La cyberstrat gie de r pression de la cybercriminalit au S n gal : la pr sentation de la loi n 2008- 11 du 25 janvier

1. La cyberstrat�gie de r�pression de la cybercriminalit� au S�n�gal�: la pr�sentation de la loi n� 2008- 11 du 25 janvier 2008, portant sur la cybercriminalit�. Papa Assane TOURE Magistrat Vice-pr�sident du Tribunal D�partemental de Saint-Louis Doctorant en Droit Priv� et Sciences Criminelles papaassanetoure@yahoo.fr Dakar, juillet 2008

2. SOMMAIREI. Les choix m�thodologiques de la loiII. Le contenu de la loi

3. I. Les choix m�thodologiques de la loi A. La question de la place du nouveau dispositif dans l�arsenal p�nal s�n�galais.� B. Le probl�me de la d�finition des termes techniques de la loi.

4. A. La place du nouveau dispositif dans l�arsenal p�nal�s�n�galais 1. Le recours � la technique de l�insertion du nouveau dispositif dans le code p�nal. En droit substantiel, article 1e de la loi�: Cr�ation dans le Code P�nal d�un titre III intitul� : �� Des infractions li�es aux technologies de l�information et de la communication�� En droit proc�dural, article 2 de la loi�: Cr�ation dans le Code de Proc�dure P�nale d�un titre XVI intitul� : �� De la proc�dure en mati�re d�infractions commises au moyen des technologies de l�information et de la communication�

5. A. La place du nouveau dispositif dans l�arsenal p�nal�s�n�galais. 2.La reconnaissance implicite de la sp�cificit� du nouveau dispositif. Le cyberdroit p�nal�: un droit p�nal sp�cifique d�rogatoire � bien des �gards des principes du droit p�nal commun. Mais le cyberdroit p�nal� n�est pas un droit p�nal autonome (sources propres , m�thodes d�interpr�tation propres, juge sp�cifique �)

6. B. Le probl�me de la d�finition des termes techniques de la loi.  Principe: l�option l�gislative de la conceptualisation des notions techniques de la loi (syst�me informatique, donn�es informatis�es, , communication �lectronique, pornographie infantile�) Crainte ? : N�y a-t-il pas un risque de cristallisation des instruments r�pressifs � un �tat des technologies modernes de la communication�? Justification: Un souci de conjurer les difficult�s d�interpr�tation du juge p�nal s�n�galais dans l�appr�ciation des nouvelles notions.

7. II. Le contenu de la loi� L��laboration d�une cyberstart�gie de modernisation du droit criminel face aux TIC. A. La modernisation des instruments de r�pression de la cybercriminalit�. B. L�am�lioration de la proc�dure de r�pression de la cybercriminalit�.

8. A. La modernisation des instruments de r�pression de la cybercriminalit�. L� esprit: l�adaptation des m�canismes du droit p�nal de fond aux particularismes de la cybercriminalit�. 1. Les incriminations p�nales. 2. La responsabilit� p�nale.� 3. Les sanctions p�nales.�

9. 1. Les incriminations p�nales. a. L�adoption d�incriminations nouvelles sp�cifiques aux TIC b. L�adaptation des incriminations traditionnelles aux TIC

10. a. L�adoption d�incriminations nouvelles sp�cifiques aux TIC La protection p�nale des syst�mes informatiques. La protection p�nale des donn�es informatiques. Les autres abus. Les infractions informatiques. Les infractions se rapportant au contenu. Les infractions li�es aux activit�s des prestataires techniques de services de communication au public par voie �lectronique. Les infractions li�es � la publicit� par voie �lectronique.

