ENVOYER À UN AMI

Votre nom * Email de ton ami * Commentaire

Synthèse du cadre juridique de la cybercriminalité au Sénégal

Conscient de l’enjeu majeur que représente le développement des TIC des dangers qui l’accompagnent tels que la cybercriminalité, l’Etat du Sénégal a promulgué une loi en 2008 portant sur la cybercriminalité connue sous la Loi N° 2008-11 portant sur la Cybercriminalité.

Selon la loi sur la cybercriminalité, l’irruption de ce nouveau phénomène criminel dénommé cybercriminalité caractérisé par sa transnationalité, son immatérialité, sa volatilité et l’anonymat de ses acteurs a contribué à brouiller les repères du système pénal dont les réponses traditionnelles et permanentes, conçues et élaborées pour un environnement matérialisé et national, se sont vite révélées inappropriées et inadaptées pour saisir cette nouvelle réalité de l’ère numérique.

Ainsi, l’examen de la législation pénale sénégalaise a permis de constater son inadaptation par rapport aux spécificités de la délinquance numérique, aussi bien en droit substantiel qu’en droit procédural.

En droit pénal substantiel, l’audit de la législation sénégalaise a révélé des situations juridiques dans lesquelles les systèmes informatiques, les données informatisées, les réseaux informatiques sont la cible d’agissements cybercriminels. Il a également mis en évidence d’autres situations d’inadaptation juridique constatées dans les hypothèses où les technologies de l’information et de la communication, notamment l’Internet, sont utilisées comme moyens aux fins d’agissements répréhensibles.

En procédure pénale, le constat est celui de l’inadéquation des normes devant organiser le procès cybercriminel dans toutes les étapes de la procédure (enquête, poursuites, instruction et jugement).

Toujours selon la loi, la criminalité informatique concerne toute infraction qui implique l’utilisation des technologies de l’information et de la communication. A cet égard, les notions de cybercriminalité, de criminalité informatique, de cyber criminelle ou cyber crimes, de délinquance informatique, de criminalité de hautes technologies, etc. ont la même signification.

Dès lors pour des raisons de politique criminelle évidente, il est nécessaire d’élaborer au Sénégal une cyberstratégie de traitement de la cybercriminalité, par une adaptation du système pénal, articulée autour de la modernisation des incriminations du droit pénal classique et de l’aménagement des instruments procéduraux traditionnels par rapport aux technologies de l’information et de la communication.

Dans cet article, je vais faire un résumé des infractions spécifiques aux TIC exposées dans la loi N° 2008-11 portant sur la Cybercriminalité.

Atteintes à la confidentialité des systèmes informatiques

La loi vise dans cette section les personnes qui tentent d’accéder frauduleusement à tout ou partie d’un système informatique.

Sont également visées les personnes qui se procurent ou qui tentent de se procurer frauduleusement pour elles-mêmes ou pour autrui un avantage quelconque en s’introduisant dans un système informatique ainsi que celles qui se seraient maintenues ou auront tenté de se maintenir frauduleusement dans tout ou partie d’un système informatique.

Peine encourue : entre six (06) mois et trois (03) ans.

Amende financière : entre 1 000 000 F CFA et 10 000 000 F CFA.

Atteintes à l’intégrité des systèmes informatiques

Sont visées par la loi les personnes qui auront entravé ou faussé le fonctionnement d’un système informatique ou qui en feront la tentative.

Peine encourue : entre un (01) an et cinq (05) ans.

Amende financière : entre 5 000 000 F CFA et 10 000 000 F CFA.

Atteintes à la disponibilité des systèmes informatiques

Sont visées par la loi les personnes qui auront accédé ou tenté d’accéder frauduleusement, qui auront introduit ou tenté d’introduire frauduleusement des données dans un système informatique.

Peine encourue : entre un (01) an et cinq (05) ans.

Amende financière : entre 5 000 000 F CFA et 10 000 000 F CFA.

Pour ce cas-ci, une condamnation à l’une de ces deux peines est possible.

