PRÉAMBULE
Les États parties à la présente Convention,
notant des progrès significatifs dans le développement des technologies et des outils de l'information et de la communication qui constituent l'espace de l'information,
exprimer préoccupés par les menaces liées à la possibilité d'utiliser ces technologies et moyens à des fins incompatibles avec les missions d'assurer la sécurité et la stabilité internationales, tant dans le domaine civil que militaire,
donnant l'importance de la sécurité internationale de l'information comme l'un des éléments clés du système de sécurité internationale,
convaincu que l'approfondissement de la confiance et le développement de l'interaction entre les États participants en matière de sécurité internationale de l'information sont une nécessité urgente et répondent à leurs intérêts,
prise tenant compte de l'importance de la sécurité de l'information pour la réalisation des libertés et droits fondamentaux de l'homme et du citoyen,
Considérant résolution de l'Assemblée générale des Nations Unies A/RES/65/41 du 8 décembre 2010 "Les progrès dans le domaine de l'informatisation et des communications dans le contexte de la sécurité internationale",
s'efforcer limiter les menaces à la sécurité internationale de l'information, assurer la sécurité de l'information des États participants et créer un espace de l'information caractérisé par la paix, la coopération et l'harmonie,
vouloir créer des bases juridiques et organisationnelles pour la coopération entre les États participants dans le domaine de la sécurité internationale de l'information,
référant sur la résolution de l'Assemblée générale des Nations Unies A/RES/55/29 du 20 novembre 2000 "Le rôle de la science et de la technologie dans le contexte de la sécurité internationale et du désarmement", qui, en particulier, reconnaît que les réalisations de la science et de la technologie peuvent avoir des applications tant civiles que militaires, et qu'il est nécessaire de soutenir et d'encourager le développement de la science et de la technologie à usage civil,
reconnaître la nécessité d'empêcher la possibilité d'utiliser les technologies de l'information et de la communication à des fins incompatibles avec les missions d'assurer la stabilité et la sécurité internationales et qui peuvent avoir un impact négatif sur l'intégrité des infrastructures de l'État, en portant atteinte à leur sécurité,
soulignant la nécessité d'améliorer la coordination et de renforcer la coopération entre les États dans la lutte contre l'utilisation criminelle des technologies de l'information et, dans ce contexte, notant le rôle que l'Organisation des Nations Unies et d'autres organisations internationales et régionales peuvent jouer,
soulignant l'importance d'un fonctionnement sûr, ininterrompu et stable d'Internet et la nécessité de protéger Internet et d'autres réseaux d'information et de communication contre d'éventuels effets néfastes et l'exposition à des menaces,
affirmer la nécessité d'une compréhension commune des questions de sécurité sur Internet et d'une coopération accrue aux niveaux national et international,
réaffirmant que l'autorité politique sur les questions de politique publique liées à Internet est le droit souverain des États, et que les États ont des droits et des obligations en ce qui concerne les questions de politique publique liées à Internet au niveau international,
reconnaître que la confiance et la sécurité dans l'utilisation des technologies de l'information et des communications sont fondamentales pour la société de l'information et qu'une culture mondiale durable de la cybersécurité doit être promue, entretenue, développée et activement mise en œuvre, comme indiqué dans la résolution A/RES/ de l'Assemblée générale des Nations Unies 64/211 du 21 décembre 2009 "Création d'une culture mondiale de la cybersécurité et évaluation des efforts nationaux pour protéger les infrastructures d'information critiques",
notant la nécessité d'intensifier les efforts pour combler la fracture numérique en facilitant le transfert des technologies de l'information et des communications vers les pays en développement et en renforçant leurs capacités en matière de meilleures pratiques et de formation en matière de cybersécurité, comme indiqué dans la résolution A/RES/64/211 de l'Assemblée générale des Nations Unies datée de décembre 21, 2009 "Construire une culture mondiale de la cybersécurité et évaluer les efforts nationaux pour protéger les infrastructures d'information critiques",
convaincu la nécessité de poursuivre, en priorité, une politique commune visant à protéger la société contre les infractions dans l'espace de l'information, notamment par l'adoption d'actes législatifs pertinents et le renforcement de la coopération internationale,
conscient les profondes mutations induites par l'introduction des technologies numériques, la convergence et la mondialisation en cours des réseaux informatiques,
être préoccupé la menace que les réseaux informatiques puissent également être utilisés pour commettre des infractions pénales et que les preuves de ces infractions puissent être stockées et transmises sur ces réseaux,
reconnaître la nécessité d'une coopération entre les États et les entreprises privées dans la lutte contre les infractions dans l'espace de l'information et la nécessité de protéger les intérêts légitimes dans l'utilisation et le développement des technologies de l'information et de la communication,
en supposant que la lutte efficace contre les infractions dans l'espace de l'information nécessite une coopération internationale plus large, plus rapide et bien établie dans le domaine de la lutte contre les infractions,
convaincu que la présente convention est nécessaire pour contrer les atteintes à la confidentialité, à l'intégrité et à la disponibilité des systèmes et réseaux informatiques et des informations informatiques, ainsi que l'abus de ces systèmes, réseaux et informations, en rendant punissables les actes décrits dans la présente convention et en accordant des pouvoirs suffisants à lutter efficacement contre ces infractions, en facilitant la détection, l'enquête et la poursuite de ces infractions, tant au niveau national qu'international, et en élaborant des arrangements pour une coopération internationale rapide et fiable,
conscient sur la nécessité de trouver un juste équilibre entre les intérêts du maintien de l'État de droit et le respect des droits fondamentaux de l'homme, comme le prévoient le Pacte international relatif aux droits civils et politiques de 1966, ainsi que d'autres traités internationaux relatifs aux droits de l'homme, qui confirment le droit de chacun d'exprimer librement ses opinions et le droit à la liberté d'expression de ses opinions, y compris la liberté de rechercher, de recevoir et de répandre des informations et des idées de toute nature, sans considération de frontières,
conscientégalement sur le droit au respect de la vie privée et à la protection des données personnelles,
Considérant les dispositions de la Convention relative aux droits de l'enfant de 1989 et de la Convention sur l'interdiction et l'action immédiate pour l'élimination des pires formes de travail des enfants, adoptées par la Conférence générale de l'Organisation internationale du travail en 1999,
accueillant les évolutions récentes qui contribuent au renforcement de la compréhension et de la coopération internationales dans la lutte contre les infractions dans l'espace de l'information, y compris les mesures prises par les Nations unies, l'Organisation de coopération de Shanghai, l'Union européenne, l'Organisation de coopération Asie-Pacifique, l'Organisation des États américains, l'Association des nations de l'Asie du Sud-Est, l'Organisation de coopération et de développement économiques, le G8 et d'autres organisations et forums internationaux,
convenu de ce qui suit :
Chapitre 1. DISPOSITIONS GÉNÉRALES
Article 1. Objet et but de la Convention
Sujet la réglementation de cette Convention est l'activité des États pour assurer la sécurité internationale de l'information.
objectif de la présente Convention est de lutter contre l'utilisation des technologies de l'information et de la communication pour violer la paix et la sécurité internationales, ainsi que d'établir des mesures pour garantir que les activités des États dans l'espace de l'information :
1) contribué au développement social et économique général ;
2) menées de manière à être compatibles avec les objectifs de maintien de la paix et de la sécurité internationales ;
3) respecter les principes et normes généralement reconnus du droit international, notamment les principes de règlement pacifique des différends et conflits, de non-recours à la force, de non-ingérence dans les affaires intérieures, de respect des droits de l'homme et des libertés fondamentales ;
4) être compatible avec le droit de chacun de rechercher, recevoir et répandre des informations et des idées, tel qu'enregistré dans les documents de l'ONU, en tenant compte du fait qu'un tel droit peut être limité par la loi pour protéger les intérêts de la sécurité nationale et publique de chaque État, ainsi que pour prévenir les abus et les interférences non autorisées avec les ressources d'information ;
5) garantir la liberté d'échange technologique et la liberté d'échange d'informations, en tenant compte du respect de la souveraineté des États et de leurs caractéristiques politiques, historiques et culturelles existantes.
Article 2. Termes et définitions
Aux fins de la présente Convention, les termes et définitions suivants sont utilisés :
"l'accès aux informations"- la possibilité d'obtenir des informations et leur utilisation ;
"Sécurité des informations"- l'état de protection des intérêts de l'individu, de la société et de l'État contre les menaces d'influences destructrices et autres influences négatives dans l'espace de l'information ;
"guerre de l'information"- confrontation entre deux ou plusieurs États dans l'espace de l'information dans le but de causer des dommages aux systèmes d'information, aux processus et aux ressources, aux structures critiques et autres, saper les systèmes politiques, économiques et sociaux, traitement psychologique massif de la population pour déstabiliser la société et le l'État, ainsi que forcer l'État à prendre des décisions dans l'intérêt de la partie adverse ;
"infrastructures d'information"- un ensemble de moyens techniques et de systèmes de formation, de transformation, de transmission, d'utilisation et de stockage des informations ;
"Système d'Information"- un ensemble d'informations contenues dans des bases de données et des moyens techniques et informatiques assurant leur traitement ;
"arme d'information"- technologies de l'information, moyens et méthodes destinés à mener la guerre de l'information ;
"espace d'informations"- le domaine d'activité associé à la formation, la création, la transformation, le transfert, l'utilisation, le stockage de l'information, qui a un impact, notamment sur la conscience individuelle et publique, l'infrastructure de l'information et l'information elle-même ;
"technologies de l'information et de la communication"- un ensemble de méthodes, de processus de production et d'outils logiciels et matériels intégrés dans le but de former, transformer, transférer, utiliser et stocker des informations ;
"ressources informationnelles"- l'infrastructure de l'information, ainsi que l'information proprement dite et ses flux ;
"confidentialité des informations"- une exigence impérative pour une personne qui a eu accès à certaines informations de ne pas transmettre ces informations à des tiers sans le consentement de son propriétaire ;
"un objet d'importance critique de l'infrastructure de l'information"- une partie (élément) de l'infrastructure d'information dont l'impact peut avoir des conséquences qui affectent directement la sécurité nationale, y compris la sécurité de l'individu, de la société et de l'État ;
"sécurité internationale de l'information"- l'état des relations internationales, à l'exclusion de la violation de la stabilité mondiale et de la création d'une menace pour la sécurité des États et de la communauté mondiale dans l'espace de l'information ;
"utilisation abusive des ressources d'information"- utilisation de ressources d'information sans droits appropriés ou en violation des règles établies, de la législation de l'État ou du droit international ;
"Intervention non autorisée dans les ressources d'information"- influence illicite sur les processus de formation, de traitement, de transformation, de transfert, d'utilisation et de stockage des informations ;
"opérateur de système d'information"- un citoyen ou une personne morale engagée dans l'exploitation d'un système d'information, y compris le traitement des informations contenues dans ses bases de données ;
"la criminalité dans l'espace de l'information"- utilisation des ressources d'information et (ou) influence sur celles-ci dans l'espace d'information à des fins illégales ;
"mise à disposition d'informations"- les actions visant à obtenir des informations par un certain cercle de personnes ou à transférer des informations à un certain cercle de personnes ;
"Diffusion d'informations"- les actions visant à obtenir des informations par un cercle indéfini de personnes ou à transférer des informations à un cercle indéfini de personnes ;
"le terrorisme dans l'espace de l'information"- utilisation de ressources d'information et (ou) influence sur celles-ci dans l'espace d'information à des fins terroristes ;
"menace dans l'espace de l'information (menace pour la sécurité de l'information)"- les facteurs qui créent un danger pour l'individu, la société, l'État et leurs intérêts dans l'espace de l'information.