11. La protection p�nale des syst�mes informatiques. La condition pr�alable�: l�existence d�un syst�me informatique. La notion: article 1e de la loi�: �� tout dispositif isol� ou non, tout ensemble de dispositifs interconnect�s assurant en tout ou partie, un traitement automatis� de donn�es�en ex�cution d�un programme��. La non exigence de la protection du syst�me par un dispositif de s�curit�. En th�orie�: la non exigence d�un dispositif de protection, pour la protection p�nale des syst�mes informatiques. En pratique�: la pr�sence d�un dispositif de s�curit� est un moyen d��tablir la preuve de l��l�ment moral des diff�rentes atteintes aux syst�mes informatiques.

12. La protection p�nale des syst�mes informatiques Les atteintes aux syst�mes informatiques Les atteintes � la confidentialit� des syst�mes informatiques. L�acc�s frauduleux � un syst�me informatique (article 431-8�alin�a 1e) �: p�n�tration dans un syst�me, contre le gr� du ma�tre du syst�me, en for�ant ou en contournant le dispositif de s�curit�. Le maintien frauduleux dans un syst�me informatique (article 431-9)�: fait pour un individu non habilit�, d�avoir acc�d� par hasard ou par erreur � un syst�me, ou b�n�ficiant d�une autorisation de connexion limit�e dans le temps, qui reste dans le syst�me au lieu d�interrompre la connexion.

13. La protection p�nale des syst�mes informatiques. Les atteintes � la l�int�grit� des syst�mes informatiques ( article 431-10) . L�entrave�fonctionnement du syst�me: les comportements r�alis�s au moyen d�actions positives, ayant pour r�sultat d�emp�cher l�aboutissement du traitement informatique . Exemple infections informatiques (virus informatiques, vers informatiques, bombes logiques, chevaux de Troie �) : des programmes destin�s � perturber le fonctionnement normal du syst�me informatique. L�action de fausser le fonctionnement du syst�me: l�action sur le syst�me qui, sans emp�cher son fonctionnement, lui fait�produire un r�sultat diff�rent de ce qui �tait escompt�.

14. La protection p�nale des syst�mes informatiques Les atteintes � la disponibilit� des syst�mes informatiques ( article 431-11) . L�acc�s frauduleux � un syst�me informatique: risque de chevauchement de cet �l�ment mat�riel avec le d�lit d�acc�s frauduleux � un syst�me de l�article 431-8. L�introduction frauduleuse de donn�es dans un syst�me informatique: op�ration technique �l�mentaire consistant � incorporer des caract�res magn�tiques nouveaux dans un syst�me.

15. La protection p�nale des donn�es informatis�es La protection p�nale g�n�rale donn�es informatis�es. La notion de donn�es informatis�es (article 431-7)�: ��toute repr�sentation de faits, d�informations ou de concepts sous une forme qui se pr�te � un traitement informatique��. La donn�e informatis�e est la repr�sentation num�ris�e de l�information. Le bien informationnel est ��la substance intellectuelle�� de la donn�e informatis�e.

16. La protection p�nale des donn�es informatis�es Les incriminations pr�vues: L�interception frauduleuse de donn�es informatis�es (article 431-12)�: la garantie du secret des donn�es, � l�image des correspondances classiques (lettres, missives�) conform�ment au principe du secret des correspondances �lectroniques pos� par l�article 13 de la constitution de 2001. L�endommagement, l�effacement, la d�t�rioration, l�alt�ration, la d�t�rioration, la modification frauduleuses de donn�es informatis�es (article 431-13) La tentative des atteintes aux syst�mes et aux donn�es est r�prim�e comme les d�lits principaux.