Atteintes générales aux données informatisées

La loi à travers ses articles de 431-12 à 431-16 vise les personnes ayant :

 intercepté ou tenté d’intercepter frauduleusement par des moyens techniques des données informatisées lors de leur transmission non publique à destination, en provenance ou à l’intérieur d’un système informatique ;
 endommagé ou tenté d’endommager, effacé ou tenté d’effacer, détérioré ou tenté de détériorer, altéré ou tenté d’altérer, modifié ou tenté de modifier, frauduleusement des données informatisées ;
 produit ou fabriqué un ensemble de données numérisées par l’introduction, l’effacement ou la suppression frauduleuse de données informatisées stockées, traitées ou transmises par un système informatique, engendrant des données contrefaites, dans l’intention qu’elles soient prises en compte ou - utilisées à des fins légales comme si elles étaient originales. Est également visé, celui qui en toute connaissance de cause, aura fait usage ou tenté de faire usage des données obtenues dans les conditions décrites ci-dessus ;
 obtenu frauduleusement, pour soi-même ou pour autrui, un avantage quelconque, par l’introduction, l’altération, l’effacement ou la suppression de données informatisées ou par toute forme d’atteinte au fonctionnement d’un système

Peine encourue : entre un (01) an et cinq (05) ans.

Amende financière : entre 5 000 000 F CFA et 10 000 000 F CFA.

Pour ce cas également, une condamnation à l’une de ces deux peines est possible.

Atteintes spécifiques aux droits de la personne au regard du traitement des données à caractère personnel

La loi à travers ses articles de 431-17 à 431-30 vise toutes personnes ayant :

 même par négligence, procédé ou fait procéder à des traitements de données à caractère personnel sans avoir respecté les formalités préalables à leur mise en œuvre prévues par la loi sur les données à caractère personnel ;
 même par négligence, procédé ou fait procéder à un traitement qui a fait l’objet de la mesure prévue au point 1 de l’article 30 de la loi sur les données à caractère personnel (sanction de retrait provisoire de l’autorisation accordée pour une durée définie prononcée envers le Responsable du traitement qui ne s’est pas conformé à la mise en demeure qui lui a été adressé…) ;
 procédé ou fait procéder à un traitement de données à caractère personnel dans les conditions prévues par l’article 19 de la loi sur les données à caractère personnel précitée (l’article 19 dispose : Pour les catégories les plus courantes de traitement des données à caractère personnel dont la mise en œuvre n’est pas susceptible de porter atteinte à la vie privée ou aux libertés, la Commission des Données Personnelles établit et publie des normes destinées à simplifier ou à exonérer l’obligation de déclaration. Ces normes peuvent prendre en compte les codes de conduite homologués par la Commission des Données Personnelles.), quiconque n’aura pas respecté, y compris par négligence, les normes simplifiées ou d’exonération établies à cet effet par la Commission des Données Personnelles ;
 hors les cas où le traitement a été autorisé dans les conditions prévues par la loi sur les données à caractère personnel précitée, procédé ou fait procéder à un traitement de données à caractère personnel incluant parmi les données sur lesquelles il porte le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques ;
 procédé ou fait procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 71 de la loi sur les données à caractère personnel précitée (l’article 71 : Le responsable du traitement est tenu de prendre toute précaution utile au regard de la nature des données et, notamment, pour empêcher qu’elles soient déformées, -
 endommagées, ou que des tiers non autorisés y aient accès.) ; collecté des données à caractère personnel par un moyen frauduleux, déloyal ou illicite ;
 procédé ou fait procéder à un traitement de données à caractère personnel concernant une personne physique malgré l’opposition de cette personne conformément aux dispositions de l’article 68 de la loi sur les données à caractère personnel (l’article 68 dispose : Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement. Elle a le droit, d’une part, d’être informée avant que des données la concernant ne soient pour la première fois communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection et, d’autre part, de se voir expressément offrir le droit de s’opposer, gratuitement, à ladite communication ou utilisation. Les dispositions du premier alinéa du présent article ne s’appliquent pas lorsque le traitement répond à une obligation légale.), lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes ou illicites ;
 hors les cas prévus par la loi, mis ou conservé sur support ou mémoire informatique, sans le consentement exprès de l’intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales, ou qui sont relatives à la santé ou à l’orientation sexuelle de celui-ci ;
 hors les cas prévus par la loi, mis ou conservé sur support ou mémoire informatique des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté ; en cas de traitement de données à caractère personnel ayant pour fin la recherche dans le domaine de la santé récolté des informations sans en informer préalablement individuellement les personnes ou malgré leurs oppositions ;
 conservé des données à caractère personnel au-delà de la durée nécessaire prévue par l’article 35 de la loi sur les données à caractère personnel (l’article 35 dispose : …Elles doivent être conservées pendant une durée qui n’excède pas la période nécessaire aux finalités pour lesquelles elles ont été collectées ou traitées. Au-delà de cette période requise, les données ne peuvent faire l’objet d’une conservation qu’en vue de répondre spécifiquement à un traitement à des fins historiques, statistiques ou de recherches en vertu des dispositions légales.), sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi. Sont également visées les personnes ayant détourné ces informations de leur finalité par la disposition législative, l’acte réglementaire ou la décision de la Commission des Données Personnelles autorisant le traitement automatisé, ou par les déclarations préalables à la mise en œuvre de ce traitement ; recueilli, à l’occasion de leur enregistrement, de leur classement, de leur transmission ou d’une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l’intéressé ou à l’intimité de sa vie privée, porté, sans autorisation de l’intéressé, ces données à la connaissance d’un tiers qui n’a pas qualité pour les recevoir. Pour cette infraction en particulier, si la divulgation a été commise par imprudence ou négligence, le responsable sera puni d’un emprisonnement de six (6) mois à cinq (5) ans et d’une amende de 300.000 francs à 5.000.000 francs ou de l’une de ces deux peines seulement. Pour l’ensemble de ces infractions, la peine et/ou l’amende encourues sont les suivantes : Peine encourue : entre un (01) an et sept (07) ans.

