ENVOYER À UN AMI

Votre nom * Email de ton ami * Commentaire

Le Congo Brazza sur le chemin de la sécurisation de son cyberespace : sept textes adoptés

Le gouvernement congolais a adopté cinq projets de loi et deux projets de décrets qui vont participer à l’essor du secteur de l’économie numérique. Pour ce qui concerne les projets de loi, il s’agit du Projet de loi relatif à la cybersécurité, le projet de loi portant lutte contre la cybercriminalité, le projet de loi relatif aux transactions électroniques et projet de loi portant création de l’Agence nationale de sécurité des systèmes d’information et le projet de loi portant protection des données à caractère personnel. Concernant les projets de décrets adoptés, il s’agit du projet de décret fixant les modalités de mise en œuvre, de l’accès et du service universel des communications électroniques et du projet de décret fixant les modalités de gestion des fonds pour l’accès et le service universel des communications électroniques.

Selon Clément Mouamba, le Premier ministre congolais, si la révolution numérique a été à l’origine d’importantes mutations à tous les niveaux de la société, elle a, dans le même temps, accru la vulnérabilité des Etats, des organisations et des individus en raison de l’interdépendance croissante de produits et de services vitaux.

C’est, d’ailleurs, pour cette raison, qu’au niveau international et communautaire, sont adoptés une série d’instruments auxquels les Etats sont tenus de se conformer. Il en est ainsi, par exemple, au niveau international, de la Convention de Budapest sur la cybercriminalité, de la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel et au niveau communautaire, notamment au sein de la Communauté économique des Etats de l’Afrique centrale (CEEAC) et de la Communauté économique et monétaire d’Afrique Centrale (Cémac), de la loi-type CEEAC/Cémac relative à la cybersécurité, de la directive loi-type CEEAC/Cémac sur la lutte contre la cybercriminalité ou encore de la directive loi-type /CEEAC/Cémac sur les transactions électroniques.

Digital Business Africa vous propose les grandes lignes de ce conseil des ministres exclusivement consacré au numérique.

Projet de loi relatif à la cybersécurité

Au cours de ce conseil, le président de la République, Dénis Sassou Nguesso, a invité Léon Juste Ibombo, le ministre des Postes, des Télécommunications et de l’Economie numérique, à présenter le projet de loi relatif à la cybersécurité. Un projet de loi qui vise à mettre en œuvre une politique nationale et globale de cette problématique, tout en fixant un cadre général en la matière.

Ce projet de loi, en examen, reconnaît l’importance des infrastructures et identifie les risques auxquels est confronté l’usage des nouvelles technologies de l’information. Le projet de loi adresse par ailleurs de l’ensemble des mesures de prévention, de protection et de discussion, des mesures d’ordre technique, organisationnel, juridique, financier, humain, procédural, et d’autres actions permettant d’atteindre les objectifs de sécurité, liés à l’utilisation des réseaux de communications électroniques et des systèmes d’informations.

Il ressort de l’exégèse de cet avant-projet de loi, que le titre I définit autant les concepts et la nature des opérations utilisés dans le domaine de cyberespace, que les principes généraux de la cybersécurité. Le titre II détermine, pour sa part, l’ensemble des activités de sécurité des systèmes d’information et des réseaux de communications électroniques, notamment l’audit obligatoire, la protection des réseaux de communications électroniques, et la protection des systèmes d’information. Le titre III, quant à lui, en enrichissant l’œuvre du législateur telle que formulée par la loi n°9-2009 du 25 novembre 2009, portant réglementation du secteur des communications électroniques, innove en fixant le régime de la cryptologie, au travers de l’encadrement juridique des activités de la cryptologie et les sanctions encourues par les prestataires desdites activités.

Après avoir fait le tour de la question, le Conseil des ministres a approuvé l’avant-projet de loi relatif à la cybersécurité en vue de sa transmission au parlement.

Projet de loi portant lutte contre la cybercriminalité

Présentant le projet de loi contre la cybercriminalité, à la demande du président de la République, le ministre Léon Juste Ibombo a tenu à rappeler que l’essor des technologies de l’information et de la communication (TIC) a favorisé de profondes mutations dans la manière de concevoir et de réaliser les activités humaines, et que de façon paradoxale, la révolution technologique a également favorisé l’irruption de nouveaux dangers et de graves menaces. Des agissements répréhensibles de toutes sortes, attentatoires tant aux intérêts des particuliers qu’à ceux de la chose publique se multiplient. Il en est ainsi de la fraude en ligne, de la diffusion de contenus pornographiques mettant en scène des enfants, du piratage, de l’usurpation d’identité, du traitement illicite de données à caractère personnel, etc.