17. La protection p�nale des donn�es informatis�es La protection p�nale sp�cifique des donn�es � caract�re personnel La condition pr�alable�: l�existence de donn�es � caract�re � caract�re personnel : article 4 de la loi n� 2008-12 du 25 janvier 2008, sur la protection des donn�es � caract�re personnel�: ��toute information relative � une personne physique identifi�e ou identifiable directement ou indirectement, par r�f�rence � un num�ro d'identification ou � un ou plusieurs �l�ments, propres � son identit� physique, physiologique, g�n�tique, psychique, culturelle, sociale ou �conomique.��

18. La protection p�nale des donn�es informatis�es Les incriminations pr�vues La mise en �uvre des traitements de donn�es � caract�re personnel en violation des formalit�s l�gales pr�alables (article 431-17) Le non-respect de la mise en demeure de cesser le traitement de donn�es � caract�re personnel adress�e par la Commission des Donn�es Personnelles (C.D.P) (article 431 - 18) La mise en �uvre des traitements de donn�es � caract�re personnel en violation des normes simplifi�es ou d�exon�ration �tablies par la CDP (article 431-19) La mise en �uvre des traitements de donn�es � caract�re personnel, hors des cas autoris�s, incluant le num�ro d'inscription des personnes au r�pertoire national d'identification des personnes physiques (article 431-20)

19. La protection p�nale des donn�es informatis�es La mise en �uvre des traitements de donn�es � caract�re personnel en violation de l�obligation de pr�server la s�curit� des donn�es (article 431-21) La collecte de donn�es � caract�re personnel par un moyen frauduleux, d�loyal ou illicite (article 431-22) La mise en �uvre des traitements de donn�es � caract�re personnel en violation du droit d�opposition de la personne concern�e (article 431-23) La mise et la conservation sur support ou en m�moire informatique de donn�es sensibles (article 431-24) La mise et la conservation sur support ou en m�moire informatique de donn�es � caract�re personnel concernant des infractions, des condamnations ou des mesures de s�ret� (article 431-25)

20. La protection p�nale des donn�es informatis�es La mise en �uvre des traitements illicite de donn�es � caract�re personnel ayant pour fin la recherche dans le domaine de la sant� (article 431-26) La conservation des donn�es � caract�re personnel au-del� de la dur�e n�cessaire � leur finalit� (article 431-27) Le traitement de donn�es � caract�re personnel � des fins autres qu'historiques, statistiques ou scientifiques au-del� de la dur�e n�cessaire � leur finalit� (article 431-28) Le d�tournement de finalit� de donn�es � caract�re personnel (article 431-29) La divulgation illicite de donn�es � caract�re personnel (article 431 - 30) L�entrave � l�action de la Commission des Donn�es Personnelles (article 431-31)

21. Les autres abus La production, la vente, l�importation, la d�tention, la diffusion, l�offre, la cession la mise � disposition d�un �quipement, programme informatique, dispositif ou donn�e con�ue ou sp�cialement adapt�e pour la commission d�infractions informatiques ou un mot de passe, un code d�acc�s ou des donn�es informatis�es similaires permettant d�acc�der � tout ou partie d�un syst�me informatique (article 431-32). L�association de malfaiteurs informatiques (article 431-32)�: le fait de participer � une association form�e ou � une entente �tablie en vue de pr�parer ou de commettre une ou plusieurs des infractions pr�vues par la loi sur la cybercriminalit�.

22. Les infractions informatiques Le faux informatique (article 431-14) Le faux informatique principal�: le fait de produire ou fabriquer un ensemble de donn�es num�ris�es par l�introduction, l�effacement ou la suppression frauduleuse de donn�es informatis�es stock�es, trait�es ou transmises par un syst�me informatique, engendrant des donn�es contrefaites, dans l�intention qu�elles soient prises en compte ou utilis�es � des fins l�gales comme si elles �taient originales. L�usage de faux informatique: usage en connaissance de cause des donn�es falsifi�es. La fraude informatique (article 431-16)�: l�obtention frauduleuse, pour soi-m�me ou pour autrui, d�un avantage quelconque, par l�introduction, l�alt�ration, l�effacement ou la suppression de donn�es informatis�es ou par toute forme d�atteinte au fonctionnement d�un syst�me informatique.