Amende financière : entre 500 000 F CFA et 10 000 000 F CFA.

Par ailleurs, pour les personnes qui auront entravé l’action de la Commission des Données Personnelles :

 soit en s’opposant à l’exercice des missions confiées à ses membres ou aux agents habilités en application de la loi sur les données à caractère personnel ;
 soit en refusant de communiquer à ses membres ou aux agents habilités en application de la loi sur les données à caractère personnel, les renseignements et documents utiles à leur mission, ou en dissimulant lesdits documents ou renseignements, ou en les faisant disparaître ;
 soit en communiquant des informations qui ne sont pas conformes au contenu des enregistrements tel qu’il était au moment où la demande a été formulée où qui ne présentent pas ce contenu sous une forme directement accessible.

Les peines sont les suivantes : emprisonnement de six mois à deux ans et d’une amende de

200.000 francs à 1.000.000 francs ou de l’une de ces deux peines seulement

Infractions se rapportant à la pornographie infantile

L’un des points majeurs abordés par la loi est l’infraction se rapportant à la pornographie infantile. Sont visées les personnes qui auront produit, enregistré, offert, mis à disposition, diffusé, transmis une image ou une représentation présentant un caractère de pornographie infantile par le biais d’un système informatique y compris celles qui se seront procurées ou qui auront procuré à autrui, importées ou fait importer, exportées ou fait exporter une image ou une représentation présentant un caractère de pornographie infantile par le biais d’un système informatique. Ne sont pas exclus les personnes qui possèdent une image ou une représentation présentant un caractère de pornographie infantile dans un système informatique ou dans un moyen quelconque de stockage de données informatisées.

Peine encourue : entre cinq (05) ans et dix (10) ans.

Amende financière : entre 5 000 000 F CFA et 15 000 000 F CFA.

Pour ce cas également, une condamnation à l’une de ces deux peines est possible.

Autres atteintes se rapportant au contenu

Pour les autres atteintes se rapportant au contenu, nous avons :

les individus qui auront créé, téléchargé, diffusé ou mis à disposition sous quelque forme que ce soit des écrits, messages, photos, dessins ou toute autre représentation d’idées ou de théories, de nature raciste ou xénophobe, par le biais d’un système Et ceux qui auront intentionnellement nié, approuvé ou justifié des actes constitutifs de génocide ou de crimes contre l’humanité par le biais d’un système informatique. la menace commise par le biais d’un système informatique, de commettre une infraction pénale, envers une personne en raison de son appartenance à un groupe qui se caractérise par la race, la couleur, l’ascendance ou l’origine nationale ou ethnique, ou la religion dans la mesure où cette appartenance sert de prétexte à l’un ou l’autre de ces éléments, ou un groupe de personnes qui se distingue par une de ces caractéristiques. l’insulte commise par le biais d’un système informatique envers une personne en raison de son appartenance à un groupe qui se caractérise par la race, la couleur, l’ascendance ou l’origine nationale ou ethnique, ou la religion dans la mesure où cette appartenance sert de prétexte à l’un ou l’autre de ces éléments, ou un groupe de personnes qui se distingue par une de ces caractéristiques. Pour l’ensemble de ces infractions, la peine et l’amende encourus sont les suivantes :

Peine encourue : entre six (06) mois et sept (07) ans.

Amende financière : entre 1 000 000 F CFA et 10 000 000 F CFA.

Infractions liées aux activités des prestataires techniques de service de communication au public par voie électronique

La première infraction vise les personnes qui auront présenté aux personnes mentionnées à l’alinéa 2 de l’article 3 de la loi sur les transactions électroniques qui dispose : « Les personnes physiques ou morales qui assurent, même à titre gratuit, par la mise à disposition au public des biens et services, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible », un contenu ou une activité comme étant illicite dans le but d’en obtenir le retrait ou d’en faire cesser la diffusion, alors qu’elle sait cette information inexacte.

