L’Afrique et la cybercriminalité : le cas du Sénégal
samedi 25 juin 2016
Face à la montée de la cybercriminalité et aux risques qu’elle présente, les Etats s’organisent comme il peuvent pour limiter les dégâts causés par cette nouvelle forme de délinquance, à défaut de l’enrayer.
Le Sénégal, un des pays ayant le meilleur accès à internet et aux TIC en Afrique de l’ouest, a, depuis huit ans, légiféré sur le phénomène et sur les infractions qui y sont assimilées.
Dans le même temps, des travaux de recherche y ont été consacrés, à l’instar de cette thèse de doctorat soutenue par le magistrat Papa Assane Touré sous le titre : « Le traitement de la cybercriminalité devant le juge ».
Aujourd’hui secrétaire général adjoint du gouvernement sénégalais, l’auteur de cette thèse, publiée aussi en 2014 chez L’Harmattan, est mieux placé que quiconque pour renseigner sur la manière dont la justice sénégalaise enrôle ce problème.
Quel est l’état des lieux de la cybercriminalité en Afrique en général et au Sénégal en particulier ?
La cybercriminalité constitue un phénomène très complexe. En général, on considère qu’elle renvoie à toutes les infractions qui ont un lien avec les technologies de l’information et de la communication (TIC). Celles-ci peuvent être l’objet, voire la cible des agissements répréhensibles ou un moyen, c’est-à-dire être un instrument permettant de réaliser des infractions classiques. En Afrique en général, et au Sénégal en particulier, on a longtemps considéré ce phénomène comme un mythe qui existait surtout dans les pays développés où la connectivité est plus importante et où les technologies sont beaucoup plus avancées. Aujourd’hui, ce postulat ne tient plus parce que l’Afrique est de plus en plus connectée. Si on prend l’exemple du Sénégal, c’est l’un des pays ayant la plus importante bande passante sur le continent. Le pays a réalisé des avancées considérables en matière de télécommunications et de TIC. Et comme vous le savez, plus on est connecté, plus on est cybervulnérable. Ce qui fait qu’aujourd’hui, la cybercriminalité constitue une réalité de politique criminelle aussi bien au Sénégal que partout en Afrique. C’est un phénomène qui se développe de façon exponentielle et qui est devenu un véritable fléau. L’exemple qu’on peut prendre pour montrer la réalité de la cybercriminalité dans nos pays, c’est l’escroquerie en ligne. Particulièrement en Afrique de l’Ouest, cette forme de cybercriminalité a fini par prendre les proportions d’un véritable fléau. Des gens utilisent les réseaux électroniques pour se livrer à des manœuvres frauduleuses ; et très souvent, ils parviennent à obtenir des sommes d’argent de la part de personnes qui croient à leurs supercheries. C’est pour dire qu’aujourd’hui, en Afrique, il n’est pas possible de considérer la cybercriminalité comme un mythe ; c’est un phénomène extrêmement sérieux que les pouvoirs publics doivent prendre comme une préoccupation de sécurité nationale.
Outre la cyberescroquerie, quelles sont les autres formes de cybercriminalité les plus courantes en Afrique ?
Il y a toutes les formes de cybercriminalité. J’ai publié il n’y a pas longtemps une chronique de jurisprudence sur les décisions rendues en matière de cybercriminalité au Sénégal depuis 2008, année depuis laquelle nous disposons d’une loi sur la cybercriminalité. Je puis vous assurer qu’on a constaté des cas de piratage informatique, des cas où des personnes ont percé des serveurs sans l’autorisation des titulaires, on a eu des cas de vol de données informatiques, d’effacement de données informatiques ; ce sont des cas où les TIC sont l’objet-même de la commission de l’infraction. Mais, au Sénégal, les cas les plus nombreux sont ceux où les TIC sont utilisées comme moyens pour réaliser des infractions classiques. L’exemple-type c’est l’escroquerie en ligne. C’est une infraction ordinaire ; mais, lorsqu’on utilise les réseaux pour la réaliser, ça devient de la cybercriminalité ; mais on utilise l’internet pour amplifier la commission de l’infraction. On peut aussi prendre l’exemple de la diffamation en ligne. Traditionnellement, les gens commettaient des injures dans le monde physique classique à travers les journaux, la radio ; aujourd’hui, c’est à travers les réseaux sociaux et le web d’une manière générale qui sont considérés comme des moyens permettant d’amplifier des faits qui existaient dans le monde physique classique. Au
“Je puis vous dire que les infractions cybercriminelles sont de loin plus importantes que les infractions relatives au blanchiment de capitaux ou au terrorisme”, on constate la montée en puissance de la e-réputation. Ce sont des infractions relatives aux mœurs qui se retrouvent dans le cyberespace. Par exemple, des personnes qui se font photographier dans des positions qui ne sont pas toujours à leur avantage et qui sont postées sur internet. Vous savez que dans ces situations-là, il est extrêmement difficile de retirer le contenu, compte tenu du fait que ces images sont hébergées sur des serveurs qui ne sont pas toujours établis en Afrique.
