![La réponse légale et judiciaire africaine à la cybercriminalité et au cyberterrorisme [par Gilles Fabrice Zoh]](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-1920x735.jpeg)
La réponse légale et judiciaire africaine à la cybercriminalité et au cyberterrorisme par Gilles Fabrice Zoh
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
INTRODUCTION
La cybercriminalité et le cyber terrorisme s’imposent incontestablement comme des phénomènes criminels contemporains auxquels font face les sociétés africaines qui découvrent et expérimentent les nouvelles technologies de l’information et de la communication. L’essor de ces dernières dont l’importance est avérée quant au développement économique, social et culturel de l’Afrique a laissé apparaitre une nouvelle forme de criminalité au moyen d’internet. Espace virtuel qu’aucune frontière ne décline, qu’aucun fleuve ne borne et qu’aucun pouvoir central ne régente, l’internet est avant tout un nouvel espace d’expression humaine où chacun est libre d’agir, de s’instruire et de s’exprimer. Le onzième congrès de Nations Unies pour la prévention du crime et le traitement des délinquants tenu à Bangkok du 18 au 25 Avril 2005 a défini la cybercriminalité comme tout comportement interdit par la législation(et/ou la jurisprudence) qui : a) est dirigé contre les technologies de calcul numérique et de communication elles-mêmes, b)fait intervenir l’utilisation de technologies numériques pour la commission de l’infraction, et c) suppose l’utilisation d’ordinateurs pour la commission d’autres infractions.
Le cyber terrorisme quant à lui est conçu par Kevin G. COLEMAN comme l’utilisation préméditée des activités perturbatrices ou la menace de celle-ci, contre des ordinateurs et/ou réseaux, dans l’intention de causer un préjudice ou encore social, idéologique, religieux, politique ou autres objectifs, ou pour intimider toute personne dans la poursuite de tel objectifs. Il apparait concrètement à travers l’utilisation des nouvelles technologies par les groupes terroristes et les particuliers partageant leurs idéaux, pour organiser et exécuter des attaques contre les réseaux, les systèmes informatiques et de télécommunication, ou pour échanger des informations ou faire des menaces par voie électronique (piratage, des systèmes informatiques, introduction de virus à des réseaux vulnérables, défiguration de sites web), les attaques par déni de service ou les menaces terroristes réalisées par l’intermédiaire des médias.
L’usage déviant des nouvelles technologies de l’information et de la communication, dont découlent la cybercriminalité et le cyber terrorisme, se déploie sous un tryptique qui permet d’en déterminer les différentes formes. Il s’agit précisément des nouvelles technologies, objet de la criminalité informatique, des nouvelles technologies, moyens de la criminalité informatique et des nouvelles technologies, support de la criminalité informatique.
Dans l’optique de faire face à ces fléaux contemporains, certains Etats africains se sont engagés dans une entreprise normative qui a abouti à l’adoption d’une législation spéciale et à la mise en œuvre d’importants dispositifs de répression dont l’ambition est de donner aux citoyens et autres praticiens du Droit des outils qui leur permettent de combattre efficacement la criminalité informatique et le cyber terrorisme. Il est dès lors impérieux de s’interroger sur l’efficacité de cette riposte au regard des mutations permanentes de ces phénomènes criminels, de l’anonymat offert par le cyberespace et du contexte général africain marqué par une inculturation numérique qui facilitent aisément l’émergence de ces nouvelles activités criminelles. Ces dernières constituent en effet une véritable menace pour la sécurité, le développement d’une société de l’information, d’une économie numérique et du savoir. Les préjudices incommensurables de cette menace pour les cyber citoyens et cyberconsommateurs africains impose dès lors une riposte approrpiée.
Notre contribution est axée sur trois principales approches :
– La présentation du cadre normatif africain de lutte contre la cybercriminalité et le cyber terrorisme à travers une évocation des différentes infractions et le traitement judiciaire qui leur est réservé,
– Les difficultés contextuelles d’appropriation et de mise en œuvre de cette législation spéciale par les citoyens et le service public de la justice,
– Les perspectives d’amélioration de cet arsenal juridique avec une évocation de l’indispensable coopération internationale en matière de lutte contre la cybercriminalité et de cyber terrorisme.