Article 3. Exceptions à l'application de la Convention
La présente Convention ne s'applique pas dans les cas où les actions ont été menées au sein de l'infrastructure d'information d'un État, par un citoyen ou une personne morale relevant de la juridiction de cet État, et les conséquences de ces actions n'ont eu lieu qu'à l'égard des citoyens et des personnes morales. sous la juridiction de cet État, et aucun autre État n'a de motifs d'exercer sa compétence.
Article 4. Principales menaces à la paix et à la sécurité internationales dans l'espace de l'information
Sont considérés comme les principales menaces dans l'espace de l'information, conduisant à la violation de la paix et de la sécurité internationales :
1) l'utilisation des technologies et des moyens de l'information pour mener des actions hostiles et des actes d'agression ;
2) impact destructeur ciblé dans l'espace de l'information sur les structures critiques d'un autre État ;
3) utilisation abusive des ressources d'information d'un autre État sans le consentement de l'État dans l'espace d'information duquel se trouvent ces ressources ;
4) actions dans l'espace de l'information dans le but de saper les systèmes politiques, économiques et sociaux d'un autre État, manipulation psychologique de la population, déstabilisation de la société ;
5) l'utilisation de l'espace international d'information par des structures, organisations, groupes et individus étatiques et non étatiques à des fins terroristes, extrémistes et autres fins criminelles ;
6) la diffusion transfrontalière d'informations contraires aux principes et normes du droit international, ainsi qu'aux lois nationales des États ;
7) utilisation de l'infrastructure d'information pour la diffusion d'informations incitant à la haine interethnique, interraciale et interconfessionnelle, d'écrits racistes et xénophobes, d'images ou de toute autre présentation d'idées ou de théories qui promeuvent, promeuvent ou incitent à la haine, la discrimination ou la violence contre toute personne ou groupe de personnes si des facteurs fondés sur la race, la couleur, l'origine nationale ou ethnique ou la religion sont utilisés comme excuse ;
8) manipulation des flux d'informations dans l'espace d'information d'autres États, désinformation et dissimulation d'informations dans le but de déformer l'environnement psychologique et spirituel de la société, érosion des valeurs culturelles, morales, éthiques et esthétiques traditionnelles ;
9) utilisation des technologies et moyens de l'information et de la communication au détriment des libertés et droits humains fondamentaux mis en œuvre dans l'espace de l'information ;
10) contrer l'accès aux dernières technologies de l'information et de la communication, créant les conditions d'une dépendance technologique dans le domaine de l'informatisation au détriment des autres États ;
11) l'expansion de l'information, l'acquisition du contrôle sur les ressources nationales d'information d'un autre État.
Les facteurs supplémentaires qui augmentent le risque de ces menaces sont :
1) l'incertitude quant à l'identification de la source des actions hostiles, en particulier compte tenu de l'activité croissante d'individus, de groupes et d'organisations, y compris d'organisations criminelles qui remplissent des fonctions d'intermédiaire dans l'exécution d'activités pour le compte d'autrui ;
2) le danger potentiel d'inclure des capacités destructrices non déclarées dans les technologies de l'information et de la communication ;
3) les différences de degré d'équipement en technologies de l'information et de la communication et leur sécurisation selon les États (« fracture numérique ») ;
4) différences dans la législation et la pratique nationales dans la formation d'une infrastructure d'information sécurisée et rapidement rétablie.
Article 5. Principes de base pour assurer la sécurité internationale de l'information
L'espace informationnel est une propriété humaine commune. Sa sécurité est la base pour assurer le développement durable de la civilisation mondiale.
Afin de créer et de maintenir une atmosphère de confiance dans l'espace de l'information, il est nécessaire que les États participants observent les principes suivants :
1) les activités de chaque État participant à l'espace de l'information devraient contribuer au développement social et économique et être menées de manière à être compatibles avec les tâches de maintien de la paix et de la sécurité internationales, conformes aux principes et normes généralement reconnus de le droit international, y compris les principes du règlement pacifique des différends et des conflits, le non-recours à la force dans les relations internationales, la non-ingérence dans les affaires intérieures d'autres États, le respect de la souveraineté des États, les droits et libertés fondamentaux de l'homme ;
2) les États participants, au cours de la formation d'un système international de sécurité de l'information, seront guidés par le principe d'indivisibilité de la sécurité, ce qui signifie que la sécurité de chacun d'eux est inextricablement liée à la sécurité de tous les autres États et du monde communauté dans son ensemble, et ne renforcera pas sa sécurité au détriment de la sécurité des autres États ;
3) chaque État participant devrait s'efforcer de surmonter les différences dans le degré d'équipement des systèmes d'information nationaux avec les technologies modernes de l'information et de la communication, réduire la "fracture numérique" afin de réduire le niveau global des menaces dans l'espace de l'information ;
4) tous les États participants à l'espace d'information jouissent de l'égalité souveraine, ont les mêmes droits et obligations et sont des sujets égaux de l'espace d'information, quelles que soient les différences économiques, sociales, politiques ou autres ;
5) chaque État participant a le droit d'établir des normes souveraines et de gérer son espace d'information conformément aux lois nationales. La souveraineté et les lois s'appliquent aux infrastructures d'information situées sur le territoire d'un État partie ou autrement soumises à sa juridiction. Les États membres doivent s'efforcer d'harmoniser les législations nationales, leurs différences ne doivent pas créer d'obstacles à la formation d'un environnement d'information fiable et sécurisé ;
6) chaque Etat participant doit adhérer au principe de responsabilité pour son propre espace d'information, y compris pour sa sécurité et pour le contenu des informations qui y sont publiées ;
7) chaque État participant a le droit de développer librement son espace d'information sans ingérence extérieure, et tout autre État est tenu de respecter ce droit conformément au principe d'égalité des droits et d'autodétermination des peuples, inscrit dans la Charte des Nations Unies pays ;
8) chaque État participant, en tenant compte des intérêts de sécurité légitimes des autres États, peut déterminer librement et indépendamment ses intérêts à assurer la sécurité de l'information sur la base de l'égalité souveraine, ainsi que choisir librement les moyens d'assurer sa propre sécurité de l'information conformément à la loi internationale;
9) les Etats participants reconnaissent qu'une « guerre de l'information » agressive constitue un crime contre la paix et la sécurité internationales ;
10) l'espace d'information d'un Etat participant ne doit pas faire l'objet d'une acquisition par un autre Etat à la suite de la menace ou de l'usage de la force ;
11) chaque État participant a un droit inaliénable de légitime défense face à des actions agressives dans l'espace d'information à son encontre, à condition que la source de l'agression soit établie de manière fiable et que les mesures de réponse soient adéquates ;
12) chaque État participant déterminera son potentiel militaire dans l'espace d'information sur la base de procédures nationales, en tenant compte des intérêts légitimes de sécurité des autres États, ainsi que de la nécessité de promouvoir la paix et la sécurité internationales. Aucun des États participants ne tentera de dominer l'espace de l'information sur les autres États ;
13) un État partie peut déployer ses forces et ses moyens pour assurer la sécurité de l'information sur le territoire d'un autre État conformément à un accord qu'il a élaboré sur une base volontaire lors de négociations, ainsi qu'en conformité avec le droit international ;
14) chaque État partie prend les mesures nécessaires pour assurer la non-ingérence dans les activités des systèmes internationaux d'information pour la gestion des transports, des flux financiers, des moyens de communication, des moyens d'information internationale, y compris les échanges scientifiques et éducatifs, étant entendu que cette ingérence peut affecter négativement l'espace d'information dans son ensemble ;
15) les États participants devraient soutenir et stimuler les développements scientifiques et technologiques dans le domaine du développement de l'espace de l'information, ainsi que les activités éducatives et éducatives visant à créer une culture mondiale de la cybersécurité ;
16) chaque État partie, dans la limite des moyens disponibles, assure dans son espace d'information le respect des libertés et droits fondamentaux de l'homme et du citoyen, le respect des droits de propriété intellectuelle, y compris les brevets, technologies, secrets commerciaux, marques et droits d'auteur ;
17) chaque État participant garantit la liberté d'expression, l'expression d'opinions dans l'espace d'information, la protection contre les ingérences illégales dans la vie privée des citoyens ;
18) chaque État participant s'efforce de maintenir un équilibre entre les libertés fondamentales et une lutte efficace contre l'utilisation terroriste de l'espace d'information ;
19) Les États membres n'ont pas le droit de restreindre ou de perturber l'accès des citoyens à l'espace d'information, sauf aux fins de protéger la sécurité nationale et publique, ainsi que de prévenir les abus et les interférences non autorisées avec l'infrastructure nationale d'information ;
20) les États participants stimulent le partenariat entre les entreprises et la société civile dans l'espace de l'information ;
21) les États participants reconnaissent leurs obligations de veiller à ce que leurs citoyens, les organismes publics et étatiques, les autres États et la communauté mondiale soient conscients des nouvelles menaces dans l'espace de l'information et des moyens connus d'améliorer leur sécurité.
Chapitre 2. PRINCIPALES MESURES DE PREVENTION ET DE REGLEMENT DES CONFLITS MILITAIRES DANS L'ESPACE DE L'INFORMATION
Article 6. Mesures de base pour prévenir les conflits militaires dans l'espace de l'information
Guidés par les principes énoncés à l'article 5, les États participants s'engagent à prendre des mesures pour identifier de manière proactive les conflits potentiels dans l'espace de l'information, ainsi qu'à déployer des efforts conjoints pour les prévenir, résoudre pacifiquement les crises et les différends.