23. Les infractions se rapportant au contenu. La pornographie infantile: La notion de pornographie infantile�: (article 437-7) ��toute donn�e quelle qu�en soit la nature ou la forme repr�sentant de mani�re visuelle un mineur se livrant � un agissement sexuellement explicite ou des images r�alistes repr�sentant un mineur se livrant � un comportement sexuellement explicite��.

24. Les infractions se rapportant au contenu. Incriminations pr�vues: La production, l�enregistrement, l�offre, la mise � disposition, la diffusion, la transmission d�une image ou une repr�sentation pr�sentant un caract�re de pornographie infantile par le biais d�un syst�me informatique (article 431-34) L�action de procurer, l�importation ou l�exportation d�une image ou une repr�sentation pr�sentant un caract�re de pornographie infantile par le biais d�un syst�me informatique (article 431-35)� La possession d�une image ou d�une repr�sentation pr�sentant un caract�re de pornographie infantile dans un syst�me informatique ou dans un moyen quelconque de stockage de donn�es informatis�es (article 431-36 alin�a 1e) � La facilitation de l�acc�s � des images, documents ou repr�sentation pr�sentant un caract�re de pornographie infantile � un mineur (article 431-36 alin�a 2)

25. Les infractions se rapportant au contenu. Des actes de nature raciste ou x�nophobe commis par le biais d�un syst�me informatique. Notion de ��raciste et x�nophobe en mati�re de TIC���: ��tout �crit, toute image ou toute autre repr�sentation d�id�es ou de th�ories qui pr�conise ou encourage la haine, la discrimination ou la violence contre une personne ou un groupe de personnes, en raison de la race, de la couleur, de l�ascendance ou de l�origine nationale ou ethnique ou de la religion, dans la mesure ou cette derni�re sert de pr�texte � l�un ou � l�autre de ces �l�ments ou qui incite � de tels actes.��

26. Des actes de nature raciste ou x�nophobe commis par le biais d�un syst�me informatique.  Les incriminations pr�vues: La cr�ation, le t�l�chargement, la diffusion ou mis � d��crits, messages, photos, dessins ou toute autre repr�sentation d�id�es ou de th�ories, de nature raciste ou x�nophobe, par le biais d�un syst�me informatique ( article 431-38)� La menace, l�insulte commise par le biais d�un syst�me informatique, de commettre une infraction p�nale, envers une personne en raison de son appartenance � un groupe qui se caract�rise par la race, la couleur, l�ascendance ou l�origine nationale ou ethnique, ou la religion (article 431-39 et 431-40) La n�gation, l�approbation ou justification d�actes constitutifs de g�nocide ou de crimes contre l'humanit� par le biais d�un syst�me informatique ( article 431-41)

27. Les infractions li�es aux activit�s des prestataires techniques de services de communication au public par voie �lectronique La pr�sentation d�informations fausses au fournisseur d�h�bergement�en vue d�en obtenir le retrait ou la cessation de la diffusion (article 431-43) Le manquement aux obligations incombant aux fournisseurs d�acc�s et d�h�bergement (article 431-44)�: L�obligation de signalement des informations illicites. L�obligation de conservation de donn�es permettant l'identification du cr�ateur d�un contenu ou de l'un des contenus des services dont elles sont prestataires. Le manquement � l�obligation sp�cifique du fournisseur d�acc�s de mentionner dans les contrats de leurs abonn�s l'existence de moyens techniques permettant des restrictions ou la s�lection de l'acc�s � certains services (article 431-45�) .