Le développement de ces axes de réflexion se fera avec des cas pratiques recensés dans certains pays dont la pro activité est avérée dans le domaine de la cybercriminalité, notamment le Cameroun, le Sénégal, l’Algérie et l’Afrique du Sud.
I- LE CADRE NORMATF ET LE TRAITEMENT JUDICIAIRE DE LA CYBERCRIMINALITE ET DU CYBER TERRORISME EN AFRIQUE
La réalité de la menace des phénomènes criminels que sont la cybercriminalité et le cyber terrorisme a conduit certains états africains à adopter des législations particulières pour y faire face et d’y associer un traitement judiciaire approprié.
A- L’ARSENAL JURIDIQUE DE LUTTE CONTRE LA CYBERCRIMINALITE ET LE CYBER TERRORISME EN AFRIQUE : CAS DU CAMEROUN, DU SENEGAL DE l’ALGERIE ET DE L’AFRIQUE DU SUD
Le no mans land juridique observé en Afrique dans le cadre de la lutte contre la cybercriminalité et du terrorisme s’est dissipé avec l’adoption par certains Etats d’importants textes de loi. C’est le cas, entre autres du CAMEROUN, du SENEGAL, de l’ALGERIE et de L’AFRIQUE DU SUD.
1- Un parcours des cadres normatifs camerounais sénégalais, algérien et sud-africain
Le développement croissant de la criminalité informatique en Afrique s’est observé dans certains pays dont le Cameroun et le Sénégal, conduisant les gouvernants à la riposte.
Au CAMEROUN, l’inadaptation des réponses légales à la cybercriminalité et au cyber terrorisme découlant du Code Pénal de 1965 a abouti au vote de la Loi N°2010/012 du 21 Décembre 2010 relative à la cyber sécurité et à la cybercriminalité au Cameroun. L’article 1er de ce texte est fort évocateur, il précise en effet que ladite loi vise à « instaurer la confiance dans les réseaux de communications électroniques et les systèmes d’information, fixer le régime juridique de la preuve numérique, des activités de sécurité, de cryptographie et de certification électronique, protéger les droits fondamentaux des personnes physiques, notamment le droit à la dignité humaine, à l’honneur et au respect de la privée ainsi que les intérêts légitimes des personnes morales ».
Au SENEGAL, c’est la Loi N° 2008/11 portant sur la cybercriminalité qui constitue le socle de l’action engagée dans la lutte contre ce novelle forme de criminalité. Il s’est agi d’insérer après l’article 432-6 du Code pénal « des infractions liées aux technologies de l’information et de la communication ».
En ALGERIE, deux principaux textes réglementent la lutte contre la cybercriminalité et le cyber terrorisme. Il s’agit de la Loi 04-15 du 10 Novembre 2004 relative aux atteintes des systèmes de traitement automatisé de données et la loi 09-04 du 5 Aout 2009 portant règles particulières relatives à la prévention et à la lutte contre les infractions aux technologies de l’information et de la communication.
En AFRIQUE DU SUD,le ECT Act et le Regulation of interception of communications and provisions of communication-related information Act sont d’importants dispositifs mis en place dans le cadre de la lutte contre les nombreuses déviances observées dans l’utilisation de l’internet dans ce pays.
2- Les dispositions légales applicables à la cybercriminalité et au cyber terrorisme
L’exploitation des dispositifs ci-dessus présentés permet d’observer qu’à la suite d’un exposé d’une nomenclature terminologique appropriée, une énumération de comportements déviants en relation avec l’usage des technologies de l’information et de la communication et les sanctions appropriées pour les réprimer.
