|
MINISTERE DE L'ENSEIGNEMENT SUPERIEUR, DE LA
RECHERCHE
SCIENTIFIQUE ET DE L'INNOVATION
SECRETARIAT GENERAL
UNIVERSITE CATHOLIQUE DE L'AFRIQUE DE L'OUEST
(UCAO)
UNITE UNIVERSITAIRE A BOBO-DIOULASSO (UUB)
UNITE DE FORMATION ET DE RECHERCHE EN SCIENCE
JURIDIQUES ET
POLITIQUES (UFR/SJP)
MENTION : DROIT
RAPPORT DE FIN DE CYCLE
Présenté en vue de l'obtention du
DIPLOME DE LICENCE EN DROIT
THEME :
L'APPROCHE JURIDIQUE DE LA CYBERCRIMINALITE DANS
LA
LEGISLATION BURKINABE
Présenté par IDI MOUMOUNI
Illiassou
Directeur de rapport : M. Rakiswendé F.D. KABRE
Magistrat, Juge au Tribunal de Commerce
Année Académique 2018-2019
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
AVERTISSEMENT
« L'unité de Formation et de Recherche en Sciences
Juridiques et Politiques (UFR/SJP) de l'Université Catholique d'Afrique
de l'Ouest /Unité universitaire de Bobo-Dioulasso (UCAO/UUB) n'entend
donner aucune approbation ni aucune improbation aux opinions émises dans
ce document qui doivent être considérées comme propres
à leur auteur
».
Présenté par IDI MOUMOUNI Illiassou I
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
DEDICACE
Nous dédions ce travail à notre adorable
père M. IDI Moumouni et notre adorable mère Mme. CHIKPAO Hassana
Mamy pour tous leurs sacrifices, leurs conseils, leur soutien, leur amour, leur
patience et leurs prières tout au long de nos études. Trouvez en
ce travail tout l'amour que nous avons pour vous.
A notre très cher amour, petite fille et nièce
FATOUMA Zahra.
A mes amis (es) ;
Qu'ils trouvent tous, dans ce travail toute ma gratitude
Présenté par IDI MOUMOUNI Illiassou II
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
REMERCIEMENT
Le présent document a été
réalisé grâce au concours de plusieurs personnes. Mes
remerciements vont à l'endroit de :
Mon directeur de Rapport, M. Rakiswendé F.D. KABRE, qui,
malgré un emploi de temps chargé, a accepté de
m'écouter, orienter, et aider pour la rédaction du présent
rapport ;
Toute ma famille, pour leurs soutiens inconditionnels et leurs
sacrifices à mon égard. Particulièrement à mon
père, M. IDI Moumouni et ma mère M. IDI Moumouni Hassana pour
leur l'amour et leur soutien. ;
Nos frères, IDI Moumouni Nourou, IDI Moumouni Harouna et
IDI Moumouni Abdoul Kader. Vous aviez toujours cru en votre frère,
trouver dans ce document une partie de vous ;
A nos soeurs IDI Moumouni Zoueratou et AMADOU Naima pour leur
amour et leurs encouragements ;
A notre frère GUIRE Hamza Ousseini pour son, retrouve en
ce document la satisfaction d'un travail accompli du fait de ton soutien et de
ta considération ;
A nos frère TIEKOURA Yacine, et SORY Ibrahim pour leur
motivation, leur soutien ainsi que leur disponibilité ;
A mon Jalil frère Abdoul MAIGA, pour ses conseils,
encouragements et surtout sa disponibilité ;
A notre frère HAMIDAN Alphonce Tchiany Quichi, pour ses
conseils, ces encouragements et sa disponibilité ;
A notre frère, camarade YACOUBA Moussa Mohamed, pour ses
conseils, encouragements et surtout sa disponibilité ;
Tous mes amis (es)et camarades. Leurs soutiens, aides et
encouragements ne furent pas vains pour la réalisation de ce rapport.
Particulièrement à mes très chers amis et frères
KADO Khalid et MIKO Illya Farouk
L'Université Catholique de l'Afrique de l'Ouest/
Unité Universitaire à Bobo Dioulasso (UCAO/ UUB), ses professeurs
et son personnel.
Tous ceux qui ont participé d'une manière
quelconque à la rédaction de ce rapport de fin de cycle. Je vous
prie de trouver, dans cette note, l'expression de ma profonde
reconnaissance.
Présenté par IDI MOUMOUNI Illiassou III
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
AVANT-PROPOS
L'Université Catholique de l'Afrique de l'Ouest (UCAO)
est un établissement privé d'enseignement supérieur et de
recherche scientifique. Elle est composée de huit (8) unités
universitaires, dont celle du Burkina Faso, basée à
Bobo-Dioulasso. L'unité Universitaire à Bobo-Dioulasso (UUB) fut
créée en Novembre 2005 avec pour option de base l'agroalimentaire
et pour système d'enseignement, le système
Licence-Master-Doctorat (LMD). Elle comprend huit filières
regroupées en quatre (4) Unités de formation et de
Recherche (UFR) que sont l'UFR-Sciences et Techniques (UFR-ST)
pour la biologie, l'informatique et le génie civil ; l'UFR-Sciences
Économiques et de Gestion (UFR-SEG) pour le Management/Marketing,
l'économie et la Finance-Comptabilité ; l'UFR-Sciences
Juridique et Politiques (UFR-SJP) pour le Droit et
l'UFR/Lettres et Sciences Humaines (UFRLSH) pour la Sociologie et les Lettres
Modernes.
