La cybersécurité est devenue un défi mondial

Publié le Modifié le 16/10/2016 Vu 2 394 fois 0
Légavox

9 rue Léopold Sédar Senghor

14460 Colombelles

02.61.53.08.01

Cet article présente un panorama du dispositif legal et institutionnel de la cybersécurité au Sénégal et dans l'espace sous régional(CEDEAO),régional (Union Africaine)et international.

Cet article présente un panorama du dispositif legal et institutionnel de la cybersécurité au Sénégal et

La cybersécurité est devenue un défi mondial

Selon un rapport du Centre international d’études stratégiques publié en 2014,la cybercriminalité représenterait un coût global de 400 milliards de dollars pour les gouvernements, les entreprises et les individus.

Deux etudes moins récentes menées par le FBI(Fedral Bureau of Investigation)et IBM(International Business Machines) en 2006,la cyberciminalité couterait 67 Milliards de Dollars rien qu'aux Etats Unis,cependant qu'une etude menée par Interpol et datant de l'année 2012,fait ressortir que 80 pour cent de la cybercriminalité est liée à des bandes organisées transfontaliéres et represente un cout financier estimé à 750 Milliards d'Euros par an en Europe,plus important que les couts combinés des trafics de cocaine,marijuana et héroine(CF le monde.fr du 08 Mai 2012).

A en croire une autre étude de le Compagnie européenne d'intelligence stratégique(CEIS) réalisée en 2013,la cybercriminalité aurait couté respectivement 26 Milliards FCFA à la Cote-d'Ivoire(39 milllions d'Euros) et 15 Milliards de FCFA( 22,8 miillions d'Euros) au Sénégal.

C’est dire que la cybersécurité est devenue un défi mondial auquel se trouvent confrontés les Gouvernements du monde entier,qui doivent développer des programmes d’adaptation pour apporter une réponse appropriée, à la mesure du défi.

C’est dans cette toile de fond qu’il faut examiner le vaste plan national de mobilisation annoncé le 09 Février 2016 par le Président Obama en direction des secteurs public et privé des Etats Unis(https://www.whitehouse.gov/…/fact-sheet-cybersecurity-natio…).

Le Gouvernement des Etats Unis propose ainsi de consacrer 19 milliards de dollars en 2017 au plan d’action national sur la cybersécurité qui sera developpé en vue d’améliorer sensiblement la sécurité en ligne, par la protection des infrastructures gouvernementales, comme celles du secteur privé,de l’information et en particulier des données personnelles du citoyen.

De l'autre coté,l’Union Européenne a inscrit à son agenda ces trois dernières années la préparation d’une directive sur la sécurité des réseaux et de l’information (R S I) en phase terminale.Elle devrait traduire la stratégie définie concernant les meilleurs moyens de prévenir les perturbations et attaques visant le cyberespace et de s'y opposer, à promouvoir les valeurs européennes,que sont la liberté et la démocratie et à faire en sorte que l'économie numérique puisse se développer en toute sécurité.

Des mesures mises en ouvre à travers des programmes spécifiques sont prévues pour accroître la résilience des systèmes informatiques, faire reculer la cybercriminalité et renforcer la politique internationale de l'UE en matière de cybersécurité et de cyberdéfense.

En ce qui concerne les Etats Africains,ils ont connu des fortunes diverses en matière de politique de cybersecurité et ont commencé à prendre des initiatives sur le plan national, régional ou continental.

Depuis une dizaine d’années, le Sénégal a érigé comme prioritaires la prévention et le traitement de la cyberdelinquance et cherche présentement à promouvoir une bonne politique publique de cybersecurité.

1-Ainsi,le Gouvernement du Sénégal a adopté en 2008 la loi 2008-11 du 25 Janvier 2008 portant sur la cybercriminalité.

Cette loi constitue l’infrastructure de base de la législation nationale sur la prévention et le traitement de la cybercriminalité.

La loi 2008-11 comprend deux(2) parties :

-Une première partie consacrée au droit pénal substantiel traite de l’adoption d’infractions spécifiques aux nouvelles technologies, de l’adaptation de certaines incriminations et de certaines sanctions aux infractions

-La deuxième partie est relative au droit pénal procédural. Elle aménage la procédure classique pour l’adapter aux nouvelles technologies de l’information et institue une procédure spécifique aux infractions liées aux données personnelles.

Parallèlement à la loi 2008-11 sur la cybercriminalité, il a été voté la même année, en 2008, la loi 2008-12 du 25 Janvier 2008 portant sur la protection des données à caractère personnel, complétée par un décret d’application. Enfin, une loi sur les droits d’auteur et les droits voisins ainsi que leurs décrets d’application ont été adoptés.

Sur un plan plus opérationnel, il faut relever que la police nationale est dotée d’une brigade spéciale de lutte contre la cybercriminalité chargée des enquêtes sur les infractions cybercriminelles.

2-En ce moment, un décret est à l’etude.Il porte sur la création d’un centre national de lute contre la cybercriminalité. Ce centre aura pour objectif de consolider les efforts du Gouvernement du Sénégal en matière de lutte contre la cybercriminalité. Ce centre ne sera pas une structure d’investigations ou d’enquêtes policières. Ce sera une structure de renseignement, de veille et de prospective qui sera chargée de sensibiliser les populations et de former les acteurs. Ce centre national servira aussi de plateforme de coordination des activités liées à la cybersécurité au Sénégal.

