Projet de loi sur la cybersécurité et Convention de Hanoï : « Deux voies » pour un objectif commun

Convention de Hanoï : un tournant mondial dans la lutte contre la cybercriminalité

La Convention des Nations Unies contre la cybercriminalité (Convention de Hanoï) est le premier instrument juridique mondial des Nations Unies visant à prévenir, enquêter sur et punir la cybercriminalité, adoptée par les Nations Unies fin 2024 et ouverte à la signature à Hanoï le 25 octobre.

La Convention stipule une série de dispositions : de la criminalisation des cyberattaques, des intrusions illégales dans les systèmes, des atteintes aux données, des fraudes en ligne, de l'exploitation des enfants en ligne... aux mécanismes de coopération internationale en matière d'extradition, d'entraide judiciaire, de partage de données et de preuves électroniques, d'assistance technique et de renforcement des capacités des pays en développement.

En particulier, la Convention de Hanoï exige que chaque pays désigne un point de contact disponible 24h/24 et 7j/7 pour fournir une assistance d'urgence dans le cadre des enquêtes, des poursuites et de la collecte de preuves électroniques – un élément clé pour réduire le temps nécessaire au règlement des affaires de cybercriminalité transfrontalières.

La signature de la Convention à Hanoï, avec la participation du Secrétaire général de l'ONU, de hauts dirigeants vietnamiens et de milliers de délégués internationaux, constitue non seulement une étape diplomatique majeure, mais affirme également le rôle et la responsabilité du Vietnam dans la mise en place d'un nouvel ordre juridique dans le cyberespace.

Dans ce contexte, le projet de loi sur la cybersécurité actuellement débattu à l' Assemblée nationale constitue un « lien » important pour transformer les engagements internationaux en mécanismes juridiques nationaux spécifiques.

Projet de loi sur la cybersécurité : perfectionner le cadre juridique de la cybersécurité

Le projet de loi sur la cybersécurité a été élaboré sur la base de la fusion de la loi de 2018 sur la cybersécurité et de la loi de 2015 sur la sécurité des réseaux d'information, en y ajoutant des réglementations urgentes dans le contexte du développement rapide des technologies et de la cybercriminalité de plus en plus sophistiquée.

Le projet de loi précise la politique selon laquelle « une tâche est confiée à une seule agence qui la préside et en assume la responsabilité principale » et désigne le ministère de la Sécurité publique comme point central de la gestion étatique de la cybersécurité.

Sur le fond, le projet de loi apporte de nombreux éléments clés. Pour la première fois, il définit clairement la sécurité des données comme une composante essentielle de la cybersécurité, englobant non seulement les données personnelles, mais aussi les données organisationnelles, l'infrastructure et les données en transit – conformément à la tendance qui considère les données comme un atout national, moteur de la transformation numérique.

Le projet de loi exige des entreprises fournissant des services dans le cyberespace qu'elles identifient, gèrent et fournissent des informations sur les adresses IP aux forces spécialisées chargées de la protection de la sécurité des réseaux, ce qui permet de surmonter la situation de « demander-donner » et les retards dans le traçage des cybercrimes.

Le projet stipule que les plans, projets et programmes d'application des technologies de l'information des agences, organisations et entreprises de l'État doivent consacrer au moins 10 % de leur financement à la cybersécurité, conformément aux pratiques internationales et aux instructions précédentes du gouvernement.

Il est possible d'affirmer que le projet de loi sur la cybersécurité constitue une mise à niveau et une amélioration globales du cadre juridique national en matière de cybersécurité, tout en ouvrant la voie à la mise en œuvre effective de la Convention de Hanoï.

Similitude des objectifs : protéger les personnes, la souveraineté et l'ordre numérique

On constate que le projet de loi vietnamien sur la cybersécurité et la Convention de Hanoï présentent de profondes similitudes dans leurs objectifs fondamentaux.

Les deux conventions visent à protéger les systèmes d'information et les infrastructures numériques critiques. La Convention de Hanoï exige des pays qu'ils érigent en infraction les attaques de systèmes, les atteintes aux données et le sabotage des infrastructures d'information critiques, tandis que le projet de loi vietnamien sur la cybersécurité adopte une approche axée sur la protection des systèmes d'information essentiels à la sécurité nationale, en définissant clairement les normes de sécurité, les réglementations techniques, les mécanismes de surveillance et les procédures de réponse aux incidents.

Concernant la prévention et la lutte contre la cybercriminalité et les infractions de haute technologie, la Convention de Hanoï établit un cadre de coopération en matière d'enquêtes, d'extradition, d'entraide judiciaire et de partage de preuves électroniques. Le projet de loi sur la cybersécurité stipule que le ministère de la Sécurité publique est le point focal national de la lutte contre la cybercriminalité. Connecté au réseau de communication fonctionnant 24h/24 et 7j/7 conformément à la Convention, il garantit la collecte et la conservation des preuves électroniques selon les normes internationales.

Concernant la protection des droits humains et de la vie privée dans l'environnement numérique, la Convention de Hanoï souligne la nécessité de respecter ces droits et cette vie privée. Le projet de loi sur la cybersécurité a été élaboré dans le contexte de la loi vietnamienne sur la protection des données personnelles, tout en respectant la Constitution relative à la protection des droits humains. Il a ainsi jeté les bases d'une réglementation détaillée, assurant un équilibre entre sécurité et respect de la vie privée.

Concernant la protection des groupes vulnérables et un environnement en ligne sain, la Convention aborde l'exploitation et les abus sexuels sur enfants en ligne, ainsi que la fraude et les escroqueries transfrontalières. Le projet de loi vietnamien sur la cybersécurité, associé à d'autres lois spécialisées, crée un cadre juridique pour lutter contre les contenus préjudiciables et la fraude en ligne, et protéger les femmes, les enfants et les utilisateurs nationaux.

Il est possible d'affirmer que le projet de loi sur la cybersécurité que l'Assemblée nationale examine et devrait adopter le 10 décembre, ainsi que la Convention de Hanoï, constituent « deux voies parallèles », toutes deux visant à construire un cyberespace sûr et sain qui respecte la souveraineté nationale et les droits de l'homme.

La Convention de Hanoï crée un cadre de coopération internationale, reliant le Vietnam à un réseau d'autres pays pour prévenir et combattre la cybercriminalité. Le projet de loi sur la cybersécurité permet au Vietnam de disposer des outils juridiques, de l'appareil organisationnel, des ressources et des mécanismes nécessaires pour protéger les systèmes d'information, les données, les personnes et les entreprises.

À l’ère du numérique, où les frontières traditionnelles s’estompent sous l’effet des données et de la connectivité, la naissance simultanée de la Convention de Hanoï et de la Loi sur la cybersécurité marque la convergence entre la vision nationale et l’ordre juridique international. Une mise en œuvre rigoureuse et coordonnée constituera un fondement essentiel permettant au Vietnam de s’engager résolument sur la voie d’une nation numérique sûre, fiable et performante.

Source : https://phunuvietnam.vn/du-thao-luat-an-ninh-mang-va-cong-uoc-ha-noi-hai-duong-ray-cho-mot-muc-tieu-chung-23825120814533066.htm