Pour cette infraction, l’une ou les peines suivantes seront applicables :

Peine encourue : entre six (06) mois et un (01) an.

Amende financière : entre 200 000 F CFA et 1 000 000 F CFA.

La deuxième infraction vise toute personne physique ou tout dirigeant de droit ou de fait d’une personne morale exerçant l’une des activités définies aux points 1 et 2 de l’article 3 de la loi sur les transactions électroniques (1- Les personnes dont l’activité est d’offrir un accès à des services au public par le biais des technologies de l’information et de la communication sont tenues de mentionner dans les contrats de leurs abonnés l’existence de moyens techniques permettant de restreindre l’accès à certains services ou au moins de les sélectionner. Les moyens techniques, dépendant de la nature de la prestation, sont précisés par décret. 2- Les personnes physiques ou morales qui assurent, même à titre gratuit, par la mise à disposition au public des biens et services, le stockage de signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis par des destinataires de ces services ne peuvent pas voir leur responsabilité civile engagée du fait des activités ou des informations stockées à la demande d’un destinataire de ces services si elles n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elles en ont eu cette connaissance, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible.), qui n’aura pas satisfait aux obligations définies au quatrième alinéa du point 5 de l’article 3 de la loi[1] sur les transactions électroniques qui n’aura pas conservé les éléments d’information visés à l’article 4 alinéa 1 de la loi susvisée (relative à la détention et à la conservation de données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.) ou qui n’aura pas déféré à la demande d’une autorité judiciaire d’obtenir communication desdits éléments.

Pour cette infraction, l’une ou les peines suivantes seront applicables :

Peine encourue : entre six (06) mois et un (01) an.

Amende financière : entre 100 000 F CFA et 500 000 F CFA.

La troisième infraction vise toute personne physique ou tout dirigeant de droit ou de fait d’une personne morale exerçant l’activité définie à l’article 3 de la loi sur les transactions électroniques (voir description effectuée ci-dessus), n’ayant pas respectée les prescriptions de ce même article.

Pour cette infraction, l’une ou les peines suivantes seront applicables :

Peine encourue : entre six (06) mois et un (01) an.

Amende financière : entre 200 000 F CFA et 1 000 000 F CFA.

La quatrième infraction vise toute personne physique ou tout dirigeant de droit ou de fait d’une personne morale exerçant l’activité définie à l’article 3 de la loi sur les transactions électroniques, n’ayant pas respectée les prescriptions prévues à l’article 5 de la même disposition (cette disposition parle des personnes physiques ou morales dont l’activité est d’éditer un service de communication au public par le biais des technologies de l’Internet).

Pour cette infraction, l’une ou les peines suivantes seront applicables :

Peine encourue : entre six (06) mois et un (01) an.

Amende financière : entre 200 000 F CFA et 2 000 000 F CFA.

La cinquième infraction vise tout directeur de publication tenu de publier la réponse portant sur l’exercice du droit de réponse, en application de l’article 6 de la loi sur les transactions électroniques (l’article fait référence à toute personne nommée ou désignée dans un service de communication au public utilisant les technologies de l’Internet), vingt-quatre (24) heures, après la réception de la demande.

Pour cette infraction, l’intéressé peut faire l’objet d’une amende entre 200 000 et 20 000 000 FCFA, sans préjudice de toutes autres peines prévues par la législation en vigueur.

La sixième infraction concerne le refus d’un fournisseur électronique de biens ou de services de rembourser les montants reçus d’un consommateur qui exerce son droit de rétraction.

Dans ce cas, ce fournisseur sera passible d’un d’emprisonnement de six (6) mois à un (1) an et d’une amende de 200 000 francs à 2 000 000 francs ou de l’une de ces deux peines.

La septième infraction fait référence à celui qui aura trompé l’acheteur sur l’identité, la nature ou l’origine du bien vendu, en livrant frauduleusement un bien autre que celui commandé et acheté par le consommateur.

Si l’infraction est avérée, le mis en cause sera puni d’un emprisonnement d’un (1) mois à un (1) an et d’une amende de 500 000 à 10 000 000 francs, ou l’une de ces peines seulement.

