Octopus 2021: Coopération contre la cybercriminalité, 16-18 novembre
Session virtuelle
Cette année, la conférence Octopus se déroulera du 16 au 18 novembre et sera l'occasion pour les experts en cybercriminalité des secteurs public et privé ainsi que des organisations internationales et non gouvernementales du monde entier de partager leurs expériences.
Un événement spécial avec des interventions de haut niveau sera organisé le 16 novembre en coopération avec la présidence hongroise du Comité des Ministres à l'occasion du 20e anniversaire de la Convention de Budapest et du 2ème Protocole additionnel à veir relatif au renforcement de la coopération et de la divulgation des preuves électroniques.
Les 17 et 18 novembre, de multiples ateliers ponctueront la journée, notamment des ateliers régionaux (pour l'Asie, l'Amérique latine, les Caraïbes, le Pacifique, l'Afrique), des "ateliers éclairs" avec des interventions de participants, et d'autres sessions thématiques (Renforcement des capacités, Ransomware, Intelligence artificielle....). Une session plénière de clôture fera le point sur les enseignements d'Octopus.
Messages clés
Environ 1200 experts en cybercriminalité de quelque 120 pays - provenant notamment du secteur public mais aussi d'organisations internationales et privées, d'organisations de la société civile et du monde universitaire - ont participé à la conférence Octopus sur la cybercriminalité du 16 au 18 novembre 2021.
Octopus 2021 était la 13e édition de cette conférence. La ligne de fond de toutes les précédentes avait été un appel à "coopérer". Celle d'Octopus 2021 est le même mais comprend un supplément : coopérez, les outils sont là !
- Consultez les principales conclusions de la conférence Octopus de cette année (EN, 18 novembre) nouveau
- Consultez le discours prononcé par la Secrétaire Générale du Conseil de l'Europe (EN, 16 novembre) nouveau
- Consultez le discours prononcé par le Président de la Cour européenne des droits de l'homme (EN, 18 novembre) nouveau
- Voir la vidéo de l'événement spécial nouveau
- Voir la vidéo des sessions "Perspectives" et des conclusions nouveau
Détails de l'agenda
Ateliers régionaux
17–18 novembre
Atelier régional Asie
Date : 17 novembre
Langues : anglais
heure : 7:00 – 8:50 (CET)
En Asie, la législation de fond pour lutter contre la cybercriminalité est largement ou partiellement en place, tandis qu'environ 60% des pays ont des pouvoirs procéduraux à cet égard. L'atelier vise à fournir une plateforme de dialogue entre les décideurs et les praticiens de la région, afin d'identifier les défis particuliers et les bonnes pratiques pour la coopération internationale en matière de cybercriminalité et de preuves électroniques en Asie. L'atelier est structuré comme une table ronde entre les décideurs et les praticiens de la région, en mettant l'accent sur l'engagement des participants.
Atelier régional Afrique
Date : 17 novembre
Langues: anglais, français, portugais, arabe
heure : 9:00 – 10:50 (CET)
La pénétration d'internet, et des services connexes tels que les services financiers mobiles, connaît une croissance rapide en Afrique. Cette évolution s'accompagne d'une augmentation de la cybercriminalité. De nombreux pays d'Afrique ont fait de l'élaboration de cadres juridiques une priorité afin d'incriminer efficacement les infractions commises contre et au moyen d'ordinateurs, de permettre des enquêtes nationales et de permettre une coopération internationale efficace entre les autorités de justice pénale, conformément aux normes internationales, en particulier celles de la Convention de Budapest et de Malabo. Les avantages des approches coopératives ont été confirmés à l'occasion du premier Forum africain sur la cybercriminalité en 2018 et à nouveau lors du deuxième Forum africain en juin 2021. Cet atelier doit assurer le suivi de l'accord conclu dans ces forums pour renforcer davantage la coopération nationale et internationale en matière de cybercriminalité en Afrique, ainsi que de l'engagement des organisations régionales et internationales à soutenir ces efforts. L'objectif spécifique est d'identifier des initiatives concrètes à entreprendre dans un avenir proche.