À cette fin, les États participants :
1) s'engagent à coopérer les uns avec les autres dans le domaine de la sécurité internationale de l'information afin de maintenir la paix et la sécurité internationales et de promouvoir la stabilité et le progrès économiques internationaux, le bien-être commun des peuples et la coopération internationale sans discrimination ;
2) prendront toutes les mesures nécessaires pour empêcher l'impact destructeur des informations provenant de leur territoire ou utilisant l'infrastructure informatique sous sa juridiction, et s'engageront également à coopérer pour déterminer la source des attaques informatiques menées en utilisant leur territoire, contrer ces attaques et en éliminer les conséquences ;
3) s'abstiendront d'élaborer et d'adopter des plans, des doctrines susceptibles de provoquer une augmentation des menaces dans l'espace de l'information, ainsi que de provoquer des tensions dans les relations entre États et l'émergence de "guerres de l'information" ;
4) s'abstiendra de toute action visant à la violation totale ou partielle de l'intégrité de l'espace informationnel d'un autre État ;
5) s'engagent à ne pas utiliser les technologies de l'information et de la communication pour s'immiscer dans des affaires relevant de la compétence interne d'un autre Etat ;
6) s'abstiendra dans les relations internationales de la menace ou de l'usage de la force contre l'espace d'information de tout autre État afin de le violer ou comme moyen de résoudre des conflits ;
7) s'engager à s'abstenir d'organiser ou d'encourager l'organisation de forces irrégulières pour mener des actions illégales dans l'espace d'information d'un autre Etat ;
8) s'engager à s'abstenir de propos diffamatoires, ainsi que de propagande offensante ou hostile en vue d'intervenir ou de s'immiscer dans les affaires intérieures d'autres États ;
9) ont le droit et s'engagent à lutter contre la diffusion de messages faux ou déformés pouvant être considérés comme une ingérence dans les affaires intérieures d'autres États ou comme préjudiciables à la paix et à la sécurité internationales ;
10) prendra des mesures pour limiter la diffusion des "armes de l'information" et des technologies pour leur création.
Article 7. Mesures visant à résoudre les conflits militaires dans l'espace de l'information
1) Les États participants résolvent les conflits dans l'espace d'information principalement par la négociation, l'enquête, la médiation, la conciliation, l'arbitrage, les litiges, le recours à des organismes ou accords régionaux, ou d'autres moyens pacifiques de leur choix d'une manière qui ne mette pas en danger la paix et la sécurité internationales. .
2) En cas de conflit international, le droit des États participants au conflit de choisir des méthodes ou des moyens de mener une "guerre de l'information" est limité par les règles applicables du droit international humanitaire.
Chapitre 3. PRINCIPALES MESURES POUR CONTRER L'UTILISATION DE L'ESPACE D'INFORMATION À DES FINS DE TERRORISME
Article 8. Utilisation de l'espace d'information à des fins terroristes
Les États participants sont conscients de la possibilité d'utiliser l'espace d'information pour mener des activités terroristes.
Article 9. Principales mesures pour contrer l'utilisation de l'espace d'information à des fins terroristes
Afin de lutter contre l'utilisation de l'espace d'information à des fins terroristes, les États participants :
1) prendre des mesures pour contrer l'utilisation de l'espace d'information à des fins terroristes et reconnaître la nécessité d'une action décisive conjointe à cet effet ;
2) s'efforcera de développer des approches communes pour mettre fin au fonctionnement des ressources Internet à caractère terroriste ;
3) sont conscients de la nécessité d'établir et d'étendre l'échange d'informations sur les menaces d'attaques informatiques, sur les signes, les faits, les méthodes et les moyens d'utilisation d'Internet à des fins terroristes, sur les aspirations et les activités des organisations terroristes dans l'espace de l'information , ainsi que l'échange d'expériences et de meilleures pratiques en matière de surveillance des ressources d'information sur Internet, de recherche et de suivi du contenu de sites terroristes, de réalisation d'examens informatiques médico-légaux dans ce domaine, de réglementation juridique et d'organisation d'activités pour lutter contre l'utilisation de l'espace d'information à des fins à des fins terroristes ;
4) prendre les mesures législatives et autres nécessaires pour permettre aux autorités compétentes d'effectuer des enquêtes, des perquisitions et d'autres mesures procédurales visant à prévenir, réprimer et éliminer les conséquences des actions terroristes dans l'espace d'information, ainsi qu'à punir les responsables pour eux les individus et les organisations ;
5) prendre les mesures législatives et autres nécessaires pour garantir l'accès légal au territoire de l'État partie à certaines parties de l'infrastructure d'information et de communication, à l'égard desquelles il existe des motifs légitimes de croire qu'elles seront utilisées pour mener des activités terroristes ou activités dans l'espace d'information ou dont l'utilisation facilite la conduite d'actes terroristes ou les activités d'organisations terroristes, de groupes ou de terroristes individuels.
Chapitre 4
Article 10. Mesures de base pour lutter contre les infractions dans l'espace d'information
Afin de lutter contre les infractions dans l'espace d'information, les États participants :
1) faire des efforts pour criminaliser l'utilisation des ressources d'information et (ou) l'influence sur celles-ci dans l'espace d'information à des fins illégales, qui comprennent, entre autres, la diffusion illégale d'informations, les violations de la confidentialité, de l'intégrité et de la disponibilité des informations, comme ainsi que prendre les mesures législatives et autres nécessaires afin d'établir et d'appliquer la responsabilité des personnes pour tentative, complicité, incitation à commettre et commettre des actes socialement dangereux criminalisés dans l'espace d'information ;
2) prendre les mesures législatives et autres nécessaires pour garantir que des sanctions efficaces, proportionnées et convaincantes sont appliquées aux personnes qui ont commis des infractions dans l'espace d'information.
Article 11. Mesures d'organisation des poursuites pénales
Afin d'organiser la procédure pénale, les États participants :
1) prendre les mesures législatives et autres nécessaires pour établir des pouvoirs et des procédures aux fins de mener des enquêtes pénales ou des procédures judiciaires spécifiques sur les faits de commission d'actes socialement dangereux criminalisés dans l'espace d'information ;
2) assurer l'établissement, l'exécution et l'application des pouvoirs et procédures aux fins de mener des enquêtes pénales spécifiques ou des poursuites judiciaires sur les faits de la commission d'actes socialement dangereux incriminés dans l'espace d'information conformément aux conditions et garanties prévues par son législation et assurant une protection adéquate des droits de l'homme et des libertés, et conformément au principe de proportionnalité;
3) prend les mesures législatives et autres nécessaires pour garantir que ses autorités compétentes sont en mesure d'assurer rapidement la sécurité de données spécifiques, y compris les données sur les flux d'informations stockées dans l'infrastructure d'information et de communication, lorsqu'il y a des raisons de croire que ces données sont particulièrement à risque risque de perte ou de modification ;
4) prendre les mesures législatives et autres nécessaires pour garantir que les autorités compétentes d'un État membre, ou une personne désignée par ces autorités, reçoivent rapidement des flux d'informations suffisants pour permettre l'identification des prestataires de services et la voie par laquelle un particulier le message a été transmis dans son espace d'information ;
5) prendre les mesures législatives et autres qui peuvent être nécessaires pour conférer à ses autorités compétentes le pouvoir de rechercher ou tout autre accès similaire aux systèmes d'information et de communication et à leurs parties et données qui y sont stockées, supports d'informations sur lesquels les données requises peuvent être stockées, sur son territoire, ainsi qu'aux autres données et systèmes d'information et de communication de son espace d'information, pour lesquels il existe des motifs suffisants de croire qu'ils contiennent les données requises ;
6) prendre les mesures législatives et autres nécessaires pour donner à ses autorités compétentes le pouvoir d'exiger d'une personne située sur le territoire de l'État et ayant connaissance du fonctionnement du système d'information et de communication concerné, les mesures de protection appliquées pour les données stockées là, pour fournir les informations nécessaires qui leur permettront, dans le cadre des pouvoirs établis, d'effectuer des procédures aux fins de mener des enquêtes pénales ou des poursuites judiciaires spécifiques sur les faits de la commission d'actes socialement dangereux incriminés dans l'espace d'information ;
7) prendre les mesures législatives et autres nécessaires pour donner à ses autorités compétentes le pouvoir de collecter ou d'enregistrer des informations par des moyens techniques sur son territoire, ainsi que pour obliger les prestataires de services à mener des actions similaires en temps réel en coopération avec les autorités compétentes de ce Etat;
8) prendre des mesures législatives et autres pour établir la compétence sur tout acte socialement dangereux criminalisé dans l'espace d'information commis sur son territoire, à bord d'un navire battant pavillon de cet État, à bord d'un aéronef ou d'un autre aéronef immatriculé en vertu des lois de cet État .
Lorsque plusieurs États parties revendiquent leur compétence à l'égard de l'infraction alléguée, les États concernés se consultent en vue de déterminer la juridiction la plus appropriée pour les poursuites.
Chapitre 5. COOPÉRATION INTERNATIONALE DANS LE DOMAINE DE LA SÉCURITÉ INTERNATIONALE DE L'INFORMATION
Article 12. Coopération des États participants
1) Les Etats parties s'engagent à coopérer entre eux conformément aux dispositions de la présente Convention et par l'application d'autres accords internationaux.
2) Les États participants, sur la base du volontariat et de la réciprocité, échangent les meilleures pratiques en matière de travail de prévention, d'investigation judiciaire et d'élimination des conséquences des actes criminels, y compris les actes à des fins terroristes, en utilisant l'espace d'information. L'échange peut être effectué à la fois sur une base bilatérale et multilatérale. L'État partie qui fournit les informations est libre d'établir des exigences de confidentialité. Un État participant qui a reçu de telles informations peut les utiliser comme argument dans ses relations avec l'État participant fournisseur lors de l'examen de questions d'assistance mutuelle.
Article 13. Mesures de confiance dans le domaine de l'utilisation militaire de l'espace d'information
Chaque État participant devrait s'efforcer de mettre en place des mesures de confiance dans le domaine de l'utilisation militaire de l'espace d'information, notamment :
1) échange de concepts nationaux pour assurer la sécurité dans l'espace de l'information;
2) un échange rapide d'informations sur les événements de crise et les menaces dans l'espace d'information et les mesures prises en relation avec leur règlement et leur neutralisation ;
3) consultations sur les activités dans l'espace de l'information, qui peuvent inquiéter les États participants, et coopération en matière de règlement des situations de conflit de nature militaire.
Article 14. Assistance consultative
Les États parties s'engagent à se consulter et à coopérer pour résoudre toute question qui pourrait se poser en relation avec les objectifs ou à l'occasion de la mise en œuvre des dispositions de la présente Convention.
PROVISIONS FINALES
Article 15 Signature de la Convention
La présente Convention est ouverte à la signature de tous les États.
Article 16 Ratification de la Convention
Cette convention est soumise à ratification. Les instruments de ratification seront déposés auprès du Secrétaire général de l'Organisation des Nations Unies.
Article 17 Adhésion à la Convention
La présente Convention est ouverte à l'adhésion de tout État. Les instruments d'adhésion seront déposés auprès du Secrétaire général de l'Organisation des Nations Unies.
