CHAPITRE II : SYSTEME DE REPRESSION DE LA CYBERCRIMINALITE EN DROIT FRANÇAIS ET CONGOLAIS

La cybercriminalité est un champ très vaste, il est un terme générique que l'on doit bien comprendre le contenu, la cybercriminalité constitue aujourd'hui une dangerosité à laquelle le monde se trouve soumis, les crimes ordinaires et ceux informatiques, facilités ou spécifiques aux TIC et également les crimes contre les télécommunications.

Par conséquent le droit des télécommunications peut être défini comme un ensemble de règles spécifiques qui correspondent à des politiques de télécommunications. Dès 2002, on emploie le terme `droit des communications électroniques'. Le présent terme est adopté en conséquence de la numérisation de l'ensemble des industries et des médias qui recouvrent les télécommunications, la communication audiovisuelle et l'informatique.^37(*)

En France la cybercriminalité est prise juridiquement en compte depuis la loi informatique et libertés (loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978).

La loi Godfrain du 5 février 1988 relative à la fraude informatique a introduit les articles 323-1 et suivants dans le Code pénal, concernant notamment la suppression ou modification de données (art 323-1 al 1), ou encore la tentative d'infraction sur un système de traitement automatique des données (323-7).

Ø La loi du 15 novembre 2001 relative à la sécurité quotidienne

Ø La loi du 18 mars 2003 pour la sécurité intérieure

Ø La loi du 9 mars 2004 portant adaptation de la justice aux évolutions de la criminalité

La loi pour la confiance dans l'économie numérique du 21 juin 2004, qui a modifié les articles 323-1 et suivant du Code pénal. Cette loi a, en outre, modifié l'article 94 du Code de procédure pénale relatif à l'inclusion des données informatiques dans la liste des pièces susceptibles d'être saisies lors des perquisitions réalisées en flagrant délit ou au cours d'une instruction (ces perquisitions sont aussi régies par les art. 56 et 97 du Code de procédure pénale).

La loi du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle. Et le code des postes et des communications électroniques Dernière modification: 2022-03-04 Edition : 2022-03-04.

La Loi du 23 janvier 2006 relative à la lutte contre le terrorisme et comportant diverses dispositions relatives à la sécurité et aux contrôles frontaliers.

La loi du 5 mars 2007 relative à la prévention de la délinquance Par ailleurs de nombreux textes réglementaires ont été adoptés. On peut citer pour exemple le décret du 24 mars 2006 sur la conservation des données de trafic prévu par la loi relative à la sécurité quotidienne.

La lutte contre la cybercriminalité est en pleine évolution et elle fait l'objet de nombreuses réflexions en France. Par exemple le plan de lutte contre la cybercriminalité qui a été présenté en février 2008 contient des mesures visant à moderniser les méthodes d'investigation. Par ailleurs, la même année, au mois d'octobre a été présenté le plan du numérique 2012 qui contient des propositions relatives à la lutte contre le cybercrime.

Malgré cette évolution permanente le dispositif législatif français en matière de cybercriminalité est « éparpillé » dans divers textes. Il est donc peu aisé, autant pour les professionnels que pour les profanes, de connaître avec précision ce qui est aujourd'hui reconnu comme un acte cybercriminel par le droit français.

En Droit congolais, Il est évident que la cybercriminalité, sur laquelle porte la recherche dont nous rendons compte ce jour, n'est pas ignorée du législateur congolais parce qu'il a incriminé certaines de ses manifestations dans la loi-cadre sur les télécommunications en République Démocratique du Congo. L'exécutif congolais ne l'ignore pas non plus, parce qu'il interdit certains de ses aspects, d'abord dans l'Ordonnance portant réglementation de l'activité informatique au Zaïre, ensuite dans l'Arrêté ministériel portant interdiction de la pratique « call back ». La cybercriminalité est bien connue des pénalistes congolais. En effet, depuis 1995, ils y réfléchissent presque chaque année dans le cadre de leurs études, de leurs réflexions et des autres travaux scientifiques, en vue de trouver solutions aux différents problèmes qu'elle soulève^38(*).

Eu égard au premier effort, après avoir précisé le contenu du concept de « Technologies de l'Information et de la Communication », en ce qu'elles sont constituées, d'une part, de l'informatique et, d'autre part, des télécommunications, parmi lesquelles la radiodiffusion et la télévision, nous avons décrit les manifestations déviantes qui les accompagnent.

La législation pénale congolaise relative aux NTIC ne parle que de quelques infractions. Elle apparaît alors rudimentaire, inappropriée, inadaptée, partant inefficace à lutter contre le cyberbanditisme. Devant pareille carence de dispositions répressives spécifiques, les mécanismes de lutte contre ce fléau, ont été recherchés dans le code pénal et dans d'autres lois pénales. Ainsi sur les dix crimes contre les NTIC retenus à titre d'échantillon, quatre sont totalement réprimés. D'où une législation appropriée parait indispensable^39(*).

La cybercriminalité est devenue une délinquance qui correspond non seulement aux infractions strictement informatiques mais qui vise aussi l'ensemble du champ pénal, allant des escroqueries aux fraudes en passant par l'usurpation d'identité. Désormais, il existe des liens étroits entre la criminalité dite classique et la criminalité dite informatique, sachant que tous les cybercriminels appartiennent de plus en plus à des réseaux internationaux très organisés.

