Dans un document publié au mois de décembre dernier, le Bureau du Procureur de la Cour pénale internationale (CPI) explique l’utilisation du cyberespace, les poursuites contre les criminels et délimite le champ de ses compétences par rapport aux décisions prises dans ce cas. Selon la CPI, ce Document de politique générale relatif aux crimes liés à l’utilisation du cyberespace relevant du Statut de Rome (la « Politique ») définit les modalités selon lesquelles le Bureau du Procureur (le « Bureau ») entend utiliser son mandat et ses pouvoirs pour enquêter sur les crimes liés à l’utilisation du cyberespace relevant de la compétence de la Cour pénale internationale (la « CPI » ou la « Cour ») et en poursuivre les auteurs. A l’en croire, il explique également de quelle manière les travaux du Bureau peuvent appuyer les efforts nationaux visant à contrer plus largement les usages illégaux et malveillants du cyberespace lorsque ceux-ci constituent des crimes graves au regard de la législation nationale en vigueur, conformément aux droits humains internationalement reconnus.
Révélant les différents objectifs de la Politique générale relatif aux crimes liés à l’utilisation du cyberespace relevant du Statut de Rome, le Bureau du procureur de la CPI estime qu’en publiant la présente Politique, le Bureau se fixe les objectifs ci-après : Affirmer l’engagement du Bureau à mener des enquêtes et des poursuites rigoureuses sur les crimes liés à l’utilisation du cyberespace relevant de la compétence de la Cour, y compris les atteintes à l’administration de la justice ; Souligner que, de l’avis du Bureau, les crimes relevant du Statut de Rome peuvent être commis par des moyens cybernétiques ou que leur commission peut être facilitée par ces moyens et que la compétence de la Cour s’étend à ces crimes ; Réaffirmer que le Bureau entend mener ses activités sans se laisser dépasser par l’évolution des technologies et que le Statut s’applique indifféremment à tous les actes criminels relevant de la compétence de la Cour, indépendamment du contexte dans lequel ils sont commis ; Rappeler l’engagement du Bureau à établir un environnement institutionnel propice à des enquêtes et des poursuites efficaces sur les crimes liés à l’utilisation du cyberespace relevant de la compétence de la Cour, notamment à travers le recrutement, la formation, la collaboration externe et la mise en œuvre, le suivi et l’évaluation de mesures pertinentes ; Encourager et appuyer les efforts nationaux visant à réprimer les crimes liés à l’utilisation du cyberespace relevant de la compétence de la Cour, notamment les atteintes à l’administration de la justice, conformément aux droits humains reconnus au niveau international ; entre autres.
DÉTERMINATION DE LA JURIDICTION COMPÉTENTE ET DU DROIT APPLICABLE
Selon la CPI, les enquêtes et les poursuites relatives aux crimes relevant de la compétence de la Cour liés à l’utilisation du cyberespace s’inscrivent dans un cadre juridique prédéterminé, à savoir le Statut de Rome, auquel s’ajoutent, le cas échéant, les Éléments des crimes (les « Éléments ») et le Règlement de procédure et de preuve (le « Règlement »).
L’article 21-1 du Statut de Rome définit le droit applicable devant la Cour. La Cour applique, en premier lieu, le Statut, les Éléments et le Règlement. Selon qu’il convient, elle applique en deuxième lieu les traités applicables et les principes et règles du droit international, y compris les principes établis du droit international des conflits armés. À défaut et selon qu’il convient, elle applique en troisième lieu les principes généraux du droit qu’elle aura dégagés à partir des lois nationales représentant les différents systèmes juridiques du monde, sous réserve qu’ils ne soient pas incompatibles avec le présent Statut ni avec le droit international et les règles et normes internationales reconnues.
