Adoption des Conventions de Budapest et de Malabo : Un pas important pour cybersécurité et de cybercriminalité
jeudi 31 mars 2016
L’information est tombée comme un couperet : au titre des textes législatifs et réglementaires, le conseil du 30 mars 2016 a adopté les projets de loi autorisant le Président de la République à ratifier la Convention de l’Union africaine sur la cyber sécurité et la protection des données à caractère personnel du 27 juin 2014 et la Convention de Budapest sur la cybercriminalité du 23 novembre 2001 et son protocole additionnel relatif à l’incrimination d’actes de nature raciste et xénophobe commis par le biais de systèmes informatiques du 28 janvier 2013.
L’adoption gouvernementale des projets d’actes réglementaires autorisant la ratification de ces deux instruments de lutte contre la cybercriminalité au cours d’une même réunion du Conseil des ministres, au-delà de la volonté politique qu’elle traduit, révèle de la part des pouvoirs publics une approche claire de la coopération en matière de cybersécurité et de cybercriminalité.
En effet, le Sénégal a engagé, dès l’année 2008, un vaste chantier de réforme du cadre juridique des Technologies de l’Information et de la Communication (TIC), qui s’est traduit par l’adoption de la loi n° 2008-11 du 25 janvier 2008 portant sur la cybercriminalité. Notre pays a également mis en place, au niveau de la Division des investigations criminelles du Ministère de l’Intérieur et de la Sécurité publique, une Brigade spéciale de lutte contre la cybercriminalité (BSLC), ayant une compétence nationale.
Cependant, en dépit de l’existence de ce cadre législatif et institutionnel, il subsiste encore des obstacles au traitement effectif de la cybercriminalité liés notamment à la nature planétaire du phénomène qui ignore les frontières des Etats, source de difficultés judiciaires dans la conduite des investigations [1]. Le Sénégal, n’aura pas besoin de transposer cette Directive, le dispositif juridique qu’elle prévoit étant en réalité inspiré de la loi sénégalaise n° 2008-11 du 25 janvier 2008.
Dans le cadre de l’Union africaine, les Chefs d’Etats et de Gouvernements, réunis les 26 et 27 juin 2014 à Malabo (Guinée Equatoriale) lors de la 23e session ordinaire du Sommet de l’UA, ont adopté la Convention africaine sur la cybersécurité et la protection des données à caractère personnel [2]. La Convention de Malabo du 27 juin 2014 constitue une innovation majeure de la stratégie de lutte contre la cybercriminalité en Afrique ; elle retient une approche très large de la cybersécurité [3]. impliquant la lutte contre la cybercriminalité, la protection des données à caractère personnel et l’encadrement des transactions électroniques [4].
La convention de l’UA présente la particularité d’intégrer l’approche de cybersécurité dans la stratégie de lutte, impliquant notamment la promotion de la culture de la cybersécurité, l’élaboration d’une politique nationale de cybersécurité, la sensibilisation des populations, la formation des acteurs et la mise en place de structures de cybersécurité (CERT, structure d’investigation etc.) [5].
Aussi, la ratification de la Convention de l’Union africaine favorisera-t-elle une consolidation des rapports de coopération entre le Sénégal et les Etats africains membres de l’UA.
Malgré, les vertus sont parées cette convention, les africains devraient, au risque de commettre un sacrilège, résister à la tentation de vouer un « culte panafricaniste » à ce traité au point de l’assimiler à l’unique outil de coopération contre le cybercrime. En réalité, la Convention de Malabo constitue un instrument continental de coopération, que seuls les Etats membres de l’Union africaine peuvent ratifier. Il s’agit d’une « convention fermée ». Or, la cybercriminalité n’est pas un phénomène criminel africain ou européen mais un fléau mondial.
Ainsi, malgré l’innovation que constitue ce traité, les Etats de l’Union africaine sont encore confrontés au défi de l’identification d’un instrument juridique international de lutte contre la cybercriminalité.
Mais, force est de constater qu’il n’existe pas encore, à l’échelle des Nations-Unies, un instrument juridique spécifique à la cybercriminalité.
Le seul instrument international de lutte contre la criminalité du cyberespace est la Convention de Budapest du 23 novembre 2001, entrée en vigueur 1e juillet 2004 [6]. Cet instrument juridique, s’il a été secrété dans le cadre du Conseil de l’Europe, n’en constitue pas moins le premier traité international visant à apporter des réponses pénales aux problèmes soulevés par la cybercriminalité. En effet, ouverte à la signature des Etats non membres du Conseil de l’Europe ayant participé à son élaboration, la Convention de Budapest est également ouverte aux autres Etats non membres, par l’adhésion (art. 37).
A cet égard, le Comité des Ministres du Conseil de l’Europe, lors de la réunion qui s’est tenue le 16 novembre 2011, prenant en compte le leadership du Sénégal en Afrique, a décidé de l’inviter à adhérer à la Convention de Budapest [7]. Le Sénégal a donné une suite favorable à cette demande et c’est justement la procédure d’adhésion vient d’aboutir à l’adoption d’un projet de texte autorisation le Président de la République à ratifier (adhérer) cette convention.