Article 18 Entrée en vigueur de la Convention
1. La présente Convention entrera en vigueur le trentième jour suivant la date du dépôt auprès du Secrétaire général de l'Organisation des Nations Unies du vingtième instrument de ratification ou d'adhésion.
2. Pour chaque Etat qui ratifie la présente Convention ou y adhère après le dépôt du vingtième instrument de ratification ou d'adhésion, la présente Convention entre en vigueur le trentième jour après que cet Etat a déposé son instrument de ratification ou d'adhésion.
Article 19 Modification de la Convention
1. Tout État partie peut proposer un amendement et le soumettre au Secrétaire général de l'Organisation des Nations Unies. Le Secrétaire général communique alors la proposition d'amendement aux États parties en leur demandant d'indiquer s'ils sont favorables à une conférence des États parties aux fins d'examen et de vote sur les propositions. Si, dans les quatre mois à compter de la date de cette communication, un tiers au moins des États parties se prononcent en faveur de la convocation d'une telle conférence, le Secrétaire général convoque la conférence sous les auspices de l'Organisation des Nations Unies. Tout amendement adopté à la majorité des États parties présents et votants à cette conférence est soumis à l'approbation de l'Assemblée générale.
2. Un amendement adopté conformément au paragraphe 1 du présent article entre en vigueur dès son approbation par l'Assemblée générale des Nations Unies et son acceptation à la majorité des deux tiers des États parties.
3. Lorsqu'un amendement entre en vigueur, il lie les États parties qui l'ont accepté, tandis que les autres États parties restent liés par les dispositions de la présente Convention et de tout amendement antérieur qu'ils ont accepté.
Article 20 Réserves à la Convention
1. Le Secrétaire général de l'Organisation des Nations Unies reçoit et communique à tous les États le texte des réserves formulées par les États au moment de la ratification ou de l'adhésion.
2. Une réserve incompatible avec l'objet et le but de la présente Convention n'est pas autorisée.
3. Les réserves peuvent être retirées à tout moment par notification appropriée adressée au Secrétaire général de l'Organisation des Nations Unies, qui en informe alors tous les États. Cette notification prend effet à compter de la date de sa réception par le Secrétaire Général.
Article 21 Dénonciation de la Convention
Tout État partie peut dénoncer la présente Convention par notification écrite adressée au Secrétaire général de l'Organisation des Nations Unies. La dénonciation prend effet un an après la réception de la notification par le Secrétaire Général.
Article 22 Dépositaire de la Convention
Le Secrétaire général de l'Organisation des Nations Unies est désigné comme dépositaire de la présente Convention.
Article 23 L'original de la présente Convention, dont les textes anglais, arabe, chinois, espagnol, français et russe font également foi, sera déposé auprès du Secrétaire général de l'Organisation des Nations Unies.
En foi de quoi, les plénipotentiaires soussignés, dûment autorisés à cet effet par leurs gouvernements respectifs, ont signé la présente convention.
CONVENTION
sur la garantie de la sécurité internationale de l'information
Préambule
Les États parties à la présente Convention,
notant des progrès significatifs dans le développement des technologies et des outils de l'information et de la communication qui façonnent l'espace de l'information,
se déclarant préoccupé par les menaces liées à la possibilité d'utiliser ces technologies et moyens à des fins incompatibles avec les missions d'assurer la sécurité et la stabilité internationales, tant dans le domaine civil que militaire,
attachant une grande importance à la sécurité internationale de l'information en tant que l'un des éléments clés du système de sécurité internationale,
étant convaincus que l'approfondissement de la confiance et le développement de l'interaction entre les États participants en matière de sécurité internationale de l'information sont une nécessité urgente et répondent à leurs intérêts,
tenant compte de l'importance de la sécurité de l'information pour la mise en œuvre des libertés et droits fondamentaux de l'homme et du citoyen,
Considérant la résolution de l'Assemblée générale des Nations Unies A/RES/65/41 du 8 décembre 2010 « Les avancées dans le domaine de l'informatisation et des communications dans le contexte de la sécurité internationale »,
s'efforçant de limiter les menaces à la sécurité internationale de l'information, d'assurer la sécurité de l'information des États participants et de créer un espace de l'information caractérisé par la paix, la coopération et l'harmonie,
désireux de créer des bases juridiques et organisationnelles pour la coopération entre les États participants dans le domaine de la garantie de la sécurité internationale de l'information,
Rappelant la résolution A/RES/55/29 de l'Assemblée générale des Nations Unies du 20 novembre 2000, "Le rôle de la science et de la technologie dans le contexte de la sécurité internationale et du désarmement", qui, en particulier, reconnaît que les progrès de la science et de la technologie peuvent avoir tant civiles que militaires, et que le développement de la science et de la technologie à usage civil doit être soutenu et encouragé,
Reconnaissant la nécessité d'empêcher la possibilité d'utiliser les technologies de l'information et de la communication à des fins incompatibles avec les objectifs d'assurer la stabilité et la sécurité internationales et qui peuvent avoir un impact négatif sur l'intégrité des infrastructures publiques, en portant atteinte à leur sécurité,
Soulignant la nécessité d'améliorer la coordination et de renforcer la coopération entre les États dans la lutte contre l'utilisation criminelle des technologies de l'information et, dans ce contexte, notant le rôle que l'Organisation des Nations Unies et d'autres organisations internationales et régionales peuvent jouer,
Soulignant l'importance d'un fonctionnement sûr, ininterrompu et stable de l'Internet et la nécessité de protéger l'Internet et les autres réseaux d'information et de communication contre d'éventuels effets néfastes et l'exposition à des menaces,
Réaffirmant la nécessité d'une compréhension commune des questions de sécurité sur Internet et d'une coopération accrue aux niveaux national et international,
Réaffirmant que l'autorité politique sur les questions de politique publique liées à l'Internet est un droit souverain des États et que les États ont des droits et des obligations concernant les questions de politique publique liées à l'Internet au niveau international,
Reconnaissant que la confiance et la sécurité dans l'utilisation des technologies de l'information et des communications sont fondamentales pour la société de l'information et qu'une culture mondiale durable de la cybersécurité doit être encouragée, entretenue, développée et activement mise en œuvre, comme indiqué dans la résolution A/RES de l'Assemblée générale des Nations Unies /64/211 21 décembre 2009, Building a Global Cybersecurity Culture and Assessing National Efforts to Protect Critical Information Infrastructures,
Notant la nécessité d'intensifier les efforts pour réduire la fracture numérique en facilitant le transfert des technologies de l'information et des communications vers les pays en développement et en renforçant leurs capacités en matière de meilleures pratiques et de formation en matière de cybersécurité, comme indiqué dans la résolution A/RES/64/211 Dec de l'Assemblée générale des Nations Unies .21, 2009, Construire une culture mondiale de la cybersécurité et évaluer les efforts nationaux pour protéger les infrastructures d'information critiques,
Convaincus de la nécessité de poursuivre, en priorité, une politique commune visant à protéger la société contre les infractions dans l'espace de l'information, notamment par l'adoption d'actes législatifs pertinents et le renforcement de la coopération internationale,
Conscient des changements profonds induits par la numérisation, l'interconnexion et la mondialisation continue des réseaux informatiques,
Préoccupée par la menace que les réseaux informatiques puissent également être utilisés pour commettre des infractions pénales et que les preuves de ces infractions puissent être stockées et transmises sur ces réseaux,
reconnaissant la nécessité d'une coopération entre les États et les entreprises privées dans la lutte contre les infractions dans l'espace de l'information et la nécessité de protéger les intérêts légitimes dans l'utilisation et le développement des technologies de l'information et de la communication,
Estimant que la lutte efficace contre les infractions dans l'espace de l'information nécessite une coopération internationale plus large, plus rapide et bien établie dans le domaine de la lutte contre les infractions,
Convaincus que la présente Convention est nécessaire pour lutter contre les atteintes à la confidentialité, à l'intégrité et à la disponibilité des systèmes et réseaux informatiques et des informations informatiques, ainsi que l'utilisation abusive de ces systèmes, réseaux et informations, en rendant punissables les actes décrits dans la présente Convention et en accordant des pouvoirs suffisantes pour lutter efficacement contre ces infractions, en facilitant la détection, l'enquête et la poursuite de ces infractions, tant au niveau national qu'international, et en élaborant des arrangements pour une coopération internationale rapide et fiable,
Consciente de la nécessité de trouver un juste équilibre entre les intérêts du maintien de l'État de droit et le respect des droits fondamentaux de l'homme, comme le prévoient le Pacte international relatif aux droits civils et politiques de 1966, ainsi que d'autres instruments internationaux relatifs aux droits de l'homme, qui affirment le droit de chacun d'avoir ses propres opinions sans ingérence et le droit à la liberté d'expression, y compris la liberté de rechercher, de recevoir et de répandre des informations et des idées de toutes sortes, sans considération de frontières,
Soucieux également du droit au respect de la vie privée et à la protection des données personnelles,
Ayant à l'esprit les dispositions de la Convention relative aux droits de l'enfant, 1989, et de la Convention sur l'interdiction et l'action immédiate pour l'élimination des pires formes de travail des enfants, adoptée par la Conférence générale de l'Organisation internationale du Travail en 1999,
Se félicitant de l'évolution récente qui renforce encore la compréhension et la coopération internationales dans la lutte contre la cybercriminalité, notamment les mesures prises par l'Organisation des Nations Unies, l'Organisation de coopération de Shanghai, l'Union européenne, l'Organisation de coopération Asie-Pacifique, l'Organisation des États américains, l'Association de l'Asie du Sud-Est, l'Organisation de coopération et de développement économiques, le G8 et d'autres organisations et forums internationaux,
convenu de ce qui suit :
Chapitre 1. DISPOSITIONS GÉNÉRALES
Article 1. Objet et but de la Convention
L'objet de la réglementation de cette convention est les activités des États pour assurer la sécurité internationale de l'information.
Le but de cette Convention est de lutter contre l'utilisation des technologies de l'information et de la communication pour violer la paix et la sécurité internationales, ainsi que d'établir des mesures pour faciliter les activités des États dans l'espace de l'information :
promu le développement social et économique général;
menées d'une manière compatible avec le maintien de la paix et de la sécurité internationales;
conformément aux principes et normes généralement reconnus du droit international, y compris les principes de règlement pacifique des différends et conflits, de non-recours à la force, de non-ingérence dans les affaires intérieures, de respect des droits de l'homme et des libertés fondamentales ;
être compatible avec le droit de chacun de rechercher, recevoir et répandre des informations et des idées, tel qu'enregistré dans les documents de l'ONU, sous réserve du fait qu'un tel droit peut être limité par la loi pour protéger les intérêts de la sécurité nationale et publique de chaque État, comme ainsi que pour prévenir les abus et les interférences non autorisées avec les ressources d'information ;
garantie de la liberté d'échange technologique et de la liberté d'échange d'informations, compte tenu du respect de la souveraineté des États et de leurs caractéristiques politiques, historiques et culturelles existantes.
