissible comme mode de preuve mais encore il aura la même force probante qu'un acte sous seing privé, lorsqu'il sera utilisé pour faire la preuve d'un contrat.
L'utilisation des signatures électroniques, indispensable au développement des transactions dématérialisées, sera de surcroît facilitée par l'instauration d'une présomption de fiabilité en faveur des procédés de signature électronique. Cette évolution de notre droit donnera une considérable impulsion au développement du commerce électronique
Ce texte traduit bien les options du Gouvernement qui sont de concilier l'innovation et la permanence des grands principes du Code civil : il jette un pont entre le passé et l'avenir tout en permettant le développement du commerce électronique.
Mais il prend en compte aussi les réflexions développées dans les enceintes internationales et notamment de la proposition de directive communautaire relative au cadre commun pour les signatures électroniques dont l'adoption interviendra vraisemblablement fin 1999.
Aussi le projet transpose-t-il par avance cette proposition, en reconnaissant la valeur juridique des procédés de signature électronique qui remplissent la double fonction attribuée à la signature, c'est-à-dire l'identification du signataire et la manifestation de son consentement au contenu de l'acte.
Ce projet contribuera ainsi à réaliser un juste équilibre entre l'exigence d'adaptation de notre droit aux technologies de l'information et les impératifs de sécurité juridique.
Ce que je constate, en définitive, c'est que les besoins sont les mêmes dans le monde réel et dans le cyber monde. Et ce qu'il faut retenir, c'est que le changement de support n'entraîne pas la disparition des habitudes séculaires qui fondent la confiance dans les échanges : il fallait trouver à la signature manuscrite un équivalent virtuel répondant aux trois fonctions que j'ai mentionnées plus haut.
Je voudrais aborder maintenant la question essentielle de la protection des données personnelles et de la protection de la vie privée sur les réseaux.
(Source http://www.justice.gouv.fr, le 6 octobre 1999)
II. La protection des données à caractère personnel
J'aborderai brièvement seulement la question de la cryptologie pour me concentrer sur l'important projet de loi qui transpose la directive du 24 octobre 1995 sur la protection des données à caractère personnel et par là même modifie en profondeur la loi de 1978 sur l'informatique et les libertés.
A/ La Cryptologie
Une des préoccupations majeures pour l'avenir de la société de l'information concerne les données personnelles et la protection de la vie privée sur les réseaux.
La décision du Gouvernement de rendre libre l'utilisation de la cryptologie manifeste le désir de sécuriser les transactions sur l'internet et de créer la confiance des utilisateurs dans les réseaux.
Cette mesure qui complète le dispositif législatif et réglementaire des signatures numériques doit concourir à l'essor du commerce électronique mais aussi aux échanges sécurisés de données entre administrations.
L'utilisation libre de la cryptologie appelle aussi une extrême vigilance en ce qui concerne la prévention et la répression de la " cybercriminalité ". Comme pour le courrier ou le téléphone, la justice doit avoir les moyens légaux, strictement contrôlés de mener des enquêtes pour appliquer le code pénal en vue d'identifier les auteurs d'infractions qui ne manquent pas déjà d'utiliser l'internet comme ils ont su utiliser le portable.
B/ La protection des données à caractère personnel
Les questions des fichiers, celle de la protection des données personnelles et du respect de la vie privée, correspondent à un souci récurrent des sociétés démocratiques.
Dans ce domaine, la France a montré la voie dès le milieu des années 70, par une prise de conscience précoce des dangers potentiels de l'informatique administrative.
Il ne faut pas oublier que la loi " Informatique et Liberté " est née en 1978 des débats houleux sur la proposition de créer un "identifiant unique" sur la base du numéro de sécurité sociale. C'est vers ce numéro qu'auraient convergé tous les fichiers d'informations des diverses administrations par le biais d'une interconnexion généralisée des bases de données publiques. Il y a 20 ans, la menace était donc celle d'un Etat-Léviathan centralisé rassemblant dans une mémoire unique toutes les fiches collectées sur chacun des citoyen.
Si cette problématique est toujours d'actualité, elle s'est aussi profondément modifiée. D'une part la micro informatique s'est diffusée à un tel point que les menaces d'atteintes à la vie privée n'émanent plus seulement ni peut être principalement des grands systèmes qui fichent passivement les citoyens. Bien au contraire ce sont les citoyens eux-mêmes qui, en naviguant sur la toile, ne cessent de laisser les traces qui les identifient.
D'autre part, la nature des données personnelles qui sont susceptibles d'être traitées s'est considérablement diversifiée. Il ne s'agit plus des seules données nominatives ou des empreintes digitales mais des données personnelles comme celles de la voix, de l'image, et des empreintes génétiques.
Comme l'un des attraits majeurs de l'internet est l'accès et le partage des informations, grâce aux news groups, aux listes de diffusion et aux forums de discussion, ces lieux sont autant d'occasion pour l'internaute de fournir à son insu des données personnelles immédiatement disponibles à tous, sous forme numérique. Internet constitue à cet égard un redoutable outil de collecte de données personnelles.