Atelier régional Amérique Latine et les Caraïbes
Date : 17 novembre
Langues: anglais, espagnol, portuguais
heure : 18:00 – 19:50 (CET)
L'obtention d'informations sur les abonnés permettant d'identifier l'utilisateur d'une adresse de protocole Internet (IP) utilisée dans le cadre d'une infraction pénale ou le propriétaire d'un compte de messagerie ou de médias sociaux utilisé à des fins criminelles est cruciale pour toute autorité de justice pénale enquêtant sur la criminalité en ligne. Il en va de même pour les informations relatives à l'enregistrement d'un nom de domaine concernant le propriétaire d'un domaine Internet utilisé à des fins frauduleuses. Dans les situations d'urgence où des vies sont en danger, un accès rapide au contenu d'un compte peut également être nécessaire. Souvent, ces informations sont détenues par des fournisseurs de services dans d'autres juridictions. L'objectif de cet atelier est d'identifier les bonnes pratiques actuelles des autorités d'Amérique latine et des Caraïbes pour obtenir des fournisseurs de services multinationaux les données nécessaires à une enquête criminelle et d'expliquer les nouvelles solutions qui pourraient bientôt être disponibles en vertu du deuxième protocole additionnel à la Convention de Budapest.
Atelier régional Pacifique
Date : 18 novembre
Langues : anglais
heure : 7:00 – 8:50 (CET)
L'exploitation et les abus sexuels des enfants en ligne (OCSEA) constituent depuis de nombreuses années une violation majeure des droits de l'enfant. La pandémie de COVID-19, et l'augmentation du temps passé devant l'écran par chacun, a exacerbé la prévalence et les risques d'OCSEA, y compris dans la région Pacifique. Si des approches globales sont nécessaires pour prévenir l'OCSEA, et identifier, protéger et aider les victimes, une justice pénale efficace est un élément important de la réponse pour protéger les enfants contre l'OCSEA et traduire les délinquants en justice. L'objectif de cet atelier est de partager des informations sur la menace de l'OCSEA ainsi que les bonnes pratiques en termes de politiques, de législation, de capacités institutionnelles et de coopération nationale et internationale sur l'OCSEA.
COVID-19 et cybercriminalité
17 novembre, 9:00–10:50 (CET)
Date: 17 novembre 2021
Langues: anglais, français, espagnol
heure : 9h00 – 10h50 (CET)
La cybercriminalité liée à COVID-19 non seulement aggrave l'impact social et économique de la pandémie, mais peut aussi affaiblir davantage la capacité des autorités publiques à répondre aux cyberattaques. Cet affaiblissement des défenses est susceptible d'être exploité à des fins criminelles et éventuellement pour une utilisation terroriste des technologies de l'information et de la communication, comme des attaques par déni de service contre des hôpitaux ou des interférences avec les systèmes et les données des établissements de recherche en santé.
Dans ce contexte, l'importance d'une réponse efficace à la cybercriminalité et à d'autres infractions impliquant des preuves électroniques est indéniable. Les autorités de justice pénale doivent entreprendre des enquêtes nationales et s'engager dans des formes de coopération internationales et autres pour détecter, enquêter, attribuer et poursuivre les infractions susmentionnées et traduire en justice ceux qui exploitent la pandémie de COVID-19 à leurs propres fins criminelles.
Quels enseignements avons-nous tirés de la pandémie actuelle et dans quelle mesure sommes-nous préparés à des crises similaires à l'avenir ? Cet atelier a pour but d'explorer ces questions et de tenter d'apporter des solutions possibles.