Article 2. Termes et définitions
Aux fins de la présente Convention, les termes et définitions suivants sont utilisés :
« accès à l'information » la possibilité d'obtenir des informations et leur utilisation ;
la « sécurité de l'information » est l'état de protection des intérêts de l'individu, de la société et de l'État contre les menaces d'influences destructrices et autres influences négatives dans l'espace de l'information ;
"guerre de l'information" est une confrontation entre deux ou plusieurs États dans l'espace de l'information dans le but d'endommager les systèmes d'information, les processus et les ressources, les structures critiques et autres, de saper les systèmes politiques, économiques et sociaux, la manipulation psychologique massive de la population pour déstabiliser la société et l'État, tout en obligeant l'État à prendre des décisions dans l'intérêt de la partie adverse ;
"infrastructure d'information" - un ensemble de moyens et de systèmes techniques pour la formation, la transformation, la transmission, l'utilisation et le stockage d'informations ;
« système d'information » est un ensemble d'informations contenues dans des bases de données et des moyens techniques et informatiques qui assurent leur traitement ;
technologies, moyens et méthodes de l'information "arme de l'information" destinés à mener une guerre de l'information ;
"espace d'information" domaine d'activité associé à la formation, la création, la transformation, le transfert, l'utilisation, le stockage de l'information, qui a un impact, notamment sur la conscience individuelle et publique, l'infrastructure de l'information et l'information elle-même ;
"technologies de l'information et de la communication" un ensemble de méthodes, de processus de production et d'outils logiciels et matériels intégrés dans le but de former, transformer, transmettre, utiliser et stocker des informations ;
infrastructure d'information "ressources informationnelles", ainsi que l'information proprement dite et ses flux ;
la « confidentialité des informations » est une exigence obligatoire pour une personne qui a accès à certaines informations de ne pas transférer ces informations à des tiers sans le consentement de son propriétaire ;
"un objet d'importance critique de l'infrastructure de l'information" est une partie (un élément) de l'infrastructure de l'information, dont l'impact peut avoir des conséquences qui affectent directement la sécurité nationale, y compris la sécurité de l'individu, de la société et de l'État ;
la "sécurité internationale de l'information" est l'état des relations internationales, à l'exclusion de la violation de la stabilité mondiale et de la création d'une menace pour la sécurité des États et de la communauté mondiale dans l'espace de l'information ;
"utilisation illégale de ressources d'information" utilisation de ressources d'information sans droits appropriés ou en violation des règles établies, de la législation de l'État ou du droit international ;
"ingérence non autorisée dans les ressources d'information" influence illicite sur les processus de formation, de traitement, de transformation, de transmission, d'utilisation et de stockage des informations ;
« opérateur de système d'information » un citoyen ou une personne morale qui s'occupe de l'exploitation d'un système d'information, y compris le traitement des informations contenues dans ses bases de données ;
"délit dans l'espace d'information" utilisation des ressources d'information et (ou) influence sur celles-ci dans l'espace d'information à des fins illégales ;
les actions « d'information » visant à obtenir des informations par un certain cercle de personnes ou à transférer des informations à un certain cercle de personnes ;
les actions de "diffusion d'informations" visant à obtenir des informations par un cercle indéfini de personnes ou à transférer des informations à un cercle indéfini de personnes ;
"terrorisme dans l'espace de l'information" l'utilisation de ressources d'information et (ou) l'influence sur celles-ci dans l'espace de l'information à des fins terroristes ;
"menace dans l'espace de l'information (menace pour la sécurité de l'information)" facteurs qui créent un danger pour l'individu, la société, l'État et leurs intérêts dans l'espace de l'information.
Article 3. Exceptions à l'application de la Convention
La présente Convention ne s'applique pas dans les cas où les actions ont été menées au sein de l'infrastructure d'information d'un État, par un citoyen ou une personne morale relevant de la juridiction de cet État, et les conséquences de ces actions n'ont eu lieu qu'à l'égard des citoyens et des personnes morales. sous la juridiction de cet État, et aucun autre État n'a de motifs d'exercer sa compétence.
Article 4. Principales menaces à la paix et à la sécurité internationales dans l'espace de l'information
Sont considérés comme les principales menaces dans l'espace de l'information, conduisant à la violation de la paix et de la sécurité internationales :
utilisation des technologies et des moyens de l'information pour mener des actions hostiles et des actes d'agression ;
impact destructeur ciblé dans l'espace de l'information sur les structures critiques d'un autre État ;
l'utilisation abusive des ressources d'information d'un autre État sans le consentement de l'État dans l'espace d'information duquel se trouvent ces ressources ;
actions dans l'espace de l'information dans le but de saper les systèmes politiques, économiques et sociaux d'un autre État, manipulation psychologique de la population, déstabilisation de la société ;
l'utilisation de l'espace international de l'information par des structures, organisations, groupes et individus étatiques et non étatiques à des fins terroristes, extrémistes et à d'autres fins criminelles ;
la diffusion transfrontalière d'informations contraires aux principes et aux normes du droit international, ainsi qu'aux lois nationales des États ;
l'utilisation de l'infrastructure d'information pour diffuser des informations incitant à la haine ethnique, raciale et sectaire, des écrits racistes et xénophobes, des images ou toute autre présentation d'idées ou de théories qui promeuvent, promeuvent ou incitent à la haine, à la discrimination ou à la violence contre toute personne ou groupe de personnes, si des facteurs fondés sur la race, la couleur de la peau, l'origine nationale ou ethnique et la religion sont utilisés comme prétexte à cela ;
manipulation des flux d'informations dans l'espace d'information d'autres États, désinformation et dissimulation d'informations afin de déformer l'environnement psychologique et spirituel de la société, érosion des valeurs culturelles, morales, éthiques et esthétiques traditionnelles ;
utilisation des technologies et moyens de l'information et de la communication au détriment des libertés et droits humains fondamentaux mis en œuvre dans l'espace de l'information ;
contrer l'accès aux dernières technologies de l'information et de la communication, créant les conditions d'une dépendance technologique dans le domaine de l'informatisation au détriment des autres États ;
l'expansion de l'information, l'acquisition du contrôle sur les ressources nationales d'information d'un autre État.
Les facteurs supplémentaires qui augmentent le risque de ces menaces sont :
l'incertitude quant à l'identification de la source des activités hostiles, compte tenu notamment de l'activité croissante d'individus, de groupes et d'organisations, y compris d'organisations criminelles qui remplissent des fonctions d'intermédiaire dans l'exécution d'activités pour le compte d'autrui ;
le danger potentiel d'inclure des capacités destructrices non déclarées dans les technologies de l'information et de la communication ;
les différences de degré d'équipement en technologies de l'information et de la communication et leur sécurité selon les États (« fracture numérique ») ;
différences dans la législation et la pratique nationales dans la formation d'une infrastructure d'information sécurisée et rapidement rétablie.
Article 5. Principes de base pour assurer la sécurité internationale de l'information
L'espace informationnel est une propriété humaine commune. Sa sécurité est la base pour assurer le développement durable de la civilisation mondiale.
Afin de créer et de maintenir une atmosphère de confiance dans l'espace de l'information, il est nécessaire que les États participants observent les principes suivants :
les activités de chaque État participant à l'espace de l'information devraient contribuer au développement social et économique et être menées de manière à être compatibles avec les tâches de maintien de la paix et de la sécurité internationales, conformes aux principes et normes généralement reconnus du droit international , y compris les principes du règlement pacifique des différends et des conflits, le non-recours à la force dans les relations internationales, la non-ingérence dans les affaires intérieures d'autres États, le respect de la souveraineté des États, les libertés et droits fondamentaux de l'homme ;
les États participants au cours de la formation du système de sécurité internationale de l'information seront guidés par le principe d'indivisibilité de la sécurité, ce qui signifie que la sécurité de chacun d'eux est inextricablement liée à la sécurité de tous les autres États et de la communauté mondiale dans son ensemble , et ne renforceront pas leur sécurité au détriment de la sécurité des autres États ;
chaque État participant devrait s'efforcer de surmonter les différences dans le degré d'équipement des systèmes d'information nationaux avec les technologies modernes de l'information et de la communication, réduire la "fracture numérique" afin de réduire le niveau global des menaces dans l'espace de l'information ;
tous les États participants à l'espace de l'information jouissent de l'égalité souveraine, ont les mêmes droits et obligations et sont des sujets égaux de l'espace de l'information, quelles que soient les différences économiques, sociales, politiques ou autres ;
chaque État participant a le droit d'établir des normes souveraines et de gérer son espace d'information conformément aux lois nationales. La souveraineté et les lois s'appliquent aux infrastructures d'information situées sur le territoire d'un État partie ou autrement soumises à sa juridiction. Les États membres doivent s'efforcer d'harmoniser les législations nationales, leurs différences ne doivent pas créer d'obstacles à la formation d'un environnement d'information fiable et sécurisé ;
chaque État participant doit adhérer au principe de responsabilité pour son propre espace d'information, y compris pour sa sécurité et pour le contenu des informations qui y sont publiées ;
chaque État participant a le droit de développer librement son espace d'information sans ingérence extérieure, et tout autre État est tenu de respecter ce droit conformément au principe d'égalité des droits et d'autodétermination des peuples consacré par la Charte des Nations Unies ;
chaque État participant, en tenant compte des intérêts de sécurité légitimes des autres États, peut déterminer librement et indépendamment ses intérêts à assurer la sécurité de l'information sur la base de l'égalité souveraine, ainsi que choisir librement les moyens d'assurer sa propre sécurité de l'information conformément au droit international ;
les Etats participants reconnaissent que la « guerre de l'information » agressive constitue un crime contre la paix et la sécurité internationales ;
l'espace d'information d'un État participant ne devrait pas faire l'objet d'une acquisition par un autre État à la suite de la menace ou de l'emploi de la force ;
chaque État participant a un droit inaliénable de légitime défense face à des actions d'agression dans l'espace d'information à son encontre, à condition que la source de l'agression soit identifiée de manière fiable et que les mesures de riposte soient adéquates ;
chaque État participant déterminera son potentiel militaire dans l'espace de l'information sur la base de procédures nationales, en tenant compte des intérêts de sécurité légitimes des autres États, ainsi que de la nécessité de promouvoir la paix et la sécurité internationales. Aucun des États participants ne tentera de dominer l'espace de l'information sur les autres États ;
un État partie peut déployer ses forces et ses moyens pour assurer la sécurité de l'information sur le territoire d'un autre État conformément à un accord élaboré par celui-ci sur une base volontaire lors de négociations, ainsi qu'en conformité avec le droit international ;
chaque Etat participant prend les mesures nécessaires pour garantir la non-ingérence dans les activités des systèmes internationaux d'information pour la gestion des transports, des flux financiers, des moyens de communication, des moyens d'information internationaux, y compris les échanges scientifiques et éducatifs, étant entendu qu'une telle ingérence peut affecter l'espace d'information en général ;
les États participants devraient soutenir et stimuler les développements scientifiques et technologiques dans le domaine du développement de l'espace de l'information, ainsi que les activités éducatives et éducatives visant à créer une culture mondiale de la cybersécurité ;
chaque État participant, dans la limite des moyens disponibles, assure dans son espace d'information le respect des libertés et droits fondamentaux de l'homme et du citoyen, le respect des droits de propriété intellectuelle, y compris les brevets, les technologies, les secrets commerciaux, les marques et les droits d'auteur ;
chaque État participant garantit la liberté d'expression, l'expression d'opinions dans l'espace d'information, la protection contre les ingérences illégales dans la vie privée des citoyens ;
chaque État participant s'efforce de maintenir un équilibre entre les libertés fondamentales et une lutte efficace contre l'utilisation terroriste de l'espace d'information ;
Les États membres n'ont pas le droit de restreindre ou de perturber l'accès des citoyens à l'espace d'information, sauf aux fins de protéger la sécurité nationale et publique, ainsi que d'empêcher les abus et les interférences non autorisées avec l'infrastructure nationale d'information ;
les États participants stimulent le partenariat entre les entreprises et la société civile dans l'espace de l'information ;
Les États participants reconnaissent leur responsabilité de veiller à ce que leurs citoyens, les organismes publics et étatiques, les autres États et la communauté mondiale soient conscients des nouvelles menaces dans l'espace de l'information et des moyens connus d'améliorer leur sécurité.
