Texte de la question
M. Jacques Cresta attire l'attention de Mme la secrétaire d'État, auprès du ministre de l'économie, de l'industrie et du numérique, chargée du numérique sur l'accès de la justice aux données stockées dans le cloud. En effet un rapport publié le 1er juin 2015 par le Conseil de l'Europe souligne les difficultés des autorités pénales à obtenir des preuves électroniques dans un contexte où l'informatique est dématérialisée. Le rapport souligne que le nombre d'appareils électroniques, de services et d'utilisateurs et, parallèlement le nombre de cas de cybercriminalité et de victimes ont pris des proportions telles que seule une part infime des actes criminels et d'autres infractions perpétrés à l'aide d'un ordinateur et impliquant l'existence d'éléments de preuve électroniques sont consignés et donnent lieu à des investigations. Ce constat pose le problème du respect de la prééminence du droit et soulève la question de savoir si les gouvernements sont à même de lutter efficacement contre tous les types de criminalité et de protéger les droits des victimes. De plus la dématérialisation de l'informatique ou « cloud computing » entraîne des difficultés pour savoir où sont conservées les données et de quel régime juridique elles relèvent. Il souhaiterait connaître la position de la France dans la lutte contre la cybercriminalité et quels sont les moyens mis en œuvre pour protéger la société et nos concitoyens.
Texte de la réponse
Le cyberespace pose des difficultés pratiques et juridiques uniques dont le gouvernement a pleinement conscience. Ainsi et conformément aux préconisations du rapport ROBERT sur la cybercriminalité du 30 juin 2014, la loi du 13 novembre 2014 est venue renforcer les moyens procéduraux en ce domaine, en modifiant le régime des perquisitions informatiques dans le but de faciliter leur mise en œuvre, en élargissant le cadre d'utilisation de la cyber infiltration, en élargissant aux enquêteurs et non plus uniquement aux magistrats la possibilité de requérir les personnes qualifiées en matière de déchiffrement de données cryptées, et en étendant le dispositif permettant de procéder à des captations de données. Ces efforts se poursuivent dans le cadre de la loi du 3 Juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale, notamment par l'instauration d'un nouveau critère de compétence, tiré du domicile de la victime d'une cyber-infraction, et en améliorant à nouveau la technique de la captation de données (extension aux données stockées). Cette dernière technique est à même de résoudre une partie des difficultés rencontrées lorsque les données sont stockées à l'étranger (« cloud computing »), en complément de l'optimisation de la coopération internationale. Sur ce point, la direction des affaires criminelles et des grâces a élaboré un guide méthodologique à destination des praticiens pour faciliter la rédaction des demandes d'entraides en matière pénale, et mène une réflexion sur l'amélioration de la Convention du Conseil de l'Europ dite de Budapest dédiée à la lutte contre la cybercriminalité.