Criminalité et crypto-monnaies
17 novembre, 11:00–12:50 (CET)
Date: 17 novembre 2021
Langues: anglais, français, espagnol
heure : 11:00 – 12:50
Compte tenu de la difficulté de suivre la trace de l'argent dans la blockchain et de l'anonymat qui entoure les transactions effectuées à l'aide de crypto-monnaies, cet actif virtuel est privilégié par les cybercriminels pour mener leurs activités illicites et blanchir le produit de ces dernières. Les ransomwares, le piratage et d'autres types de cybercriminalité sont sans aucun doute fortement liés aux crypto-monnaies et la réponse des autorités judiciaires est parfois entravée par la complexité de ce mélange de crimes. L'absence de législation sur les actifs virtuels et, plus encore, sur leur saisie, contribue également à ce vide que les cybercriminels exploitent. La pandémie COVID-19 n'a fait qu'accroître l'utilisation des actifs virtuels à des fins légitimes et illégitimes. L'objectif de cet atelier est de fournir aux participants des informations sur la façon dont les criminels utilisent les crypto-monnaies pour dissimuler les gains illicites résultant d'activités criminelles et de souligner l'importance de définir une législation au niveau national en ce qui concerne le traitement et la saisie de ce type de monnaie.
Situation mondiale de la législation sur la cybercriminalité
17 novembre, 11:00–12:50 (CET)
Date: 17 novembre 2021
Langues: anglais, français, espagnol
heure : 11:00 – 12:50 (CET)
Une législation spécifique constitue la base de l'action de la justice pénale en matière de cybercriminalité et de preuves électroniques. De nombreux gouvernements dans le monde ont entrepris des réformes juridiques, en s'inspirant souvent de la Convention de Budapest sur la cybercriminalité. Cependant, la législation sur la cybercriminalité doit également répondre aux exigences des droits de l'homme et de l'État de droit afin d'éviter les abus. L'objectif de cet atelier est d'examiner les progrès réalisés dans le monde en termes de législation sur la cybercriminalité et d'identifier les risques et les défis éventuels.
Détection automatisée de documents relatifs à des abus sexuels sur des enfants
17 novembre, 14:00–15:50 (CET)
Date: 17 novembre 2021
Langues: anglais, français
heure : 14:00 – 15:50 (CET)
L'exploitation et l'abus sexuels d'enfants en ligne constituent une violation majeure des droits de l'enfant depuis de nombreuses années ; ce phénomène s'est encore accentué depuis le début de la pandémie de COVID-19. Au cours de la dernière décennie, les fournisseurs de services multinationaux ont déployé des technologies permettant la détection automatique des matériels d'abus sexuels sur les enfants (CSAM) téléchargés ou diffusés via leurs services. Des dizaines de millions de CSAM ont ainsi été identifiés et signalés, ce qui a permis dans de nombreux cas de sauver des victimes et d'identifier et de poursuivre des délinquants dans le monde entier. Dans le même temps, l'utilisation de ces techniques a suscité des inquiétudes en matière d'État de droit et de droits de l'homme, par exemple parce qu'elles portent atteinte à la confidentialité des communications ou impliquent le transfert transfrontalier de données à caractère personnel ou violent les exigences d'une procédure régulière. Ces préoccupations sont apparues au premier plan avec l'entrée en vigueur du Code européen des communications électroniques de l'Union européenne, qui a soumis ces fournisseurs aux règles strictes de la directive "vie privée et communications électroniques" de l'UE. En juin 2021, le Conseil de l'Europe a publié un rapport d'experts indépendants sur cette question. L'objectif de l'atelier est de poursuivre la recherche de solutions qui permettent aux gouvernements de respecter leur obligation positive de protéger les enfants contre la violence sexuelle en ligne et aux fournisseurs de services d'utiliser des technologies automatisées pour identifier et signaler les MSC avec les garanties nécessaires en matière de vie privée, de protection des données et d'État de droit.
