Un voyage dans le cyberespace guidé par le Conseil de l'Europe

Le 21 mai 2021, 47 ministres des affaires étrangères se sont connectés pour la 131e session du Comité des ministres du Conseil de l’Europe. Ils travaillent en équipe, même de façon numérique. C'est précisément le numérique qui relève d’un défi mais aussi d’une chance pour le Conseil de l’Europe: défendre les droits de l'homme, la démocratie et l’État de droit aussi dans le cyberespace. Quatre exemples tirés du quotidien, quatre voix sur le sujet.

Le drapeau de la Suisse et celui du Conseil de l'Europe.

Pour la Suisse, le Conseil de l’Europe représente une plateforme d'échange à laquelle elle peut contribuer sur un pied d'égalité avec les autres États membres. © Keystone

Né il y a 72 ans, après la guerre, le Conseil de l’Europe (CdE) a 131 sessions ministérielles à son actif. On imagine que, d’après ces chiffres, l’organisation avance lentement, entre traités et lignes directrices. Au contraire: en phase avec son temps, elle répond par exemple également aux enjeux liés au numérique dans notre quotidien. Protection des données, intelligence artificielle, lutte contre la cybercriminalité et les messages de haine sur les réseaux sociaux en sont des exemples. 

Pour la Suisse, le Conseil de l’Europe représente une plateforme d'échange à laquelle elle peut contribuer sur un pied d'égalité avec les autres États membres, en répondant aux défis globaux actuels, parmi lesquels la numérisation. «Il est de notre devoir commun de prévenir les risques liés à la numérisation sans pour autant faire obstacle au progrès», a déclaré le chef du Département fédéral des affaires étrangères Ignazio Cassis à l’occasion de la session ministérielle. La numérisation fait d’ailleurs également partie des priorités de la stratégie de politique extérieure 2020-2023 de la Suisse.

Quatre experts suisses œuvrant au Conseil de l'Europe témoignent et nous montrent comment les activités du CdE nous touchent au quotidien. 

Cybercriminalité: l’expert Andrea Candrian prend la parole

Je reçois un message de mon employeur. Il contient un avertissement: «Attention aux messages provenant de faux expéditeurs. Veuillez ne pas cliquer sur les liens et ne pas répondre aux messages. Il s'agit de tentatives d’usurpation de comptes et de données».

Gros plan de Andrea Candrian
Andrea Candrian représente la Suisse au sein du groupe d'experts sur la cybercriminalité. © DFAE

Andrea Candrian représente la Suisse au sein du groupe d'experts du Conseil de l'Europe sur la cybercriminalité. «Malheureusement, nous recevons encore et toujours des courriers ou des appels téléphoniques de personnes qui ont été victimes de crimes sur Internet comme par exemple le chantage lié à l'argent ou aux bitcoins», explique l’expert. La coopération entre les États est essentielle pour une solution rapide, et le Conseil de l'Europe est la plateforme idéale pour répondre à ce défi de manière efficace. C'est ainsi que la Convention du Conseil de l'Europe sur la cybercriminalité, dite Convention de Budapest, a vu le jour en 2001. Soixante-six Etats, dont la Suisse, ont harmonisé leur droit pénal et établi des règles communes de coopération internationale.

La Convention de Budapest: coopération au-delà des frontières

Les malfaiteurs du monde numérique utilisent des ordinateurs ou des adresses IP situés à l'étranger. «Les procédures pénales suisses contre les cybercriminels ne peuvent aboutir, et les auteurs ne peuvent être traduits en justice, que si nos autorités reçoivent rapidement les données informatiques correctes de l'étranger afin de pouvoir approfondir les investigations», explique Andrea Candrian.

La Convention du Conseil de l'Europe sur la cybercriminalité, dite Convention de Budapest, est ainsi devenue le traité multilatéral le plus important au monde en matière de lutte contre la cybercriminalité. «Dans ce contexte, il me semble important que les États non européens puissent également adhérer à la Convention, afin qu'elle puisse servir de base à une coopération rapide avec les États-Unis, le Canada, le Japon, l'Australie et d'autres grands acteurs. La Convention est un bon exemple de la manière dont le Conseil de l'Europe peut également jouer un rôle important en dehors de ses frontières pour prévenir et punir la criminalité, et renforcer la coopération et la confiance entre les États.» continue l’expert.

M. Candrian a travaillé pendant de nombreuses années au Conseil de l'Europe en tant qu'expert en droit pénal, représentant la Suisse également dans le domaine de la lutte contre le terrorisme. Pour lui, la participation de la Suisse au Conseil de l'Europe est importante car elle permet «de maintenir un échange régulier entre les experts et les autorités judiciaires en matière de droit pénal et de lutte contre la criminalité. Cela implique toujours un transfert de connaissances. Et la confiance mutuelle est améliorée et renforcée dans de nombreux domaines, par exemple dans la lutte contre la violence domestique, le terrorisme ou la cybercriminalité » conclue-t-il.

