La cybersécurité est devenue un défi mondial

Actualités

Par Maitre El Hadji Mame GNING – Avocat au Barreau du Sénégal

el hadj Mame GNINGSelon un rapport du Centre international d’études stratégiques publié en 2014,la cybercriminalité représenterait un coût global de 400 milliards de dollars pour les gouvernements, les entreprises et les individus. C’est dire que la cybersécurité est devenue un défi mondial auquel se trouvent confrontés les Gouvernements du monde entier, qui doivent développer des programmes d’adaptation pour apporter une réponse appropriée, à la mesure du défi.

C’est dans cette toile de fond qu’il faut examiner le vaste plan national de mobilisation annoncé le 09 Février 2016 par le Président Obama en direction des secteurs public et privé des Etats Unis(https://www.whitehouse.gov/…/fact-sheet-cybersecurity-natio…).

Le Gouvernement des Etats Unis propose ainsi de consacrer 19 milliards de dollars en 2017 au plan d’action national sur la cybersécurité qui sera développé en vue d’améliorer sensiblement la sécurité en ligne, par la protection des infrastructures gouvernementales, comme celles du secteur privé, de l’information et en particulier des données personnelles du citoyen.

De l’autre coté, l’Union Européenne a inscrit à son agenda ces trois dernières années la préparation d’une directive sur la sécurité des réseaux et de l’information (R S I) en phase terminale. Elle devrait traduire la stratégie définie concernant les meilleurs moyens de prévenir les perturbations et attaques visant le cyberespace et de s’y opposer, à promouvoir les valeurs européennes, que sont la liberté et la démocratie et à faire en sorte que l’économie numérique puisse se développer en toute sécurité.

Des mesures mises en ouvre à travers des programmes spécifiques sont prévues pour accroître la résilience des systèmes informatiques, faire reculer la cybercriminalité et renforcer la politique internationale de l’UE en matière de cybersécurité et de cyberdéfense.

En ce qui concerne les Etats Africains, ils ont connu des fortunes diverses en matière de politique de cybersécurité et ont commencé à prendre des initiatives sur le plan national, régional ou continental.

Depuis une dizaine d’années, le Sénégal a érigé comme prioritaires la prévention et le traitement de la cyber délinquance et cherche présentement à promouvoir une bonne politique publique de cybersécurité.

1- Ainsi, le Gouvernement du Sénégal a adopté en 2008 la loi 2008-11 du 25 Janvier 2008 portant sur la cybercriminalité.

Cette loi constitue l’infrastructure de base de la législation nationale sur la prévention et le traitement de la cybercriminalité.

La loi 2008-11 comprend deux(2) parties :

  • Une première partie consacrée au droit pénal substantiel traite de l’adoption d’infractions spécifiques aux nouvelles technologies, de l’adaptation de certaines incriminations et de certaines sanctions aux infractions.
  • La deuxième partie est relative au droit pénal procédural. Elle aménage la procédure classique pour l’adapter aux nouvelles technologies de l’information et institue une procédure spécifique aux infractions liées aux données personnelles.

Parallèlement à la loi 2008-11 sur la cybercriminalité, il a été voté la même année, en 2008, la loi 2008-12 du 25 Janvier 2008 portant sur la protection des données à caractère personnel, complétée par un décret d’application. Enfin, une loi sur les droits d’auteur et les droits voisins ainsi que leurs décrets d’application ont été adoptés.

Sur un plan plus opérationnel, il faut relever que la police nationale est dotée d’une brigade spéciale de lutte contre la cybercriminalité chargée des enquêtes sur les infractions cybercriminelles.

2- En ce moment, un décret est à l’étude. Il porte sur la création d’un centre national de lute contre la cybercriminalité. Ce centre aura pour objectif de consolider les efforts du Gouvernement du Sénégal en matière de lutte contre la cybercriminalité. Ce centre ne sera pas une structure d’investigations ou d’enquêtes policières. Ce sera une structure de renseignement, de veille et de prospective qui sera chargée de sensibiliser les populations et de former les acteurs. Ce centre national servira aussi de plateforme de coordination des activités liées à la cybersécurité au Sénégal.

La gendarmerie nationale est en train de mettre en place un laboratoire d’investigations pour contrecarrer ce phénomène. La commission de protection des données à caractère personnel et de la vie privée est fonctionnelle depuis quatre ans et mène un travail de régulation et de protection pertinente des données personnelles des ‘’sénégalais’’.

3- La législation sénégalaise en matière de cybersécurité est influencée pour l’essentiel par le droit Français.

4- Enfin sur le plan communautaire, il faut signaler l’existence de la directive C/ DIR/1/08/11 du 19 Aout 2011 portant lutte contre la cybercriminalité dans l’espace CEDEAO. Dans le cadre de l’Union Économique et Monétaire Ouest-Africaine, on ne peut passer sous silence, l’adoption en 2002 du règlement UEMOA No 15/2002 relatif aux systèmes de paiement, notamment en ses dispositions sur le fraude relative aux cartes de paiement.

La Convention de l’Union Africaine (UA) sur la Cybersécurité et la protection des données à caractère personnel a été adoptée par la 23ème Session Ordinaire de la Conférence de l’Union qui s’est tenue le 27 juin 2014 à Malabo, République de la Guinée Équatoriale.

La Convention de l’Union africaine sur la Cybersécurité et la protection des données personnelles vise « à la fois à définir les objectifs et les grandes orientations de la société de l’information en Afrique et à renforcer les législations actuelles des Etats membres et des Communautés Économiques Régionales (CER) en matière de Technologies de l’Information et de la Communication.

Dans le même temps, l’adoption de cet instrument juridique facilitera la coopération entre Etats parties dans le cadre de la lutte contre la cybercriminalité. La Convention est ouverte à tous les Etats membres de l’Union Africaine, pour signature, ratification et adhésion, conformément à leurs procédures constitutionnelles respectives.

Le gouvernement du Sénégal en son conseil des ministres du 30 Mars 2016 a adopté les projets de loi autorisant le Président de la République à ratifier la convention de l’UA sur la cybersécurité et la convention de Budapest sur la cybercriminalité du 23 Novembre 2001 et son protocole additionnel.

5- Notre pays a une certaine avancée sur les questions de cybersécurité sur le continent Africain.Le Chef de l’Etat,en parrainant la Security Day a compris le caractère vital de la cybersécurité et de la confiance numérique pour nos Etats  qui aspirent à l’émergence.

Il a aussi compris qu’il est désormais indispensable et totalement impensable de parler d’émergence de nos Etats sans la mise en place d’infrastructures et de structures étatiques assurant la sécurité des systèmes d’information de nos entreprises et administrations (Ministères, agences).

6- Le Ministère des Affaires étrangères(Bureau des conventions internationales) est le maitre d’œuvre des procédures de négociation, de signature ou de ratification des engagements internationaux de l’Etat du Sénégal, en rapport avec le Secrétariat Général de la Présidence de la République du Sénégal.

7- La convention Européenne n° 108 du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel en cours de révision devrait être ratifiée par le Sénégal pour compléter son arsenal législatif et réglementaire en matière de cybersécurité.