L’article 21-3 prévoit en outre que l’application et l’interprétation du Statut doivent être compatibles avec les droits de l’homme internationalement reconnus et exemptes de toute discrimination. Les droits présentant une pertinence particulière pour les enquêtes et les poursuites relatives à des crimes liés à l’utilisation du cyberespace peuvent par exemple inclure le droit à la vie, le droit à la santé physique et mentale, le droit à la liberté d’expression, le droit à la vie privée et à la vie de famille, le droit de participer aux affaires publiques, et le droit de ne pas subir de discrimination, notamment fondée sur le genre31. 38. Les affaires visées par une enquête du Bureau, notamment celles portant sur des crimes liés à l’utilisation du cyberespace, doivent s’inscrire dans le cadre d’une situation remplissant les conditions statutaires préalables à l’exercice de la compétence de la Cour : compétence ratione temporis, compétence territoriale ou personnelle et compétence matérielle. La Cour peut uniquement exercer sa compétence sur des personnes physiques âgées d’au moins 18 ans.
COMMISSION DE CRIMES RELEVANT DU STATUT DE ROME PAR DES MOYENS CYBERNÉTIQUES
Comme indiqué ci-avant, le Bureau est d’avis que les crimes relevant de la compétence de la Cour peuvent, en principe, être commis par des moyens cybernétiques. Cette affirmation est bien évidemment plus facile à vérifier pour certains crimes que pour d’autres. Des questions pourront être soulevées au cours d’une instance, notamment en ce qui concerne le lien de causalité, à savoir la manière dont le comportement de l’auteur a, dans les faits, entraîné certaines conséquences. Ces questions seront résolues sur la base des mêmes principes fondamentaux qui s’appliquent aux crimes relevant de la compétence de la Cour et qui sont commis par d’autres moyens. Il n’en reste pas moins qu’aucune référence particulière à la technologie ne figure dans les crimes relevant du Statut.
La discussion qui s’ensuit sera nécessairement centrée sur les éléments matériels particuliers (actus reus) des crimes concernés, afin d’illustrer les aspects pouvant avoir une pertinente particulière dans le contexte de l’utilisation du cyberespace. Cependant, le Bureau souligne qu’il conviendrait également d’établir l’élément psychologique requis au cas par cas, comme l’exige le Statut. En particulier, excepté si les dispositions du Statut de Rome en disposent autrement, les éléments matériels du crime doivent avoir été commis avec intention et connaissance, tels que définis à l’article 30 du Statut. Une fois encore, les éléments psychologiques applicables aux crimes cybernétiques relevant de la compétence de la Cour sont les mêmes que ceux qui s’appliquent aux crimes commis par d’autres moyens. Certains aspects du recours à des moyens cybernétiques pourront aider le Bureau à démontrer l’intention et la connaissance requises, tandis que d’autres aspects pourront poser des difficultés uniques. Cela étant, ces questions relèvent davantage du domaine des preuves que de la sphère juridique.
Conformément aux conditions énoncées dans le Statut de Rome, le Bureau s’emploiera à établir les crimes cybernétiques relevant de la compétence de la Cour en appliquant la même norme d’administration de la preuve que celle requise pour les crimes commis par d’autres moyens. En définitive, cela suppose qu’au procès, « la Cour doit être convaincue de la culpabilité de l’accusé au-delà de tout doute raisonnable.»
FACILITATION DE LA COMMISSION DE CRIMES RELEVANT DU STATUT DE ROME PAR DES MOYENS CYBERNÉTIQUES
Conformément au Statut, la responsabilité pénale s’applique non seulement à la commission (perpétration) des crimes relevant de la compétence de la Cour, mais également à d’autres formes de participation. Par commodité, dans cette Politique, nous utiliserons le terme « facilitation », selon une acception courante, pour couvrir les différentes formes de responsabilité visées aux articles 25 et 28 du Statut, autres que la perpétration individuelle ou conjointe.
Le Bureau souligne que, selon lui, il est déjà arrivé que des comportements adoptés dans le cyberespace facilitent la commission de crimes physiques ou cinétiques visés par le Statut et fassent de très nombreuses victimes. Il se tient prêt à poursuivre les complices agissant dans le cyberespace, quels que soient les moyens utilisés par l’auteur principal pour commettre le crime sous-jacent.
En vertu de l’article 25 du Statut, une personne qui n’est pas l’auteur d’un crime peut être tenue responsable d’avoir ordonné, sollicité ou encouragé la commission de ce crime, d’avoir apporté son aide, son concours ou toute autre forme d’assistance à la commission de ce crime, d’avoir contribué à la commission de ce crime par un groupe de personnes agissant de concert.
