Que ce soit dans le domaine des cyberattaques, de l’exploitation sexuelle des enfants en ligne ou encore de la fraude aux paiements transfrontières, l’absence de conservation unifiée des données reste un défi majeur pour les autorités répressives. C’est une des conclusions que tirent Eurojust et Europol dans leur rapport, publié vendredi 5 juillet, qui recense les principaux défis communs dans la lutte contre la cybercriminalité transfrontière.
Les arrêts de la Cour de Justice de l’UE invalidant à plusieurs reprises les dispositifs nationaux et européens ont laissé les services répressifs et les procureurs des États membres dans l’incertitude quant aux possibilités d’obtenir des données de parties privées, souligne le rapport.
Dans son arrêt ‘Digital rights Ireland’, rendu en avril 2014 (EUROPE 11056/24), la CJUE a en effet invalidé la directive de 2006, qui permettait aux opérateurs télécoms de stocker pour 6 à 24 mois maximum les données de téléphonie de leurs clients, afin que les forces de police puissent s'en servir à des fins de prévention ou d'enquête sur des faits de terrorisme et de criminalité grave, au motif qu’elle violait gravement les droits fondamentaux.
Selon Eurojust et Europol, l’arrêt ‘Télé2Sverige’ rendu en 2016 (EUROPE 11694/16), qui pose des lignes rouges supplémentaires, est venu encore aggraver le problème.
Dans certains États membres, la législation nationale est toujours en place pour garantir que les fournisseurs de services Internet conservent des données à des fins répressives, tandis que dans d'autres États membres, la législation nationale a été annulée à la suite de l’arrêt de la CJUE.
« De telles divergences entravent le travail des autorités compétentes et peuvent entraîner la perte de pistes d'enquête et, en fin de compte, nuire à la capacité de poursuivre efficacement les activités criminelles en ligne », explique le rapport.
Le 6 juin dernier, le Conseil de l’UE a adopté des conclusions (EUROPE 12270/35) demandant à la Commission de préparer une étude approfondie sur de possibles solutions en matière de rétention des données de télécommunications à des fins répressives, y compris l’examen d’une future initiative législative. Sans se prononcer sur une éventuelle nouvelle proposition législative, la Commission a répondu favorablement à cette demande et assuré que l’étude serait disponible avant la fin de l’année 2019 (EUROPE 12278/27).
Les analyses approfondies réalisées par Eurojust et Europol après les arrêts de la CJUE ont montré que la majorité des autorités répressives et judiciaires des États membres soutiendrait un cadre législatif au niveau européen, souligne le rapport.
Parmi les autres défis identifiés dans le rapport, figure notamment une localisation physique des criminels rendue plus difficile par l’utilisation d’outils de cryptage ou d’anonymisation, ainsi que par le recours aux monnaies virtuelles, mais aussi les différences entre les cadres juridiques nationaux des États membres de l'UE ou les multiples obstacles à une coopération internationale efficace et rapide.
Voir le rapport : https://bit.ly/2LEToqr (Marion Fontana)