La République démocratique du Congo, n'est pas restée indifférent face à cette nouvelle forme de criminalité, la matière était régie par la loi-cadre N°013/2002 du 16 octobre 2002 sur les télécommunications en République Démocratique du Congo, la nouvelle loi en vigueur est la loi N°20/017 du 25 novembre 2020 relative aux télécommunications et technologies de l'information et de la communication. C'est la loi qui traite des télécommunications.

Sur le plan technique, les technologies disponibles en RDC correspondent bien aux mêmes évolutions du marché et aux mêmes générations des techniques (analogique et numérique) qu'en Europe. Au fur et à mesure, de nouveaux usages sociaux et des filières économiques se sont structurés autour des télécoms. En sortant sans transitions du « désert téléphonique» aux générations successives des réseaux cellulaires GSM et à la fibre optique, elle montre paradoxalement une nette impréparation de son ordre juridique et institutionnel dans le domaine des TIC.^40(*)

Sur l'axe primaire des réformes, la loi-cadre de 2002 n'affirmait pas de manière explicite le principe de la liberté d'offre des services de télécoms. Elle maintenait encore en faveur de l'exploitant public, des droits exclusifs sur les infrastructures ou le réseau de base. Sur l'axe secondaire des réformes, l'accession du pays à l'économie numérique entraine d'autres types d'enjeux juridiques du numérique. Ceux-ci dépassent le cadre sectoriel prévus pour les télécoms, d'autant que la législation congolaise ne prévoit pas de régime pour plusieurs aspects des activités numériques : le commerce en ligne, données personnelles, paiement et monnaie électroniques, cybercriminalité, preuve et signature numérique^41(*)... Dans le monde entier, l'avènement de la société numérique devient le centre des « forces créatrices » des nouvelles institutions juridiques.

Les télécommunications et les technologies de l'information et de la communication connaissent un développement rapide, suite aux profondes mutations que subit ce secteur à l'échelle mondiale.

Elles constituent ainsi un domaine d'activités commerciales et techniques présentant plusieurs enjeux et défis à relever tant sur le plan économique, social, humain, que sécuritaire. Ce qui impose évidemment la ne nécessité de revoir et d'adapter, en conséquence, l'état de la législation en vigueur en la matière, en l'occurrence, la loi-cadre N° 013/2002 du 16 octobre 2002. Celle-ci s'avère aujourd'hui inadaptée à certains impératifs qui sont liés notamment à la sureté de l'Etat, à la protection des droits des usagers su secteur et à la structure du marché.

D'une manière générale, les lacunes qui se dégagent de la loi en vigueur se caractérisent entre autres par :

- La prise en compte de seuls aspects des télécommunications ignorant ceux liés aux technologies de l'information et de la communication y compris leurs nombreuses applications ;

- Le chevauchement de certaines compétences du ministre ayant les télécommunications et les technologies de l'information et de la communication dans ses attributions et de l'autorité de régulation ;

- L'inadaptation et/ou l'insuffisance des dispositions en matière en matière d'interconnexion et de gestion des fréquences ;

- La non prise en compte de la problématique de l'identification obligatoire des abonnés, de l'homologation des équipements et de la fraude ;

- L'absence des dispositions relatives à la gestion du domaine pays internet ;

- L'insuffisance du régime des sanctions

En outre, cet arsenal juridique souffre de l'absence des dispositions pouvant assurer la protection de la vie privée de la personne humaine et ses données à caractère personnel face aux multiples dangers résultant du développement des technologies de l'information et de la communication.^42(*)

La loi du 25 novembre, semble pour le législateur congolais, une loi qui répond aux exigences actuelles pour lutter contre la cybercriminalité, avec à l'appui le renforcement de la répression des infractions liées aux télécommunications.

En effet, la répression de la cybercriminalité dépend d'un pays à l'autre, la rigueur dans la répression est un problème qui relève de la souveraineté de chaque Etat.Chaque Etat a prévu au sein de son ordonnancement juridique des normes très efficaces pour pouvoir réprimer toute infraction commise sur le cyber espace.

Avec les travaux de la magistrate française, Myriam Quéméner notamment, l'approche générique, en la matière, englobe trois catégories d'activités répréhensibles dans la cybercriminalité.

Ce sont d'abord les infractions anciennes de droit commun pour lesquelles l'Internet est le moyen facile de leur perpétration, telles que les escroqueries, injures publiques et diffamations perpétrées en ligne.

Ce sont ensuite les infractions informatiques au sens strict pour lesquelles l'informatique est la cible ou l'objet, comme le piratage dit en anglais le « hacking », l'accès illicite aux bases de données. Ce sont enfin les infractions de diffusion en ligne, celles dont la condition d'existence est la divulgation d'information liées à la vie intime ou à la sphère privée sur le support électronique grand public, comme la revanche pornographique (France), l'enregistrement des conversations téléphoniques privées à l'insu de l'interlocuteur en vue de leur diffusion.

Sur le plan technique, les technologies disponibles en RDC correspondent bien aux mêmes évolutions du marché et aux memes générations des techniques (analogique et numérique) qu'en Europe. Au fur et à mesure, de nouveaux usages sociaux et des filières économiques se sont structurés autour des télécoms. En sortant sans transitions du « désert téléphonique» aux générations successives des réseaux cellulaires GSM et à la fibre optique, elle montre paradoxalement une nette impréparation de son ordre juridique et institutionnel dans le domaine des TIC.