Une présentation idoine de ces infractions impose qu’elles soient regroupées en trois catégories :
– Les infractions liées aux nouvelles technologies, objet de la cybercriminalité et du cyber terrorisme : il s’agit des atteintes aux systèmes informatiques, des atteintes aux systèmes automatisés des données et des atteintes aux systèmes de cryptologie ;
– Les infractions liées aux nouvelles technologies, moyens de la cybercriminalité et du cyber terrorisme : notamment les atteintes aux intérêts, à la sûreté et à la sécurité des Etats, cadre principal de répression du cyber terrorisme, les atteintes aux personnes, les atteintes à la propriété intellectuelle, les atteintes aux biens et aux moyens de paiement électroniques ;
– Les infractions liées aux nouvelles technologies, supports de la cybercriminalité et du cyber terrorisme : les atteintes sexuelles aux mineurs, les infractions de presse, la xénophobie, le racisme et les dérives sectaires.
B- LE TRAITEMENT JUDICIAIRE DE LA CYBERCRIMINALITE ET DU CYBER TERRORISME EN AFRIQUE
L’arsenal juridique des pays de référence de notre étude est mis à la disposition du système judiciaire pour faciliter la lutte contre la cybercriminalité et le cyber terrorisme à travers la mise en mouvement de l’action publique au moyen de la constatation des infractions et l’engagement des poursuites.
1- La constatation des cyber infractions
Les infractions cybercriminelles obéissent au régime général des enquêtes en situation de flagrance ou non. Celles-ci sont en effet constatées par les officiers de police judiciaire, policiers ou gendarmes qui bénéficient toutes fois de formations spécialisées.
La spécificité des infractions cybercriminelles et cyber terroristes conduit à la mise en œuvre des techniques particulières d’investigation et à la participation d’experts dans le cadre des perquisitions (locaux, systèmes) et des saisies. Les interpellations et les auditions subséquentes quant à elles se font de manière classique. Il convient en outre d’ajouter ici des particularités en matière de prescription, d’administration de la preuve (preuve électronique, interception de données informatiques) et d’établissement des procès-verbaux électroniques.
La complexité de certaines infractions associée à leur caractère multinational peut conduire à l’ouverture d’une information judiciaire conduite par un juge d’instruction, afin de rassembler les différentes preuves devant préparer la phase de jugement et de la sanction proprement dite.
2- Les juridictions de jugement face à la cybercriminalité et au cyber terrorisme
Dans les différents Etats retenus dans le cadre de cette étude des phénomènes cybercriminel et cyber terroriste en Afrique, il existe des juridictions de l’ordre judiciaire qui connaissent des affaires y relatives. Au terme d’un procès pénal contradictoire, les individus reconnus coupables sont condamnés en applications des différentes dispositions légales réprimant les faits qui leur sont reprochés.
Cas pratique au CAMEROUN
Courant mois de Juin 2013, le nommé André K. se rend dans un cyber café où, en ouvrant sa boîte électronique constate qu’un mail lui a été envoyé, l’invitant à se rendre à prendre contact avec le nommé Yves M. au moyen de son adresse électronique afin de récupérer une somme de 100. 000 Francs CFA qu’il a remportée à la suite d’un tirage au sort de sa boîte électronique. Comblé de joie, il envoie un mail à ce dernier qui lui répond instantanément et l’invite à lui communiquer ses coordonnées et à effectuer un transfert d’une somme de 10. 000 Francs au Guichet Western Union de l’Hôtel Hilton de Yaoundé où ils devront par la suite se rencontrer pour le retrait de son gain. Après avoir effectué toutes ces démarches et s’étant rendu audit hôtel, il n’a pas rencontré son interlocuteur et s’est finalement rendu compte de ce qu’il venait d’être victime d’une escroquerie. Quelques jours plus tard, son ami Julien G. qui consultait ses mails au même moment que lui dans le cyber café reçoit le même message et ensemble ils montent un stratagème qui leur a permis de faire interpeller l’auteur des faits au moment du retrait des frais expédiés, le nommé Alain M. a été déféré et placé sous mandat de détention provisoire. L’affaire est toujours pendante devant le tribunal.