Présenté par IDI MOUMOUNI Illiassou IV
Présenté par IDI MOUMOUNI Illiassou V
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
EPIGRAPHIE
« Serons-nous capables de choisir les éléments
de la technologie qui améliorent la qualité de vie et
d'éviter ceux qui la détériorent1 ? »
David BALTIMORE, biologiste américain.
1 David SIMON BALTIMORE, une année au coeur
du crime, Points, 2017, p. 162.
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
LISTE DES SIGLES ET ABREVIATIONS
Présenté par IDI MOUMOUNI Illiassou VI
Al. : Alinéa
Art. : Article
ANSSI : Agence Nationale de Sécurité de
Systèmes Informatiques
BCLCC : Brigade Centrale de Lutte Contre la
Cybercriminalité
C. Cass. : Cour de Cassation
Ch. Crim. : Chambre Criminelle
Civ. : Civile
CIL : Commission de l'Informatique et des Libertés
Ibid. : au même endroit (du document precité)
NTIC : Nouvelles technologies de l'information et de la
Communication
Op.cit. : Opere citato : dans l'ouvrage déjà
cité
P. : Page
STAD : Système de Traitement automatisé de
Données
UA : Union Africaine
Vol. : Volume
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
SOMMAIRE
INTRODUCTION 1
CHAPITRE I : LE CONCEPT DE CYBERCRIMINALITE ET SES
MANIFESTATIONS 5
Section 1 : La notion de cybercriminalité
5
Section 2 : Les manifestations du
phénomène cybercriminel 10
CHAPITRE 2 : LE TRAITEMENT JURIDIQUE DE LA
CYBERCRIMINALITE AU
BURKINA FASO 16
Section 1 : La prévention de la
cybercriminalité 16
Section 2 : La répression de la
cybercriminalité 22
CONCLUSION 30
Présenté par IDI MOUMOUNI Illiassou VII
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
INTRODUCTION
Il est clair que l'internet, et les technologies de
communication sont devenues des outils indispensables pour les gouvernements,
les entreprises, la société civile à travers le monde. Le
champ numérique relève d'un domaine transversal, se situant au
carrefour de plusieurs disciplines : les sciences de l'information et de la
communication, les sciences de gestion, les sciences informatiques et les
sciences humaines et sociales2. L'émergence de ce domaine
d'activités est étroitement liée, à l'usage des
nouvelles technologies et leurs appropriations par les acteurs humains.
Mais dès que des contacts humains se tissent, il est
inévitable que des usages prohibés, par la morale ou le droit,
s'immiscent dans ces nouvelles pratiques. Et c'est cette réalité
que nous voudrions connaître : celle rapprochant triangulairement
criminalité, droit et nouvelles technologies. Le web 2.03
encore appelé internet donc est considéré par les experts
comme étant le carburateur des outils informatiques.
L'apparition d'internet (web 2.0), devient le
théâtre ou le moyen de nombreuses infractions. Aussi les droits et
libertés fondamentaux peuvent être concernés par ces
infractions. La justice pénale doit dès lors faire face au
phénomène de la cybercriminalité qui se joue du temps, de
l'espace et des législations puisque les actes illicites se
déroulent désormais dans le cyberespace. La
cybercriminalité s'inscrit par conséquent dans cette perspective
où les formes de la criminalité et de la délinquance,
passant de l'espace physique au virtuel, changeant de nature ainsi que
d'expression.
Il n'existe pas de définition précise et
universelle pour définir la cybercriminalité. En termes
généraux, il s'agit d'un acte délictuel 4 qui
est commis en utilisant un réseau informatique ou l'internet. Ou encore
activités criminelles `traditionnelles' facilitées par les
nouvelles technologies. La cybercriminalité est la troisième
composante de la cyber-sécurité5
2BOUZIDI Laïd, L'évolution des
Technologies de l'Information et de la Communication : la Co-construction avec
les usages, interfaces numériques, 6 (3), p. 482-489. Publié
en ligne le 07 février 2018
3 L'apparition d'internet et des réseaux
sociaux. Identifier une définition unique du web 2.0 n'est donc pas
chose aisée tant il est possible d'en trouver des nombreuses et
variées. Le Web 2.0 décrit l'état actuel d'Internet, qui a
plus de contenu généré par les utilisateurs et de
facilité d'utilisation pour les utilisateurs finaux par rapport à
son incarnation précédente, le Web 1.0. En général,
le Web 2.0 fait référence aux applications Internet du XXIe
siècle qui ont transformé l'ère numérique à
la suite de la bulle Internet
4 Qui caractérise un délit; qui a le
caractère d'un délit condamnable par la loi.
https://www.linternaute.fr/dictionnaire/fr/definition/acte
délictueux.