La loi n°20/017 du 25 novembre 2020 relative aux télécommunications et aux technologies de l'information et de la communication, étant composée de VIII titres, dont le titre VII qui traite des dispositions pénales, la loi sur les télécommunications, contrairement au Français, et Européen, la République Démocratique du Congo, da par sa nouvelle loi sur les télécoms, ne prévoit pas des dispositions relative aux commerces en ligne, paiement et monnaie électronique, preuve numérique et signature, et l'inefficacité des sanctions et l'impossibilité dans le chef régulateur de procéder aux enquêtes^43(*).

L'internet a fait des télécoms un incontournable outil d'offres commerciales en tout genre : fourniture de multiples services financiers, commerce électronique, activité informative, presse en ligne, productions des logiciels, contenus multimédia.

L'économie numérique est à la base des métamorphoses de normes et de structures en droit comparé. La fonction du droit des télécoms est de répondre aux défis de l'économie du marché face à la dérégulation des services publics monopolistiques. Pour la RDC, la construction du droit adapté doit être une synthèse des expériences juridiques. Contrairement à la RDC, la France a approfondi sa déréglementation des télécoms par la reforme conjointe du statut administratif et la privatisation de son opérateur historique « France télécom », les transformations du marché et du droit des télécoms ont été fonction de l'évolution orchestrée au niveau législatif.

SECTION 1. APPROCHE COMPARATIVE AU NIVEAU DES INCRIMINATIONS

Le droit français a en effet prévu plusieurs textes sur la cybercriminalité, nous avons, à part le code des postes et des communications électronique tel que modifié le 03 avril 2022, en République Démocratique du Congo nous avons la loi du 25 novembre 2020, toutes les lois citées, traitent en effet de la cybercriminalité, le problème se posant est celui de savoir si lesdites lois sont adaptées ou pas aux exigences actuelles, voire si elles sont en mesure de réprimer rigoureusement des infractions sur les télécommunications.

COLIN ROSE souligne que « la cybercriminalité est la troisième grande menace au monde après les armes chimiques, bactériologiques et nucléaires ». C'est « un véritable tsunami17 informatique au regard des dégâts et pertes qu'elle occasionne ».^44(*)

Les télécoms, internet et le numérique sont des facteurs de transformation du droit à l'échelon local et global. A l'origine, les télécoms étaient sous le régime des services publics. A partir des Etats-Unis et de l'Europe, l'OMC (1994-1997) a promu le droit sectoriel de la régulation. Partout, de nouveaux défis sont nés entre acteurs Etatiques et privés, dans démantèlement des monopoles vers une totale économie de marché. L'acquis néolibéral participe de la séparation des fonctions de régulation, d'exploitation et de réglementation. Pour la République Démocratique du Congo, avec l'ancienne loi dérégulatrice, figées depuis le 16 octobre 2002, contrastent avec les mutations numériques, économiques et sociétales des Etas postmodernes à l'épreuve d'internet.

L'Europe des télécoms, réajuste constamment sa politique législative autour d'objectifs structurants : construction du marché, diffusion technologique, protections des données, consumérisme, la cybersécurité etc.

Il dans la présente section d'analyser succinctement la répression de la cybercriminalité en droit positif congolais (§1) et en Droit français (§2)

§1. La répression de la cybercriminalité en droit positif congolais

En RD congo, la cybercriminalité constitue un des défis juridiques de l'économie numérique et de la société de l'information, seulement, l'état de la législation congolaise en la matière (A) présente plusieurs faiblisses (B)

A. L'état de la législation

La lutte congolaise contre la cybercriminalité ne disposait pas, surtout avant l'avènement de la loi de 2020 sur les télécoms et TIC, des dispositifs pénaux spécifiques, plusieurs opinions ( opinio iuris) il faut de ce fait se poser la question comment l'Etat gérait cette situation, comme nous l'avons dit ci-haut, la cybercriminalité n'était pas méconnue dans toute son extension en droit congolais, il faudrait de ce fait revoir l'apport pénal de la loi-cadre de 2002 sur les télécoms en RD congo, et l'effectivité du code pénal sur certains aspects de la cybercriminalité, et la loi anti-cybercriminalité de la RD congo.

B. L'apport pénal de la loi-cadre de 2002 sur les télécoms en RD Congo

La lutte et la répression de la cybercriminalité ne sont pas totalement ignorées du législateur congolais parce que qu'il a incriminé certaines de ses manifestations dans la loi-cadre n°013/2002 DU 16 OCTOBRE 2002 sur les télécommunications en RD Congo. Les dispositions pénales de cette loi cadre sanctionnent les formes d'atteinte intellectuelle aux données. Il en est ainsi du complément qu'elles apportent aux infractions classiques du code pénal avec quelques incriminations nouvelles. En effet, les articles 54^45(*) point b et c, et 55^46(*) de la loi-cadre traitent de plusieurs malveillances informatiques assorties des peines prévues en ses articles : 71^47(*), 72^48(*) et 73^49(*)

C. L'effectivité du code pénal sur certains aspects de la cybercriminalité

En effet, le code pénal congolais, comme nous l'avons soutenu ci-haut, reste d'application à plusieurs aspects sur la question. Bien que la RDC ne disposait pas d'une législation propre à la cybercriminalité, le décret du 30 janvier 1940 portant code pénal congolais restait applicable à plusieurs comportements cybercriminels. Toute la cybercriminalité n'est pas faite que d'incriminations nouvelles. Ce code reste d'application particulièrement pour les infractions classiques qui trouvent leur facilité de commission grâce aux TIC. Le vieux répond bien du nouveau^50(*)plusieurs égards. En voici quelques illustrations :

La pédopornographie. L'article 174 -m du code pénal tel que modifié et complété par la loi n°6/018 du 20 juillet 2006 sur les violences sexuelles punit de cinq à dix ans de servitude pénale au titre de la pédopornographie, quiconque aura fait toute représentation, quel que soit le moyen ( y compris sur internet), d'un enfant s'adonnant à des activités sexuelles ou toute représentation des organes sexuels d'un enfant, à des fins sexuelles.

