Fin août, l’Agence de l’informatique de l’Etat (ADIE) avait organisé un séminaire sur le thème « Informatique et Libertés, quel cadre juridique pour le Sénégal ? » (lire notre dernière édition). Il a réuni, pendant deux jours, plus de cent participants universitaires et praticiens du droit, agents des forces de sécurité, auxiliaires de justice, structures de régulation, professionnels et experts des nouvelles technologies de l’information et de la communication (Ntic).

La situation du secteur de l’informatique au Sénégal est décrite par le professeur Abdoullah Cissé, doyen de la faculté des sciences juridiques de l’université Gaston Berger de Saint-Louis. Pour lui, la situation actuelle est marquée par une insuffisance de culture de sécurité, à l’exception des forces armées et de la police, où la prise de conscience est aiguë. Même si son propos est tempéré par ce fonctionnaire de la Division des investigations criminelles (Dic) qui révèle : « nos matériels sont exposés et le danger guette notre système d’informatique. La Dic n’a jusque-là pas les moyens d’identifier rapidement les cyberdélinquants, la seule façon pour elle, de les appréhender c’est par dénonciation ». Cela ne fait que confirmer le fait que la police sénégalaise n’est pas assez outillée pour traquer les cybercriminels.

Le professeur Cissé, auteur d’une étude commanditée par l’Agence de l’informatique de l’Etat, insistera sur « le caractère général des textes sénégalais ». Pour lui, l’environnement est marqué par « un vide juridique réel avec des textes épars et souvent de portée générale, un encadrement juridique de protection quasi inexistant, une insuffisance dans l’harmonisation des textes nationaux et la difficulté récurrente d’interprétation des textes classiques.

Le constat est largement partagé par les participants au séminaire. M. Issakha Guèye, président de la première chambre de la Cour de Cassation, est de ceux qui prônent « la mise en place d’un cadre juridique formel de lutte contre la cybercriminalité ». Pour ce magistrat, « la législation doit être adaptée aux nouvelles infractions qui peuvent subvenir sur le net ». Parce que les nouvelles formes de cybercriminels ne peuvent actuellement trouver aucune punition dans la législation nationale. La seule parade sénégalaise se trouve dans les textes qui existent sur le plan international. C’est le cas du traité de Budapest.

L’autre aspect souligné par les acteurs tourne autour des données à caractère personnel. Il faut, à ce titre, disposer d’une loi adaptée en ce sens que « le traitement des données à caractère personnel n’est pas un luxe mais une nécessité », si l’on tient compte de la sauvegarde des droits et libertés des individus. De l’avis du premier président de la Cour de Cassation française Guy Canivet, « quand on parle de protection des données, on fait allusion à la protection des citoyens et les citoyens ont besoin d’être protégé par les autorités ». Cette logique de protection est partagée par le ministre de la Promotion des droits de l’Homme du Burkina Faso, Madame Monique Ilboudo pour qui « le droit de créer un site Internet ne donne pas donner le droit d’attenter à une vie privée. Les données doivent être à la disposition de tout le monde sans entraver la vie privée des autres. Certes il y a un droit à l’information mais à côté il y a ce droit fondamental à préserver ».

Abondant dans le même sens, Olivier Sagna, le secrétaire général d’Osiris, clarifie la position de la société civile qui est intéressée au plus haut degré par les données à caractère personnel. Pour lui, « ce sont des données qui concernent l’ensemble des citoyens en ce sens que c’est le sexe, l’origine ethnique, l’âge, la région l’appartenance religieuse, la confrérie ». Pour M. Sagna, Le citoyen doit s’assurer que les renseignements demandés par une tierce personne ne pourront pas être utilisés à d’autres fins. Par exemple, « il n’est pas nécessaire que la banque questionne un demandeur de compte sur le nombre de ses enfants, les problèmes de santé, son appartenance religieuse. Seules les informations nécessaires à la gestion du compte et en toute sécurité devront lui être demandées. Il est opportun pour lui que le Sénégal cherche une législation en la matière.

Il est apparu dans ce respect des droits fondamentaux des données à caractère personnels, la nécessité d’harmoniser le cadre sous -régional sur la protection des données personnelles et pourquoi pas, une directive de l’Uemoa en ce sens en tenant compte des flux transfrontaliers à l’intérieur de cet espace.

Le défi de la cyber-criminalité

Le Sénégal n’a pas échappé au fléau des temps modernes que constitue la cybercriminalité. Pour le président de la première chambre de la Cour de Cassation Issakha Guèye « le bien informationnel est un enjeu stratégique convoité par les cybercriminels », raison pour laquelle les cybercriminels se donnent à cœur joie sur la toile. Et le directeur des Affaires criminelles du ministère de la Justice Chimère Malick Diouf d’évoquer l’affaire Emmanuel Okéké, ressortissant nigérian qui se faisait passer pour un fils du défunt président Kabila, et qui a escroqué un professeur d’université américain pour une valeur de 360 millions de francs CFA ». A la suite d’une plainte déposée auprès des autorités sénégalaises appuyées par le FBI et l’ambassade des USA à Dakar, le coup a réussi à être déjoué.