28. Les infractions li�es aux activit�s des prestataires techniques de services de communication au public par voie �lectronique Le manquement � l�obligation g�n�rale d�identification du fournisseur de contenus (article�431-46) Fournisseur de contenus professionnels�: obligation de mise � disposition du public d�informations permettant son identification (noms, pr�noms, domicile, d�nomination, si�ge social�) Fournisseur de contenus non professionnels: obligation de mise � disposition du public d�informations permettant l�identification du fournisseur d�h�bergement, sous r�serve de la communication des �l�ments d�identification personnelles � ce prestataire. Le manquement � l�obligation du directeur de publication de publier la r�ponse portant sur l�exercice du droit de r�ponse en ligne (article�431-47)

29. Les infractions li�es commerce �lectronique Le manquement de l�obligation d�information du fournisseur de biens et de prestation de services � distance et par voie �lectronique � l��gard du consommateur (article�431-48) Le refus d�un fournisseur �lectronique de biens ou de services de rembourser des montants re�us d�un consommateur dans l�exercice de son droit de r�traction (article�431-49 ) L�action de tromper l�acheteur sur l�identit�, la nature ou l�origine du bien vendu. (article�431-50)�

30. Les infractions li�es � la publicit� par voie �lectronique La m�connaissance des conditions pour b�n�ficier des offres promotionnelles et de la participer � des concours ou � des jeux promotionnels propos�s par voie num�rique (article�431-51) La r�alisation de publicit�s par courrier �lectronique non identifi�es (article�431-51)

31. L�adaptation des incriminations traditionnelles aux TIC La d�mat�rialisation du droit p�nal des atteintes aux biens. L�gislation ant�rieure au S�n�gal: admission jurisprudentielle du vol de donn�es informatiques�: jugement n� 1981 du Tribunal R�gional Hors Classe de Dakar du 6 mai 2006, affaire dite de la ��Clinique du Cap�� , confirm�e par l�arr�t n� 680 de la Cour d�Appel de Dakar du 16 avril 2007� Pourvoi en cassation: encore pendante devant la Haute Juridiction. La cons�cration de la th�orie du vol d�information, par le recours au syst�me de l�assimilation de la soustraction frauduleuse d�information au vol (article 431-53) �� La soustraction frauduleuse d�information au pr�judice d�autrui est assimil�e au vol�� L�admission de l�escroquerie portant sur une information (article 431-56) et du recel d�information�(article 431-57).

32. L�adaptation des incriminations traditionnelles aux TIC L�extension du droit p�nal des infractions de presse. L�gislation ant�rieure, Jugement n� 02 du Tribunal R�gional de Ziguinchor le 06 janvier 2004, affaire Robert Sagna: assimilation jurisprudentielle du r�seau Internet de ��proc�d� technique destin� � atteindre le public�� ( ancien article 248 du C.P), donc de moyen de diffusion publique. Nouvelle l�gislation: La r�ception expresse des ��moyens de communication num�rique par voie �lectronique�� (Exemple: Internet) dans les moyens de diffusion publique (article 431-58). La modernisation du droit p�nal des atteintes � la d�fense nationale (article 431-62): L�int�gration des valeurs intangibles du cyberespace ( ��donn�es num�ris�es ou fichiers informatis�s��) dans l��num�ration l�gale�des objets des atteintes au secret de d�fense nationale.

33. La responsabilit� p�nale La cons�cration du principe de la responsabilit� p�nale des personnes morales en mati�re de cybercriminalit� (article 431-62) Le domaine�: L�exclusion de principe de l��tat, des collectivit�s locales et des �tablissements publics. La non exclusion de la responsabilit� p�nale des personnes physiques auteurs ou complices des m�mes faits. La condition�: la commission de la cyberinfraction pour le compte de la personne morale, par ses organes ou repr�sentants.

34. Les sanctions p�nales La cr�ation de nouvelles peines compl�mentaires Des peines compl�mentaires facultatives. L'interdiction d'�mettre des messages de communication num�rique. L�interdiction � titre provisoire ou d�finitif de l'acc�s au site ayant servi � commettre l�infraction. La coupure de l'acc�s au site ayant servi � commettre l�infraction. L�interdiction de l'h�bergement du site ayant servi � commettre l�infraction. Peine compl�mentaire obligatoire�: la publication de la d�cision judiciaire sur un support de communication num�rique. L��rection de l�utilisation d�un syst�me informatique en circonstance aggravante d�infractions contre les biens ( article 431-54 et s.)