Chapitre 2. Principales mesures de prévention et de résolution des conflits MILITAIRES dans l'espace de l'information
Article 6. Mesures de base pour prévenir les conflits militaires dans l'espace de l'information
Guidés par les principes énoncés à l'article 5, les États participants s'engagent à prendre des mesures pour identifier de manière proactive les conflits potentiels dans l'espace de l'information, ainsi qu'à déployer des efforts conjoints pour les prévenir, résoudre pacifiquement les crises et les différends.
À cette fin, les États participants :
s'engagent à coopérer les uns avec les autres dans le domaine de la garantie de la sécurité internationale de l'information afin de maintenir la paix et la sécurité internationales et de promouvoir la stabilité et le progrès économiques internationaux, le bien-être commun des peuples et une coopération internationale exempte de discrimination ;
prendront toutes les mesures nécessaires pour empêcher l'impact destructeur des informations provenant de leur territoire ou utilisant l'infrastructure informatique sous leur juridiction, et s'engageront également à coopérer pour déterminer la source des attaques informatiques menées en utilisant leur territoire, contrer ces attaques et en éliminer les conséquences ;
s'abstiendront d'élaborer et d'adopter des plans, des doctrines susceptibles de provoquer une augmentation des menaces dans l'espace de l'information, ainsi que de provoquer des tensions dans les relations entre États et l'émergence de "guerres de l'information" ;
s'abstiendra de toute action visant à la violation totale ou partielle de l'intégrité de l'espace d'information d'un autre État ;
s'engager à ne pas utiliser les technologies de l'information et de la communication pour s'immiscer dans des affaires relevant de la compétence interne d'un autre Etat ;
s'abstiendra dans les relations internationales de la menace ou de l'usage de la force contre l'espace d'information de tout autre État afin de le violer ou comme moyen de résoudre des conflits ;
s'engager à s'abstenir d'organiser ou d'encourager l'organisation de forces irrégulières pour mener des actions illégales dans l'espace d'information d'un autre État ;
s'engagent à s'abstenir de propos calomnieux, ainsi que de propagande offensante ou hostile aux fins d'intervention ou d'ingérence dans les affaires intérieures d'autres États ;
ont le droit et s'engagent à lutter contre la diffusion de communications fausses ou déformées pouvant être considérées comme une ingérence dans les affaires intérieures d'autres États ou comme préjudiciables à la paix et à la sécurité internationales ;
prendra des mesures pour limiter la propagation des "armes de l'information" et des technologies nécessaires à leur création.
Article 7. Mesures visant à résoudre les conflits militaires dans l'espace de l'information
Les États participants résoudront les conflits dans l'espace d'information principalement par la négociation, l'enquête, la médiation, la conciliation, l'arbitrage, les litiges, le recours à des organismes ou accords régionaux, ou d'autres moyens pacifiques de leur choix d'une manière qui ne mette pas en danger la paix et la sécurité internationales. .
En cas de conflit international, le droit des États participants au conflit de choisir les méthodes ou les moyens de mener la « guerre de l'information » est limité par les règles applicables du droit international humanitaire.
Chapitre 3. Mesures de base pour lutter contre l'utilisation de l'espace d'information à des fins terroristes
Article 8. Utilisation de l'espace d'information à des fins terroristes
Les États participants sont conscients de la possibilité d'utiliser l'espace d'information pour mener des activités terroristes.
Article 9. Principales mesures pour contrer l'utilisation de l'espace d'information à des fins terroristes
Afin de lutter contre l'utilisation de l'espace d'information à des fins terroristes, les États participants :
prendre des mesures pour contrer l'utilisation de l'espace d'information à des fins terroristes et reconnaître la nécessité d'une action décisive conjointe à cet effet ;
s'efforcera de développer des approches communes pour mettre fin au fonctionnement des ressources Internet à caractère terroriste ;
sont conscients de la nécessité d'établir et d'élargir l'échange d'informations sur les menaces d'attaques informatiques, sur les signes, les faits, les méthodes et les moyens d'utilisation d'Internet à des fins terroristes, sur les aspirations et les activités des organisations terroristes dans l'espace de l'information, ainsi que l'échange d'expériences et de meilleures pratiques pour la surveillance des ressources d'information sur Internet, la recherche et le suivi du contenu des sites terroristes, la réalisation d'examens informatiques médico-légaux dans ce domaine, la réglementation juridique et l'organisation d'activités pour lutter contre l'utilisation de l'espace d'information à des fins terroristes ;
prendre les mesures législatives et autres nécessaires pour permettre aux autorités compétentes d'effectuer des enquêtes, des perquisitions et d'autres mesures de procédure visant à prévenir, réprimer et éliminer les conséquences des actions terroristes dans l'espace de l'information, ainsi qu'à en punir les responsables et organisations;
prendre les mesures législatives et autres nécessaires pour garantir l'accès légal au territoire de l'État partie à certaines parties de l'infrastructure d'information et de communication, à l'égard desquelles il existe des motifs légitimes de croire qu'elles seront utilisées pour mener des activités terroristes ou des activités qui contribuent à l'espace d'information ou avec leur utilisation en réalisant des actes terroristes ou des activités d'organisations terroristes, de groupes ou de terroristes individuels.
Chapitre 4. Principales mesures de lutte contre les infractions dans l'espace d'information
Article 10. Mesures de base pour lutter contre les infractions dans l'espace d'information
Afin de lutter contre les infractions dans l'espace d'information, les États participants :
faire des efforts pour criminaliser l'utilisation des ressources d'information et (ou) l'influence sur celles-ci dans l'espace d'information à des fins illégales, qui comprennent, entre autres, la diffusion illégale d'informations, les violations de la confidentialité, de l'intégrité et de la disponibilité des informations, ainsi que prendre les mesures législatives et autres nécessaires pour établir et appliquer la responsabilité des personnes pour tentative, complicité, incitation à commettre et commettre des actes socialement dangereux criminalisés dans l'espace d'information ;
prendre les mesures législatives et autres nécessaires pour garantir que des sanctions efficaces, proportionnées et convaincantes soient appliquées aux personnes qui ont commis des infractions dans l'espace d'information.
Article 11. Mesures d'organisation des poursuites pénales
Afin d'organiser la procédure pénale, les États participants :
prendre les mesures législatives et autres nécessaires pour établir des pouvoirs et des procédures aux fins de mener des enquêtes pénales spécifiques ou des procédures judiciaires sur les faits de la commission d'actes socialement dangereux criminalisés dans l'espace d'information ;
assurer l'établissement, l'exécution et l'application des pouvoirs et procédures aux fins de mener des enquêtes pénales spécifiques ou des poursuites judiciaires sur les faits de la commission d'actes socialement dangereux incriminés dans l'espace d'information conformément aux conditions et garanties prévues par sa législation et assurer une protection adéquate des droits de l'homme et des libertés, et conformément au principe de proportionnalité;
prendre les mesures législatives et autres nécessaires pour permettre à ses autorités compétentes de sécuriser rapidement des données spécifiques, y compris des données sur les flux d'informations, stockées dans l'infrastructure d'information et de communication, lorsqu'il existe des raisons de croire que ces données sont particulièrement exposées à un risque de perte ou d'altération ;
prendre les mesures législatives et autres nécessaires pour garantir que les autorités compétentes d'un État membre, ou une personne désignée par ces autorités, reçoivent rapidement des flux d'informations suffisants pour permettre l'identification des prestataires de services et la voie par laquelle un message particulier a été transmis dans son espace d'information ;
prendre les mesures législatives et autres nécessaires pour conférer à ses autorités compétentes le pouvoir de rechercher ou d'accéder de toute autre manière similaire aux systèmes d'information et de communication et à leurs parties et données qui y sont stockées, aux supports d'information sur lesquels les données peuvent être stockées sur son territoire, et également à d'autres données et systèmes d'information et de communication de son espace d'information, pour lesquels il existe des motifs suffisants de croire qu'ils contiennent les données requises ;
prendre les mesures législatives et autres nécessaires pour conférer à ses autorités compétentes le pouvoir d'exiger d'une personne située sur le territoire de l'État et ayant connaissance du fonctionnement du système d'information et de communication concerné, les mesures de protection appliquées pour les données qui y sont stockées, fournir les informations nécessaires qui leur permettront, dans le cadre des pouvoirs établis, d'effectuer des procédures aux fins de mener des enquêtes pénales ou des procédures judiciaires spécifiques sur les faits de la commission d'actes socialement dangereux incriminés dans l'espace d'information ;
prendre les mesures législatives et autres nécessaires pour donner à ses autorités compétentes le pouvoir de collecter ou d'enregistrer des informations par des moyens techniques sur son territoire, ainsi que pour obliger les prestataires de services à mener des actions similaires en temps réel en coopération avec les autorités compétentes de cet État ;
prendre des mesures législatives et autres pour établir la compétence sur tout acte socialement dangereux criminalisé dans l'espace d'information commis sur son territoire, à bord d'un navire battant pavillon de cet État, à bord d'un aéronef ou d'un autre aéronef immatriculé en vertu des lois de cet État.