La gendarmerie nationale est en train de mettre en place un laboratoire d’investigations pour contrecarrer ce phénomène. La commission de protection des données à caractère personnel et de la vie privée est fonctionnelle depuis quatre ans et mène un travail de régulation et de protection pertinente des données personnelles des ‘’sénégalais’’.

3-La législation sénégalaise en matière de cybersécurité est influencée pour l’essentiel par le droit Français.

4- Enfin sur le plan communautaire,il faut signaler l'existence de la directive C/ DIR/1/08/11 du 19 Aout 2011 portant lutte contre la cybercriminalité dans l'espace CEDEAO.Dans le cadre de l'Union economique et monetaire ouest-Africaine,on ne peut passer sous silence,l'adoption en 2002 du réglement UEMOA No 15/2002 relatif aux systémes de paiement,notamment en ses dispositions sur le fraude relative aux cartes de paiement.

La Convention de l’Union Africaine (UA) sur la Cybersécurité et la protection des données à caractère personnel a été adoptée par la 23ème Session Ordinaire de la Conférence de l’Union qui s’est tenue le 27 juin 2014 à Malabo, République de la Guinée Equatoriale.

La Convention de l’Union africaine sur la Cybersécurité et la protection des données personnelles vise « à la fois à définir les objectifs et les grandes orientations de la société de l’information en Afrique et à renforcer les législations actuelles des Etats membres et des Communautés Economiques Régionales (CER) en matière de Technologies de l’Information et de la Communication.

Dans le même temps, l’adoption de cet instrument juridique facilitera la coopération entre Etats parties dans le cadre de la lutte contre la cybercriminalité. La Convention est ouverte à tous les Etats membres de l’Union Africaine, pour signature, ratification et adhésion, conformément à leurs procédures constitutionnelles respectives.

Le gouvernement du Sénégal en son conseil des ministres du 30 Mars 2016 a adopté les projets de loi autorisant le Président de la République à ratifier la convention de l'UA sur la cybersécurité et la convention de Budapest sur la cybercriminalité du 23 Novembre 2001 et son protocole additionnel.

5-Notre pays a une certaine avancée sur les questions de cybersécurité sur le continent Africain.Le Chef de l’Etat,en parrainant la Security Day a compris le caractère vital de la cybersecurité et de la confiance numérique pour nos Etats  qui aspirent à l’émergence.

Il a aussi compris qu’il est désormais indispensable et totalement impensable de parler d’émergence de nos Etats sans la mise en place d’infrastructures et de structures étatiques assurant la sécurité des systèmes d’information de nos entreprises et administrations (Ministères, agences).

6-Le Ministère des Affaires étrangères(Bureau des conventions internationales) est le maitre d’œuvre des procédures de négociation, de signature ou de ratification des engagements internationaux de l’Etat du Sénégal, en rapport avec le Secrétariat Général de la Présidence de la République du Sénégal.

7-Le Sénégal a déposé le Jeudi 25 Aout 2016 à Strasbourg,les instruments de ratification de la convention Européenne ( STE n° 108) pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et à son protocole additionnel (STE no 181) relatif aux Autorités de controle et aux flux transfrontiéres de données..Cette convention entre en vigueur au Sénégal le 1er Décembre 2016.Le Sénégal vient de compléter ainsi son arsenal législatif et réglementaire en matiére de cybersécurité.

                                                       Maitre El Hadji Mame Gning

                                                       Avocat au Barreau du Sénégal

Vous avez une question ?

Posez gratuitement toutes vos questions sur notre forum juridique. Nos bénévoles vous répondent directement en ligne.

Publier un commentaire
Votre commentaire :
Inscription express :

Le présent formulaire d’inscription vous permet de vous inscrire sur le site. La base légale de ce traitement est l’exécution d’une relation contractuelle (article 6.1.b du RGPD). Les destinataires des données sont le responsable de traitement, le service client et le service technique en charge de l’administration du service, le sous-traitant Scalingo gérant le serveur web, ainsi que toute personne légalement autorisée. Le formulaire d’inscription est hébergé sur un serveur hébergé par Scalingo, basé en France et offrant des clauses de protection conformes au RGPD. Les données collectées sont conservées jusqu’à ce que l’Internaute en sollicite la suppression, étant entendu que vous pouvez demander la suppression de vos données et retirer votre consentement à tout moment. Vous disposez également d’un droit d’accès, de rectification ou de limitation du traitement relatif à vos données à caractère personnel, ainsi que d’un droit à la portabilité de vos données. Vous pouvez exercer ces droits auprès du délégué à la protection des données de LÉGAVOX qui exerce au siège social de LÉGAVOX et est joignable à l’adresse mail suivante : donneespersonnelles@legavox.fr. Le responsable de traitement est la société LÉGAVOX, sis 9 rue Léopold Sédar Senghor, joignable à l’adresse mail : responsabledetraitement@legavox.fr. Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle.