-
- Art. 5a Cst.
- Art. 6 Cst.
- Art. 10 Cst.
- Art. 16 Cst.
- Art. 17 Cst.
- Art. 20 Cst.
- Art. 22 Cst.
- Art. 29a Cst.
- Art. 30 Cst.
- Art. 32 Cst.
- Art. 42 Cst.
- Art. 43 Cst.
- Art. 43a Cst.
- Art. 55 Cst.
- Art. 56 Cst.
- Art. 60 Cst.
- Art. 68 Cst.
- Art. 75b Cst.
- Art. 96 al. 2 lit. a Cst.
- Art. 110 Cst.
- Art. 117a Cst.
- Art. 118 Cst.
- Art. 123b Cst.
- Art. 136 Cst.
- Art. 166 Cst.
-
- Art. 11 CO
- Art. 12 CO
- Art. 50 CO
- Art. 51 CO
- Art. 84 CO
- Art. 143 CO
- Art. 144 CO
- Art. 145 CO
- Art. 146 CO
- Art. 147 CO
- Art. 148 CO
- Art. 149 CO
- Art. 150 CO
- Art. 701 CO
- Art. 715 CO
- Art. 715a CO
- Art. 734f CO
- Art. 785 CO
- Art. 786 CO
- Art. 787 CO
- Art. 788 CO
- Art. 808c CO
- Dispositions transitoires relatives à la révision du droit de la société anonyme du 19 juin 2020
-
- Art. 2 LDP
- Art. 3 LDP
- Art. 4 LDP
- Art. 6 LDP
- Art. 10 LDP
- Art. 10a LDP
- Art. 11 LDP
- Art. 12 LDP
- Art. 13 LDP
- Art. 14 LDP
- Art. 15 LDP
- Art. 16 LDP
- Art. 17 LDP
- Art. 19 LDP
- Art. 20 LDP
- Art. 21 LDP
- Art. 22 LDP
- Art. 23 LDP
- Art. 24 LDP
- Art. 25 LDP
- Art. 26 LDP
- Art. 27 LDP
- Art. 29 LDP
- Art. 30 LDP
- Art. 31 LDP
- Art. 32 LDP
- Art. 32a LDP
- Art. 33 LDP
- Art. 34 LDP
- Art. 35 LDP
- Art. 36 LDP
- Art. 37 LDP
- Art. 38 LDP
- Art. 39 LDP
- Art. 40 LDP
- Art. 41 LDP
- Art. 42 LDP
- Art. 43 LDP
- Art. 44 LDP
- Art. 45 LDP
- Art. 46 LDP
- Art. 47 LDP
- Art. 48 LDP
- Art. 49 LDP
- Art. 50 LDP
- Art. 51 LDP
- Art. 52 LDP
- Art. 53 LDP
- Art. 54 LDP
- Art. 55 LDP
- Art. 56 LDP
- Art. 57 LDP
- Art. 58 LDP
- Art. 59a LDP
- Art. 59b PRA
- Art. 59c LDP
- Art. 62 LDP
- Art. 63 LDP
- Art. 67 LDP
- Art. 67a LDP
- Art. 67b LDP
- Art. 75 LDP
- Art. 75a LDP
- Art. 76 LDP
- Art. 76a LDP
- Art. 90 LDP
-
- Vorb. zu Art. 1 LPD
- Art. 1 LPD
- Art. 2 LPD
- Art. 3 LPD
- Art. 5 lit. f und g LPD
- Art. 6 al. 6 et 7 LPD
- Art. 7 LPD
- Art. 10 LPD
- Art. 11 LPD
- Art. 12 LPD
- Art. 14 LPD
- Art. 15 LPD
- Art. 19 LPD
- Art. 20 LPD
- Art. 22 LPD
- Art. 23 LPD
- Art. 25 LPD
- Art. 26 LPD
- Art. 27 LPD
- Art. 31 al. 2 let. e LPD
- Art. 33 LPD
- Art. 34 LPD
- Art. 35 LPD
- Art. 38 LPD
- Art. 39 LPD
- Art. 40 LPD
- Art. 41 LPD
- Art. 42 LPD
- Art. 43 LPD
- Art. 44 LPD
- Art. 44a LPD
- Art. 45 LPD
- Art. 46 LPD
- Art. 47 LPD
- Art. 47a LPD
- Art. 48 LPD
- Art. 49 LPD
- Art. 50 LPD
- Art. 51 LPD
- Art. 54 LPD
- Art. 58 LDP
- Art. 57 LPD
- Art. 60 LPD
- Art. 61 LPD
- Art. 62 LPD
- Art. 63 LPD
- Art. 64 LPD
- Art. 65 LPD
- Art. 66 LPD
- Art. 67 LPD
- Art. 69 LPD
- Art. 72 LPD
- Art. 72a LPD
-
- Art. 2 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 3 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 4 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 5 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 6 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 7 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 8 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 9 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 11 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 12 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 25 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 29 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 32 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 33 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