Ainsi, les acteurs du monde criminel ont su tirer profit de l’insécurité du cyberespace qui découle de la vulnérabilité et de l’insuffisante maîtrise des TIC. Un phénomène nouveau dénommé cybercriminalité, trouvant son espace de prédilection dans l’environnement dématérialisé, est apparu. Sa particularité réside dans sa transnationalité, son immatérialité, sa volatilité et l’anonymat de ses acteurs.

La législation pénale congolaise actuelle n’étant pas adaptée aux spécificités de la délinquance numérique, aussi bien en droit substantiel qu’en droit procédural, il est apparu, dès lors, nécessaire de renforcer les dispositions du Code pénal en vigueur dans notre pays, en ajoutant les infractions commises par le biais des TIC. De fait, le texte proposé s’inspire largement des instruments juridiques internationaux et communautaires , et résout ainsi la question de la transposition, dans la législation nationale, des normes régionales et communautaires.

Ainsi, le texte en examen avec ses cent huit articles répartis en trente-trois chapitres et cinq titres, définit les infractions liées aux TIC ainsi que les peines encourues par les délinquants tant correctionnels que criminels.

C’est le cas des atteintes à la confidentialité, à l’intégrité, à l’introduction et à l’interception frauduleuse des données, des systèmes d’information, au traitement illicite des données à caractère personnel.

Sont également prévus et punis par la loi en projet, l’abus de dispositifs et de l’association de malfaiteurs informatiques, la pornographie infantile, la xénophobie par le biais d’un système d’information, la violation des normes relatives à la publicité par voie électronique, à la prospection directe, à la cryptologie.

Enfin, le projet en discussion n’a pas exclu les cas de vol, d’extorsion, d’abus de confiance, d’escroquerie, de recel de l’information électronique, de tous actes dolosifs, de blanchiment de capitaux, et d’exploitation illicite des données à caractère personnel. Tout comme, il est fait état des infractions portant sur les atteintes au droit d’auteur, sur l’usurpation d’identité numérique, sur les atteintes à la défense nationale et sur la responsabilité pénale des personnes morales.

Le titre III, quant à lui, définit les techniques procédurales et probatoires en matière d’infractions commises par le biais des TIC. Sont ainsi définis à ce titre, le système de preuve électronique en matière pénale, les modalités de perquisition, d’interception de données informatisées et du pouvoir d’injonction dont disposent le procureur de la République et le juge d’instruction à l’égard de toute personne, pour produire et communiquer les données informatiques spécifiées, en sa possession ou sous son contrôle.

Tenant compte du caractère transnational de cette catégorie d’infractions, le titre IV fixe les modalités de coopération et d’entraide judiciaires internationales.

Après examen, le Conseil des ministres a approuvé le projet de loi en vue de sa soumission au parlement.

Projet de loi relatif aux transactions électroniques

Poursuivant les points inscrits à son ordre du jour, le Conseil des ministres a examiné le projet de loi relatif aux transactions électroniques.

Sur le texte en examen, le ministre Léon Juste Ibombo a indiqué que le projet de loi sur les transactions électroniques, soumis à l’approbation du Conseil des ministres, s’inscrit en droite ligne de la politique nationale de développement des TIC, élaborée entre 2008 et 2009 par le gouvernement de la République. Il vise à mettre en place un environnement juridique propice et adapté, permettant le développement de l’e-business et de l’e-gouvernement, mais aussi de développer des échanges de manière globale par le canal des TIC.

En effet, a renchéri le ministre, les programmes sectoriels d’envergure de développement des infrastructures technologiques qui commencent à connaître des débuts de réalisation significatives dans notre pays, vont considérablement favoriser l’émergence des réseaux informatisés et leur appropriation progressive, aussi bien par les acteurs du commerce que par l’administration et les personnes publiques.

Dès lors, la tendance irréversible est à une constante augmentation des transactions électroniques qui s’opèrent déjà dans plusieurs secteurs de notre économie, notamment dans les domaines de la production, la promotion, la vente, la distribution de produits et les échanges par des réseaux de télécommunication ou informatiques.

Toutefois, a-t-il poursuivi, force est de constater que plusieurs obstacles freinent l’émergence et le développement des transactions électroniques dans notre pays, notamment en raison de graves carences normatives se caractérisant, entre autres, par :

• l’inexistence de règles qui consacrent la validité des documents électroniques et la reconnaissance de la signature électronique ;
• l’inexistence de dispositions organisant la dématérialisation des formalités administratives, et la diffusion d’informations en ligne ainsi que l’archivage électronique ;
• l’absence d’une définition claire et précise des obligations des acteurs, dans une perspective d’une facilitation de la liberté d’accès et d’information dans le cyberespace.