L'outrage aux bonnes moeurs. L'exposition ou la publication sur internet des images obscènes et/ou immorales peut être sanctionnée sur base de l'article 175 du code pénal qui incrimine l'outrage aux bonnes moeurs(cas de l'artiste musicien Héritier Watanabe)^51(*)

La diffamation et injure publiques. L'article 74 du code pénal définit la diffamation comme « le fait d'imputer méchamment et publiquement à une personne un précis qui est de nature à porter atteinte à l'honneur ou à la considération de cette personne, ou l'exposer au mépris public ». En surcroit, l'article 75 du même code punit de huit jours à deux mois de servitudes et/ou d'une amande, quiconque aura publiquement injurié une personne. Ces deux infractions requièrent une condition de publicité pour être retenues. Pour le Professeur LIKULIA BOLONGO, tous les moyens modernes de diffusion de la pensée (y compris l'internet) doivent être considérés comme réalisant cette condition de publicité requise pour les imputations dommageables et les injures publiques.^52(*)

L'offense envers le chef de l'Etat. L'ordonnance-loi du 16 décembre 1963 R2 réprimant l'offense envers le chef de l'Etat trouve application lorsque l'offense commise publiquement envers la personne du chef de l'Etat est réalisée aux moyens des TIC (cas de Jecoco Mulumba et Henry Maggie)^53(*)

L'abus de confiance. L'infraction d'abus de confiance est très courante en matière commerciale. Elle s'apparente à une hypothèse de détournement, mais aussi à la violation de la foi contractuelle. La non livraison des marchandises causée intentionnellement par un professionnel après signature d'un contrat de vente électronique, est punissable d'abus de confiance prévu à l'article 95 du code pénal.

L'escroquerie sur internet. Internet est largement utilisé par les escrocs et facilite souvent leur passage à l'acte. Les escroqueries comme les « arnaques à la nigériane » sont punissables sur pied de l'article 98 du code pénal qui incrimine le fait de se faire remettre un bien appartenant à autrui, à l'aide d'une tromperie.^54(*)

Nous pouvons donc conclure que le code pénal congolais, au regard de nouvelles formes d'infractions et d'incrimination auxquelles le monde fait face aujourd'hui, n'est pas largement passif à ce qui concerne la répression de la cybercriminalité, mais il faut préciser que en dépit de son intéressement et son apport à la cybercriminalité, celui-ci reste quand même inefficace pour faire face à lui seul au vaste champ de la cybercriminalité, la raison pour laquelle le législateur congolais a songé au renforcement de la répression de la cybercriminalité.

D. la loi anti-cybercriminalité de la République Démocratique Du Congo.

Il existe aujourd'hui au sein de l'arsenal juridique congolais une loi sur les télécoms et les TIC, laquelle loi qui a fait objet d'un projet de loi sur les télécommunications et technologies de l'information et de la communication en 2018 au parlement. Ce projet de loi avait déjà été promulgué depuis le 25 novembre 2020 sous le titre : loi n° 20/017 du 25 novembre 2020 relative aux télécommunications et aux technologies de l'information et de la communication. Sa publication au journal officiel tarde encore jusqu'en mai 2021. Il innove en termes de futures solutions nationales en matière de lutte contre la cybercriminalité. Parmi ces innovations, figurent la définition de la cybercriminalité et la répression des fraudes et infractions liées à l'utilisation des TIC^55(*). Illustrations de quelques incriminations : selon qu'il s'agit des cybercrimes contre les personnes (a) et les cybercrimes contre les biens ou équipements informatiques(b)

1. Cybercrimes contre les personnes

Les infractions se rapportant à la pornographie infantile. Aux termes de l'article 76 de la loi sous examen, cette disposition définit la pornographie infantile comme «  toute donnée qu'elle qu'en soit la nature ou la forme représentant de manière visuelle un mineur se livrant à un agissement sexuellement explicite ou des images réalistes représentant un mineur se livrant à un comportement sexuellement explicite^56(*) ».

L'article 193 de la même loi punit d'une peine de servitude pénale de cinq à dix ans et d'une de ces peines seulement, quiconque produit, enregistre, offre, met à la disposition, diffuse, transmet, importe ou fait importer, exporte ou fait exporter une image ou une représentation comportant un caractère de pornographie infantile par le biais d'un système de communication électronique.

La revanche pornographique. La revanche pornographique, de l'anglais porn revenge, consiste à se venger d'une personne en rendant publics des contenus dits pornographiques l'incluant dans le but évident de l'humilier. Ces contenus peuvent être réalisés avec ou sans l'accord de l'intéressé alors que dans les deux cas il n'a jamais donné son consentement pour leur diffusion. En droit congolais cette infraction peut être punie par l'article 181 de la loi du 25 novembre 2020 sue les télécoms, cet article punit toute personne qui transmet ou met en circulation sur des voies des télécommunications et des technologies de l'information et de la communication, des signaux et messages obscènes. Le coupable est puni d'une peine de servitude pénale principale de six mois à un an et/ou d'une amande de 1 000 000 à 10.000.000 de franc congolais.