- Art. 34 CCC (Convention sur la cybercriminalité [Cybercrime Convention])
CONSTITUTION FÉDÉRALE
CODE DES OBLIGATIONS
LOI FÉDÉRALE SUR LE DROIT INTERNATIONAL PRIVÉ
CONVENTION DE LUGANO
CODE DE PROCÉDURE PÉNALE
CODE DE PROCÉDURE CIVILE
LOI FÉDÉRALE SUR LES DROITS POLITIQUES
CODE CIVIL
LOI FÉDÉRALE SUR LES CARTELS ET AUTRES RESTRICTIONS À LA CONCURRENCE
LOI FÉDÉRALE SUR L’ENTRAIDE INTERNATIONALE EN MATIÈRE PÉNALE
LOI FÉDÉRALE SUR LA PROTECTION DES DONNÉES
LOI FÉDÉRALE SUR LA POURSUITE POUR DETTES ET LA FAILLITE
CODE PÉNAL SUISSE
CYBERCRIME CONVENTION
ORDONNANCE SUR LE REGISTRE DU COMMERCE
I. Introduction
1 Figurant au chapitre III de la Convention sur la Cybercriminalité
2 La ratio legis de cette disposition consiste en ce que, très souvent, les enquêteurs ne peuvent être sûrs de pouvoir remonter à la source d'une communication en se fiant aux enregistrements des transmissions antérieures car des données relatives au trafic cruciales peuvent avoir été automatiquement effacées par un fournisseur de services de la filière de transmission avant de pouvoir être conservées ; il a donc été jugé nécessaire que les enquêteurs de chaque Partie puissent avoir la possibilité de se procurer en temps réel des données relatives au trafic concernant des communications transmises par un système informatique se trouvant sur le territoire d'autres Parties
3 La pratique suisse confirme ce besoin, au vu de la multiplication des plateformes de messagerie et de courriels offrant des services d’anonymisation non seulement par l’utilisation d’un chiffrement des données de bout en bout (end-to-end encryption) parfois couplé d’un chiffrement de type zéro-accès (zero-access encryption), mais aussi par l’absence de conservation des journaux de connexion (logs)
4 L’art. 33 al. 2 CCC prévoit l’obligation pour les Etats parties d’accorder l’entraide « au moins à l’égard des infractions pénales pour lesquelles la collecte en temps réel de données concernant le trafic serait disponible dans une affaire analogue au niveau interne ». C’est donc le droit pénal matériel national (catalogue d’infractions notamment) qui définit le cadre minimum des engagements de chaque Partie. Cette solution a le mérite d’éviter l’écueil de l’établissement d’une liste d’infractions pour lesquelles l’entraide devrait être accordée dans cette constellation, ce qui, compte tenu des cultures et systèmes juridiques divers, aurait assurément engendré une levée de boucliers de nombreux Etats. A l’inverse, elle vise à encourager les Parties à accorder l’entraide la plus large possible, soit même dans des situations dans lesquelles les infractions poursuivies ne pourraient justifier une telle mesure de surveillance en procédure pénale nationale
5 Au niveau du droit procédural national justement, la CCC oblige les Etats parties à adopter des mesures législatives qui se révèlent nécessaires pour habiliter ses autorités compétentes, d’une part, à collecter ou enregistrer sur son territoire, en temps réel, des données relatives au trafic associées à des communications spécifiques transmises sur son territoire au moyen d’un système informatique et, d’autre part, à contraindre les fournisseurs de services à collecter ou enregistrer eux-mêmes ces données ou à prêter assistance aux autorités pour ce faire (art. 20 CCC).