5Secrétariat Général de la
Défense et de la Sécurité Nationale (SGDSN)
Français « Défense et sécurité des
systèmes d'information - Stratégie de la France »
défini la cyber-sécurité comme « l'état
recherché pour un système d'information lui permettant de
résister à des événements issus du cyberespace
susceptible de
Présenté par IDI MOUMOUNI Illiassou 1
Présenté par IDI MOUMOUNI Illiassou 2
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
après les mesures de protection contre les menaces et
les attaques, ainsi que la cyberdéfense. La cybercriminalité est
d'une nature différente ; elle comprend les mesures nécessaires
pour incriminer les atteintes aux systèmes d'informations et tous les
abus dans l'usage de ces systèmes, ainsi que la détection et la
répression de ces infractions.
Historiquement, la cybercriminalité est un
phénomène qui est apparu et qui a lieu avant même
l'existence de l'internet, web 1.0. C'est à dire les premières
actes de la cybercriminalité étaient liés au vol de
données6. La première activité de ce type de la
cybercriminalité est née en 1960 - 1970, par John
Draper7. Aujourd'hui la cybercriminalité est devenu plus
large, et ne se limite pas seulement fraude informatique (piratage 8
, ou couramment appelé hacking9) elle inclut en outre les
crimes et les délits traditionnels qui sont commis au moyen des
nouvelles technologies10. Aussi ce phénomène
cybernétique concerne aussi la vie privé et l'exploitation des
données personnelles illégalement par des personnes qui sont
connecté à des réseaux sociaux11.
Le continent africain a connu de grandes réalisations
dans la mise en place des infrastructures nécessaires aux technologies
de l'information et de la communication (NTIC). Avec l'apparence de la
cybercriminalité, et après constat de l'impact dangereux de ce
phénomène sur l'économie et la vie des personnes en
général, combattre la cybercriminalité devient une
nécessité pour les Etats, et les entreprises.
A l'instar des autres pays de la sous-région ouest
africaine, le Burkina Faso s'est engagé dans un processus national de
déploiement d'internet, avec tout de même une approche
particulière pour lutter contre la récession économique
grandissante sans pour autant omettre l'influence de ces nouvelles technologies
sur le système juridique.
compromettre la disponibilité,
l'intégrité ou la confidentialité des données
stockées, traitées ou transmises et des services connexes que ces
systèmes offrent ou qu'ils rendent accessibles. La cyber
sécurité fait appel à des techniques de
sécurité des systèmes d'information et s'appuie sur la
lutte contre la cybercriminalité et sur la mise en place d'une
cyberdéfense. »
6 Les données à caractère
personnel sont des informations se rapportant à une personne vivante
identifiée ou identifiable. Différentes informations, dont le
regroupement permet d'identifier une personne en particulier, constituent
également des données à caractère personnel.
7 Était l'inventeur de technique, de
système de «Blue box»26, qu'il permet de communiquer
gratuitement par téléphone via le siThet27 d'un son sur la
même fréquence que le signal du central
téléphonique.
8 Le piratage fait référence aux
activités qui cherchent à compromettre les appareils
numériques, tels que les ordinateurs, les smartphones, les tablettes et
même des réseaux entiers.
9 Le hacking consiste à
pénétrer dans des systèmes informatiques, des comptes
personnels, des réseaux informatiques ou des appareils
numériques. Mais il ne s'agit pas forcément d'une activité
malveillante : rien dans la définition du hacking ne fait
référence à une quelconque activité criminelle, il
en est ainsi en l'absence de consentement en droit. Une autre définition
du hacking peut être l'utilisation d'une technologie ou de connaissances
qui y sont associées pour contourner un obstacle.
10 La contrefaçon, le vol, la
violence...etc.
11 Facebook, twitter, snapchat et instagram, par
exemple l'usurpation d'identité...etc.
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Le droit se construit de plus en plus, sous l'influence des
différents acteurs de la vie sociale. Partant du principe, il est bien
évident que ces activés immatérielles soient
judiciarisées. La justice pénale est donc confrontée au
numérique et à une nouvelle forme de criminalité qu'il
convient de cerner la portée. Ces infractions
cybercriminelles peuvent couvrir un large éventail d'activités.
Ainsi des atteintes aux personnes, aux atteintes faites aux biens.
La loi internationale référentielle relative
à la cybercriminalité est la convention de Budapest
adoptée par le conseil de d'Europe à Budapest et entrée en
vigueur le 1er juillet 2004. Cette convention est le premier et seul
traité international en matière de cybercriminalité ayant
pour objectif l'harmonisation des lois nationales. Par ailleurs, a
été ouvert à la signature le protocole additionnel
à la convention sur la cybercriminalité du 1 septembre
201712. Au plan régional, la convention de l'UA sur la
cyber-sécurité du 27 juin 2014, la directive de la CEDEAO sur la
cybercriminalité du 19 août 2011, ainsi l'acte additionnel de la
CEDEAO du 16 février 2010 relatif à la protection des
données viennent en appui à la convention de l'Union
Européenne.
Cependant dans la perspective d'apporter une certaine
précision pour cette nouvelle forme de criminalité, qui reste
encore pleins d'ambiguïté pour le citoyen lambda, qu'il importe de
tenter de mesurer l'insécurité réelle ou
présumée qui est associée à ce domaine tout neuf et
qui ne manque pas de générer de nombreux fantasmes. Une
façon de confronter la réalité liée aux NTIC
à l'appréciation du juge pénal. Notre thème
d'étude est un sujet d'actualité, et son étude
présente un double intérêt, théorique et pratique.