En France c'est puni par la loi du 7 octobre 2016 pour une République numérique qu'a été introduit dans le code pénal français l'article 226-2-1 réprimant la revanche pornographique.

sextorsion. Le terme anglais « sextorsion » est une contraction des mots « sexe» et « extorsion » (terme anglais qui désigne le chantage). Il s'agit d'une méthode de chantage excercée sur une personne à partir de photos ou vidéos la montrant nue ou en train d'accomplir des actes sexuels pour lui faire du chantage. Cette infraction n'est pas reprise dans le code pénal congolais encore moins dans la loi de 2020 sur les télécoms et les TIC.

Ce délit est réprimé en France depuis août 2014 avec la création de l'article 222-33-2-2 du code pénal qui punit le harcèlement lorsqu'il a été commis par l'utilisation d'un service de communication au public en ligne ou par le biais d'un support numérique ou électronique que l'on peut qualifier de cyber harcèlement et l'article 312-1 du même code relatif à l'extorsion.

2. Les cybercrimes contre les biens ou équipements informatiques

Ici l'analyse porte spécialement sur les infractions contre la confidentialité, l'intégrité, la disponibilité des données et les systèmes informatiques, les infractions informatiques et les infractions se rapportant au contenu.

a. Les infractions contre la confidentialité, l'intégrité, la disponibilité des données et les systèmes informatiques.

Ces infractions sont prévues par l'article 153 de la loi de 2020 sur les télécoms et TIC et sanctionnées par ses dispositions pénales au titre VII. Il s'agit entre autres de l'accès illégal, l'interception illégale, l'atteinte à l'intégrité des données, et l'atteinte à l'intégrité du système.^57(*)

Accès illégal. La loi sur les télécoms et les TIC punit en son article 186 al.1 quiconque accède ou se maintient frauduleusement dans tout ou partie d'un système de communication électronique, d'une peine de servitude pénale de six mois à trois ans et d'une amande de 1.000 000 à 10.000 000 francs congolais ou l'une de ces peines seulement.^58(*)

Selon la convention de Budapest sur la cybercriminalité, il s'agit de l'accès intentionnel et sans droit à tout ou partie d'un système informatique, une partie à la convention de Budapest peut exiger que l'infraction soit commise en violation de ses mesures de sécurité, dans l'intention d'obtenir des données informatiques ou dans une autre intention délictueuse, ou en relation avec un système informatique connecté à un autre système informatique.^59(*)

Pour la convention sur la cybercriminalité et la protection des données à caractère personnel (convention de Malabo), le fait d'accéder ou de tenter d'accéder frauduleusement dans tout ou partie d'un système informatique ou de dépasser un accès autorisé est constitutif d'accès illégal.^60(*)

Interception illégal. L'article 180 de la loi sur les télécoms et les TIC 2020 punit d'un à trois ans et/ou d'une amande de 1.000 000 à 10.000.000 francs congolais, toute interception, écoute, enregistrement, transcription au moyen d'un quelconque dispositif pour divulgation d'une communication ou correspondance.

Selon la convention de Budapest sur la cybercriminalité, il s'agit de l'interception intentionnelle et sans droit, effectuée par des moyens techniques, de données informatiques, lors de transmission non publique, à destination, en provenance ou à l'intérieur d'un système informatique ; y compris les émissions électromagnétiques provenant d'un système informatique transportant de telles donnés informatiques.^61(*)

Selon la convention la convention de Malabo, il s'agit d'intercepter ou tenter d'intercepter frauduleusement par des moyens techniques des données informatisées lors de leur transmission non publique à la destination, en provenance ou à l'intérieur d'un système informatique.^62(*)

Atteinte à l'intégrité des données. Les utilisateurs privés, les entreprises et les administrations sont tributaires de l'intégrité et de la disponibilité des données informatiques, qui représentent, pour eux, des informations vitales ou personnelles. Tout problème d'accès aux données peut aussi causer des dommages (financiers) considérables.

L'atteinte à l'intégrité des données est prévue et puni par la loi de 2020 sur les télécoms et les TIC en son article 187, aux termes de cet article, « quiconque introduit frauduleusement des données dans un système communication électronique, entrave ou fausse don fonctionnement, sera puni d'une servitude pénale d'un à cinq ans et/ou d'une amande de 5.000 000 à 10.000 000 de franc congolais ou l'une de ces peines seulement.»

La convention de Budapest sur la cybercriminalité qualifie d'atteinte à l'intégrité des données le fait, intentionnel et sans droit, de les endommager, de les effacer, de les détériorer, de les altérer ou les supprimer.^63(*)

Selon l'esprit de la convention sur la cybercriminalité et la protection des données à caractère personnel, par son article 29 point 1,f qui érige ne infraction le fait d'endommager ou de tenter d'endommager, d'effacer ou tenter d'effacer, de détériorer ou tenter de détériorer, d'altérer ou tenter d'altérer, de modifier ou tenter de modifier frauduleusement des données informatiques.