Infractions liées à la publicité par voie électronique

Les articles 431-51 et 431-52 visent les personnes ayant :

• méconnu les conditions auxquelles sont soumises la possibilité de bénéficier d’offres promotionnelles ainsi que celles de participer à des concours ou à des jeux promotionnels, lorsque ces offres, concours ou jeux sont proposés par voie numérique, telles que prévues par l’article 15 de la loi sur les transactions électroniques qui dispose : « Les conditions auxquelles sont soumises la possibilité de bénéficier d’offres promotionnelles ainsi que celle de participer à des concours ou à des jeux promotionnels, lorsque ces offres, concours ou jeux sont proposés par voie électronique, doivent être clairement précisées et aisément accessibles. »

• réalisé des publicités, et notamment les offres promotionnelles, telles que les rabais, les primes ou les cadeaux, ainsi que les concours ou les jeux promotionnels, adressés par courrier électronique, en violation de l’article 14 de la loi sur les transactions électroniques qui dispose : « Les publicités, et notamment les offres promotionnelles, telles que les rabais, les primes ou les cadeaux, ainsi que les concours ou les jeux promotionnels, adressés par courrier électronique, doivent pouvoir être identifiés de manière claire et non équivoque sur l’objet du courrier dès leur réception par leur destinataire, ou en cas d’impossibilité technique, dans le corps du message. » Pour ces infractions, l’une ou les peines suivantes seront applicables :

Peine encourue : entre six (06) mois et deux (02) années.

Amende financière : entre 100 000 F CFA et 500 000 F CFA.

Infractions commises par tous moyens de diffusion publique Est visé par cet article, quiconque aura :

• fabriqué ou détenu en vue d’en faire commerce, distribution, location affichage ou exposition ;
• importé ou fait importer, exporté ou fait exporter, transporté ou fait transporter sciemment aux mêmes fins ;
• affiché, exposé ou projeté aux regards du public ;
• vendu, loué, mis en vente ou en location, même non publiquement ;
• offert, même à titre gratuit, même non publiquement sous quelque forme que ce soit, directement ou par moyen détourné ;
• distribué ou remis en vue de leur distribution par un moyen quelconque. Pour cette infraction, l’une ou les peines suivantes seront applicables : Peine encourue : entre six (06) mois et sept (07) mois.

Amende financière : entre 500 000 F CFA et 10 000 000 F CFA.

Atteintes à la Défense Nationale

La loi à travers ses articles 431-60 et 431-61 condamne à la perpétuité et au maximum des travaux forcés respectivement tout sénégalais qui :

• livre à une puissance étrangère ou à ses agents, sous quelque forme ou par quelque moyen que ce soit un renseignement, objet, document, procédé, donnée numérisée ou fichier informatisé qui doit être tenu secret dans l’intérêt de la défense nationale ;

• s’assure, par quelque moyen que ce soit, la possession d’un tel renseignement, objet, document, procédé, donnée informatisé ou fichier informatisé en vue de le livrer à une puissance étrangère ou à ses agents ;

• détruit ou laisse détruire tel renseignement, objet, document, procédé, donnée numérisée ou fichier informatisé en vue de favoriser une puissance étrangère ainsi qu’à tout sénégalais ou étranger qui dans l’intention de les livrer à tout pays tiers ;
• rassemblera des renseignements, objets, documents, procédés, données ou fichiers informatisés dont la réunion et l’exploitation sont de nature à nuire à la défense nationale. La loi vise également, tout gardien, tout dépositaire par fonction ou par qualité d’un renseignement, objet, document, procédé, donnée numérisée ou fichier informatisé qui doit être tenu secret dans l’intérêt de la défense nationale ou dont la connaissance pourrait conduire à la découverte d’un secret de défense nationale, qui sans intention de trahison ou d’espionnage, l’aura :

• détruit, soustrait, laissé détruire ou soustraire, reproduit ou fait reproduire ;
• porté ou laissé porter à la connaissance d’une personne non qualifiée ou du public. La peine sera celle de la détention criminelle entre dix et vingt ans en cas de faute avérée. Par contre, si le gardien ou le dépositaire a agi par maladresse, imprudence, inattention, négligence ou inobservation des règlements, la peine sera entre cinq et dix ans.

Ce quatrième alinéa point 5 de l’article 3 dispose : « A ce titre, elles doivent mettre en place un dispositif facilement accessible et visible permettant à toute personne de porter à leur connaissance ce type de données. Elles ont également l’obligation, d’une part, d’informer promptement les autorités publiques compétentes de toutes activités illicites mentionnées à l’alinéa précédent qui leur sont signalées et qu’exercent les destinataires de leurs services, et, d’autre part, de rendre public les moyens qu’elles consacrent à la lutte contre ces activités illicites. ».

(Source : Baïdy Sy, 14 août 2017)