L’autre forme de délit s’apparente de nos jours aux fameux « blogs » qui font des ravages sur la toile. Le procédé est simple : il suffit de mettre en ligne un journal, support à travers lequel parfois la responsabilité de l’auteur n’est pas engagée du fait des difficultés à l’identifier dans un territoire donné. Il existe des cas où le juge sénégalais est internationalement compétent, mais l’insuffisance des moyens et le manque de formation des agents fait qu’il ne peut intervenir. Et ceci d’autant que les cybercriminels font recours à l’anonymat.

Un anonymat qui selon Me Lionel Kalina du barreau de Grenoble, « dilue l’imputabilité de la faute ». S’il s’agit d’un cas de diffamation dans un journal ordinaire, les responsables sont connus mais par contre, s’agissant d’un journal en ligne ou d’un « blog », il se pose selon Mohamed Diop du conseil d’administration de Icann, la question de territorialité. Le professeur Abdoullah Cissé pense que ce genre de délit est pris en charge par le cadre juridique actuel et quelque soit le support, dira-t-il « s’il y a des propos diffamatoires, ont peut poursuivre un auteur. Et dans la prochaine loi, figureront des textes clairs pour contrer le cybercriminels » tant au Sénégal qu’en dehors.

De l’avis du directeur des Affaires criminelles Chimère Malick Diouf, le Sénégal « reçoit des plaintes de toutes sortes, la dernière en date provient de la Suède contre des sociétés fictives sénégalaises qui ont commis des cyberdélits. Pour un fonctionnaire de la police, dès lors que « la Convention de l’Europe n’est pas une convention pour l’Europe seulement, elle est ouverte et le Sénégal peut s’en inspirer ». Et en perspective, le Sénégal devra non seulement adopter quatre projets de lois mais sera aussi obligé de s’arrimer aux textes en vigueur sur le plan international.

L’autre issue de secours, pour le secteur informatique Sénégalais réside dans la mise sur pied d’une autorité chargée de l’informatique qui sera une structure de recours pour les citoyens. L’expérience internationale a montré que l’on ne peut pas se satisfaire seulement de la loi. Cette Autorité version sénégalaise ne se substitue pas au parlement, ni ne se présente comme une société de conseil, mais elle sera habilitée à élaborer des conseils et des recommandations. La première caractéristique de la nouvelle structure sera l’indépendance, la collégialité. Elle jouera un rôle de conseiller et de veille technologique toujours à l’affût des évolutions pour ne pas être dépassé par le rythme d’évolution des Ntic. Mais elle participera également à l’élaboration des textes et disposera d’un pouvoir de contrôle et de sanction.

Des opportunités à saisir

Malgré les dysfonctionnements notés dans le secteur des nouvelles technologies de l’information et de la communication, des opportunités énormes sont à saisir. Pour l’heure, il n’y a que le secteur des téléservices qui émerge du lot avec les centres d’appel. Même si à un certain moment les autorités sénégalaises avaient nourri des craintes sur la disparition des centres d’appel, des assurances ont finalement été données par la France au Premier ministre sénégalais pour que soit préservé cet outil créateur de richesses.

Mais toutefois, suggère Macky Sall, pour sauvegarder ce créneau à la fois porteur de richesses et créateur d’emplois, « il y a nécessité pour le Sénégal de s’arrimer aux textes européens en la matière ». Tout en gardant l’espoir, M. Sall plaide pour à la mise à niveau de notre arsenal juridique pour protéger cette chaîne de création de richesses. Pour M. Canivet, premier président de la Cour de Cassation française, la problématique des centres d’appels requiert au pays destinataire un niveau de protection adéquat, à la hauteur des pays donneurs d’ordres.

D’autres créneaux existent en dehors des centres d’appel, notamment le porte-monnaie électronique. Un secteur qui démarre, mais jusque-là ne dispose pas d’encadrement » se désole M. Canivet. « Il y a aussi des Sénégalais qui développent des logiciels, qui sont brevetés sur le plan international et qui n’ont aucun soutien ». Parmi les opportunités, il y a tout ce qui est des « start up » ou le capital risque. Là, M. Cissé donne l’exemple de ces jeunes étudiants, très brillants qui sortent de l’université avec des projets intéressants. Mais le principal obstacle à leur mise en exploitation est qu’ils ne peuvent pas fournir de garantie auprès des banques qui de ce fait, ne prennent souvent pas le risque de les accompagner.

Abibou MBAYE

(Source : Le Journal de l’économie, N° 479-480, 21 septembre 2005)