Sur le plan théorique, il s'agira de présenter la
législation nationale et internationale qui traite de la
cybercriminalité. D'apprécier la portée de ce
phénomène au Burkina Faso et de proposer des solutions en vue
d'une lutte efficace. L'intérêt pratique de ce travail portera sur
l'information, la sensibilisation de la population ainsi que les voies de
recours en matière de crime informatique. Il serait judicieux de
s'interroger sur l'impact des nouvelles technologies sur la
criminalité.
Au vu de ce qui précède, plusieurs
interrogations peuvent se poser à savoir qu'est-ce que la
cybercriminalité ? Ou encore quelles sont les mesures légales de
prévention mises en place par le législateur Burkinabè
pour garantir la sécurité dans le cyberespace ? On pourrait en
12 Protocole additionnel à la Convention sur la
cybercriminalité, relatif à l'incrimination d'actes de nature
raciste et xénophobe commis par le biais de systèmes
informatiques du 1 septembre 2017
Présenté par IDI MOUMOUNI Illiassou 3
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
outre se demander sur quelle base juridique le juge
burkinabè s'appuie pour traiter la question des infractions commises au
moyen ou à l'encontre des systèmes informatiques ?
Au cours de la présente étude, nous adopterons
une posture binaire afin de proposer des éclaircissements par rapport
à ce phénomène de la cybercriminalité qui demeure
encore flou. Nous traiterons dans un premier temps du concept de la
cybercriminalité et de ses manifestations (chapitre 1),
et dans un second temps du traitement juridique de la cybercriminalité
au Burkina Faso (chapitre 2).
Présenté par IDI MOUMOUNI Illiassou 4
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
CHAPITRE I : LE CONCEPT DE CYBERCRIMINALITE ET
SES
MANIFESTATIONS
Que saurait être un propos introductif, sinon une
entrée en matière formulée en mode introductif. Qui n'a
conscience que nous entrons sur le seuil de ce que l'on appelle une «
ère numérique » , une ère qui aura permise et
introduite à la fois la révolution informatique
opérée au cours de la seconde moitié du siècle
précèdent. Les outils numériques ont labouré en
profondeur notre société dans chacune de ses activités et
le droit naturellement n'y fait pas exception. Les NTIC sont partout, nos
sociétés sont littéralement transformées et ces
outils ont affecté notre façon de s'informer, de communiquer, et
de travailler. Dans le même temps ces nouvelles technologies sont au
coeur du développement des acteurs économiques, et sont
décisifs au développement économique en Afrique et dans le
monde13. On sait bien toutefois que chaque progrès
technologiques apporte son lot de bienfaits et de nuisances, l'homme qui
utilise ces dernières reste lui-même en tout domaine l'artisan du
meilleur comme du pire. C'est pourquoi il nous parait nécessaire
d'invoquer dans un premier temps la notion de la cybercriminalité
(Section1), avant démontrer les manifestations du
phénomène cybercriminel (Section 2) au Burkina
Faso.
Section 1 : La notion de cybercriminalité
La cybercriminalité peut se définir comme
l'ensemble des actes contrevenants aux lois utilisant les réseaux ou les
systèmes d'informations comme moyen de réalisation d'un
délit ou d'un crime ou les ayants pour cible. Dans la suite de notre
travail pour mieux appréhender la notion de la cybercriminalité
et répondre aux exigences du plan, nous traiterons de cette notion en
deux catégories notamment les infractions spécifiques
liées à l'évolution technologique, dites
cybercriminalité de type 1 (Paragraphe1), ainsi que
celles facilitées par les nouvelles technologies dites
cybercriminalité de type 2 (Paragraphe2).
Paragraphe1 : la cybercriminalité de type 1
La cybercriminalité de type 1 peut donc
concernée les atteintes contre les personnes physiques ou morales ainsi
que les atteintes contre les biens. Néanmoins la particularité de
cette dernière tient au fait qu'elle recouvre des infractions
spécifiques aux nouvelles technologies, quoi que sans cette
évolution technologique ces délits ne seront pas commis. Par
13 Alain François LOUKOU, Les NTIC au
service du développement en Afrique, Vol. 5, n°2-3 p. 87
Présenté par IDI MOUMOUNI Illiassou 5
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
conséquent, nous ne traiterons pas de toutes les
infractions relevant de cette catégorie. Notre analyse portera
spécifiquement sur le vol des données informatiques (A)
ainsi que la diffusion illégale d'une image
(B).
A. Le vol de données informatiques
Nous vivons dans une ère de numérique où
les échanges se font de plus en plus facilement et de plus en plus
rapidement dus aux NTIC. Ces échanges impliquent une transmission de
données qui peuvent être personnelles. Les données
informatiques sont de nos jours génitrices de revenus. Elles sont donc
commercialisables, par conséquent susceptibles de vol. Sous l'angle
juridique, le vol de données informatiques présente quelques
problématiques. Il s'agit tout d'abord d'un vol,
caractérisé par un élément immatériel. A
juste titre, En référence aux dispositions du code pénal,
est coupable de vol, quiconque soustrait frauduleusement une chose appartenant
à autrui14, ne laissant échappatoire à la
soustraction frauduleuse de la « chose » d'autrui. Cette
définition parait en conséquence insuffisante pour pallier le
problème lié au vol des données informatiques.