Lutte aux discours de haine en ligne: Dominique Steiger Leuba dans un comité ad hoc

Instagram, Facebook, TikTok, Snapchat: les réseaux sociaux font partie de notre vie quotidienne. Cliquer sur «j'aime» ou «partager», ou encore laisser un commentaire: cela ne prend que quelques secondes. Il suffit de quelques instants pour que des commentaires racistes de tiers apparaissent également sur la page. 

Gros plan de Dominique Steiger Leuba
Dominique Steiger Leuba représente la Suisse au sein du Comité d'experts sur la lutte contre le discours de haine. © DFAE

Dominique Steiger Leuba est collaboratrice scientifique au sein de l’unité protection internationale des droits de l'homme de l’Office fédéral de la justice (OFJ) depuis 2002. Au Conseil de l’Europe, elle représente la Suisse au sein du Comité d'experts sur la lutte contre le discours de haine. Le Conseil de l’Europe a adopté plusieurs chartes et recommandations qui fournissent des lignes directrices aux États membres afin de les aider à lutter contre le discours de haine, en ligne et hors ligne, et à soutenir les victimes. Actuellement, le Comité élabore une recommandation sur une approche globale de la lutte contre le discours de haine en ligne. «Ces instruments demandent notamment à tous les Etats membres d’élaborer des cadres juridiques pour contrer ce problème» explique Dominique Steiger Leuba.

Lutte contre les discours de haine: une obligation continue pour la Suisse aussi

Les plaintes déposées contre des commentaires haineux, injurieux ou calomnieux se multiplient aussi en Suisse. «Le discours de haine doit être combattu tout en préservant l’équilibre entre la protection contre la discrimination et les discours de haine ainsi que la protection de la liberté d’expression», explique Dominique Steiger Leuba. Une recommandation représente un instrument important même s’il n’est pas juridiquement contraignant.

La personne victime de discours de haine peut invoquer différentes dispositions du droit suisse, tant au niveau du droit pénal, que privé. La plupart des plateformes en ligne permettent aussi aux utilisateurs de signaler des propos haineux. Le contenu signalé est ensuite examiné et supprimé le cas échéant. «Certaines plateformes ont également mis en place un système de trusted flaggers: les contenus signalés par les porteurs de ce statut sont examinés en priorité. L’Office fédéral de la police (fedpol), par exemple, bénéficie de ce statut sur YouTube», poursuit l’experte. Il faut savoir également que le simple fait d’activer le bouton «j'aime» ou «partager » d'une publication haineuse ou attentatoire à l'honneur sur un réseau social peut conduire son auteur devant la justice si la publication est ainsi communiquée à un tiers.

Selon Dominique Steiger Leuba, la participation de la Suisse au Conseil de l’Europe est indispensable. «Ces discussions aboutissent entre autres à l’élaboration d’instruments juridiques, contraignants ou non, qui permettent d’ancrer ensuite ces principes fondamentaux dans l’ordre juridique et les pratiques de tous les Etats membres», conclut-elle. 

Protection des données personnelles: l’expérience du commissaire Jean-Philippe Walter

Je clique sur un portail d'information. Un article est dédié aux mesures de traçage des personnes potentiellement atteintes du Covid-19 et à l’introduction d’un certificat Covid-19. Certains aspects m'inquiètent et je laisse un commentaire: mes données personnelles sont-elles protégées? Ma liberté de mouvement sera-t-elle toujours garantie?

Gros plan de Jean-Philippe Walter.
Jean-Philippe Walter est commissaire à la protection des données depuis 2019. © DFAE

Au sein du Conseil de l'Europe, Jean-Philippe Walter, commissaire à la protection des données depuis 2019, a travaillé sur de nombreuses déclarations à ce sujet. Un exemple pour lequel il s’est particulièrement investi est la modernisation de la Convention 108. Cette Convention remonte aux années 1980. Il s'agit d’un instrument international juridiquement contraignant visant à protéger les personnes contre l'utilisation abusive du traitement automatisé des données à caractère personnel. Sa modernisation, lancée le 28 janvier 2011, est une étape fondamentale pour le renforcement du droit à la protection des données en Europe et dans le monde. La Convention dite «108+» est ainsi née afin de répondre aux évolutions sociétales et technologiques, en phase avec son temps.

Un plus pour la Convention 108

Après un processus de modernisation, la Convention 108+ s’est concrétisée en 2018. «Cette Convention n’est pas uniquement un texte européen, mais bien une convention globale ouverte à la signature de tout État doté d’une législation de protection des données conforme aux exigences de la Convention», explique Jean-Philippe Walter.

