Le cyberespace et la sécurité de l'état en Afrique centrale: entre incertitudes et opportunités

Section 1 : Les mécanismes institutionnels et normatifs de sécurisation des Etats dans le cyberespace

L'appropriation du cyberespace par les Etats africains fait intervenir des institutions dont les missions sont d'agir au nom de l'Etat dans l'espace numérique. L'action de ces institutions couvre des domaines traditionnellement dévolus à l'Etat dans d'autres sphères de la vie publique. Elles assurent les fonctions de régulation dans le cyberespace, de gouvernance - tant des couches matérielles que logicielles du cyberespace - et représentent l'administration dans l'objectif de l'Etat d'occuper l'espace virtuel et s'imposer comme un acteur actif du cyberespace. Dans cette partie nous parlerons des mécanismes institutionnels comme mesures de protection dans le cyberespace (Paragraphe 1) et des dispositions normatives comme mesures d'instauration d'un cadre légal sécuritaire (paragraphe 2).

Paragraphe 1 : Les mécanismes institutionnels comme mesures de protection dans le cyberespace

L'implication de l'Etat dans le fonctionnement du cyberespace par ses institutions répond au besoin d'arbitrage de l'espace numérique qui est essentiellement anarchique et fonctionne selon des logiques décentralisées. Au-delà de ces besoins les institutions de l'Etat vouées aux questions des technologies numériques sont des armes à la disposition de l'Etat pour traquer les cybercriminels, les cyberdélinquants, les cyberdissidents et autres assimilés. Présentant de nouvelles problématiques l'espace cyber a conduit les Etats à créer au début des années 2000 des structures répondant aux besoins spécifiques de la révolution numérique. Dans le cadre des pays de l'Afrique Centrale il s'agira d'analyser à travers les missions qui leurs sont assignées le rôle des structures nationales (A) et celui des structures communautaires (B) pour la sécurisation de l'Etat dans le cyberespace.

A. Les structures nationales classiques

Les institutions nationales dont se sont dotées les pays d'Afrique Centrale en premier lieu sont les organismes de régulation, et l'adaptation des administrations de tutelle aux nouvelles problématiques du numérique.

Les institutions de régulation agissant dans le cyberespace sont pour la plupart antérieures à la révolution numérique - donc au cyberespace tel que perçu de nos jours - parce qu'elles étaient dédiées à la régulation des télécommunications en général. Il s'agit des « agences » ou des « autorités » selon les pays.

Tableau 3 : Agences de Régulation des Télécommunications dans les pays de la CEEAC

Source : www.wikipedia.org

De l'analyse de certains textes fondateurs de ces agences de régulation il en ressort que la question du cyberespace notamment des nouvelles technologies de l'information et de la communication a été introduite dans le champ de compétence de ces agences. Les logiques ayant animées le développement d'internet consistaient à se passer de toute autorité centrale - incarnée par l'Etat - dans cet espace. Or la création de telles structures dédiées à encadrer l'action d'un champ dont ils étaient exclus dès le départ dénote une stratégie visant à garantir - sinon à implanter et pérenniser - son pouvoir dans le cyberespace, tout en limitant l'incidence de plus en plus accrue des autres acteurs de l'espace numérique. Les mécanismes de régulation participent à la gouvernance et le monopole de la gouvernance des Etats dans leurs espaces nationaux respectifs se comprend comme une mesure de sécurisation. S'en est suivi une réforme généralisée dans les Etats de la zone soit par la création d'un ministère spécifique en charge des question technologiques et numériques soit par l'inclusion de ces aspects dans les attributions des ministères des télécommunications ou de la communication. C'est l'exemple au Gabon du Ministère de la Communication et de l'Economie Numérique, au Congo du Ministère des Postes des Télécommunications et de l'Economie Numérique, au Tchad du Ministère des Postes, des Nouvelles Technologies de l'Information et de la Communication. Ces réformes traduisent le souci des Etats d'intégrer les questions du cyberespace, dans leurs appareils administratifs classiques afin d'investir la sphère numérique comme espace relevant de l'autorité de l'Etat, tout en faisant face aux nouvelles problématiques qu'elle soulève.

Bien plus en parlant de sécurisation on ne saurait ne pas évoquer les forces de sécurité et de défense. En Afrique Centrale certains Etats ont inclus - du moins au niveau organisationnel - dans les politiques défensives de l'Etat la question du numérique.

Dans une perspective la géopolitique qui cherche à analyser le déploiement des moyens spéciaux des acteurs afin de comprendre leurs motivations, la création de ces unités spécialisées laisse entrevoir que certains Etats de la CEEAC considèrent déjà la question du cyberespace et du numérique comme un problème de sécurité nationale, mais aussi qu'au même titre que dans l'espace physique tout contrevenant à l'ordre et à l'autorité de l'Etat dans l'espace virtuel du cyberespace s'expose aux conséquences classiques - poursuites judiciaires, peines privatives de liberté, riposte - en vigueur dans le territoire physique.