En France l'affaire Bluetouff renforce l'archive
jurisprudentiel en matières de vol de données. Cette
dernière condamnant le blogueur Olivier Laurelli, alias « Bluetouff
» à payer une amende pour maintien dans un système de
traitement automatisé de données (STAD) et vol de données
personnelles15. Cette jurisprudence a fait l'objet de controverses.
Le 1er motif de controverse tenait à la notion de chose qui
renvoie nécessairement à un objet tangible, ce qui n'est pas le
cas d'une donnée qui est immatérielle donc par définition,
intangible. Le second motif portait sur la notion d'appropriation qui ne parait
pas possible pour un élément immatériel. A ce sujet, la
Cour a réaffirmé sa solution dans un arrêt du 07 novembre
2018 où elle a retenu que lorsque des documents d'informatiques
n'apparaissent pas strictement nécessaires à l'exercice des
droits de la défense, leur copie constitue un vol.
Au plan régional, la convention de l'UA sur la
cyber-sécurité et la protection des personnes à
l'égard du traitement des données à caractère
personnel, ne traite pas principalement du vol des données
informatiques. Mais néanmoins le texte invite les Etats partie à
prendre des mesures législatives et ou réglementaires
nécessaire en vue d'ériger en
14 Art 611-1 de la loi 025-2018/AN portant code
pénal
15 Cass. Ch. Crim., 20 mai 2015, no 14-81336
Présenté par IDI MOUMOUNI Illiassou 6
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
infractions les atteintes aux biens à savoir le vol
portant sur des données informatiques16.
A l'initiative des autorités compétentes
burkinabè, le législateur à travers la nouvelle
réforme du code pénal tient compte des infractions en
matière informatique. Ledit code réprime le vol des
données informatiques. A juste titre l'article 711-13 dispose « est
puni d'une peine d'emprisonnement de un an à dix ans et d'une amende de
un million (1.000.000) à quatre millions (4.000.000) de franc CFA,
quiconque intentionnellement et sans droit, produit, extrait ou copie
intentionnellement des données informatiques appartenant à autrui
»17.
B- La diffusion illégale d'image
Cette infraction émane de la catégorie des
infractions du contenu. L'utilisation d'un contenu numérisé
principalement une image passe nécessairement par un droit, le droit
à l'image. En effet, ce droit permet d'autoriser ou de refuser la
reproduction ou la diffusion publique d'une image propre. Ce droit est un droit
jurisprudentiel qui découle du droit au respect de la vie privée.
A ce sujet, la Cour de Cassation française dans un arrêt dispose
que « toute personne dispose sur son image, partie intégrante de sa
personnalité d'un droit exclusif qui lui permet de s'opposer à la
reproduction ou à la publication d'une image sur laquelle elle est
identifiable »18 sauf exception prévu par les textes de
lois.
En effet, l'utilisation non contrôlées des
nouvelles technologies de l'information confronte ce droit à des
difficultés de respect bien que bénéficiant de protection
tant sur la sphère privée que publique19. Certaines
conditions sont requises pour garantir la protection d'une image dans le
cyberespace. A ce sujet, la jurisprudence affirme qu'il n'est pas
nécessaire que le visage soit reconnaissable, l'identification de la
personne concernée sur l'image est suffisante pour que son utilisation
non consensuelle soit illégale. L'exception à cette règle
en conséquence est le droit à l'information. Le droit à
l'information implique qu'une image peut faire l'objet de publication sans
autorisation du propriétaire. En d'autres termes, la personne
concernée par l'image ne peut s'opposer à la prise de son image,
ni à sa divulgation si le public a un intérêt
légitime à être informé. Par conséquent la
loi vous permet en vertu du droit à l'image d'exiger le retrait d'une
image au responsable de sa diffusion.
16 Art 30 de la convention de l'UA sur la
cyber-sécurité.
17 Art 711-13 Loi 025-2018/AN portant nouveau code
pénal.
18 Cass. Civ. 1er, 27 février 2007,
n° 06-10393.
19 C.A paris, 16 juin 1986 : D. 1987 p. 136.
Présenté par IDI MOUMOUNI Illiassou 7
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
La diffusion illégale d'un contenu de façon
générale dans cette zone dite de « non droit », et
particulièrement une image est punie par la loi. Les nouvelles
technologies de l'information et de la communication sont à l'origine de
ce nouveau genre d'infractions. Ces avancées technologiques
couplées à l'internet ont largement favorisé la commission
d'infractions. Il est donc d'une importance objective de s'intéresser
à la protection de ces biens qui en elle-même s'auto portent
atteinte.
Paragraphe2 : La cybercriminalité de type 2
Tout comme la première catégorie d'infractions,
la cybercriminalité de type 2 recouvre les atteintes contre les
personnes et celles contre les biens. Cette catégorie regroupe les
infractions de droit commun dites infractions classiques. Les nouvelles
technologies de l'information et de la communication constituent les vecteurs
ayant facilités la commission d'infraction de ces infractions. Nous
traiterons principalement de l'escroquerie en ligne (A) ainsi
que du cyber-terrorisme (B).