Par conséquent, une personne peut utiliser des moyens cybernétiques pour mettre en œuvre un comportement susceptible d’engager sa responsabilité sur l’un des fondements susmentionnés.
En particulier, un ordre peut être communiqué au moyen de technologies de communication numériques, tout comme peuvent l’être des déclarations revenant à encourager, solliciter ou soutenir moralement (le concours à) la commission d’un crime.
De même, et c’est particulièrement pertinent dans le cadre de l’article 25-3-c et d du Statut, un crime relevant de la compétence de la Cour, qu’il ait un caractère physique ou cybernétique, peut être facilité, dans la pratique, par un vaste éventail de moyens cybernétiques. Par exemple, une unité militaire se livrant au meurtre de civils peut se faire assister par des cyberopérateurs recourant à des méthodes de surveillance ou de cyberintrusion pour localiser ou extraire des informations concernant les victimes visées, ou manipulant des systèmes informatiques pour supprimer des dossiers relatifs aux victimes ou détruire des éléments de preuve après coup. De même, pour faciliter la commission de crimes relevant du Statut commis par des moyens cybernétiques, il est possible de recourir à des moyens non cybernétiques, comme l’apport d’argent pour acheter des programmes malveillants, utilisés par la suite pour commettre un crime.
Que ce soit en droit international ou en droit national, rien n’impose qu’un comportement facilitant la commission d’un crime relevant de la compétence de la Cour soit de nature criminelle en soi. Par exemple, une personne pourrait faciliter la commission d’un tel crime dans le cadre de son activité commerciale ordinaire. Ce qui détermine et délimite la responsabilité pénale dans ces circonstances, c’est l’état d’esprit dans lequel agit la personne. À titre d’exemple, en vertu de l’article 25-3-c du Statut, elle doit agir « [e]n vue de faciliter la commission d’un tel crime » par l’auteur ; en vertu de l’article 25-3-d, elle doit soit « [v]iser à faciliter l’activité criminelle ou le dessein criminel » d’un groupe, soit, à tout le moins, connaître « l’intention du groupe de commettre ce crime ».
En vertu de l’article 28 du Statut, la responsabilité pénale d’un chef militaire ou d’un supérieur hiérarchique civil peut être engagée pour les crimes commis par ses subordonnés lorsqu’il n’a pas pris les mesures pour en empêcher l’exécution ou pour les punir et se trouvait dans l’état d’esprit requis. Dans le cas d’un supérieur hiérarchique civil (c’est-à-dire ni militaire ni paramilitaire au sens de l’article 28-a-i), ce principe se limite aux crimes « liés à des activités relevant de sa responsabilité et de son contrôle effectifs ».
A titre d’exemple, si le supérieur hiérarchique civil est responsable d’une entreprise ou employeur, ce principe se limite aux activités réalisées par ses employés dans le cadre de leur occupation professionnelle.
Aux yeux du Bureau, conformément aux principes exposés ci-avant, un supérieur hiérarchique peut être tenu responsable de crimes commis ou facilités par ses subordonnés par des moyens cybernétiques. Ce principe s’étend à la fois aux supérieurs hiérarchiques possédant une expertise technique et à ceux qui n’en possèdent pas, sous réserve qu’ils se trouvent dans l’état d’esprit requis et exercent un contrôle effectif sur les subordonnés concernés. Par exemple, en sa qualité de supérieur hiérarchique, le chef d’une cyberunité militaire peut être tenu responsable des crimes liés à l’utilisation du cyberespace commis par ses subordonnés. Le supérieur hiérarchique de ce chef (qui n’est peut-être pas un cyberexpert lui-même) peut aussi en être tenu responsable, tout comme l’autorité civile responsable en dernier ressort (comme un chef d’État ou un Ministre de la défense). De même, puisque les systèmes de commandement et de contrôle modernes sont susceptibles de devenir de plus en plus tributaires de l’utilisation d’ordinateurs et de communications numériques, l’usage de tels systèmes pourrait s’avérer utile pour établir la responsabilité du supérieur hiérarchique, même pour les crimes physiques ou cinétiques.
Synthèse de Abdoulaye BA