Lorsque plusieurs États parties revendiquent leur compétence à l'égard de l'infraction alléguée, les États concernés se consultent en vue de déterminer la juridiction la plus appropriée pour les poursuites.
Chapitre 5. Coopération internationale dans le domaine de la sécurité internationale de l'information
Article 12. Coopération des États participants
Les Etats parties s'engagent à coopérer entre eux conformément aux dispositions de la présente Convention et par l'application d'autres accords internationaux.
Les États participants, sur la base du volontariat et de la réciprocité, échangent les meilleures pratiques en matière de prévention, d'enquête judiciaire et d'élimination des conséquences d'actes criminels, y compris d'actions à des fins terroristes, en utilisant l'espace d'information. L'échange peut être effectué à la fois sur une base bilatérale et multilatérale. L'État partie qui fournit les informations est libre d'établir des exigences de confidentialité. Un État participant qui a reçu de telles informations peut les utiliser comme argument dans ses relations avec l'État participant fournisseur lors de l'examen de questions d'assistance mutuelle.
Article 13. Mesures de confiance dans le domaine de l'utilisation militaire de l'espace d'information
Chaque État participant devrait s'efforcer de mettre en place des mesures de confiance dans le domaine de l'utilisation militaire de l'espace d'information, notamment :
échange de concepts nationaux pour assurer la sécurité dans l'espace de l'information;
échange rapide d'informations sur les événements de crise et les menaces dans l'espace d'information et les mesures prises pour les résoudre et les neutraliser ;
consultations sur les activités dans l'espace de l'information susceptibles d'intéresser les États participants et coopération concernant le règlement des situations de conflit de nature militaire.
Article 14. Assistance consultative
Les États parties s'engagent à se consulter et à coopérer pour résoudre toute question qui pourrait se poser en relation avec les objectifs ou à l'occasion de la mise en œuvre des dispositions de la présente Convention.
PROVISIONS FINALES
Article 15 Signature de la Convention
La présente Convention est ouverte à la signature de tous les États.
Article 16 Ratification de la Convention
Cette convention est soumise à ratification. Les instruments de ratification seront déposés auprès du Secrétaire général de l'Organisation des Nations Unies.
Article 17 Adhésion à la Convention
La présente Convention est ouverte à l'adhésion de tout État. Les instruments d'adhésion seront déposés auprès du Secrétaire général de l'Organisation des Nations Unies.
Article 18 Entrée en vigueur de la Convention
1. La présente Convention entrera en vigueur le trentième jour suivant la date du dépôt auprès du Secrétaire général de l'Organisation des Nations Unies du vingtième instrument de ratification ou d'adhésion.
2. Pour chaque Etat qui ratifie la présente Convention ou y adhère après le dépôt du vingtième instrument de ratification ou d'adhésion, la présente Convention entre en vigueur le trentième jour après que cet Etat a déposé son instrument de ratification ou d'adhésion.
Article 19 Modification de la Convention
1. Tout État partie peut proposer un amendement et le soumettre au Secrétaire général de l'Organisation des Nations Unies. Le Secrétaire général communique alors la proposition d'amendement aux États parties en leur demandant d'indiquer s'ils sont favorables à une conférence des États parties aux fins d'examen et de vote sur les propositions. Si, dans les quatre mois à compter de la date de cette communication, un tiers au moins des États parties se prononcent en faveur de la convocation d'une telle conférence, le Secrétaire général convoque la conférence sous les auspices de l'Organisation des Nations Unies. Tout amendement adopté à la majorité des États parties présents et votants à cette conférence est soumis à l'approbation de l'Assemblée générale.
2. Un amendement adopté conformément au paragraphe 1 du présent article entre en vigueur dès son approbation par l'Assemblée générale des Nations Unies et son acceptation à la majorité des deux tiers des États parties.
3. Lorsqu'un amendement entre en vigueur, il lie les États parties qui l'ont accepté, tandis que les autres États parties restent liés par les dispositions de la présente Convention et de tout amendement antérieur qu'ils ont accepté.
Article 20 Réserves à la Convention
1. Le Secrétaire général de l'Organisation des Nations Unies reçoit et communique à tous les États le texte des réserves formulées par les États au moment de la ratification ou de l'adhésion.
2. Une réserve incompatible avec l'objet et le but de la présente Convention n'est pas autorisée.
3. Les réserves peuvent être retirées à tout moment par notification appropriée adressée au Secrétaire général de l'Organisation des Nations Unies, qui en informe alors tous les États. Cette notification prend effet à compter de la date de sa réception par le Secrétaire Général.
Article 21 Dénonciation de la Convention
Tout État partie peut dénoncer la présente Convention par notification écrite adressée au Secrétaire général de l'Organisation des Nations Unies. La dénonciation prend effet un an après la réception de la notification par le Secrétaire Général.
Article 22 Dépositaire de la Convention
Le Secrétaire général de l'Organisation des Nations Unies est désigné comme dépositaire de la présente Convention.
Article 23 L'original de la présente Convention, dont les textes anglais, arabe, chinois, espagnol, français et russe font également foi, sera déposé auprès du Secrétaire général de l'Organisation des Nations Unies.
En foi de quoi, les plénipotentiaires soussignés, dûment autorisés à cet effet par leurs gouvernements respectifs, ont signé la présente convention.
Au cours des dix premiers jours de juin 2012, la troisième réunion internationale des hauts représentants chargés des questions de sécurité a eu lieu à Saint-Pétersbourg. Y ont participé des délégations de 59 pays représentant des conseils de sécurité, des bureaux de présidents et de chefs de gouvernement, des ministères et départements responsables de la sécurité de leurs pays, ainsi que de l'Office des Nations Unies contre la drogue et le crime et de l'Organisation maritime internationale. Les questions de la sécurité internationale de l'énergie et de l'information, la lutte contre la piraterie, ainsi que les menaces associées aux astéroïdes et aux débris spatiaux ont été discutées (1).
L'un des points principaux devait être la discussion du projet de convention de l'ONU "Sur la garantie de la sécurité internationale de l'information" proposé l'année dernière par la partie russe. La réunion de Saint-Pétersbourg devait être la dernière avant de soumettre ce document à l'examen de l'ONU (2).
L'essence du document est la consolidation au niveau international d'un certain nombre de concepts - la guerre de l'information, la sécurité de l'information, les armes de l'information, le terrorisme dans l'espace de l'information et autres, qui apparaissent jusqu'à présent exclusivement dans les travaux scientifiques et de publicité scientifique, mais n'ont pas deviennent des catégories du droit international. Le projet de Convention russe énonce clairement les enjeux du maintien de la souveraineté de l'État sur son espace d'information, ainsi que des dispositions visant à protéger contre « les actions dans l'espace d'information visant à saper les systèmes politiques, économiques et sociaux d'un autre État , endoctrinement psychologique de la population, déstabilisation de la société » (3) .
À bien des égards, le projet russe de convention des Nations unies « pour garantir la sécurité internationale de l'information » est un contrepoids à la célèbre convention de Budapest (Convention du Conseil de l'Europe sur la cybercriminalité), que Washington tente d'imposer comme document d'une « " nature en matière de cybersécurité.
La Russie n'est catégoriquement pas satisfaite d'au moins l'article 32 de la Convention de Budapest sur "l'accès transfrontalier", qui permet aux services spéciaux de certains pays de pénétrer dans les réseaux informatiques d'autres pays et d'y mener des opérations à l'insu des autorités nationales. Pendant longtemps, la partie russe a tenté de persuader les Européens de supprimer ou d'amender cette disposition violant la souveraineté (4), mais les signataires soutenus par les États-Unis refusent catégoriquement d'apporter des modifications au document. L'étape logique pour la Russie dans ce cas était le refus de signer la Convention de Budapest.
Si Moscou estime qu'il faut parler de tout l'éventail des mesures liées à l'éventuelle utilisation illégale (hostile) de l'information ou des technologies de l'information et de la communication (TIC), alors Washington insiste sur le fait qu'il suffit de tout limiter aux questions de cybermenaces . Avec l'approche américaine, l'information et les opérations psychologiques sont exclues de la sphère de la régulation juridique internationale, qui, ces dernières années, s'est de plus en plus effectuée précisément à travers les TIC et, en particulier, à travers les réseaux sociaux. Par ailleurs, les États-Unis, par l'intermédiaire de leurs représentants dans diverses enceintes, affirment que toute tentative de faire entrer ces questions dans le cercle des problèmes de cybersécurité (ou de sécurité de l'information) sera perçue comme une volonté de faire pression sur la « société civile », de menacer la « liberté discours" et "renforcer les tendances autoritaires".
La Russie n'est pas la seule à être en désaccord avec cette interprétation du problème. La Chine est depuis longtemps un allié fiable de la Fédération de Russie dans cette affaire. Nombreux sont ceux qui soutiennent cette approche dans les pays de la CEI, en Asie, en Afrique et en Amérique latine. Et tous les Etats européens ne sont pas ravis des idées contenues dans la Convention de Budapest : ce n'est pas un hasard si seulement deux tiers des Etats membres du Conseil de l'Europe ont signé/ratifié cette convention.
La Russie a accompli un travail important en rapport avec son projet de convention des Nations Unies. Présenté pour la première fois au public dans son intégralité en 2011 à Ekaterinbourg lors de la deuxième réunion internationale des hauts représentants chargés des questions de sécurité, il a fait l'objet de nombreuses discussions.
Les 6 et 7 mars 2012, le séminaire scientifique russo-indien "Concept de la Convention sur la garantie de la sécurité internationale de l'information" s'est tenu au Centre russe pour la science et la culture à Delhi, consacré à la discussion du projet de convention. Les organisateurs de l'événement scientifique étaient l'Institut des problèmes de sécurité de l'information de l'Université d'État de Moscou, nommé d'après M.V. Lomonossov, l'ambassade de la Fédération de Russie en Inde, l'Organisation de recherche et de développement pour la défense du ministère indien de la Défense (IDSA) avec l'aide du bureau de représentation de Rossotrudnichestvo (5). Les 7 et 8 février 2012, lors du 14e Forum national sur la sécurité de l'information à Moscou, cette question était également à l'ordre du jour (6). Les organisations non gouvernementales et les entreprises se sont jointes à la discussion du document (7). La partie russe tient des consultations bilatérales sur cette question avec ses partenaires.
Cependant, il y a aussi des surprises occasionnelles ici. Un exemple en est la récente décision du Bélarus de demander son adhésion à la convention de Budapest (8). Selon les médias, cela s'est produit en violation des accords avec la Russie concernant la volonté de Minsk de soutenir le projet russe et sans en informer la partie russe. Les interlocuteurs de Kommersant qui ont rapporté cela dans les cercles diplomatiques russes admettent qu'ils ne s'attendaient pas à "une démarche aussi hostile" de Minsk.