A- L'escroquerie en ligne
De nos jours il est beaucoup plus facile de commettre une
infraction derrière un écran. La délinquance
numérique a de beaux jours devant elle, les escrocs optent pour les
attaques bien rodées d'un niveau technique médiocre mais d'une
efficacité redoutable. L'escroquerie existe bien avant
l'avènement d'internet20. L'utilisation intensive des
réseaux a permis à cette pratique ancienne de prendre une
nouvelle forme.
L'escroquerie en ligne est un type de criminalité qui
utilise internet21. L'escroquerie en ligne n'est pas
considérée comme un crime distinctif, mais couvre une
série d'actions illégales et illicites qui sont commises dans le
cyberespace. Dans la pratique, l'escroquerie en ligne se manifeste sous
diverses formes. L'exemple le plus fréquent est l'escroquerie à
la carte bancaire, encore appelé hameçonnage22. Les
cybercriminels procèdent par des manoeuvres frauduleuses au moyen des
nouvelles technologies. Le plus souvent grâce à la captation de
mails et d'utilisation de fausses pages web sur lesquels la victime donne des
informations la
20 Myriam QUEMENER, Joël FARRY, la
cybercriminalité, défis mondial, op.cit. p. 18.
21 Barnet WARF, l'encyclopédie SAGE
d'internet, Entreprise et Economie, intégral, 15 mai 2018, p.
67.
22 Le hameçonnage est une technique
utilisée par les fraudeurs pour obtenir des renseignements personnels
dans le but de perpétrer une usurpation d'identité.
https://fr.wikipedia.org/wiki/Hame%C3%A7onnage.
Présenté par IDI MOUMOUNI Illiassou 8
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
concernant, pour obtenir des informations personnelles
concernant la victime (principalement le code de la carte bancaire).
Au Burkina Faso, le législateur inflige une lourde
sanction aux cyber-escrocs. Ce dernier dispose au sens de l'article 613-2
alinéa 5, qu'une amende de trois millions (3.000.000) allant à
quinze millions (15.000.000) de francs CFA23 lorsque les manoeuvres
ont été commises au moyen de communication électronique.
Cette prise en considération des moyens utilisés pour commettre
les infractions du genre illustre bien la volonté du législateur
à en cerner la portée de ces actes qui carburent la
cybercriminalité.
B- Le cyber-terrorisme
Le cyberespace est devenu un terrain d'attaques au même
titre que l'espace maritime aérien et terrestre24. Aussi
inhabituel que cela puisse s'apparaitre, les technologies numériques
sont exploitées à des fins terroristes. Ces dernières sont
utilisées par les cybercriminels pour atteindre les institutions, voir
tender de déstabiliser certaines structures étatiques. En ce
sens, on parle de cyber-terrorisme.
Par définition, un acte est qualifiée de
cyber-terrorisme lorsqu'il porte sur un ensemble d'attaques graves faites au
moyen des nouvelles technologies, et à grande échelle sur des
ordinateurs, des systèmes informations d'une entreprise, d'une
institution ou d'un Etat, commises dans le but d'entrainer une
désorganisation générale susceptible de
générer des dommages considérables25.
Tenant compte de l'influence des nouvelles technologies sur
les infractions, l'Union Africaine dont est membre le Burkina Faso, invite les
Etats à ériger en circonstance aggravante l'utilisation des
technologies numériques en vue de commettre des infractions, comme le
terrorisme26. Ces dispositions suscitent la réaction du
législateur burkinabè à travers le code pénal. Au
sens dudit code, constitue également des actes terrorisme les
infractions ayant pour effet par leur contexte à intimider ou à
terroriser une population ou à contraindre un Etat ou une organisation
internationale, à accomplir ou à s'abstenir d'accomplir un acte
quelconque en matière informatique prévues par la
loi27.
23 Art 613-2 al. 5 de la loi 025-2018/AN portant
nouveau code pénal.
24 Myriam QUEMENER, Joël FARRY, la
cybercriminalité, défis mondial, op.cit. p. 162
25 Généralement de nature sociale,
idéologique, religieuse, politique, ou autre objectifs
26 Art 30 al. 2 Convention de l4'UA sur la
cyber-sécurité et la protection des données à
caractère personnel.
27 Art 361-2 al. 2 du code pénal
burkinabè.
Présenté par IDI MOUMOUNI Illiassou 9
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Cependant les autorités burkinabè dans le cadre
de la lutte contre la cybercriminalité, principalement le
cyber-terrorisme et les infractions connexes ont mis en oeuvre par
l'intermédiaire de l'Agence Nationale de Sécurité de
Systèmes Informatique (ANSSI-BF) une Stratégie Nationale de
Cyber-Sécurité (SNCS-BF) sur recommandation de la convention de
l'UA sur la cyber-sécurité et la protection des données
à caractère personnel. Cette stratégie de l'Etat
burkinabè permettra de relever les défis relatifs la
sécurisation du cyberespace burkinabè. En conséquence le
code pénal reste l'instrument par excellence de
répréhension des infractions cyber au Burkina Faso.