Cas pratique au SENEGAL
Courant année 2004 à partir de Dakar, un pseudo fils du défunt Président de la République démocratique du Congo, Laurent Désiré KABILA, se faisant nommer Kwabine KABILA, avait prétendu avoir fui son pays avec 12 Millions de dollars (185 000 000 F CFA) qu’i voulait recycler ou faire sortir du Sénégal. Il avait ainsi déterminé un riche ressortissant américain à y concourir contre une forte commission. L’américain séjourna plusieurs fois à Dakar où 12 faux millions de dollars cachés dans de vielles malles lui furent exhibées aux Parcelles Assainies, un complexe touristique. Au moment où il voulait vérifier l’authenticité des billets, il fut arrêté par des complices se présentant comme des policiers avec l’intermédiation d’un faux avocat qui proposa ses services à l’américain pour récupérer la malle contenant les sois disant 12 millions de dollars pour obtenir des autorités policières le certificat d’enlèvement de ladite somme et pour verser des pots de vin. Malheureusement le ressortissant versa intégralement cette somme à travers certaines banques de Dakar aux comptes bancaires de l’épouse de l’escroc et de la belle -mère de ce dernier. L’escroc en chef du nom d’Emmanuel OKEKE habitait une villa luxueuse dans un quartier chic de Dakar. Toute la bande fut arrêtée et déférée au parquet de Dakar.
Le 5 Aout 2007, des individus de nationalité nigériane qui, à partir du Sénégal et via internet, pillaient les comptes bancaires de leurs victimes établies en Europe et aux Etats unis à l’aide de cartes de crédits volées un peu partout dans le monde à l’aide d’un logiciel performant ont été arrêtés par la Gendarmerie à Dakar Yoff. Il s’agissait de 7 nigérians et un guinéen qui, à partir d’un logiciel extraordinaire parvenaient à se connecter à toutes les banques du monde et avoir les comptes correspondants aux cartes de crédit qui étaient approvisionnées. Il leur était donc facile d’accéder au système des banques pour confectionner de nouvelles identités les présentant comme propriétaires des comptes et trouver des terminaux de paiement. Les auteurs de ces faits ont été arrêtés et déférés au parquet de Dakar.
II- ENJEUX ET PERSPECTIVES DE LA RIPOSTE AFRICAINE A LA CYBERCRIMINALITE
Le combat engagé par certains Etats africains dans le cadre de la lutte contre la cybercriminalité et le cyber terrorisme rencontre d’énormes difficultés quant à la mise en œuvre efficiente des différentes législations et leur appropriation par les acteurs. Il convient également de s’appesantir sur les perspectives d’amélioration de cet arsenal juridique.
A- LES DIFFICULTES CONTEXTUELLES DE MISE EN ŒUVRE DES MECANISMES ET D’APPROPRIATION PAR LES ACTEURS
Nous évoquerons successivement les difficultés de mise en œuvre des mécanismes de lutte contre la criminalité informatique et les difficultés de leur appropriation par les acteurs du système.
1- Les difficultés de mise en œuvre des mécanismes de lutte contre la cybercriminalité et le cyber terrorisme.
Le retard observé par de nombreux Etats africains dans la lutte contre la criminalité informatique conduit à constater sa croissance rapide et multiforme dans le continent. Les populations qui découvrent les nouvelles technologies de l’information et de la communication sont ainsi livrées à elles- mêmes.
Dans certains pays où des efforts ont été fournis pour mettre un terme à ce far west numérique à l’instar de ceux retenus dans le cadre de cette étude, il y a lieu de constater la persistance de facteurs limitant l’efficacité de la riposte engagée contre la cyber criminalité et le cyber terrorisme. Il s’agit entre autres :
– Du non achèvement du processus normatif marqué la difficile mise en place des organes et institutions de vulgarisation, de veille ou de suivi prévus par les textes ;
– Le manque de moyens logistiques et humains en vue d’optimiser ce cadre institutionnel.
– La faible initiative des acteurs privés, notamment les organisations non gouvernementales.