II. Notions
6 Par « données relatives au trafic », la Convention entend « toutes données ayant trait à une communication passant par un système informatique, produites par ce dernier en tant qu’élément de la chaîne de communication, indiquant l’origine, la destination, l’itinéraire, l’heure, la date, la taille et la durée de la communication ou le type de service sous-jacent » (art. 1 let. d CCC). Ces données sont produites par des ordinateurs appartenant à la chaîne de communication pour acheminer le contenu d’une communication de son origine à sa destination. Elles sont donc des auxiliaires de la communication elle-même
7 La définition même des « données relatives au trafic » n’a pas été expressément reprise par le législateur suisse dans le cadre de la mise en œuvre de la Convention (en particulier à l’art. 18b EIMP
8 L’art. 33 CCC vise la collecte en temps réel des données relatives au trafic. Il s’agit d’intercepter ces données, dès ce jour et pour le futur, au fur et à mesure de l’arrivée ou du départ des communications. Cette notion s’oppose à la récolte de données préexistantes, enregistrées, respectivement stockées sur un support informatique (serveur, cloud, ou autre), même lorsqu’il s’agit de données relatives au trafic de communications déjà intervenues
9 Les données interceptées doivent être « associées à des communications spécifiées ». L’usage du pluriel s’explique par le fait qu’il peut s’avérer nécessaire de collecter des données relatives au trafic concernant plusieurs communications pour établir l’identité de la personne à l’origine de la communication et/ou celle à laquelle celle-ci est destinée
10 Par ailleurs, les communications spécifiées doivent se dérouler sur le territoire d’une Partie. Cet aspect pourrait être potentiellement problématique, dès lors que l’usage de technologie de type cloud ne permet plus d’associer un lieu de stockage à un Etat en particulier. En pratique, le critère du lieu de stockage des données a perdu de son importance au profit de celui du lieu où se situe la personne (physique ou morale) qui dispose d’un contrôle effectif sur les données
11 La disposition impose aux Parties de s’accorder l’entraide dans la collecte en temps réel de ces données. Si, à première lecture, la notion de « collecte » comprend celle de « transmission » – puisque cette collecte intervient à la demande et pour les besoins d’une autorité étrangère – nous verrons que le législateur suisse a distingué ces deux notions dans le cadre de la mise en œuvre de l’art. 33 CCC (cf. infra III.).
12 Enfin, la Convention ne s’applique pas en tant que telle aux télécommunications classiques (téléphonie analogique) puisque les données doivent être transmises au moyen d’un système informatique. L’avènement de la téléphonique numérique et plus généralement la convergence des technologies des télécommunications brouille néanmoins les distinctions entre télécommunications et téléinformatique et les spécificités de leurs infrastructures. Ainsi la Convention – notamment les art. 20 et 33 CCC - s'applique à des communications spécifiées transmises au moyen d'un système informatique, la communication pouvant être transmise par le biais d'un réseau de télécommunications avant d'être reçue par un autre système informatique
III. Mise en œuvre en droit suisse
A. L’art. 18b EIMP
1. Historique
13 L’art. 18b EIMP est introduit dans le sillage de la ratification de la CCC par la Suisse
2. Définitions
14 Aux termes de l’art. 18b al. 1 EIMP, l’autorité fédérale ou cantonale chargée de traiter une demande d’entraide peut ordonner la transmission à l’étranger de données relatives au trafic informatique avant la clôture de la procédure d’entraide si les mesures provisoires font apparaître que la source de la communication faisant l’objet de la demande d’entraide se trouve à l’étranger (al. 1 let. a) ou si ces données sont recueillies par l’autorité d’exécution en vertu d’un ordre de surveillance en temps réel qui a été autorisé (art. 269 à 281 CPP ; al. 2 let. b)
3. Procédure
15 L’art. 18b al. 1 let. b EIMP renvoie aux art. 269 à 281 CPP et donc notamment, s’agissant de surveillance de données secondaires de télécommunication, à l’art. 273 CPP. Ce dernier prévoit en particulier que seuls des graves soupçons de commission de crimes et délits (art. 10 al. 2 et 3 CP) permettent au ministère public d’obtenir des données secondaires de télécommunication
16 L’art. 18b al. 1 let. b EIMP constitue une dérogation au système classique de l’entraide selon lequel le droit d’être entendu de la personne touchée par une mesure d’entraide doit être garanti et une ordonnance de clôture dûment notifiée et entrée en force préalablement à toute transmission de moyen de preuve à l’étranger (art. 80d EIMP). Avant l’entrée en vigueur de cette disposition, la Suisse ne pouvait fournir à l’étranger de telles données issues d’une surveillance secrète sans en avoir préalablement informé la personne touchée (pour autant que celle-ci soit domiciliée en Suisse ou y ait élu domicile ; cf. art. 80m EIMP), ce qui rendait la mesure bien souvent inutile pour la procédure étrangère, voire pouvaient mettre celle-ci en péril.