Quelles sont les principales conséquences de la montée de la cybercriminalité en Afrique ?
Ce qui trompe un peu est que la cybercriminalité est une criminalité dissimulée. Cela veut dire qu’entre les faits qui sont effectivement réalisés et ceux qui sont portés à l’attention des autorités et de la justice, il y a très souvent un océan. Ce qui fait que la réalité est là, mais, on ne parvient pas toujours à mesurer sa portée. Même en Europe, il est très difficile d’avoir aujourd’hui des chiffres précis sur l’impact de la cybercriminalité. Mais on s’accorde pour dire qu’aujourd’hui, elle fait encourir aux Etats des risques extrêmement importants et son impact sur le plan économique est considérable. Imaginez-vous qu’il est difficile pour le citoyen ordinaire d’avoir confiance dans l’économie numérique, par exemple par l’utilisation des cartes bancaires, du paiement ou du commerce en ligne. Si le citoyen n’est pas sûr qu’en utilisant sa carte bancaire il ne sera pas escroqué par des cyberdélinquants qui sont dissimulés quelque part, il ne participe pas de fait au commerce électronique. Toutes ces personnes qui considèrent que le commerce électronique n’est pas sûr et ne présente pas de garantie contribuent à freiner le développement du commerce électronique et nous savons aujourd’hui que le commerce électronique constitue normalement une opportunité extrêmement importante pour l’Afrique. A cela s’ajoutent des atteintes qui peuvent être faites aux mineurs, du fait de la pédopornographie. Donc, l’impact sur le plan économique est considérable, même si les chiffres ne sont pas toujours disponibles, surtout en Afrique.
Partant du fait que l’accès à internet détermine le niveau de cybercriminalité, peut-on dès lors dire que la cybercriminalité est moins développée en Afrique qu’en Europe où l’accès à internet est beaucoup plus facile ?
Il est évident que plus on est connecté, plus on est cybervulnérable. Ainsi, la vulnérabilité s’accentue plus dans les pays qui sont hyperconnectés. Je prendrais l’exemple d’un pays comme l’Estonie qui, dans les années 2000, était extrêmement connectée. En 2007, ce pays a été victime d’une attaque de la part de pirates informatiques. On ne parvient pas à identifier jusque-là les auteurs de cette attaque qui a mis le pays à genoux pendant plusieurs semaines et il a fallu que les informaticiens déploient une grande ingéniosité pour restaurer la crédibilité informatique du pays. C’est pour dire simplement que les pays les plus développés, qui sont plus et mieux connectés, sont plus exposés à des risques que les pays africains. Ce qui ne signifie pas que nous ne sommes pas exposés à des risques ; parce que de plus en plus, pour commettre leurs infractions, les cyberdélinquants ont tendance à se réfugier dans les pays africains où il n’y a pas suffisamment de législation, ou à utiliser des serveurs africains pour réaliser leurs méfaits. Cela montre que ce ne sont pas seulement des pays européens qui sont exposés à ce phénomène, mais, aussi les pays africains, qui sont même quelquefois dans des situations plus préoccupantes.
Vu les conséquences que vous avez énumérées, quelle est la réponse que le gouvernement sénégalais oppose au développement de la cybercriminalité ?
