Intervention de Jacques Bigot

Notre rapport vise à décrire le système, d'abord, puis à interroger l'organisation judiciaire en France, ce qui devra amener la commission des lois à questionner le garde des Sceaux sur les moyens dédiés à cette question, qui sont insuffisants face à l'importance de la menace.

Le troisième volet de notre sujet s'attache à la perspective possible d'une extension des compétences du parquet européen à la cybercriminalité, qui n'interviendra qu'à moyen ou long terme. En revanche, la coopération internationale et européenne est essentielle car cette criminalité ne connaît pas de frontière.

Internet est un outil extraordinaire, nous l'avons mesuré pendant la crise, mais nous avons alors recouru à des opérateurs ne se trouvant pas sur le territoire national. Il est donc essentiel de pouvoir lutter contre la cybercriminalité, dont les auteurs, lorsqu'il s'agit de criminels organisés, sont basés dans les pays de l'Est, en Afrique ou en Asie, et pas nécessairement en Europe. L'Union européenne doit également protéger ses concitoyens contre la cyberdélinquance. Ces investigations sont complexes car elles exigent parfois de solliciter des informations auprès d'opérateurs étrangers, notamment les GAFAM (pour Google, Apple, Facebook, Amazon et Microsoft). L'entraide internationale en la matière fonctionne par commission rogatoire internationale, une procédure particulièrement lourde et lente au regard de la vitesse de l'informatique, ce qui pose un problème en matière de conservation des données, étape pourtant essentielle pour disposer de preuves de l'attaque.

Pour tenter de dépasser ces limites, il existe un traité à portée universelle sur ce sujet : la convention sur la cybercriminalité, dite convention de Budapest, adoptée en 2001 par le Conseil de l'Europe, qui vise à protéger la société de la criminalité dans le cyberespace, notamment par l'adoption d'une législation appropriée et par l'amélioration de la coopération internationale. Soixante-cinq États y sont parties et une centaine de pays s'en inspirent dans leur législation nationale. Cette convention permet de figer les scènes de crimes numériques et donne ainsi la possibilité de remonter jusqu'aux auteurs des infractions informatiques. Depuis septembre 2017, elle fait l'objet d'importantes négociations visant à la doter d'un protocole additionnel facilitant l'accès transfrontière aux preuves numériques, ainsi que nous le soulignons dans la proposition de résolution européenne que nous vous soumettons.

Par ailleurs, nous avons souhaité insister sur l'importance de conserver une relation de qualité entre l'Union européenne et le Royaume-Uni, dont les services sont bien dotés.

S'agissant de la coopération européenne, la mise en place progressive d'un espace judiciaire européen a pour objectif de pallier les difficultés inhérentes à la coopération interétatique. Nos interlocuteurs ont souligné l'intérêt du mandat d'arrêt européen, qui facilite les procédures par rapport à la commission rogatoire internationale. De même, grâce au service spécialisé d'Europol, la coopération y est excellente et facilite les poursuites ; il en va de même au sein d'Eurojust. La coopération policière et judiciaire s'est donc améliorée. Faut-il pour autant aller plus loin ? Nous le suggérons dans notre proposition de résolution européenne.

La lutte contre la cybercriminalité est devenue une priorité pour l'Union européenne : elle constitue un axe important de sa stratégie de sécurité intérieure 2015-2020, qui sera prochainement révisée ; elle fait l'objet d'une réglementation européenne qui s'est progressivement enrichie ; des négociations sont en cours sur un texte traitant du retrait des contenus terroristes en ligne et des preuves électroniques ; elle fait, enfin, partie du champ de compétences d'Europol et d'Eurojust. Le rôle de ces deux agences est essentiel, à la fois pour faciliter la coopération entre les services répressifs et judiciaires nationaux et pour soutenir les États membres dont les ressources sont plus limitées. Par ailleurs, l'Agence de l'Union européenne pour la cybersécurité (ENISA) monte en compétences en matière de cybersécurité, mais gagnerait sans doute à accroître son implication opérationnelle auprès des autorités nationales.

Nous sommes convaincus que l'Union européenne devrait encore améliorer son organisation pour poursuivre les cybercriminels de façon plus organisée. C'est pourquoi nous pensons que le parquet européen, qui devrait en principe être opérationnel à la fin de cette année, pourrait contribuer à renforcer la lutte contre la cybercriminalité en permettant de diligenter des poursuites à l'échelle européenne. Il devrait alors agir comme un parquet centralisé susceptible d'organiser des poursuites, sans disposer pour autant d'une compétence exclusive. Naturellement, nous n'ignorons pas que cette orientation se heurte à des difficultés, d'autant que tous les États membres n'y participent pas encore. Il s'agit d'amener cette institution à adopter une autre philosophie : en l'état, le parquet européen est saisi des atteintes aux intérêts financiers de l'Union, alors qu'il s'agirait ici de traiter des atteintes aux intérêts des entreprises, des particuliers ou des institutions au sein de l'Union européenne. À mon sens, dans quelques années, cela apparaîtra comme naturel...