Ransomware
17 novembre, 14:00–15:50 (CET)
Date: 17 novembre 2021
Langues: anglais, français, espagnol
heure : 14:00 – 15:50 (CET)
Pendant la pandémie de COVID-19 et en raison des restrictions imposées, de plus en plus d'entreprises ont transféré leurs activités vers l'environnement en ligne, leurs employés travaillant depuis leur domicile. Alors que dans la plupart des environnements professionnels, des méthodes de protection sont en place pour contrer les cybermenaces, les ordinateurs personnels n'ont pas forcément le même niveau de conformité aux règles de sécurité Internet, laissant ainsi leurs utilisateurs sans défense contre les attaques de ransomware. Ces deux dernières années, les attaques par ransomware ont frappé fort en ciblant à la fois les postes de travail personnels mais aussi les infrastructures critiques, exposant ainsi les hôpitaux et les établissements médicaux aux attaques concentrées des cybercriminels. La réponse des autorités judiciaires et du secteur privé doit être adéquate pour relever les défis posés par cette forme croissante d'activité criminelle. L'atelier vise à fournir des recommandations sur la manière de se protéger contre cette forme de cybercriminalité et à fournir les outils nécessaires pour atténuer cette menace. Un autre objectif est de déterminer comment la coopération sur les ransomwares peut être davantage soutenue au niveau du Conseil de l'Europe.
Cybercriminalité, preuves électroniques et intelligence artificielle
17 novembre, 16:00–17:50 (CET)
Date: 17 novembre 2021
LangueS: anglais, français, espagnol
heure : 16:00-17:50 (CET)
Les progrès rapides de l'IA entraînent :
- des risques supplémentaires de cybercriminalité (délinquants utilisant l'IA comme arme, IA détectant des vulnérabilités pour commettre des cybercrimes ou automatiser des attaques. L'IA comme cible manipulée par les délinquants)
- des questions de responsabilité pénale (qui est responsable des décisions prises et des crimes commis par la technologie de l'IA ?)
- des défis complexes liés aux preuves électroniques (comment les preuves électroniques liées à un crime impliquant l'IA peuvent-elles être sécurisées et utilisées dans les procédures pénales ?)
D'autre part, l'IA peut apporter des avantages à la réponse de la justice pénale à la cybercriminalité (amélioration de la cybersécurité ; détection des attaques ; aide à l'identification, à l'enquête et à la poursuite des délinquants ; ou automatisation de la coopération nationale et internationale). Toutefois, cela soulève à son tour des questions supplémentaires (comment garantir l'état de droit et les garanties d'une procédure régulière ; quelles sont les implications sur la territorialité et la juridiction lorsque les enquêtes menées par l'IA traversent les frontières ?)
Des organisations du monde entier travaillent actuellement sur des questions liées à l'intelligence artificielle, y compris le Conseil de l'Europe.
Dans ce contexte, l'objectif de l'atelier est d'identifier les questions clés qui devraient être prises en compte lors de la conception de la future réponse de la justice pénale à la cybercriminalité et aux preuves électroniques en relation avec l'IA.
Discussions éclair
17 – 18 novembre
Seront tenus deux séances de discussion :
Date: 17 novembre 2021
Languages: anglais, français, espagnol, portuguais, arabe
heure : 16:00 – 17:50 (CET)
Date: 18 Novembre 2021
Languages: anglais, français, espagnol, portuguais (a confirmer)
heure : 13:00 – 13:45 (CET)
Pour la deuxième fois, le Conseil de l'Europe organisera deux sessions de Discussions Eclair lors de sa conférence annuelle Octopus. Une "discussion éclair" est une présentation très courte, de quelques minutes seulement, donnée lors d'une conférence ou d'un forum similaire. Plusieurs exposés éclairs seront généralement présentés par différents orateurs au cours d'une même session.
Vous avez un projet, une idée ou un appel à l'action en rapport avec la cybercriminalité ou les preuves électroniques ? Partagez vos expériences en vous inscrivant avant le lundi 1er novembre !