Le Sénégal a très tôt pris conscience du danger que représente la cybercriminalité et des enjeux que pose la cybersécurité en général. Dès 2008 , le pays s’est doté d’un cadre juridique presque intégral ; pas seulement de lutte contre la cybercriminalité, mais d’encadrement des phénomènes qui touchent la société de l’information. Nous avons depuis le 25 janvier 2008 une loi d’orientation sur la société de l’information. A la même date, nous avons eu une loi sur les transactions électroniques, laquelle encadre quelque peu le commerce électronique et sécurise les transactions. Nous avons une loi sur la protection des données à caractère personnel et une commission des données à caractère personnel est en place ; une loi sur la cryptologie, une autre sur les droits d’auteur et les droits voisins qui règlementent les droits d’auteur dans le cyberespace et, enfin, une loi sur la cybercriminalité. Cette loi prévoit d’incriminer tous les comportements cybercriminels, qu’ils aient pour objets ou pour moyens les TIC. Cette loi prévoit aussi les pouvoirs des autorités judiciaires, des magistrats, des officiers de police judiciaire, si bien qu’aujourd’hui, un officier de police judiciaire peut perquisitionner un système informatique, fouiller un système ou un serveur pour y rechercher des données utiles à l’enquête ; idem pour un juge d’instruction. Celui-ci peut également intercepter des données informatiques. Le Sénégal a également mis en place une brigade spéciale de lutte contre la cybercriminalité au niveau de la division des investigations criminelles de la police. La gendarmerie est également en train de faire des efforts similaires pour se doter d’une structure spécialisée. Car, en réalité, aussi bien les magistrats que les policiers et les gendarmes doivent aller vers la spécialisation parce que les cyberdélinquants sont extrêmement spécialisés et maîtrisent parfaitement les techniques informatiques. Si les autorités judiciaires ne sont pas suffisamment spécialisées, vous imaginez le risque que les populations encourent.
Maintenant, il faut comprendre que la cybercriminalité n’est pas un phénomène criminel sénégalais, congolais ou béninois ; ce n’est pas un phénomène criminel africain ; c’est un phénomène criminel mondial. C’est la raison pour laquelle la CEDEAO (Communauté Economique des Etats de l’Afrique de l’Ouest, NDLR) s’est dotée d’une directive portant sur la cybercriminalité. L’Union africaine a adopté une convention africaine. Mais le Sénégal considère que c’est bien d’avoir ces instruments au plan communautaire et continental, mais que la lutte doit se faire à l’échelle internationale parce que le phénomène est transnational. C’est la raison pour laquelle le Sénégal considère que le seul instrument international de lutte à notre disposition est la Convention de Budapest, une convention européenne, mais qui est ouverte à tous les Etats, y compris les pays non membres du conseil de l’Europe. C’est pourquoi le Sénégal est en train de suivre une procédure au terme de laquelle il va adhérer à cette convention afin de bénéficier de la coopération de tous les Etats : Etats-Unis, France, Afrique du sud, etc. A partir de ce moment-là, le Sénégal pourra s’inscrire dans la croisade internationale contre le phénomène de la cybercriminalité qui constitue une très sérieuse menace pour la sécurité des réseaux et le développement de la société de l’information.
Quelle est la part des infractions cybercriminelles parmi les affaires qui sont portées devant les juridictions sénégalaises aujourd’hui ?
Depuis que la loi a été adoptée en 2008, nous avons constaté une véritable montée en puissance des infractions cybercriminelles. Au début, c’était les escroqueries en ligne, et de plus en plus, on enregistre des cas d’accès frauduleux à un système informatique. Parmi les affaires qui ont été récemment jugées, il y a celle concernant une entreprise qui gère un réseau de transfert électronique d’argent et qui a été victime d’un piratage informatique de la part de l’un de ses employés. Voilà le type d’affaires qui, de plus en plus, sont portées devant les juges. Ce qui montre que la cybercriminalité en Afrique se professionnalise. Il y a des réseaux d’escrocs, de fraudeurs à la carte bancaire qui se livrent à ce qu’on appelle carding ou skimming, et c’est de plus en plus fréquent au Sénégal. Et je puis vous dire que les infractions cybercriminelles sont de loin plus importantes que les infractions relatives au blanchiment de capitaux ou au terrorisme.
Quelles sont les peines que la loi sénégalaise prévoit en cas de commission d’infraction cybercriminelle ?
La loi de 2008 a prévu des sanctions assez sévères, avec des peines d’emprisonnement qui peuvent aller de six mois à cinq ans lorsque le cyberdélinquant n’est pas dans une situation de récidive. Mais, s’il est dans une situation de récidive, ces peines peuvent être multipliées par deux. C’est pour dire que la loi sénégalaise envisage une répression très sévère de ces comportements. Et je dois vous préciser qu’il y a un projet de réforme du code pénal et du code de procédure pénale qui est en cours ; et dans ce projet, les peines sont renforcées. Il y a de nouvelles infractions qui vont voir le jour, on va renforcer le pouvoir d’investigation des juges et au-delà de ces aspects purement juridiques, il va falloir renforcer les moyens des juges. L’Etat est dans cette voie aujourd’hui. Ce qui l’atteste, c’est cet important projet du gouvernement qui consiste en la mise en place d’un centre national de lutte contre la cybercriminalité. Ce sera véritablement la plateforme institutionnelle qui va réunir tous les acteurs, institutionnels et privés orientés vers la coordination de toutes les activités de cybersécurité. Ce centre va aussi s’occuper de la formation des acteurs et va constituer le point de contact du Sénégal avec l’international pour toutes les questions qui concernent la coopération et le partenariat en matière de lutte contre la cybercriminalité ou de cybersécurité tout court.