Le projet de loi en examen vient donc combler ces lacunes normatives en même temps qu’il consacre l’équivalence entre dossiers électroniques et documents papiers.

Par ailleurs, il prévoit une définition claire des différents concepts et notions utilisés dans le secteur, une délimitation précise de la responsabilité des prestataires de service et acteurs assimilés et une consécration de la liberté de communication par voie électronique ainsi qu’une consécration, dans un double souci d’efficacité et de sécurité, de l’écrit électronique comme équivalent du support papier à plusieurs niveaux, en termes d’ obligations conventionnelles, s’agissant des contrats en général, des modes de preuve, de signature et de facturation.

Il assure, en outre, une protection efficace des consommateurs, notamment par la reconnaissance de certaines prérogatives comme le droit à l’information et le droit de rétractation dans les contrats auxquels ils sont Parties ;

Après discussion, le projet de loi a été approuvé par le Conseil des ministres et sera soumis au parlement.

Projet de loi portant création de l’Agence nationale de sécurité des systèmes d’information

Invité à nouveau par le président de la République à prendre la parole, le ministre Léon Juste Ibombo a soumis au Conseil des ministres, l’examen du projet de loi portant création de l’Agence nationale de sécurité des systèmes d’information.

Prenant la parole à cet effet, le ministre des Postes, des télécommunications et de l’économie numérique a rappelé que l’avènement des nouvelles technologies de l’information et de la communication a impacté tous les secteurs d’activité et a donné naissance à un nouveau type d’économie transversale, dénommée économie numérique. Les investissements pour le développement de l’économie numérique, fondés sur les principaux axes qui sont les infrastructures et les réseaux, les équipements et les outils, les contenus et les usages, sont identifiés comme les plus productifs, parce qu’ils accroissent la compétitivité de l’ensemble des secteurs de l’économie.

Cependant, a-t-il renchéri, le développement de cette nouvelle économie n’est pas sans conséquences néfastes. Les avantages de l’économie numérique exposent, par exemple, tout Etat ou toute entreprise ou encore tout individu, aux nouveaux risques, concernant notamment, la protection des données à caractère personnel, les transactions électroniques, etc.

Face à cette insécurité réelle qui menace tant aussi les réseaux que les infrastructures numériques sur lesquels reposent non seulement la sécurité et la souveraineté des Etats, mais aussi son économie, chaque Etat met en œuvre un ensemble de mesures de prévention, de protection et de dissuasion.

Ces mesures sont d’ordre juridique, institutionnel, technique, financier et permettent d’atteindre les objectifs de sécurité fixés à travers les réseaux de communications électroniques et les systèmes d’information, pour la protection de la vie privée de ses citoyens.

C’est pourquoi, en plus de l’adoption des lois relatives à la cybersécurité, à la lutte contre la cybercriminalité, aux transactions électroniques et à la protection des données à caractère personnel, il est conseillé de créer un organe de veille et d’application de ces textes. C’est en cela que s’inscrit le projet de loi en examen, portant création de l’Agence nationale de sécurité des systèmes d’information qui vient pallier le vide institutionnel encore palpable au Congo.

Dans ses missions, telles que définies à l’article 2 de l’avant-projet de loi, l’Agence nationale de sécurité des systèmes d’information assure, pour le compte de l’Etat, le contrôle et le suivi des activités liées à la sécurité des systèmes d’information et des réseaux de communications électroniques.

En tant qu’autorité de certification racine et de certification principale de l’administration publique, elle est, en outre, chargée de garantir la protection du cyberespace national et d’assurer le suivi des activités liées à la cryptologie, réalisées par les organismes publics et privés sur le territoire national.

Après discussion, le projet de loi a été approuvé par le Conseil des ministres pour être transmis au parlement.

Projet de loi portant protection des données à caractère personnel

Le projet de loi portant protection des données à caractère personnel, à l’instar des autres textes soumis à l’examen du Conseil des ministres de ce jour, répond aux importantes évolutions technologiques dans ce sens que l’un des inconvénients majeurs inhérents au développement des infrastructures technologiques, réside notamment dans l’accroissement des risques d’atteinte aux droits et libertés fondamentaux des citoyens, en particulier à leur vie privée.

L’usage généralisé de l’internet et de l’informatique, aussi bien par les personnes publiques que par les personnes privées, a conduit à une surproduction des données à caractère personnel. Le développement d’internet a entraîné l’éclosion spectaculaire des réseaux sociaux numériques, espaces virtuels dans lesquels s’exposent et se transmettent, à grande échelle, des données à caractère personnel. Ces informations relatives à la vie privée des personnes physiques, englobant leur réseau d’amis, leurs idées politiques, leur orientation sexuelle ou encore leur religion, sont potentiellement visibles instantanément par tous et partout via ces sites de socialisation.

