Après délibération et adoption par l’Assemblée nationale et le Sénat, le président de la République du Congo, Dénis Sassou-N’guesso, a promulgué le 20 août 2020 la loi autorisant le Congo à ratifier la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel. Un décret dans le même ordre a été signé le même jour à Brazzaville par le président de la République.

La Convention de l’Union africaine (UA) sur la cybersécurité et la protection des données à caractère personnel, aussi appelée « Convention de Malabo », avait été adoptée le 27 juin 2014. Cette convention se veut instrument fédérateur à vocation continentale dans le domaine de la cybersécurité et de la protection des données à caractère personnel.

Convaincus de la nécessité de mobiliser l’ensemble des acteurs publics et
privés (États, collectivités locales, entreprises du secteur privé, organisations de
la société civile, médias, institutions de formation et de recherche etc.) en faveur
de la cybersécurité ; préoccupés par l’urgence de la mise en place d’un dispositif permettant de faire face aux dangers et risques nés de l’utilisation de l’informatique et des fichiers sur les individus dans le souci de respecter la vie privée et les libertés tout en favorisant la promotion et le développement des TIC dans les pays membres de l’Union Africaine ; les Etats membres de l’Union africaine avaient estimé en 2014 qu’il était nécessaire, face à l’actualité de la cybercriminalité, véritable menace pour la sécurité des réseaux informatiques et le développement de la société de l’information en Afrique, de fixer les grandes orientations de la stratégie de répression de la cybercriminalité, dans les pays membres de l’Union africaine.

Ceci en prenant en charge leurs engagements actuels aux plans sous régional, régional et international. C’est ainsi qu’ils avaient mis en place la Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel. Les États membres de l’UA sont invités à signer, ratifier et adhérer à cette convention de Malabo. C’est désormais chose faite pour le Congo Brazza.

Une loi locale déjà promulguée

En juin 2020, le parlement congolais avait déjà adopté la loi sur la cybercriminalité et la cybersécurité. Une loi constituée de 108 articles qui répriment à divers niveaux les crimes commis via les TIC. Entre autres innovations, la nouvelle loi sanctionne les atteintes à la confidentialité et à l’intégrité des systèmes d’information, l’introduction frauduleuse de données dans un système d’information, l’interception frauduleuse de données d’un système d’information, ou encore des infractions relatives aux données à caractères personnelles.

Quelques mois plus tôt, au cours d’un conseil ministériel, le président de la République, Dénis Sassou Nguesso, avait invité Léon Juste Ibombo, le ministre des Postes, des Télécommunications et de l’Economie numérique, à présenter le projet de loi relatif à la cybersécurité.

Présentant le projet de loi contre la cybercriminalité, Léon Juste Ibombo avait indiqué que l’essor des technologies de l’information et de la communication (TIC) a favorisé de profondes mutations dans la manière de concevoir et de réaliser les activités humaines, et que de façon paradoxale, la révolution technologique a également favorisé l’irruption de nouveaux dangers et de graves menaces. Des agissements répréhensibles de toutes sortes, attentatoires tant aux intérêts des particuliers qu’à ceux de la chose publique se multiplient. Il en est ainsi de la fraude en ligne, de la diffusion de contenus pornographiques mettant en scène des enfants, du piratage, de l’usurpation d’identité, du traitement illicite de données à caractère personnel, etc.

Ainsi, les acteurs du monde criminel ont su tirer profit de l’insécurité du cyberespace qui découle de la vulnérabilité et de l’insuffisante maîtrise des TIC. Un phénomène nouveau dénommé cybercriminalité, trouvant son espace de prédilection dans l’environnement dématérialisé, est apparu. Sa particularité réside dans sa transnationalité, son immatérialité, sa volatilité et l’anonymat de ses acteurs.

Il fallait donc adapter la législation pénale congolaise aux spécificités de la délinquance numérique, aussi bien en droit substantiel qu’en droit procédural. De fait, le texte proposé s’inspirait largement des instruments juridiques internationaux et communautaires et résolvait ainsi la question de la transposition, dans la législation nationale, des normes régionales et communautaires.

Ce texte avec ses cent huit articles répartis en trente-trois chapitres et cinq titres, définit les infractions liées aux TIC ainsi que les peines encourues par les délinquants tant correctionnels que criminels.

C’est le cas des atteintes à la confidentialité, à l’intégrité, à l’introduction et à l’interception frauduleuse des données, des systèmes d’information, au traitement illicite des données à caractère personnel.

Sont également prévus et punis par cette loi, l’abus de dispositifs et de l’association de malfaiteurs informatiques, la pornographie infantile, la xénophobie par le biais d’un système d’information, la violation des normes relatives à la publicité par voie électronique, à la prospection directe, à la cryptologie.

Enfin, cette loi n’exclut pas les cas de vol, d’extorsion, d’abus de confiance, d’escroquerie, de recel de l’information électronique, de tous actes dolosifs, de blanchiment de capitaux, et d’exploitation illicite des données à caractère personnel. Tout comme, il est fait état des infractions portant sur les atteintes au droit d’auteur, sur l’usurpation d’identité numérique, sur les atteintes à la défense nationale et sur la responsabilité pénale des personnes morales.

Le titre III, quant à lui, définit les techniques procédurales et probatoires en matière d’infractions commises par le biais des TIC. Sont ainsi définis à ce titre, le système de preuve électronique en matière pénale, les modalités de perquisition, d’interception de données informatisées et du pouvoir d’injonction dont disposent le procureur de la République et le juge d’instruction à l’égard de toute personne, pour produire et communiquer les données informatiques spécifiées, en sa possession ou sous son contrôle.

Tenant compte du caractère transnational de cette catégorie d’infractions, le titre IV fixe les modalités de coopération et d’entraide judiciaires internationales.

(Source : Digital Business Africa, 22 septembre 2020)