Quelles recommandations feriez-vous aux utilisateurs d’internet pour éviter d’être victimes de la cybercriminalité ?
Je leur recommande la culture de la cybersécurité. La convention africaine sur la cybersécurité insiste beaucoup sur cette notion de culture, sur la promotion de la culture de la cybersécurité. Quand un responsable ou une autorité publique reçoit ses documents officiels dans une adresse mail Yahoo, cela ne reflète pas la culture de la cybersécurité. Lorsqu’une personne écrit quelque part le mot de passe de son compte, ou alors utilise un mot de passe trop facile à deviner, ce n’est pas une culture de la cybersécurité. Ce sont des comportements banals comme ceux-là qui sont le prélude à des actions criminelles. Vous savez, le premier geste d’un cybercriminel, c’est de pouvoir percer un serveur. S’il a votre code et qu’il arrive à s’introduire dans votre compte ou dans votre serveur, il peut commettre toutes sortes de forfaits. Donc, on insiste beaucoup sur cette culture de la cybersécurité d’une part, et d’autre part, sur la sensibilisation. L’Etat a une responsabilité par rapport à cela pour que les populations soient édifiées sur les dangers. C’est vrai que les réseaux informatiques recèlent beaucoup de convivialité. A travers les réseaux sociaux, on peut s’y instruire ; mais, il y a des dangers et l’Etat doit vraiment attirer l’attention des utilisateurs sur ces dangers. Si je devais insister sur deux choses, ce serait sur la nécessité de renforcer une culture de cybersécurité et celle de sensibiliser les populations par rapport aux dangers et méfaits des réseaux électroniques.
L’un des problèmes dans la lutte contre la cybercriminalité reste qu’un grand nombre de personnes ne croient pas aux risques que vous énumérez...
Tout à fait. Il ne faudrait pas qu’on considère qu’en Afrique, la cybercriminalité est un mythe. Quand je préparais ma thèse en 2005, un collègue m’avait dit que je perdais mon temps, parce que cela n’existait pas. Aujourd’hui, on se rend compte que c’est loin d’être une fiction ; c’est une réalité. Alors, il ne faudrait pas qu’on commette cette erreur qui consiste à poser comme principe que ce sont des infractions qui concernent les pays européens et que nous n’avons rien à voir avec ça. L’Afrique est un terrain de cybercriminalité et le cyberespace est criminogène. Il faudrait qu’on prenne en charge cette question, qu’on élabore partout sur le continent des politiques de cybersécurité et des politiques de lutte contre la cybercriminalité. Tous les Etats ont des politiques en matière environnementale, économique, sociale, mais, tous n’en ont pas en matière de cybersécurité. Il n’y a pas de document de stratégie. Je pense que ce qui est le plus important pour les Etats aujourd’hui, c’est d’abord une prise de conscience de la réalité de ce phénomène d’une part ; de l’autre, la nécessité pour les pouvoirs publics de mettre en œuvre une véritable politique de cybersécurité en termes de formation des acteurs, de mise en place d’un cadre juridique approprié, de renforcement des moyens logistiques, de spécialisation des acteurs que sont, entre autres, les magistrats et les officiers de police judiciaire, en termes de partenariat entre les autorités du public et du privé dans le sens de la répression de la cybercriminalité, et en termes de renforcement de la coopération internationale. Aujourd’hui, aucun Etat seul ne peut régler le problème de la cybercriminalité. Il faut une approche globale, une approche de coopération internationale pour faire face à ce phénomène qui constitue aujourd’hui une menace très sérieuse pour la sécurité de la société de l’information.
Peut-on dès lors dire que l’homme a créé une technologie qu’il n’arrive plus à maîtriser ?
Chaque société a ses formes de criminalité. La société agricole avait ses formes de criminalité. Avec la société industrielle, on a vu se développer des cas de fraude à l’électricité, des vols de produits énergétiques, etc. Aujourd’hui, il n’y a aucune raison pour que la société de l’information fasse exception. Comme le disait un juriste, l’évolution des mœurs entraine l’avènement de nouvelles formes de criminalité. Je crois que c’est ce qui s’est passé avec la révolution informatique qui a vu naître et se développer une forme de criminalité spécifique. Maintenant, on doit y faire face pour essayer d’y trouver des réponses appropriées.
(Source : SciDev, 25 juin 2016)