Ces possibilités n'ont évidemment pas échappé aux entreprises de marketing soucieuses d'individualiser la relation service/client à des fins de prospection commerciale et de qualité du service : les techniques d'analyse systémique de population, naguère utilisées à des fins statistiques et administratives, comme en matière de recensement par exemple, se sont affinées au point de permettre aux sites commerciaux d'intégrer en temps réel une multitude de paramètres et de créer des profils de consommateurs. Le marketing ciblé utilise l'internet pour accéder plus directement au client afin de lui fournir un produit sur mesure, une offre personnalisée.
A l'origine, les "cookies" qui permettent à un site Web de retracer l'histoire des connexions ont été inventés afin de personnaliser une relation en ligne et d'offrir un confort de navigation par la reconnaissance de l'internaute. Mais depuis on a découvert que ces "cookies" sont de remarquables identifiants des visiteurs à l'entrée des sites et d'enregistrement de leur navigation.
Du coup la possibilité de croiser, d'interconnecter des données, de créer des profils de comportement, donne aux bases de données personnelles moins une valeur policière qu'une valeur marchande.
La Directive européenne du 24 octobre 1995 relative à la protection des données personnelles prend en compte les changements intervenus depuis 20 ans et cherche à harmoniser le droit européen des données pour faciliter leur circulation tout en protégeant la vie privée et la liberté individuelle. Sa philosophie générale est clairement exprimée dans ses considérants qui affirment que le rapprochement des législations nationales " ne doit pas conduire à affaiblir la protection qu'elles assurent, mais doit au contraire avoir pour objectif de garantir un niveau élevé de protection dans la communauté ". L'Assemblée nationale, par sa résolution du 25 juin 1993, s'est aussi clairement prononcée dans ce sens.
(Source http://www.justice.gouv.fr, le 6 octobre 1999)
L'avant projet de loi qui a été rédigé par mes services ne se borne pas à la seule transposition de la directive mais entend maintenir et renforcer les principes fondamentaux de la loi du 6 janvier 1978. Depuis 20 ans cette loi a compris dans son champ d'application les traitements qui ont pour objet la sécurité publique, la défense, la sûreté de l'Etat et les activités de l'Etat relatives à des domaines du droit pénal. J'entends évidemment préserver ces garanties que les citoyens attendent face aux grands fichiers de souveraineté.
Dans le cadre de ces principes, je voudrais vous présenter brièvement les quatre principales orientations qui ont guidé la rédaction de l'avant projet de loi qui sera transmis prochainement à la Commission nationale de l'informatique et des libertés ainsi qu'à la Commission nationale consultative des droits de l'homme comme le Premier ministre s'y est engagé le 26 août dernier à Hourtin.
1/ Je voudrais d'abord souligner le renforcement de la portée de certains droits fondamentaux mis en jeu lors du traitement ou de la circulation des données personnelles et notamment celles qui peuvent avoir lieu à l'insu des internautes.
D'une part, ce projet étend l'obligation d'information incombant aux responsables de traitements à l'ensemble des situations dans lesquelles des données sont traitées quand bien même celles-ci n'ont pas été recueillies directement auprès des personnes concernées.
D'autre part, le projet renforce en lui conférant un caractère discrétionnaire le droit d'opposition des personnes lorsque le traitement de leurs données personnelles est effectué à des fins de prospection ou d'information publicitaire.
2/ Je voudrais en deuxième lieu, souligner que l'avant projet de loi simplifie considérablement les formalités préalables de mise en oeuvre des traitements de données personnelles les plus banals et maintient les garanties de ceux qui peuvent le plus porter atteinte aux libertés.
En effet, la loi de 1978 avait consacré une distinction majeure entre les traitements publics qui doivent faire l'objet d'une autorisation préalable et les traitements du secteurs privés qui doivent faire l'objet d'une simple déclaration. Cette répartition fondée sur un critère organique n'est plus adaptée parce que la dangerosité pour les libertés ne dépend pas tant de la nature publique ou privée des responsables du traitement mais des caractéristiques des données recueillies et de la finalité du traitement.
Et c'est seulement à partir de la finalité, croisée avec celle de la nature des données traitées qu'un fichier peut être versé dans un système de simple déclaration ou versé dans un régime d'autorisation. C'est la première innovation.
En se fondant sur la finalité des traitements, on est aussi conduit à une meilleure transparence du secteur. On pourra ainsi mettre fin à une certaine hypocrisie, car si nous avons des règles extrêmement strictes sur le papier, nous sommes parfois laxistes dans la réalité.
Un exemple seulement: le nombre de traitements de données nominatives déclarés à la CNIL n'a absolument rien à voir avec le nombre effectif de traitement mis en oeuvre. Elle n'en a enregistré que quelques centaines de milliers mais il y en a certainement plusieurs millions.