Atteinte à l'intégrité du système. On entend par atteinte à l'intégrité du système l'entrave grave, intentionnelle et sans droit, au fonctionnement d'un système informatique, par introduction, la transmission, l'endommagement, l'effacement, la détérioration, l'altération ou suppression de données informatiques.^64(*)

L'article 187 de la loi de 2020 sur les télécoms et les TIC punit « quiconque introduit frauduleusement des données dans un système de communication électronique, entrave et ou fausse son fonctionnement d'une servitude pénale d'un à cinq ans et/ou d'une amande de 5.000 000 à 10.000 000 de franc congolais ou l'une de ces peines seulement.

3. Les infractions informatiques

Les infractions informatiques comprennent entre autres la falsification informatique, la fraude informatique, le défacage et le ransomware.

Falsification informatique. La falsification informatique renvoie à l'introduction, l'altération, l'effacement ou la suppression intentionnels et sans droit de données informatiques, engendrant des données non authentiques, dans l'intention qu'elles soient prises en compte ou utilisées à des fins légales comme si elles étaient authentiques, qu'elles soient ou non directement lisibles et intelligibles.^65(*)

La loi de 2020 sur les télécoms et les TIC prévoit à son article 189 que sera puni des peines prévues par le code pénal ordinaire pour faux et usage de faux en écritures, quiconque produit ou fabrique un ensemble de données, numérisées par l'introduction, l'effacement ou la suppression frauduleuse de données d'un système de communication électronique.^66(*)

Le faux en écritures est prévu et puni par les articles 124 à 127 du code pénal. En effet, l'article 124 du code pénal congolais dispose que « les faux commis en écriture avec une intention frauduleuse ou à dessein de nuire sera puni d'une servitude pénale de six mois à cinq ans et d'une amande de vingt-cinq à deux mille zaïres, ou d'une de ces peines seulement»

Fraude informatique. L'alinéa 2 de l'article 186 de la loi sur les télécoms et les TIC de 2020 entend par fraude informatique le fait de se procurer par soi-même ou par autrui, un avantage quelconque en s'introduisant ou se maintenant frauduleusement dans tout ou partie d'un système de communication électronique. L'auteur est puni d'une peine de servitude pénale de six mois à trois ans et d'une amande de 1.000 000 à 10.000 000 francs congolais ou l'une de ces peines seulement.

L'article 8 de la convention de Budapest sur la cybercriminalité entend par fraude informatique le fait intentionnel et sans droit de causer un préjudice patrimonial à autrui. Les moyens visés concernent toute introduction, altération, tout effacement ou toute suppression de donnés informatiques ainsi que toute forme d'atteinte au fonctionnement d'un système informatique. Il faut exciper de l'intention, frauduleuse ou délictueuse, d'obtenir sans droit en bénéfice économique pour soi-même ou pour autrui. La convention sur la cybercriminalité et la protection des données à caractère personnel, prévoit également à son article 29 point 2,b-d l'infraction de fraude informatique.

Défaçage ou défacement.Le défaçage d'un site internet consiste à modifier la présentation visuelle d'un site web, en le remplaçant, en le modifiant par des images, des messages, des slogans, etc. c'est la conséquence d'une faille de sécurité sur un site web. Le hacker procède à la modification non sollicitée de la présentation d'un site web, à la suite du piratage de ce site.

Cette infraction peut être sanctionnée sur base de l'article 186 de la loi sur les télécoms et les TIC qui punit, d'une peine de servitude pénale de six mois à trois ans et d'une amande de 1.000 000 à 10.000 000 francs congolais ou l'une de ses peines seulement quiconque accède ou se maintient frauduleusement dans tout ou partie d'un système de communication électronique.^67(*)

Ransomware ou rançongiciel. Appelé aussi logiciel rançonneur ou logiciel d'extorsion, le ransomware est une attaque couramment utilisée par les cybercriminels, qui consiste en l'envoi à la victime d'un logiciel malveillant qui chiffre l'ensemble de ses données (fichiers, clients, comptabilité, messagerie, etc) et lui demande de payer une rançon en échange de la clé de déchiffrement. Lorsque les données sont déchiffrées, la victime ne peut plus y accéder sauf à payer la rançon demandée.

Le ransomware peut, également être sanctionné sur base de l'article 191 de la loi sur les télécoms et les TIC, cet article punit quiconque produit, vend, importe, détient, diffuse, offre, cède ou met à la disposition un équipement, un programme informatique, un dispositif ou une donnée conçue ou spécialement adaptée pour commettre une ou plusieurs infractions prévue par les articles 186 à 189 de la présente loi ou un mot de passe, un code d'accès ou des données informatisées similaires permettant d'accéder à tout ou partie du système de communication électronique. Le coupable sera puni des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement punie.

Egalement, l'article 186 de la même loi sous examen punit d'une peine de servitude pénale de six mois à rois et d'une amande de 1 000 000 à 10 000 000 francs congolais ou l'une de de ces peines seulement quiconque accède ou se maintient frauduleusement sans tout ou en partie d'un système de communication électronique. Cette disposition punit de la même peine le fait de se procurer par soi-même ou par autrui un avantage quelconque en s'introduisant ou se maintenant frauduleusement dans tout ou partie d'un système de communication électronique.