D’autres outils technologiques comme les systèmes de géolocalisation, la vidéoprotection ou la biométrie, entre autres, offrent certes l’avantage d’ouvrir un large éventail de services, mais partagent le point commun d’accroître la traçabilité des individus et les risques inhérents en matière de respect de la vie privée.

Alors que la protection des données à caractère personnel constitue un véritable enjeu juridique, économique et sociétal, il est à déplorer que la législation congolaise souffre d’un vide juridique quant à la prise en charge des opérations relatives à la génération, à la collecte et au traitement des données à caractère personnel et ce, nonobstant les dispositions de la loi n°9-2009 du 25 novembre 2009 portant réglementation du secteur des communications électroniques, qui aborde certains aspects relatifs à la protection de la vie privée dans les réseaux de communications électroniques.

L’objectif du présent projet de loi est d’asseoir un environnement juridique et institutionnel offrant une protection efficace des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel.

A cet effet, il s’inspire des principes directeurs de la réglementation des fichiers informatisés contenant des données à caractère personnel édictés par l’Assemblée générale de l’ONU en 1990, des exigences européennes en matière de transfert de données vers des pays tiers, de la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel et de la directive loi-type/CEEAC/Cémac sur la protection des données à caractère personnel.

Après examen, le projet de loi a été approuvé en vue d’être transmis au parlement.

II- Des projets des décrets au titre du ministère des Postes, des télécommunications et de l’économie numérique

Projet de décret fixant les modalités de mise en œuvre, de l’accès et du service universel des communications électroniques

Poursuivant l’examen des points inscrits à son ordre du jour, le Conseil des ministres a suivi la présentation du projet de décret fixant les modalités de mise en œuvre de l’accès et du service universel des communications électroniques.

Intervenant à ce sujet, le ministre Léon Juste Ibombo, ministre des Postes, des télécommunications et de l’économie numérique, a rappelé que l’accès aux services de communications électroniques constitue une nécessité pour tout citoyen, où qu’il se trouve sur le territoire national.

Ainsi, en vue d’assurer à l’ensemble des citoyens l’accès aux services de communications électroniques, la loi n°9-2009 du 25 novembre 2009 portant réglementation du secteur des communications électroniques en République du Congo a introduit la notion de service universel, définie comme « une offre minimale au public sur l’ensemble du territoire national, de services de communications électroniques, à un prix abordable et ce, dans le respect des principes d’égalité, de continuité et d’universalité ».

Pour réaliser cet objectif d’intérêt général, ladite loi fait obligation aux opérateurs des services de communications électroniques de contribuer aux missions et charges de développement du service universel des communications électroniques.

Ce qui justifie la création d’un fonds pour l’accès et le service universel des communications électroniques, destiné à favoriser le développement des réseaux de communications électroniques dans les zones où ce développement n’est pas rentable.

C’est dans ce cadre que s’inscrit le projet de décret en examen, élaboré en application des dispositions des articles 85 et suivants de la loi n°9-2009 du 25 novembre 2009 citée supra et qui fixe, alors, les modalités de mise en œuvre de l’accès et du service universel des communications électroniques et particulièrement, la procédure et des modalités de financement des dessertes et des projets, ainsi que des sanctions encourues par des opérateurs de réseau en cas de non-respect des obligations qui leur incombent.

Après examen, le projet de décret a été adopté.

Projet de décret fixant les modalités de gestion des fonds pour l’accès et le service universel des communications électroniques

Intervenant, à nouveau, sur le projet de décret fixant les modalités de gestion des fonds pour l’accès et le service universel des communications électroniques, le ministre Léon Juste Ibombo a signifié qu’ en instituant un fonds destiné à favoriser le développement des réseaux de communications électroniques dans les zones où ce développement n’est pas rentable pour les opérateurs, dénommé fonds pour l’accès et le service universel des communications électroniques, la loi n°9-2009 du 25 novembre 2009 portant règlementation du secteur des communications électroniques fixait ses ressources à ses articles 92 et 94.

Cependant, le législateur avait préféré confier, aux termes de l’article 95, la charge à l’exécutif de fixer par voie règlementaire les modalités de gestion de ce fonds.

Le décret en examen définit par voie de conséquence, les organes d’administration et de gestion du fonds et fixe la répartition de compétences entre le Comité de gestion et l’Agence de régularisation des poses et des communications électroniques.

Après examen, le projet de décret a été adopté.

(Source : Digital Business Africa, 13 mars 2019)