Ateliers de renforcement de capacités
18 novembre, 9:00 – 12:50 (CET)
Renforcement des capacités : formation judiciaire
Date: 18 Novembre
Langues: anglais, français, espagnol, portuguais, arabe (a confirmer)
heure : 9:00 – 10:50 (CET)
Étant donné que non seulement la cybercriminalité mais aussi tout type de crime peut impliquer des preuves sur un système informatique (preuves électroniques), tout juge ou procureur doit avoir les compétences nécessaires pour poursuivre ou juger des affaires impliquant de telles preuves. En 2009, le Conseil de l'Europe a développé un concept de formation à la cybercriminalité pour les juges et les procureurs. La mise en œuvre de ce concept a depuis été soutenue dans de nombreux pays, généralement en coopération avec les institutions nationales de formation judiciaire. Plus récemment, la mise en réseau des juges et procureurs formés dans le cadre de différents programmes a été encouragée. Afin de garantir qu'au fil du temps, tout juge ou procureur ait accès et puisse participer à une formation pertinente, la durabilité de ces programmes et les approches stratégiques de la formation sont essentielles. Un autre défi est qu'en raison de la pandémie de COVID, une grande partie de la formation n'est désormais disponible qu'en ligne. Pour cette raison, C-PROC développe actuellement une plateforme de formation en ligne qui sera mise à la disposition des pays du projet. L'objectif de cet atelier est d'examiner comment la durabilité de la formation judiciaire sur la cybercriminalité et les preuves électroniques peut être assurée par des approches stratégiques de la formation, la mise en réseau des formateurs et des outils tels que la plateforme en ligne pour la formation judiciaire.
Renforcement des capacités : guides et outils
Date: 18 Novembre
Langues: anglais, français, espagnol
heure : 11:00 – 12:50 (CET)
Le renforcement des capacités en matière de cybercriminalité et de preuves électroniques est un processus complexe, qui demande beaucoup de temps et de ressources et qui implique un grand nombre d'organisations et de praticiens. Compte tenu de la croissance de la cybercriminalité et du fait que tout crime peut impliquer des preuves électroniques, tout enquêteur, procureur ou juge sera confronté à de telles affaires et devra être doté des compétences nécessaires pour les traiter. Un certain nombre de guides et d'autres outils ont été élaborés par le Conseil de l'Europe et d'autres organisations ces dernières années pour aider les praticiens de la justice pénale à acquérir ces compétences. Ces guides et outils peuvent compléter les programmes de formation ou servir à l'auto-apprentissage. L'objectif de cet atelier est d'améliorer la connaissance des participants sur ces guides et outils et de promouvoir leur adaptation pour répondre aux besoins nationaux.
Cybercrimiminalité: les victimes
18 novembre, 9:00 – 10:50 (CET)
Date: 18 novembre
Langues: anglais, français, espagnol
heure : 9:00 – 10:50 (CET)
La cybercriminalité est un type de criminalité de plus en plus avancé sur le plan technologique et qui connaît une croissance rapide. Elle est extrêmement coûteuse¹, touche prétendument un très grand nombre de victimes², et a un impact psychologique³, ce qui rend les effets de la victimisation dans le cyberespace difficiles à quantifier. On comprend mal qui sont les victimes (individus et organisations) et comment la cybercriminalité affecte les différentes catégories de victimes. Par rapport à la criminalité traditionnelle, la cyber-victimisation comporte des éléments d'accessibilité (les auteurs peuvent atteindre un nombre important de victimes), d'anonymat, et donc de détectabilité limitée (parfois, les victimes ne sont même pas conscientes d'avoir été victimisées), et est également difficile à contraindre, en raison de la vitesse étonnante avec laquelle les données sont partagées et de la volatilité des preuves possibles.
Dans cet atelier, nous examinerons qui sont les victimes de la cybercriminalité (individus et organisations) et nous nous pencherons sur la réponse de la justice pénale mais aussi sur les remèdes alternatifs (tels que la justice réparatrice) à leur disposition.