En surcroit, le « rançonlogiciel » en tant que qu'infraction informatique, cette pratique est susceptible revêtir les éléments des informations plus classiques du droit pénal. C'est le cas de l'extorsion que le législateur congolais définit comme le fait de se faire remettre ou d'obtenir par la force, c'est-à-dire à l'aide de violences ou menaces, soit une chose appartenant à autrui, soit une signature d'un document contenant ou opérant obligation, disposition ou décharge.^68(*) En l'espèce, le ransomwares'apparente à une extorsion de fonds en ce que les données du système d'information sont monnayées par ceux qui les chiffrées contre le versement d'une somme d'argent. Ainsi, ils menacent et contraignent les utilisateurs à leur remettre les fonds.^69(*)

4. Le cyberterrorisme

La loi de 2020 sur les télécoms et les TIC définit le cyberterrorisme comme l'utilisation préméditée des activités perturbatrices, ou la menace de celle-ci contre les ordinateurs et/ou réseaux, un état, ou pour intimider toute une personne physique ou morale, dans l'intention de causer un préjudice social, idéologique, religieux, politique ou encore des objectifs similaires.^70(*)

La loi de 2020 sur les télécoms s'est limitée juste à la définition du cyberterrorisme sans pour autant prévoir une disposition pénale pouvant réprimer cet acte de cybercriminalité.

En effet, le cyberterrorisme n'est pas un phénomène récent, mais les attaques des cyberdélinquants se sont multipliées ces dernières années avec par exemple la défiguration, la saturation ou la substitution de sites internet, la dissémination de virus, il est apparu en effet que les terroristes accédaient comme tout autre internaute à l'ère numérique et avait recours aux nouvelles technologies pour entrer en contact et préparer leurs actions destructrices.^71(*)Ils peuvent également procéder au recrutement via internet.

Dans ce contexte, les terroristes utilisent les TIC et internet pour faire de la propagande, collecter des informations, préparer des attaques dans le monde réel, publier du matériel de formation, communiquer, financer le terrorisme, lancer des attaques contre des infrastructures essentielles.

Le code pénal français définit l'acte terroriste en son article 421-1^72(*) comme un acte se rattachant à une entreprise individuelle ou collective ayant pour but de troubler gravement l'ordre public par l'intimidation ou la terreur. Yves Mayaud considère le cyberterrorisme comme un « terrorisme dérivé » appelé aussi terrorisme de l'emprunt. Il argue qu'il consiste à emprunter à des infractions existantes leurs éléments constitutifs et à en retirer une qualification terroriste dès lors que leur réalisation s'inscrit dans le contexte d'intimidation ou de terreur.^73(*)

En effet, bien que le droit congolais réprime une grande partie des infractions liées à la cybercriminalité, et après que nous avons parcouru les lois congolaises e la matière principalement la loi sur les télécoms et les TIC, nous avons constaté que le législateur congolais a beaucoup mis juste l'accent sur les communications électroniques, considérant comme indissociables les télécoms avec les nouvelles technologies de l'information et de la communication, par la définition que nous donne l'article 4 al. 93 de la loi sur les télécoms, nous avons constaté par ailleurs que le droit congolais, bien qu'avec sa nouvelle loi sur les télécoms, n'organise pas le commerce en ligne, paiement et monnaie électronique, preuve et signature numérique contrairement au droit français.

Il est impérieux d'analyser la réaction du droit français face à la cybercriminalité, observer et scruter ses règles des fonds et des organes des jugements et de recherche des infractions et faire une conclusion comparative de ce deux systèmes de répression.

* ³⁷ D. POPOVIC, le droit communautaire de la concurrence et des communications électroniques, LGDJ, Paris, 2009, p.45

* ³⁸ R. MANASI NKUSU ,Le droit pénal congolais et la criminalité de nouvelles technologies de l'information et de la communication (NTIC), Mémoire de DES, Faculté de Droit,Unikin, 2006.

* ³⁹ E. MATIGNON ,La cybercriminalité : un focus dans le monde des télécoms, Mémoire de Master en Droit du numérique Administrations - Entreprises de l'École de droit de la Sorbonne (Université Paris 1 Panthéon-Sorbonne), 25 juin 2012.

* ⁴⁰ KODJO NDUKUMA. Droits des télécoms et du numérique, le harmattan, Paris, 2019, p. 33

* ⁴¹Idem,p. 34

* ⁴² Exposé de motif de la loi N°20/017 du 25 novembre 2020 relative aux télécommunications et aux technologies de l'information et de la communication.

* ⁴³ Exposé de motif de la loi n°20/017 du 25 novembre 2020 relative aux télécommunications et aux technologies de l'information et de la communication

* ⁴⁴E. MUKADI MUSUYI, « La cybercriminalité est une réalité en RDCONGO », article disponible sur

http://www.digitalcongo.net/article/47215. (Consulté le 8 juillet 2010).

* ⁴⁵ Aux termes de cet article 54, loi-cadre sur le télécoms : « sont interdits : [.....] b) l'émission des signaux d'alarme, d'urgence ou de de détresse, faux ou trompeurs ; c) l'émission des signaux et communications de nature à porter atteinte à la sûreté de l'Etat ou qui seraient contraires à l'ordre public ou aux bonnes moeurs ou qui constituent un outrage aux convictions d'autrui ou une offense à l'égard d'un Etat étranger ».

* ⁴⁶ Article 55 de la loi-cadre sur les télécoms : « seules les nécessités de l'information motivées par les besoins de la manifestation ultime de la vérité dans un dossier judiciaire peuvent autoriser le procureur général de la République de prescrire l'interception, l'enregistrement et la transcription des correspondances émises par voie de télécommunications. »

* ⁴⁷ Article 71 loi-cadre préc. : « sera puni d'une servitude pénale de six mois et d'une amande qui ne dépassera pas 100. 000 francs congolais constants, ou de l'une de ces deux peines seulement, quiconque aura altéré, copié sans autorisation ou détruit toute correspondances émise par voie de télécommunications, l'aura ouvert ou s'en sera emparé pour en prendre indûment connaissance ou aura employé un moyen un moyen pour surprendre des communications passées par un service public de télécommunications.»