Par conséquent, et conformément à l'esprit de la directive, les contrôles préalables effectués par la CNIL et auxquels seront soumis la grande masse des données, seront limitées et strictement proportionnées aux risques concrets d'atteintes aux droits et libertés des personnes que ces traitements présentent.
Pour la grande majorité des traitements, qui relèveront d'une simple obligation de déclaration, l'avant projet de loi instaure diverses possibilités de simplification de cette démarche, comme la possibilité de l'effectuer en ligne.
L'autorité de protection sera appelée à exercer une fonction de vigilance à l'égard des déclarations de traitements comportant l'indication d'un transfert de données vers un pays tiers à l'Union européenne. Elle sera ainsi en mesure d'opérer un signalement et de prendre, si nécessaire, des mesures provisoires en cas de projet de transfert de données vers un pays qui n'assurerait pas un niveau de protection des libertés suffisant.
3/ La troisième grande orientation que j'ai choisie de mettre mise en oeuvre, consiste à renforcer considérablement les pouvoirs de la CNIL de façon à compenser la diminution des contrôle préalables par une augmentation substantielle des contrôles a posteriori dont font l'objet ces traitements. Je souhaite que cette autorité administrative indépendante ait véritablement les moyens d'exercer ses missions de régulation dans un secteur potentiellement dangereux pour les droits et libertés.
A cette fin, les pouvoirs d'investigation, d'injonction et de sanction proprement dits dont dispose déjà la CNIL seront renforcés. La seule limite que je vois à l'action de la CNIL est celle de la présence du juge.
Administratif ou judiciaire, il doit pouvoir intervenir conformément à la répartition habituelle des compétences et selon des procédures d'urgence, lorsque certains traitements de données personnelles portent atteinte aux libertés fondamentales. Il serait par exemple inadmissible que des discriminations à l'emploi soient pratiquées par une entreprise ou une administration à partir d'un fichier qui mentionnerait l'origine raciale d'une personne ou son orientation sexuelle.
4/ Enfin, je voudrais dire aussi, que l'avant projet de loi ne se borne pas à alléger les formalités préalables et à renforcer les contrôles a posteriori, il comporte aussi la reconnaissance d'un rôle spécifique qui doit être joué par les acteurs du réseau dans le mécanisme de corégulation.
Conformément à une exigence de la directive européenne la CNIL sera amenée à s'impliquer dans cette démarche.
Les professionnels seront incités à lui soumettre des projets de code de déontologie ainsi que des logiciels ou d'autres procédures techniques permettant de contribuer à la protection des utilisateurs de l'internet. La CNIL pourra alors délivrer sous certaines conditions une homologation ou un label.
Conclusions
Je ne voudrais pas conclure cette intervention sans mettre en relief le fait que la globalisation des échanges et le développement des technologies vont de pair avec l'internationalisation du droit. Je souhaite que cela se fasse dans le respect des traditions juridiques nationales.
Dans le domaine de l'internet, il y a une capacité de faire voyager des contenus illicites ou qui portent atteinte aux droits des tiers telle, que les réponses nationales doivent s'articuler obligatoirement aux normes communautaires et internationales tant sur le plan civil que sur le plan pénal.
L'entraide judiciaire en matière pénale devra être renforcée car la lutte contre le blanchiment et la criminalité organisée perpétrée sur l'internet se heurtent aux difficultés de procédure des interceptions judiciaires transfrontières.
Il s'agit là d'un domaine prioritaire pour l'Union européenne, si l'on veut mettre en place une politique efficace de répression de la cybercriminalité entre les Etats membres du fait du caractère transnational des réseaux dans la société de l'information.
En matière d'interceptions transfrontières, la future Convention de l'Union européenne en matière d'entraide répressive permettra d'opérer sur les réseaux numériques eu égard aux dispositions qu'elle contient sur les interceptions de télécommunications transfrontières. Ce modèle européen d'une Convention adaptée aux missions des autorités compétentes doit être proposé dans d'autres forums.
Il convient également de favoriser la mise en place rapide et effective d'instruments de coopération internationale adéquats en matière de perquisitions et de saisies afin de placer la France dans une position optimale de négociation dans les différentes enceintes. Ces questions doivent faire l'objet de discussions dans les instances internationales, au sein de l'Union européenne, du G7/P8 et des autres enceintes compétentes.
J'ai la conviction pour ma part que la nouvelle donne des réseaux numériques, en donnant aux pirates informatiques des moyens de perpétrer des infractions transfrontières, interpelle les Gouvernements quant à leur capacité à répondre efficacement aux menaces que la cybercriminalité fait peser sur la sécurité des réseaux.
Voilà les quelques réflexions que je souhaitais faire à l'issue de ce colloque.
Je vous remercie.
Élisabeth GUIGOU
(Source http://www.justice.gouv.fr, le 6 octobre 1999)