17 Désormais, après être entrée en matière (art. 80a EIMP), l’autorité d’exécution ordonnera la mesure de surveillance par l’intermédiaire du Service Surveillance de la correspondance par poste et télécommunication (Service SCPT ; art. 273 CPP en lien avec les art. 60 ss OSCPT
18 Elle devra ensuite faire autoriser la mesure par le Tribunal des mesures de contrainte dans les 24 heures à compter de l’ordre (art. 274 al. 1 CPP). A noter que, s’agissant de la condition, posée à l’art. 273 CPP, de l’existence d’un « grave soupçon », le Tribunal fédéral a rappelé à juste titre que selon les règles sur l'entraide judiciaire et la jurisprudence constante, les art. 14 CEEJ, 28 EIMP et 10 OEIMP
19 Le Tribunal des mesures de contrainte statue dans les cinq jours (art. 274 al. 2 CPP). En cas de refus de la surveillance, les documents et enregistrements collectés doivent être immédiatement détruits (art. 277 al. 1 CPP). Si l’autorisation est accordée, il faut relever que l’art. 279 CPP prévoyant la communication au prévenu ou au tiers objet de la surveillance et aménageant un droit de recours à ces derniers ainsi qu’au service de télécommunication surveillé (art. 279 al. 3 CPP) ne trouve pas application, malgré le renvoi de l’art. 18b al. 2 let. a aux art. 269 à 281 CPP. En effet, les conventions et lois applicables dans le domaine de l’entraide judiciaire internationale en matière pénale dérogent au système usuel du CPP qui ne trouve application que s’il est plus favorable à la coopération que ces conventions et lois applicables (principe de faveur)
20 A réception des données issues de la surveillance, l’autorité d’exécution pourra rendre une décision incidente fondée sur l’art. 18b EIMP pour ordonner la transmission anticipée des données à l’autorité requérante. La décision, de même que l’ordre et l’autorisation de surveillance sont communiquées à l’OFJ (art. 18b al. 3 EIMP). Si la surveillance est vouée à durer dans le temps et que des données sont régulièrement collectées, la décision pourra couvrir toutes les données futures issues de la surveillance autorisée de manière à permettre à l’autorité d’exécution (ou à la police le cas échéant) de transmettre les données au fur et à mesure de leur réception. En l’absence de notification à la personne touchée à ce stade et au vu des limites imposées par l’art. 18b al. 2 EIMP, une telle manière de procéder ne lèse pas les droits des parties à la procédure d’entraide et doit pouvoir être admise.