35. II. L�am�lioration de la proc�dure de r�pression de la cybercriminalit� Esprit de la r�forme: extension des pr�rogatives des magistrats et des officiers de police judiciaire charg�s de la r�pression de la cybercriminalit�. A. L�am�nagement des m�canismes proc�duraux classiques. B. L�institution de nouvelles proc�dures sp�cifiques aux TIC.

36. A. L�am�nagement des m�canismes proc�duraux classiques. La cons�cration de la perquisition informatique. (article 677-36) Utilit� des donn�es informatis�es pour la manifestation de la v�rit�. Perquisition�, par acc�s � un syst�me informatique ou � une partie de celui-ci ou dans un autre syst�me informatique L�admission de la saisie informatique (article 677-37) La d�couverte par le juge d�instruction dans le syst�me informatique de donn�es stock�es qui sont utiles pour la manifestation de la v�rit�. La saisie du support ��ne para�t pas souhaitable.�� Saisie par copiage sur des supports de stockage informatique pouvant �tre saisis et plac�s sous scell�s des donn�es utiles pour la manifestation de la v�rit�, ainsi que celles qui sont n�cessaires pour leur compr�hension ( hypoth�se des donn�es crypt�es). L�admission expresse de la preuve �lectronique en mati�re p�nale (article 677-40) L�identification la personne dont il �mane. L��tablissement et la conservation de la preuve dans des conditions de nature � en garantir l'int�grit�

37. B. L�institution de nouvelles proc�dures sp�cifiques aux TIC. La conservation rapide des donn�es informatis�es archiv�es (article 677-35) Risques de perte ou de modification des donn�es informatis�es archiv�es dans un syst�me informatique. Injonction � toute personne de conserver et de prot�ger l'int�grit� des donn�es en sa possession ou sous son contr�le, pour la bonne marche des investigations judiciaires Le d�lai de conservation des donn�es�: deux ans au maximum. L�interception de donn�es informatis�es (article 677-38)� Les donn�es concern�es: donn�es relatives au contenu de communications sp�cifiques (par opposition aux donn�es de connexion ou de trafic) , transmises au moyen d�un syst�me informatique.

38. B. L�institution de nouvelles proc�dures sp�cifiques aux TIC. Les modalit�s de l�interception de donn�es La facult� du juge d�instruction, Soit d�utiliser les moyens techniques appropri�s en vue de la collecte ou de l�enregistrement en temps r�el des donn�es relatives au contenu de communications sp�cifiques, transmises au moyen d�un syst�me informatique. Soit d�obliger un fournisseur de services, dans le cadre de ses capacit�s techniques � collecter ou � enregistrer, en application de moyens techniques existant, ou��� pr�ter aux autorit�s comp�tentes son concours et son assistance pour collecter ou enregistrer les donn�es informatis�es.

39. B. L�institution de nouvelles proc�dures sp�cifiques aux TIC. La proc�dure sp�cifique aux infractions li�es aux donn�es � caract�re personnel. L�effacement des donn�es � caract�re personnel faisant l'objet du traitement ayant donn� lieu � l�infraction (article 677-41) Mesure ordonn�e par l�autorit� judicaire, en cas d�infractions aux donn�es � caract�re personnel. L�habilitation l�gale des membres et les agents de la Commission des Donn�es Personnelles�(CDP) pour constater l'effacement des donn�es. L�obligation du Minist�re Public d�informer le Pr�sident de la Commission des Donn�es Personnelles des poursuites lie�s aux infractions relatives aux donn�es � caract�re personnel et le cas �ch�ant, des suites (article 677-42) Facult� pour le Pr�sident de la Commission des Donn�es Personnelles�ou son repr�sentant de d�poser ses observations ou � les d�velopper oralement � l'audience.

40. JE VOUS REMERCIE DE VOTRE TRES AIMABLE ATTENTION