* ⁴⁸ Article 72, loi-cadre sur les télécoms ; « tout agent au service d'un exploitant de services publics de télécommunications qui aura commis l'un des actes prévus à l'article précédent, ou l'aura facilité ou qui aura intentionnellement omis, dénaturé ou retardé la transmission d'une correspondance par voie de télécommunications , sera puni d'une servitude pénale d'un an au plus et d'une amande ne dépassant pas 100.000 francs congolais constants ou de l'une de ces peines seulement. »

* ⁴⁹ Article 73, loi -cadre sur les télécoms, préc. : « seront punies d'une servitude pénale de six mois au plus et d'une amande qui ne dépassera pas 100.000 francs congolais constants ou de l'une de ces peines seulement, les personnes désignées à l'article précédent qui hors le cas où la loi les y obligerait, auront révélé ou donné de révéler l'existence ou le contenu d'une correspondance émise par voie de télécommunications. »

* ⁵⁰ K. NDUKUMA ADJAYI , «  cybercriminalité, faire du vieux avec du neuf pour un renouveau sans révolution », 25 mai 2020, sur [https://zoom-éco.net/a-la-une-/rdc-cybercriminalité-faire-du-vieux-avec -du-neuf-pour-un-renouveau-sans-révolution-kodjo-ndukuma] consulté le 13 juillet 2022 à 13 H 34'

* ⁵¹ En novembre 2019, l'artiste musicien congolais avait fait objet d'un mandat d'amener du procureur près le TGI de Kinshasa/Gombe à la suite de la publication sur les réseaux sociaux numériques des vidéos faisant état d'une scène de sextapeentre lui et sa compagne Naomie. Les deux partenaires ont été arrêtés pour attentat à la pudeur et outrage aux bonnes moeurs, puis relâchés quelques heures après leur détention.

* ⁵² LIKULIA BOLONGO, Droit Pénal spécial zaîrois, tome I, 2^e éd. LGDI, Paris, p. 231.

* ⁵³ Dans un jugement de 2018 du tribunal de paix de Kinshasa/Gombe, le député jecoco mulumba fut condamné à 18 mois de servitude pénale, sur pied de l'article 1^er de l'ordonnance-loi sous examen, pour des contenus outrageant trouvés dans son téléphone et son activité connectée. Dans un autre jugement de 2020 du même tribunal, un communicateur d'un parti politique Henry Maggie fût également condamné à la même peine pour des propos offensants à l'égard du chef de l'Etat contenus dans une vidéo enregistrée et publiées sur les réseaux sociaux numériques.

* ⁵⁴ K. NDUKUMA ADJAYI, Droit du commerce électronique, le harmattan, Paris, 2020, p.344.

* ⁵⁵Exposé de motif de la loi n°20/017 du 25 novembre 2020 relative aux télécommunications et aux technologies de l'information et de la communication

* ⁵⁶ Article 76 de la loi de 2020 sur les télécom et TIC

* ⁵⁷ Article 153 de la loi sur les télécoms et les TIC

* ⁵⁸ Article 186 al. 1

* ⁵⁹ Article 2, convention de Budapest sur la cybercriminalité

* ⁶⁰ Article 29 point 1 a-c, convention de Malabo sur la cybercriminalité

* ⁶¹ Article 3, Convention de Budapest sur la cybercriminalité

* ⁶² Article 29 point 2 convention de Malabo sur la cybercriminalité

* ⁶³ Article 4 convention de Budapest sur la cybercriminalité

* ⁶⁴ Article 5, convention de Budapest sur la cybercriminalité

* ⁶⁵ Article 7, convention de Budapest sur la cybercriminalité

* ⁶⁶ Article 189 de la loi sur les télécoms

* ⁶⁷ Article 186 de la loi sur les télécoms et les TIC

* ⁶⁸ Article 84 du décret du 30 janvier 1940 tel que modifié à ces jours portant code pénal congolais

* ⁶⁹K. NDUKUMA ADJAYI, Droit du commerce électronique, le harmattan, Paris, 2020, p.329.

* ⁷⁰ Article 4 point 30 de la loi de 2020 sur les télécoms et les TIC

* ⁷¹ M. QUEMENER et Y. CHARPENEL, cybercriminalité, Droit pénal appliqué, éd. Economica, Paris, 2O10, p. 125

* ⁷² Article 421-1 « Constituent des actes de terrorisme, lorsqu'elles sont intentionnellement en relation avec une entreprise individuelle ou collective ayant pour but de troubler gravement l'ordre public par l'intimidation ou la terreur, les infractions suivantes :

1° Les atteintes volontaires à la vie, les atteintes volontaires à l'intégrité de la personne, l'enlèvement et la séquestration ainsi que le détournement d'aéronef, de navire ou de tout autre moyen de transport, définis par le livre II du présent code ;

2° Les vols, les extorsions, les destructions, dégradations et détériorations, ainsi que les infractions en matière informatique définis par le livre III du présent code. »

* ⁷³ Y. MAYAUD, AJ Pénal, 2003, p. 442 cité A. BAVER et C. SOULEZ, terrorismes, DALLOZ, Paris, 2015, p.45