Il est facile d'imaginer une surprise encore plus grande des Européens. Ce n'était pas ce qu'on attendait d'un pays dont le dirigeant est qualifié de « dernier dictateur d'Europe ». Il est fort douteux que le Conseil de l'Europe examine rapidement la candidature biélorusse, et même s'il le fait, il est peu probable que la réponse soit positive.
Il reste une certaine ambiguïté avec la position de l'Ukraine. D'une part, Kiev a non seulement signé la Convention de Budapest, mais l'a également ratifiée et est membre du Comité de la Convention sur la cybercriminalité. Cela peut être compris de telle manière que l'Ukraine a déjà assumé l'ensemble des obligations (même si elles ne correspondent pas tout à fait à ses intérêts nationaux) liées à ce document. D'autre part, malgré la ratification de la convention, ses dispositions n'ont pas été transposées dans la législation ukrainienne. Cela signifie qu'il reste un certain vide - une pause législative, qui peut être utilisée. L'Ukraine soutiendra-t-elle publiquement le document russe ? Dans le contexte de la détérioration des relations de Kiev avec Bruxelles et Washington, il est peu probable que le Kiev officiel ose les taquiner sur la place publique. Cependant, un soutien informel (y compris des opportunités modestes au sein de l'ONU) est une étape très réelle. De plus, pour Kiev, le document proposé par la partie russe est vraiment intéressant et décrit beaucoup mieux les menaces auxquelles l'Ukraine est confrontée dans le monde moderne. De plus, si la version russe de la convention est adoptée par les Nations unies (la réalité est assez élevée), l'Ukraine voudra très probablement reconsidérer sa position et être en mesure de soutenir plus ouvertement ce document.
(1) http://www.scrf.gov.ru/news/720.html
(2) http://www.securitylab.ru/news/425397.php
(3) http://www.scrf.gov.ru/documents/6/112.html
(4) http://www.kommersant.ru/doc/1953059/print
(5) http://www.iisi.msu.ru/news/news54/
(6) http://2012.infoforum.ru/
(7) http://expo-itsecurity.ru/company/aciso/files/12994/
(8) http://www.kommersant.ru/doc/1953059/print
Une consultation avec le groupe de travail indien est prévue les 6 et 7 mars à New Delhi, a déclaré à Gazeta.Ru le directeur adjoint de l'Institut pour les problèmes de sécurité de l'information de l'Université d'État de Moscou. L'Inde devrait assister à des représentants du secrétariat du conseiller à la sécurité nationale, ainsi que d'autres départements intéressés. La délégation russe sera dirigée par Vladislav Sherstyuk, directeur de l'institut spécialisé de l'Université d'Etat de Moscou, secrétaire adjoint du Conseil de sécurité.
Une consultation avec le groupe de travail chinois est prévue pour la seconde quinzaine de mars 2012. L'Académie chinoise d'ingénierie et la Société chinoise pour l'amitié avec les pays étrangers se joindront aux pourparlers.
En 2011, la Russie et la Chine ont signé un projet de résolution sur les règles générales de conduite sur Internet - une version "douce", non "juridiquement contraignante" de la convention.
"Un certain nombre d'experts indiens ont déclaré en privé lors des consultations de travail qu'ils étaient prêts à signer le texte de la convention", explique Salnikov. "Avec ces pays, nos points de vue coïncident plutôt qu'ils ne divergent."
In absentia, des experts britanniques (Center for Conflict Research) participent à la discussion, qui doivent présenter leur position sur le concept de Grande-Bretagne et des États-Unis dans deux ou trois mois.
L'un des objectifs des négociations, selon Salnikov, est de trouver des nuances d'interprétation dans les documents où il peut y avoir des divergences, et une formulation généralement acceptable.
« Les consultations devraient se terminer par une ébauche d'une nouvelle version de ce document. Du 23 au 26 avril, dans la ville de Garmisch-Partenkirchen (Allemagne), dans le cadre du 6e forum international annuel "Partenariat de l'État, des entreprises et de la société civile pour assurer la sécurité de l'information", une discussion finale sur la nouvelle version du concept aura lieu », a-t-il souligné.
Le concept d'une convention visant à assurer la sécurité internationale de l'information a été présenté le 22 septembre 2011. Le projet de document a été élaboré par le Conseil de sécurité, le ministère des Affaires étrangères et l'Institut pour les problèmes de sécurité de l'information de l'Université d'État de Moscou. Le but du concept est déclaré de contrer l'utilisation des technologies de l'information et de la communication pour violer la paix et la sécurité internationales, et "d'établir des mesures pour prévenir et résoudre les conflits dans l'espace de l'information, en tenant compte des menaces militaires, terroristes et criminelles".
Maintenant, le libellé peut assumer une interprétation large. Parmi les menaces figurent "l'érosion des valeurs culturelles", l'expansion d'un autre État et la diffusion d'informations "incitant à la haine interethnique, interraciale et interreligieuse".
Le droit de chacun de rechercher, de recevoir et de diffuser des informations et des idées, telles qu'elles figurent dans les documents de l'ONU, peut être limité par la loi pour protéger la sécurité nationale et publique de l'État, ainsi que pour empêcher l'utilisation abusive et l'ingérence non autorisée dans les ressources d'information, la notes conceptuelles.
L'année dernière, le concept de la convention a été présenté à Bruxelles et à Londres. En novembre, la Russie a tenu des consultations bilatérales avec la Chine impliquant les milieux politiques. Fin décembre, le concept du document a été discuté à Berlin.
La Russie devrait adopter la convention en 2012. Mais les principaux points du concept sont contraires à la politique américaine, en particulier à la cyberdoctrine de la Maison Blanche, qui vous permet de réagir activement aux cyberattaques de l'étranger.
La Chine, en revanche, dispose d'un système de filtrage de contenu Golden Shield qui bloque complètement ou temporairement l'accès aux ressources que le gouvernement chinois ne considère pas comme fidèles, y compris la plupart des sites d'information et des réseaux sociaux occidentaux. Récemment, la Chine a annoncé le durcissement de la censure d'Internet dans le domaine du microblogging.
En Inde, une loi est en place depuis l'année dernière qui rend les sociétés Internet responsables du contenu généré par les utilisateurs publié sur leurs sites. Si un contenu est signalé, les propriétaires du site ont 36 heures pour le supprimer. Il y a quelques jours, Facebook a dû retirer une partie du contenu de ses sites locaux sous peine de blocage. Un tribunal indien leur a ordonné, ainsi qu'à 19 autres sociétés Internet, de développer un mécanisme pour bloquer les contenus susceptibles d'être "offensants pour les adeptes de l'hindouisme, du christianisme, de l'islam et d'autres confessions religieuses, ainsi que pour les mouvements politiques".
« Dans l'ensemble, Internet est réglementé dans n'importe quel pays, y compris aux États-Unis, en Europe, en Chine, etc. : les activités des fournisseurs d'accès à Internet sont réglementées par les lois locales », note Salnikov, rappelant le « Pacte international relatif aux droits civils et politiques ». droits », adopté par les Nations Unies en 1966 : l'exercice de la liberté « de rechercher, de recevoir et de répandre des informations et des idées de toute nature, sans considération de frontières, oralement, par écrit, sous forme imprimée ou artistique, ou par tout autre média de son choix » impose des obligations particulières et une responsabilité particulière et peut être « soumise à certaines limitations, mais celles-ci ne doivent être que celles prévues par la loi et nécessaires au respect des droits ou de la réputation d'autrui ; pour la protection de la sécurité nationale, de l'ordre public, de la santé publique ou de la morale ».
"Tous les États ont convenu que le concept de liberté n'est pas absolu", souligne Salnikov. - Des problèmes se posent quant à l'interprétation de quand, comment et par qui de telles restrictions aux libertés peuvent être imposées : il y a des contradictions là-dedans même entre des alliés comme l'Angleterre et les États-Unis : en Angleterre, l'incitation à commettre un crime est une infraction pénale, tandis que aux États-Unis pour de tels appels ne peuvent être punis, afin de ne pas porter atteinte à la liberté d'expression. Le problème de la limitation de la liberté sur Internet est souvent artificiellement politisé et utilisé à des fins complètement différentes, ajoute Salnikov.
Les acteurs du marché Internet sont prudents dans l'évaluation des travaux des groupes d'experts internationaux. Une source de l'industrie affirme que le nouveau concept de la convention de l'ONU a été écrit par des gens « qui n'ont rien à voir avec Internet » : « La terminologie est empruntée à la doctrine russe sur la sécurité de l'information, qui a été approuvée en 2000, elle est en fait obsolète. ”
Il a qualifié les consultations entre la Russie, l'Inde et la Chine de "sorte de réponse" à la Convention de Budapest de 2001 sur la lutte contre la cybercriminalité, à laquelle la Russie n'a pas adhéré.
Une autre source du marché a noté que "théoriquement, il n'y a pas de menaces ou d'avantages dans le concept pour l'activité Internet russe". "Mais il a été créé en secret, sans tenir compte des opinions de toutes les parties intéressées - entreprises et société civile, ce qui est d'une grande importance au niveau international. Le projet de document est défendu de manière conflictuelle, il peut conduire à l'isolement du pays et créer des problèmes pour le commerce Internet russe », est-il catégorique, notant que « les personnes qui ont écrit le concept sont des visiteurs fréquents en Chine et sont inspiré par son expérience.
Mais, selon Urvan Parfentiev, coordinateur du Centre pour un Internet sûr en Russie, le projet de convention russe diffère dans son sens de la convention de Budapest. « Le document du Conseil de l'Europe vise à lutter contre la cybercriminalité qui menace les personnes physiques et morales (fraude sur Internet, violation du droit d'auteur, diffusion de pédopornographie, etc.), tandis que le concept de la convention russe touche à des questions globales, plutôt relatives à les actions de politique étrangère des États. À cet égard, le projet de convention introduit le concept de "guerre de l'information" dans la circulation juridique internationale, dont les caractéristiques comprenaient, entre autres, "l'endoctrinement psychologique massif de la population pour déstabiliser la société et l'État", estime-t-il.
Un autre point important du projet de convention, selon Parfentiev, est la consolidation du droit inconditionnel des pays à réglementer les segments nationaux de l'Internet à leur propre discrétion. C'est ce moment qui a suscité le plus de critiques de la part des opposants occidentaux, dont les États-Unis.
« Lors de la formulation des revendications au projet de convention, les États-Unis tiennent compte de la faiblesse des références dans leur texte aux droits de l'homme civils et politiques généralement reconnus, ce qui leur donne l'occasion de parler de la possible légitimation de la censure. Mais cette convention n'annule pas les dispositions du Pacte international relatif aux droits civils et politiques. Ces droits et libertés fonctionnent indépendamment de la convention », a déclaré le coordinateur du Safe Internet Center.