La Convention représente une avancée majeure en vue d’un cadre universel de protection des données, en réglant également les flux transfrontières de données. «Le Conseil de l’Europe s’engage depuis plusieurs années à promouvoir ce texte et à accompagner les États qui le souhaitent dans la mise en place d’une législation effective et dans leur processus de ratification», souligne encore l’expert.

Avant le rôle de commissaire à la protection des données du Conseil de l’Europe qu’il assume à partir de sa retraite début 2019, Walter a représenté la Suisse dans les différents comités ou groupes de travail s’engageant pour la protection des données du Conseil de l’Europe. Pour lui, la présence de la Suisse au Conseil de l'Europe est importante parce que «la Suisse n’est pas membre de l’Union européenne. Sa participation au Conseil de l’Europe dans le domaine de la protection des données est dès lors d’autant plus importante, non seulement pour contribuer au développement de ce droit fondamental à l’heure du numérique, mais aussi pour renforcer la coopération internationale dans un domaine transversal et globalisé».

Lignes directrices pour l'intelligence artificielle: le travail de Thomas Schneider

Certains aéroports testent l'utilisation de la reconnaissance faciale: plus de billets ou de documents imprimés à la main, un scan du visage et c'est parti! En quelques secondes, ils voient qui je suis, ma destination et si j'ai fait le test Covid-19. À quelles autres données ont-ils accès ? Et où vont mes informations personnelles?

Gros plan de Thomas Schneider.
Thomas Schneider est membre de l'organe directeur du Comité ad hoc sur l'intelligence artificielle. © DFAE

L'intelligence artificielle (IA) est un thème central dans le travail de Thomas Schneider, entre autres au Conseil de l'Europe. En effet, il représente la Suisse au sein du Comité directeur sur les médias et la société de l'information (CDMSI) depuis 2005 et, depuis 2019, il est membre de l'organe directeur du Comité ad hoc sur l'intelligence artificielle (CAHAI). «Nous avons pour mission d'élaborer une étude de faisabilité d'un cadre juridique pour l'intelligence artificielle d'ici à la fin de 2021, qui devrait contenir les fondements et les éléments concrets d'un accord contraignant», explique M. Schneider. Avec des règles contraignantes et non contraignantes, le Conseil de l'Europe fournit le cadre dans lequel un État devrait s'efforcer de protéger les droits fondamentaux de ses citoyens lorsqu'il utilise l'IA. Le Conseil de l’Europe a également élaboré un certain nombre de lignes directrices, telles que celles de 2019 sur l'intelligence artificielle et la protection des données. Celles-ci visent à aider les décideurs politiques, les développeurs d'IA, les fabricants et les fournisseurs de services à s'assurer que les applications d'IA ne compromettent pas le droit à la vie privée.

Recommandations, chartes ou obligations pour l’intelligence artificielle?

Ces dernières années, le Conseil de l’Europe s’emploie à clarifier le thème de l’intelligence artificielle (IA). Divers organes ont, en premier lieu, élaboré des lignes directrices non contraignantes, c’est-à-dire qui ne crée pas de nouvelles obligations légales, adaptées à des contextes spécifiques. Le Comité directeur sur les médias et la société de l’information (CDMSI) a par exemple préparé une Recommandation sur les impacts des systèmes algorithmiques sur les droits de l’homme. Celle-ci invite les gouvernements à garantir qu’ils n’enfreignent pas les droits de l’homme dans l’usage de systèmes algorithmiques et à informer quant à la responsabilité des plateformes en ligne.

Cependant, ces dernières années et ces derniers mois, de plus en plus de voix se sont élevées pour réclamer un élément contraignant qui établirait les principes de base pour traiter l'IA dans tous les domaines. Thomas Schneider travaille actuellement au sein du CAHAI afin de développer les éléments d'une telle convention de cadre contraignante ainsi que d'autres instruments sur des aspects partiels comme par exemple une évaluation de l'impact sur les droits de l'homme des services d'IA.

Lors de l'élaboration de règles et de normes pour l’IA, la participation de toutes les parties prenantes est essentielle. «Impliquer les entreprises, la société civile, les universités permet d'une part de comprendre les opportunités et les risques des nouvelles technologies comme l'IA, mais aussi de développer une réglementation proportionnée et applicable. La Suisse est en première ligne pour soutenir cette approche multipartite, que le Conseil de l'Europe applique de plus en plus», souligne Thomas Schneider.

Le Conseil de l'Europe fait souvent figure de pionnier dans divers domaines, et la Suisse contribue à l'avant-garde dans ce contexte. «Le Conseil de l'Europe définit les principes de base et les jalons de la future réglementation au niveau national et européen - et souvent même en dehors de l'Europe. Il dispose d'un système unique, global et cohérent de valeurs et d'organisation qui lui permet de relever de nouveaux défis et de développer un ensemble de règles cohérentes et à long terme», explique Thomas Schneider.

Début de la page