21 Il conviendra néanmoins de rappeler, à chaque transmission anticipée à l’autorité requérante, que ces données ne peuvent être utilisées comme moyens de preuve avant l’entrée en force de chose jugée de la décision sur l’octroi et l’étendue de l’entraide (art. 18b al. 2 EIMP). La protection juridique est ainsi garantie a posteriori
22 En pratique, lorsque la personne touchée par la mesure de surveillance est inconnue, n’est pas domiciliée en Suisse, ni y a pas élu domicile, voire utilise une fausse identité
23 Lorsque la personne touchée par la mesure de surveillance est domiciliée en Suisse ou qu’elle y a élu domicile, son droit d’être entendue devra lui être garanti (art. 80m al. 1 EIMP en lien avec l’art. 80b EIMP), ce qui implique qu’elle devra être informée de la mesure et avoir eu l’occasion de s’exprimer par écrit avant le rendu de la décision de clôture. L’art. 18b EIMP permet précisément de repousser l’information à la personne touchée et l’octroi de son droit d’être entendu aussi longtemps que nécessaire pour la procédure à l’étranger. En pratique, l’autorité d’exécution devra régulièrement s’enquérir auprès de l’autorité requérante de la nécessité, pour la procédure à l’étranger, de maintenir secrète la mesure de surveillance ordonnée en Suisse.
24 La décision de clôture est susceptible de recours au Tribunal pénal fédéral (art. 80e EIMP). La décision incidente de transmission anticipée des données relatives au trafic au sens de l’art. 18b EIMP pourra être contestée conjointement à la décision de clôture (art. 80e al. 1 EIMP). Un recours immédiat contre la décision incidente semble possible, si l’autorité d’exécution n’a pas pris les précautions nécessaires à s’assurer que les cautèles de l’art. 18b al. 2 EIMP sont respectées
25 La rédaction très large de l’art. 18b al. 1 let. b EIMP semble permettre également la transmission anticipée de données relatives au trafic informatique lorsque celles-ci ont été interceptées au moyen d’IMSI catcher (art. 269bis CPP), de govware (art. 269ter CPP) voire d’autres dispositifs techniques de surveillance (art. 280 CPP), quand bien même l’art. 33 CCC ne ferait pas une telle obligation.
4. Quelques délimitations matérielles
26 Contrairement au texte de l’art. 33 CCC, l’art. 18b EIMP n’est pas limité à des « communications spécifiées ». Ainsi, le journal de connexion (logs) à une boite de courriel peut être obtenu au moyen d’une surveillance en temps réel
27 Le Tribunal fédéral a eu l’occasion d’affirmer que l’art. 18b EIMP constitue une base légale permettant le transfert anticipé des données relatives au trafic issues d’une surveillance en temps réel, à l’exclusion des données relatives au contenu, faute de base légale ou conventionnelle
28 Dans le même arrêt, le Tribunal fédéral a ouvert la transmission anticipée des données au sens de l’art. 18b EIMP aux données relatives au trafic téléphonique
29 L’art. 18b EIMP présente un autre avantage : si la collecte de données relatives au trafic transmises de manière anticipée permet de constater qu’une nouvelle mesure de surveillance sur un autre compte, une autre ligne, etc., en Suisse ou à l’étranger, se justifie, l’autorité requérante peut immédiatement requérir l’exécution d’une telle mesure.
