La Convention a été adoptée en décembre 2024 à l’unanimité par les 193 États membres des Nations unies, au terme de cinq années de négociations. Ce processus inclusif a mobilisé la société civile, des experts en sécurité de l’information, le monde universitaire ainsi que le secteur privé.

La Convention des Nations unies contre la cybercriminalité a recueilli 72 signatures à Hanoï, au Vietnam, les samedi 25 et dimanche 26 octobre, lors d’un événement dédié. Selon la liste définitive mise à la disposition de l’Agence Ecofin par l’Office des Nations unies contre la drogue et le crime (ONUDC), 21 pays africains figurent parmi les signataires.

Il s’agit de l’Algérie, l’Angola, le Burkina Faso, la Côte d’Ivoire, la République démocratique du Congo (RDC), Djibouti, l’Égypte, le Ghana, la Guinée-Bissau, la Libye, le Maroc, le Mozambique, la Namibie, le Nigeria, l’Afrique du Sud, le Togo, l’Ouganda, la Tanzanie, le Zimbabwe, le Mali et le Rwanda.

Selon l’ONUDC, la Convention vise à « rendre la prévention et la lutte contre la cybercriminalité plus efficaces en renforçant la coopération internationale, l’assistance technique et le renforcement des capacités, notamment dans les pays en développement ».

La Convention se veut donc le premier cadre mondial pour la collecte, le partage et l’utilisation de preuves électroniques dans les affaires criminelles graves. Elle criminalise également diverses infractions liées au cyberespace, notamment la fraude en ligne, la diffusion de contenus pédopornographiques, la sollicitation d’enfants sur Internet à des fins sexuelles et la diffusion non consensuelle d’images intimes. En outre, elle prévoit la création d’un réseau mondial de coopération disponible 24 h/24 et 7 j/7, afin de faciliter les échanges entre États et de renforcer les capacités nationales face à l’évolution rapide de la cybercriminalité.

La signature de cette Convention s’ajoute aux cadres internationaux existants tels que la Convention de Budapest sur la cybercriminalité et la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles (dite Convention de Malabo), déjà adoptées par plusieurs pays africains, en complément des législations nationales.

Dans un rapport publié en juin 2025, Interpol soulignait que les cyberattaques s’intensifient en Afrique dans un contexte de transformation numérique rapide, marqué par une connectivité accrue et une adoption massive de technologies comme la banque mobile et le commerce en ligne. L’organisation estime qu’entre 2019 et 2025, les incidents de cybersécurité sur le continent auront entraîné des pertes financières dépassant 3 milliards de dollars. À l’échelle mondiale, les données citées par l’ONU font état de 9500 milliards de dollars de dommages pour la seule année 2024.

Il convient toutefois de rappeler que la Convention de Hanoï n’est pas encore entrée en vigueur, malgré les signatures. Elle ne le sera qu’après sa ratification par au moins 40 pays. « Nous devons maintenant passer de la signature à l’action. La Convention doit être ratifiée rapidement, mise en œuvre intégralement et soutenue par des financements, des formations et des technologies, en particulier pour les pays en développement », a déclaré António Guterres, à la cérémonie de signature.

Par ailleurs, le texte suscite des oppositions, selon la presse internationale. Il est rapporté qu’une dizaine d’ONG, notamment de défense des droits de l’Homme, dénoncent de faibles garde-fous. Elles estiment que le traité crée un dispositif légal permettant de surveiller, conserver et échanger des informations entre pays. De leur côté, plusieurs groupes technologiques, dont Meta et Dell, mettent en garde contre un risque d’utilisation abusive du cadre pour criminaliser les chercheurs en cybersécurité ou réprimer des comportements que certains États jugeraient délictueux.

Isaac K. Kassouwi

(Source : WeAreTechAfrica, 28 octobre 2025)