2- Les difficultés d’appropriation des mécanismes normatifs par les acteurs
Le constat établi dans les pays dotés de normes de lutte contre la cyber criminalité et le cyber terrorisme est celui du déficit criard d’appropriation de ces textes par les différents intervenants de la chaine de répression de ces phénomènes criminels. Les officiers de police judiciaires, les magistrats et autres fonctionnaires ne sont généralement pas outillés pour pouvoir y contribuer efficacement, la formation continue et le recyclage faisant cruellement défaut.
B- LES PERSPECTIVES D’AMELIORATION ET L’APPORT DE LA COOPERATION INTERNATIONALE
Dans l’optique d’une meilleure réponse africaine à la lutte contre la cybercriminalité et le cyber terrorisme, il convient d’envisager l’amélioration du fonctionnement du cadre normatif et institutionnel dans les différents Etats en optimiser la coopération régionale et internationale.
1- L’amélioration du cadre normatif et institutionnel
Le Cameroun, le Sénégal, l’Algérie et l’Afrique du sud font parties de la poignée de pays ayant pris conscience de la menace de la criminalité informatique pour des sociétés africaines impréparées à l’essor des nouvelles technologies de l’information et de la communication. L’appréciation des cadres normatifs qui y ont été adoptés s’accompagne nécessairement de l’exigence d’une mise en place urgente des institutions prévues par ces textes en vue d’accompagner la lutte contre la cybercriminalité et le cyber terrorisme.
Au Cameroun, l’Agence nationale des technologies de l’information et la communication est l’institution chargée d’assurer, pour le compte de l’Etat, la régulation, le contrôle et le suivi des activités liées à la sécurité des systèmes d’information et des réseaux de communications électronique, et à la certification électronique. Elle agit en collaboration avec l’Agence de régulation des télécommunications. La visibilité des actions de ces institutions est difficilement perceptible par les populations qui restent dans l’ensemble très peu informées sur les dangers de l’internet en général.
En Algérie, un organe, l’ONPLCILTIC a été prévu par la loi de 2004 avec des missions précises, notamment la dynamisation et la coordination des opérations de lutte, l’assistance des autorités judiciaires et des services de police judiciaire ainsi que l’échange d’informations avec les institutions étrangères. Sa mise en place reste attendue.
2- L’urgence d’une coopération régionale et internationale plus accrue
La lutte contre la cybercriminalité et le cyber terrorisme ne peut être envisagée efficacement en Afrique sans l’apport de la coopération tant régionale qu’internationale.
En effet, la mise en œuvre des actions de coopération régionale devrait être optimisée par les Etats disposant de cadres normatif et institutionnel pour renforcer la coopération et l’entraide judiciaires. L’aboutissement espéré de cette démarche serait l’adoption d’une convention africaine de lutte contre la cybercriminalité et le cyber terrorisme devant permettre à l’Afrique de combler son retard dans le cadre de la normalisation de la lutte contre la criminalité informatique.
La coopération internationale quant à elle demeure un important catalyseur de la lutte contre la cybercriminalité et le cyber terrorisme nonobstant la faiblesse des actions en direction des pays africains qui sont tout de même appelés à y contribuer.
[box style=’note’] Conclusion :
L’Afrique, à travers certains pays, apporte une réponse légale et judiciaire africaine crédible à la cybercriminalité et au cyber terrorisme. Ces nouvelles formes de criminalités immatérielles, transfrontalières et suffisamment préjudiciables aux citoyens, aux entreprises et aux Etats sont connexes à l’émancipation numérique du continent. La lutte engagée contre ces phénomènes criminels a abouti à la mise en œuvre d’un cadre normatif et institutionnel que doivent s’approprier les différents acteurs de la chaine de répression. Au regard de la persistance de la fracture numérique et de la vulnérabilité des citoyens, l’urgence d’actions spécifiques de vulgarisation et de coopération régionale et internationale entre les Etats s’impose indubitablement comme le mot de passe par lequel l’Afrique entrera à l’ère moderne d’un combat efficace contre la criminalité informatique.
[/box]