B. Distinctions
30 La transmission anticipée des informations liées au trafic informatique prévue par l’art. 18b EIMP doit être distinguée de la transmission spontanée de moyens de preuve et d’informations (art. 67a EIMP) qui fait également exception au principe selon lequel une décision de clôture entrée en force est nécessaire avant toute transmission à l’étranger. A la différence du système de l’art. 67a EIMP, l’art. 18b EIMP intervient nécessairement dans le cadre de l’exécution d’une demande d’entraide étrangère tendant à obtenir ces moyens de preuve. L’art. 18b EIMP ne prévoit en effet aucunement une transmission anticipée « spontanée » des données relatives au trafic. De surcroît, l’art. 67a EIMP prohibe la transmission de moyens de preuve dès qu’ils touchent au domaine secret (art. 67 al. 4 EIMP). Dans ce cas, seules des informations peuvent être fournies à une autorité étrangère (art. 67a al. 5 EIMP)
31 La transmission anticipée des informations liées au trafic informatique prévue par l’art. 18b EIMP doit également être distinguée de l’entraide dynamique (art. 80dbis EIMP) qui permet, à titre exceptionnel, une transmission anticipée d’informations ou de moyens de preuve (a) lorsque les enquêtes étrangères portant sur des affaires de criminalité organisée ou de terrorisme seraient excessivement difficiles sans cette mesure d’entraide judiciaire, notamment en raison du risque de collusion, ou parce que la confidentialité de la procédure doit être préservée, ou (b) afin de prévenir un danger grave et imminent, notamment la commission d’un acte terroriste. L’introduction en 2021 de cette nouvelle disposition – accompagnée de nouvelles règles sur l’équipe commune d’enquête - a été considérée comme un premier pas important vers des règles assouplies et une entraide plus rapide et réactive, fondée sur la confiance internationale
32 Enfin, une transmission anticipée au sens de l’art 18b EIMP ne semble pas présenter d’intérêt particulier dans le cadre d’une équipe commune d’enquête (ECE ; ou Joint Investigation Team, JIT ; art. 80dter à 80dduodecies EIMP) ; en effet, le champ matériel restreint de l’art. 80dbis EIMP, ne s’applique pas, de l’avis des auteurs, aux équipes communes d’enquête, malgré le renvoi malheureux de l’art. 80docties EIMP aux conditions de l’art. 80dbis EIMP
Les auteurs ont rédigé la présente contribution à titre personnel. Les appréciations et opinions présentées sont les leurs et n’engagent pas le Ministère public de la Confédération.
Bibliographie
Böhi Simon, commentaire de l’art. 18b EIMP, in : Niggli Marcel Alexander/Heimgartner Stefan (édit.), Basler Kommentar Internationales Strafrecht, 1ère édition, Bâle 2015.
Dangubic Miro/Clerc Yves, Art. 80dbis IRSG – ein Überblick, forumpoenale 4 (2022) p. 287.
Donatsch Andreas/Heimgartner Stefan/Meyer Frank/Simonek Madeleine, Internationale Rechtshilfe, 2e édition., Zurich et al. 2015.
Glutz Alexander M., commentaire de l’art. 67a EIMP, in : Niggli Marcel Alexander/Heimgartner Stefan (édit.), Basler Kommentar Internationales Strafrecht, 1ère édition, Bâle 2015.
Hansjakob Thomas/Pajarola Umberto, commentaire de l’art. 272 CPP, in : Donatsch Andreas/Lieber Viktor/ Summers Sarah/Wohlers Wolfgang (édit.), Kommentar zur Schweizerischen Strafprozessordnung StPO, 3e édition, Zurich 2020.
Isenring Bernhard/Maybud Roy D./Quiblier Laura, Phänomen Cybercrime – Herausforderungen und Grenzen des Straf- und Strafprozessrechts im Überblick, SJZ 115 (2019) p. 439.
Ludwiczak Glassey Maria/Bonzanigo Francesca, L’artificielle distinction entre « informations » et « moyens de preuve » en entraide pénale internationale, Revue Pénale Suisse 140/2022 p. 402-427.
Ludwiczak Maria, L’entraide pénale internationale ‘dynamique’ en bref. Le projet, les débats, le compromis, Pratique juridique actuelle, 1 (2021) p. 71–75.
Zimmermann Robert, La coopération judiciaire internationale en matière pénale, 5e édition, Berne 2019.
Matériaux
Message concernant la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) du 27 février 2013, FF 2013 2379, consultable sous https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2013/512/fr/pdf-a/fedlex-data-admin-ch-eli-fga-2013-512-fr-pdf-a.pdf, consulté en janvier 2024 (cité : Message LSCPT).
Message relatif à l’approbation et à la mise en œuvre de la Convention du Conseil de l’Europe sur la cybercriminalité du 18 juin 2010, FF 2010 4275, consultable sous https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2010/813/fr/pdf-a/fedlex-data-admin-ch-eli-fga-2010-813-fr-pdf-a.pdf, consulté en janvier 2024 (cité : Message CCC).
Rapport explicatif de la Convention sur la cybercriminalité du 23 novembre 2001, Conseil de l’Europe, Série des traités européens – no 185, consultable sous https://rm.coe.int/16800ccea4, consulté en janvier 2024 (cité : Rapport explicatif du Conseil de l’Europe).