· Paragraphe II - La
responsabilité administrative et pénale des prestataires de
service de cryptologie
La loi prévoit des sanctions administratives (A) ou
pénales (B) en cas de manquement par un prestataire de services de
cryptologie à ses obligations légales.
· A -
Les sanctions administratives
Au Sénégal c'est l'article 19 de la loi sur la
cryptologie qui prévoit les sanctions administratives. Il s'agit de
l'interdiction d'utiliser ou de mettre en circulation un moyen de cryptologie,
du retrait, pour une durée de trois (3) mois ou définitif d'une
autorisation ou d'un agrément accordé et des amendes
fixées en fonction de la gravité des manquements commis et en
relation avec les avantages ou profits tirés de ces manquements. Les
sanctions sont applicables à tous les prestataires, même à
ceux agissant à titre gratuit.
Il faut noter que le retrait d'une autorisation ou d'un
agrément, peut être prononcé même en l'absence de
faute. Il suffit qu'il y ait risque d'atteinte à l'ordre public,
à la sécurité intérieure ou extérieure de
l'État, cessation de l'activité autorisée ou encore que
les conditions de délivrance de l'autorisation ne soient plus
remplies.
En France, l'article 22 de la loi pour la confiance dans
l'économie numérique institue un mécanisme de sanction
administrative à l'encontre du fournisseur de moyens de cryptologie qui
n'aurait pas respecté ses obligations. L'autorité
compétente pour prononcer des sanctions administratives à
l'encontre des prestataires qui n'auraient pas satisfait à leurs
obligations est le Premier ministre. Les sanctions administratives s'appliquent
aux prestataires qui auraient omis de déclarer ou de solliciter une
autorisation préalable, selon le cas et les modalités
définies par l'article 18, pour la fourniture, l'importation,
l'exportation, le transfert depuis ou vers un autre État membre de la
Communauté européenne de moyens de cryptologie.
La sanction qui peut être prononcée au titre de
l'article 22 LCEN est unique : une mesure d'interdiction de mise en
circulation du moyen de cryptologie concerné.
La loi fait obligation aux personnes physiques ou morales qui
fournissent des prestations de cryptologie visant à assurer une fonction
de confidentialité de remettre aux agents compétents les
conventions permettant le déchiffrement des données
transformées au moyen des prestations qu'elles ont fournies. Le fait de
ne pas déférer à cette demande étant
considéré comme une infraction (prévues à l'article
23).
Au sein de l'UEMOA, c'est l'article 30 du Règlement
n° 15/2002/CM/UEMOA qui énonce les sanctions administratives.
Cet article dispose :
« Le contrôle du respect par les prestataires
de services de certification des exigences prévues à l'article 26
peut être effectué d'office ou à l'occasion de toute
réclamation mettant en cause un prestataire de services de
certification, par les services de la BCEAO chargés de la
sécurité des systèmes d'information ou par des organismes
désignés par eux.
Lorsque ce contrôle révèle qu'un
prestataire n'a pas satisfait à ces exigences, les services de la BCEAO
chargés de la sécurité des systèmes d'information
assurent la publicité des résultats de ce contrôle. Dans le
cas où le prestataire a été reconnu comme qualifié,
ils en informent l'organisme de qualification.
La Banque Centrale fixe par Instruction les sanctions
pouvant être prononcées à l'encontre des prestataires
défaillants. Ces sanctions, pouvant aller jusqu'à l'interdiction
d'exercer l'activité de prestataire de services de certification, seront
prononcées par les services compétents de la BCEAO. Toute
sanction prononcée devra faire l'objet de publication dans un journal
habilité à recevoir des annonces légales ou selon les
modalités fixées par instruction de la Banque Centrale.
Les mesures prévues à l'alinéa 2
ci-dessus doivent faire l'objet, préalablement à leur adoption,
d'une procédure contradictoire permettant au prestataire de
présenter ses observations ».
L'application des sanctions administratives n'exclut pas les
sanctions pénales.
| 