Section 2 : Les manifestations du
phénomène cybercriminel
. Les cybercriminels procèdent par des infiltrations ou
par des mécanismes
technologiques du fait soit de leur anonymat que leur offre
internet. Les méthodes utilisées sont divergentes, en fonction de
l'objectif visé par le cybercriminel. Les infractions qualifiées
de cybercriminelles sont se manifestent tant sur les personnes
(paragraphe 1) que sur les biens (paragraphe 2)
à travers diverses manières.
Paragraphe 1 : Les atteintes contre les personnes
Nul n'est à l'abri de la cybercriminalité, les
actes cybercriminels présente des effets en toutes circonstances.
L'évolution technologique, principalement l'avènement de
l'internet a fortement contribué à la
dématérialisation des actes, passant du monde réel au
monde virtuel. Cette dématérialisation aura permises aux
infractions classiques de prendre une forme nouvelle. Les cybercriminels
commettent leurs exactions à distance utilisant les réseaux pour
atteindre leur victime. Dans la présente étude, nous traiterons
du cyber harcèlement (A), ainsi que de l'usurpation
d'identité numérique (B), chacune de ces
infractions affectant directement des personnes de droit.
A- Le cyber harcèlement
L'expression "Cyber" fait référence à
l'espace imaginaire, qui est créé lorsque les appareils
électroniques communiquent, comme un réseau d'ordinateurs. Le
cyber harcèlement constitue une menace sérieuse et réelle
pour les individus qui utilisent au quotidien des plateformes
numériques. On peut y être confronté sur les réseaux
sociaux, les messageries, et
Présenté par IDI MOUMOUNI Illiassou 10
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
sur les téléphones portables. Il s'agit donc
d'un comportement répété et dont l'objectif est de
susciter de la peur, de l'irritation ou de la honte chez les personnes
ciblées.
Ainsi, en droit français, le cyber harcèlement
est le fait de harceler une personne par des propos ou comportements
répété ayant pour objet ou pour effets une
dégradation de ces conditions de vie se traduisant par une
altération de sa santé physique ou mentale28. Les
actes de cyber harcèlement portent dans la plus part des cas atteinte
à la vie privée d'autrui. Le harcèlement existait bien
avant l'avènement d'internet, les nouvelles technologies ont largement
favorisées la commission de cette catégorie d'infraction
permettant aux auteurs l'atteinte de leurs objectifs avec beaucoup d'aisance.
Le cyber harcèlement est une infraction dirigée contre une ou
plusieurs personnes au moyen des NTIC et dans l'intention de susciter la peur
ou un quelconque désagrément.
En revanche le code pénal burkinabè ne
traitement pas spécifiquement du délit de cyber
harcèlement. Néanmoins, dans l'optique de dissuader les
contrevenants à la loi pénale, il puni quiconque au moyen d'un
procéder quelconque aura volontairement porté atteinte à
la vie privé d'autrui29. Le législateur poursuit et
condamne le fait de divulguer des informations recueillis à la suite
d'une communication électronique pouvant porter atteinte à
l'honneur et à la considération de l'intéresser ou de
à l'intimité de sa vie privée30.
Le cyber harcèlement est une pratique sociétale
en pleine expansion 31. Suite au développement des NTIC.
Cette forme de harcèlement en ligne impose au législateur une
réaction adaptée et instantanée. La
cybercriminalité se propage à grande vitesse, elle
s'intéresse à tout, des délits aux crimes contre les
institutions étatiques.
B. L'usurpation d'identité
numérique
Le phénomène du cyber usurpation
d'identité s'est démultiplié ses dernières
années grâce au recours aux réseaux numériques de
deux façons. D'une part dans un but ludique de se faire passer pour
quelqu'un d'autre en ayant recours aux pseudos, et d'autre part dans un but
illégal de recherche de profits économiques32. Comme
le dit Maitre Olivier ITEANU,
28 Art 222-33-2 al. 4 Loi no 2018-703 modifiant le
code pénal français en vigueur depuis 2014.
29 Art 524-9 de la loi 025-2018/AN portant nouveau
code pénal.
30 Art 712-13 de la loi 025-2018/AN portant nouveau
code pénal.
31 Marine FANOURAKIS, Daniel FLORE
cyber-harcèlement : quel cadre juridique pénal pour cette
problématique sociétale actuelle, Faculté de droit et
de criminologie, Bruxelles, Université catholique de Louvain 2019 p.
12
https://dial.uclouvain.be/memoire/ucl/object/thesis:20405.
32 Mariam QUEMENER, Joël FARRY, la
cybercriminalité, défis mondial Paris, L.G.D.J, 2008, p.
117.
Présenté par IDI MOUMOUNI Illiassou 11
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
« on est entré dans l'ère des
identités jetables ». Néanmoins il faut donc distinguer la
fausse identité33 de l'usurpation d'identité
numérique.
Acte criminel aux Etats-Unis, cette infraction ne
représente qu'un délit en France au même titre que le
Burkina Faso. Pour définir l'usurpation d'identité
numérique, il faut faire référence au code pénal
français, ce dernier la définie comme le fait de s'approprier
l'identité d'un tiers ou de faire usage d'une ou plusieurs
données de toute nature permettant de l'identifier en vue de troubler sa
tranquillité ou celle d'autrui ou de porter atteinte à son
honneur ou sa considération sans son accord34. A juste titre,
le TGI de paris condamne en juin 2019 pour cyber harcèlement et
usurpation d'identité numérique35.