- Causes of Cybercrime Victimization. A Systematic Literature Review (Abdullah, A.T.M. (2020). ‘Causes of cybercrime victimization: A Systematic literature review’. International Journal and Review. Vol 7, Issue 5)
- "115 cybersecurity statistics and trends you need to know in 2021", by Clare Stouffer, 9 August 2021
- "Cybercrime has serious consequences for its victims", By Dr Rutger Leukfeldt; Prof. Marijke Malsch LL.M. | 8 February 2019
Cybercriminalité : les délinquants
18 novembre, 11:00 – 12:50 (CET)
Date: 18 novembre
Langues: anglais, français, espagnol
heure : 11:00 – 12:50 (CET)
Les auteurs de cybercrimes sont aussi divers et complexes que les cybercrimes qu'ils commettent. Par exemple, ils viennent d'horizons différents et ont des motivations diverses (égoïstes, techniques, monétaires, idéologiques, politiques, professionnelles, vengeresses, sexuelles ou autres). Ils peuvent être ou non des criminels professionnels, et des individus ou faire partie de groupes ou de réseaux organisés (exemple des menaces persistantes avancées). Certains peuvent commettre des crimes pour leur propre compte ou mettre leurs services à la disposition d'autres personnes, et d'autres peuvent être soutenus par des acteurs étatiques ou être des acteurs étatiques. Une meilleure compréhension des types d'auteurs, de leurs motivations et de leurs techniques peut contribuer à la prévention de la cybercriminalité et à une réponse plus efficace de la justice pénale. L'objectif de cet atelier est de contribuer à cette meilleure compréhension et d'initier les étapes vers une typologie des délinquants.
Perspectives
18 novembre
Perspectives 1: Cybercriminalité : menaces et tendances
Date: 18 novembre 2021
Langues: anglais, français, espagnol
heure : 14:30 – 15:30 (CET)
Les rapports publiés par les organisations des secteurs public et privé montrent une image en évolution rapide - et parfois contradictoire - de la cybercriminalité et des cyberattaques. L'objectif de cette session est d'arriver à des prédictions concernant les menaces et tendances cybernétiques en 2022/2023 et les défis auxquels les autorités de justice pénale doivent être préparées.
Perspectives 2 : Droits de l'homme et état de droit dans le cyberespace
Date: 18 novembre 2021
Langues: anglais, français, espagnol
heure : 15:30-16:15 (CET)
La cybercriminalité étant une menace pour les droits de l'homme, les gouvernements ont non seulement l'obligation "négative" de s'abstenir d'interférer avec ces droits (sauf si certaines conditions sont remplies), mais on considère de plus en plus que les gouvernements ont une obligation "positive" de protéger les individus contre l'interférence de tiers dans leurs droits. Cela inclut, par exemple, l'obligation de mettre en place des moyens efficaces pour protéger les individus contre la cybercriminalité par le biais du droit pénal. Cependant, ces moyens sont également soumis à des conditions. Cette session discutera de ce qu'il faut faire pour que la réponse de la justice pénale soit efficace et qu'elle réponde en même temps aux exigences des droits de l'homme et de l'état de droit.
Perspective 3 : Coopération contre la cybercriminalité en 2022
Date: 18 novembre 2021
Langues: anglais, français, espagnol
heure : 16:30-17:30 (CET)
Après avoir discuté des menaces et des défis, mais aussi partagé des expériences et des bonnes pratiques tout au long de cette conférence, l'objectif de cette session est de permettre aux organisations internationales impliquées dans les politiques, l'établissement de normes et le renforcement des capacités en matière de cybercriminalité de partager leurs intentions sur la façon de renforcer la coopération internationale en matière de cybercriminalité et de preuves électroniques en 2022.
Participation
Cet événement est désormais terminé.
Alexander SEGER
Chef de la Division Cybercriminalité
Virgil SPIRIDON
Chef des Opérations
Alexandra MOCANU
Catalina STROE
Martha STICKINGS
Nina LICHTNER
Giorgi JOKHADZE
Alexandru CRISTEA
Elvio SALOMON
Cosmina MENGHES
Cristiana MITEA
Liliana TROFIM
Cristian MEDELEAN
Ioana LAZAR
Eduard STAN
Sinziana HANGANU
Irina DREXLER
Céline DEWAELE
Gratiela DUMITRESCU
Elena DUTA
Elena FLOROIU
Ana VLAD
Andrada ANTOFIE
Monica CIMPEANU
Felicia NICA
Oana TARUS
Cecilia POPA
Natalia MARDARI
Diana CEAUSU
Floriane SPIELMAN