B. La création des structures spécialisées comme stratégie offensive des Etats dans le cyberespace

Les problématiques de protection et de vulnérabilités qu'entrainent les nouvelles technologies ont conduit certains Etats d'Afrique Centrale à la création d'institutions spécialisées, uniquement compétentes des questions relatives au cyberespace. Ces institutions sont des indicateurs de l'intégration de la question du numérique dans leurs politiques de défense et de sécurité.

La police camerounaise a créé l'Unité spéciale de Lutte Contre la Cybercriminalité (USLUCC) au sein de la division de la police judiciaire^156(*). Elle est chargée de la sécurisation du cyberespace camerounais contre les attaques cybercriminelles, de la protection des infrastructures critiques d'information nationale. Sur le plan du renseignement numérique elle est chargée de la recherche et du traitement du renseignement numérique en relation avec les services compétents de la DGSN. L'armée quant à elle a mis sur pied l'académie Hélios dont le but est de former les Civils et les militaires dans le domaine de la sécurité informatique notamment de la sécurité des systèmes d'information et des réseaux^157(*). L'objectif étant de former une ressource humaine capable de servir dans les cellules dédiées à la cybersécurité au sein de l'armée. Au Congo il existe le Centre d'Informatique et de Recherche de l'Armée et de la Sécurité (CIRAS)^158(*). Quelques-unes des missions du CIRAS démontrent le souci de sécurisation de l'Etat par le cyberespace qui anime l'exécutif congolais. Il a pour missions de « promouvoir le développement de laboratoires de recherche en informatiques et autres domaines liés au système de défense nationale et de sécurité », mais aussi de « participer à la conception et à l'élaboration de la politique informatique de la force publique »^159(*). Au Burundi en 2017 il a été créé au sein de la police judiciaire le service chargé de la cybercriminalité^160(*). Suite au développement exponentiel de l'usage d'internet et des NTIC, ce service a pour mission de palier à la criminalité liée aux nouvelles technologies. Bien que d'autres pays n'aient pas encore intégré la dimension sécuritaire du cyberespace dans leurs politiques de défense - du la plupart du temps aux facteurs conjoncturels limitant le développement significatif du secteur - la dynamique dans l'espace CEEAC est pour chaque pays d'initier des mécanismes de protection et de sensibilisation des dangers de la révolution technologique sur la sécurité de l'Etat. Le déploiement sécuritaire de l'Etat dans le cyberespace par la création de structures spécialisées, s'observe dans la mise sur pied des agences de veille numériques.

La création de ces agences traduit la spécificité des besoins que soulève le déploiement du cyberespace dans les Etats de l'Afrique Centrale. L'Agence Nationale des Technologies de l'Information et de la Communication au Cameroun en abrégé ANTIC, l'Agence Nationale de Sécurité Informatique et de Certification Electronique au Tchad (ANSICE), le National Cyber Security Authority (NCSA) au Rwanda. Pour l'agence camerounaise il s'agit de promouvoir et de suivre l'action gouvernementale dans le domaine des TIC. Elle se positionne par rapport à la protection du citoyen dans le cyberespace^161(*). L'agence tchadienne a pour principale mission d'élaborer la politique générale de l'Etat de lutte contre la cybercriminalité^162(*). L'agence rwandaise va plus loin encore, elle est chargée d'assurer la protection de l'intégrité et de la sécurité nationales par le développement des connaissances et des capacités en matière de cybersécurité^163(*). Le souci de sécurisation de l'Etat rwandais dans et par le cyberespace se traduit dans l'article 9 qui stipule que l'agence doit « faire des renseignements cybernétiques sur toute menace à la sécurité nationale en matière de cyberespace »^164(*). L'analyse des missions et attributions de ces agences conduit au constat selon lequel l'enjeu sécuritaire du cyberespace dans certains Etats de la sous-région est pris en compte. L'utilisation du champ lexical militaire - des termes comme renseignement, sécurité nationale, intégrité - montre que les gouvernants ont pris la pleine mesure des capacités de nuisance du déploiement de la technologie et en même temps des opportunités de sécurisation dont elle regorge à travers le renseignement.

* ¹⁵⁶ Note de service n°47/DGSN/SG/DPJ du 23 mars 2018 portant création organisation et fonctionnement de l'unité spéciale de lutte contre la cybercriminalité.

* ¹⁵⁷ https://www.acad-helios.com/index.php/a-propos-de-nous. Conulté le 19 novembre 2018.

* ¹⁵⁸ Décret n° 79/52I du 25 septembre 1979 portant création du CIRAS.

* ¹⁵⁹ https://www.ciras.cg/index.php/qui-sommes-nous/nos-missions. Consulté le 09 octobre 2018.

* ¹⁶⁰ Moise NKURUNZIZA, « Face à la cybercriminalité » in Magazine annuel du MSP, n° 9, édition 2017.

* ¹⁶¹ Décret n° 2002/092 du 08 avril 2002 portant création, organisation et fonctionnement de l'ANTIC, art 3 al 1.

* ¹⁶² Loi n° 006/PR/2015 portant création de l'ANSICE, art 4 al 1.

* ¹⁶³ LOI N° 26/2017 DU 31/05/2017 Portant création du NCSA et déterminant sa mission, son organisation et son fonctionnement, art 4.

* ¹⁶⁴Idem, art 9, al 2.