La finalisation de la procédure d’adhésion présente le mérite d’arrimer notre pays à la lutte internationale contre la cyberdélinquance qui se joue des frontières des Etats. Ainsi, les autorités judiciaires et policières pourront obtenir l’assistance des Etats membres à la Convention de Budapest ( USA, France, Afrique du ud, Japon etc.) ainsi que des acteurs globaux de l’Internet (Face book, You tube, Google, G mail etc.) dans leurs investigations ainsi que de l’assistance technique et opérationnelle du Conseil de l’Europe [8] : obtenir le retrait d’une vidéo compromettante sur You tube, adresser une réquisition d’identification du titulaire d’un compte Yahoo impliqué dans la commission d’un délit, bloquer un compte Face book diffusant des contenus frauduleux etc.
L’option de la ratification de la Convention africaine de Malabo et de l’adhésion à la Convention européenne de Budapest révèle au grand jour que les autorités ont pris conscience des enjeux stratégiques qui s’attachent à la diversification des mécanismes de coopération en matière de cybercriminalité et de cybersécurité.
Au fond, face à la complexité du phénomène cybercriminel, tous les niveaux de coopération doivent être mis à contribution : le niveau sous régional (Directive de Abuja du 19 août 2011), l’échelle continentale (la Convention de Malabo) ainsi que l’ordre international (la Convention de Budapest).
En réalité, tous les chemins de la lutte contre l’impunité qui sévit dans cyberespace mènent Budapest, après des escales Abuja et Malabo.
Dr Papa Assane TOURE, Magistrat
Secrétaire général Adjoint du Gouvernement en charge des Affaires législatives et réglementaires
(Source : Pressafrik, 31 mars 2016)
[1] H. GAUDEMET-TALLON, « L’internationalité, bilan et perspectives », Rev. dr. Aff., février 2002, n° 46, p. 76 ; également, P. TRUDEL, « L’influence d’Internet sur la production du droit », in, G. CHATILLON (dir), « Le droit International de l’Internet », Bruylant, Bruxelles 2002, p. 91.].
Face à ces enjeux stratégiques, il a paru nécessaire de mieux impliquer notre pays dans la lutte internationale contre la cybercriminalité.
Déjà, au plan sous régional, la Directive C/DIR/1/08/11 du 19 août 2011 portant lutte contre la cybercriminalité dans l’espace de la CEDEAO, adoptée lors de sa soixante-sixième session du Conseil des Ministres tenue à Abuja (Nigéria), du 17 au 19 août 2011, a mis à la charge des États membres l’obligation d’adopter les dispositions législatives, réglementaires et administratives nécessaires à la lutte contre les actions cybercriminelles ( art. 35) [[Sur ce sujet, « Les pays de la CEDEAO s’engagent à lutter contre la cybercriminalité » : http://www.ouestaf.com/Afrique-de-l-Ouest-les-pays-de-la-CEDEAO-s-engagent-a-lutter-contre-la-cybercriminalite_a2099.html
[2] Disponible à l’adresse suivante : http://www.afapdp.org/wp-content/uploads/2014/07/CONV-UA-CYBER-PDP-2014.pdf
[3] N. ARPAGIAN, La cybersécurité, Que sais-je ?, PUF, Paris, 2010, p. 9-10
[4] La Convention de Malabo comporte quatre chapitres : un chapitre I relatif aux transactions électroniques ( art. 2 à 7), un chapitre II sur la protection des données à caractère personnel ( art. 8 à 23) et un chapitre III relatif à la promotion de la cyberséurité et la lutte contre la cybercriminalité (art. 24 à 31) et un chapitre IV intitulé « Dispositions finales » ( art. 32 à 38)
[5] « Internet : adoption de la Convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel » :http://www.sn ; D. BATTU,« La cybersécurité en Afrique » : http://www.smart-webzine.com/la-cybersecurite-en-afrique-4234
[6] S. LE GUILLAS, « Convention du conseil de l’Europe sur la cybercriminalité », Gaz. Pal., 8 mai 2002, p. 24 ; G. DE VEL, « La convention sur la cybercriminalité », in G. CHATILLON (dir), « Le droit International de l’Internet », Bruxelles, Bruyant, 2002, p. 237 et s. ; du même auteur, « Un instrument juridique pionnier : la convention sur la cybercriminalité du Conseil de l’Europe », in « La délinquance électronique », Problèmes politiques et sociaux, n° 953, octobre 2008, p. 707.
[7] V. P. A. TOURE, Le traitement de la cybercriminalité devant le juge : l’exemple du Sénégal, l’Harmattan, 2014, p. 478, n° 556.
[8] P. A. TOURE, Op. cit, p. 453.