Pour la protection des données personnelles, en mars
2017 le Burkina Faso a ratifié la convention 108 mise en vigueur le
1er octobre 1985 à Strasbourg. Le but de la présente
convention est de garantir sur le territoire de chaque Etat partie, à
toute personne physique sans aucune distinction le respect de ces droits et de
ces libertés fondamentales et notamment le droit à la vie
privée36. C'est la seule convention contraignante et à
vocation internationale en matière de protection des personnes à
l'égard du traitement automatisés des données à
caractère personnel.
La nouvelle loi burkinabè de protection des personnes
à l'égard du traitement des données à
caractère personnel ne définit pas l'usurpation d'identité
numérique. Néanmoins elle protège l'identité
humaine et dispose « Les technologies de l'information et de la
communication sont au service de la personne humaine. Elles ne doivent porter
atteinte ni à l'identité humaine »37. Le code
pénal à son tour condamne l'usurpation d'identité
numérique d'un emprisonnement de un an à cinq ans et d'une amende
de 1.000.000 à 5.000.000 pour quiconque, intentionnellement et sans
droit, prend l'identité numérique d'un tiers et fait usage d'une
ou de plusieurs données de toutes nature permettant à
l'identifier, en vue de troubler sa tranquillité, de porter atteintes
à son honneur, à sa vie privée, à son patrimoine ou
à celui d'un tiers38.
33 Appelé « fake profil » ou faux
profil.
34 Art 226-4-1 du code pénal
français.
35 https://www.doctrine.fr/ TGI paris, Ch.
Corr., 27 juin 2019
36 Art 1 convention 108 sur la protection des
personnes à l'égard du traitement automatisée des
données à caractère personnel.
37 Art 6 de la loi portant protection des personnes
à l'égard du traitement des données à
caractère personnel.
38 Art 711-12 la loi No 2018/25-AN portant code
pénal.
Présenté par IDI MOUMOUNI Illiassou 12
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Paragraphe2 : Les atteintes contre les
biens
Des échanges économiques de quelque nature
qu'ils soient se déroulent au sein des mondes virtuels, mais aussi entre
le virtuel et le monde réel39. Jusqu'à la fin des
années 1980, le seul dispositif pénal en matière
informatique ne concerne que la violation des dispositions relatives à
la protection des données à caractère personnel. A ces
débuts, l'informatique n'avait nullement pas été
appréhendée comme un outil susceptible d'être victimes
d'attaques cybernétiques et au-delà, de nuire aux
intérêts humains et économiques40. Nous verrons
ainsi de la contrefaçon (A), ainsi que de l'atteinte
à la propriété intellectuelle (B).
A- La contrefaçon
De façon générale, la contrefaçon
consiste à reproduire, falsifier ou utiliser une marque, un brevet ou
tous autres biens matériels ou immatériels sans l'autorisation de
l'auteur. Il faut dire que de nos jours avec l'évolution technologique
le délit de contrefaçon s'est amplifié. Pour ce qui est
des biens immatériels, qui relève du domaine cyber, les Etats se
doivent d'ériger en infraction les actes portant atteinte au droit
d'auteur. En réponse à cette préoccupation le cadre
juridique est assez structuré avec le code pénal qui demeure
l'instrument de répression par excellence en la matière. A
l'image de la directive de la CEDEAO sur la cybercriminalité qui
incrimine la falsification des données informatiques41.
Comme précisé plus haut, plusieurs infractions
relèvent du délit de contrefaçon. La fraude à la
carte bancaire, ou contrefaçon de carte bancaire par exemple, est
définie comme une escroquerie au moyen d'une carte bancaire sans
déposséder le titulaire du support matériel42.
La carte bancaire est de ce fait contrefaite, les nouvelles technologies
étant les vecteurs ayant de faciliter ces infractions liées
à la carte bancaire. La contrefaçon peut s'opérer suite
à un vol, à la perte ou au piratage d'un système
informatique pour accéder aux données bancaires.
A juste titre au Burkina Faso, la loi relative à la
répression des infractions en matière de chèques et autres
procédés électroniques de paiement puni ceux qui
contrefont, falsifient ou tentent de contrefaire ou falsifier une carte
bancaire ou tout autre instrument électronique
39 Gérald Délabre, le droit dans les
mondes virtuels, Montpelier, Larcier, 2 e éd. 2013, p. 47.
40 Mariam QUEMENER, Joël FARRY, op.cit. p.
169.
41 Art 10 de la Directive de la CEDEAO sur la
cybercriminalité.
42 Mariam QUEMENER, Joël FARRY, op.cit. p.
185.
Présenté par IDI MOUMOUNI Illiassou 13
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
de paiement, d'un emprisonnement de cinq ans et d'une amende
de dix millions43.
Divers biens matériels comme immatériels
à l'image des données personnelles qui peuvent être
contrefaites. On assiste aujourd'hui à la contrefaçon de sites
web, à la contrefaçon des marques produits pharmaceutiques
à travers leur publicité au moyen des réseaux
informatiques ou encore la fraude à la carte bancaire par l'entremise
des NTIC. Néanmoins au sens du code pénal burkinabè,
constitue le délit de contrefaçon toute édition
d'écrit, de composition musicale, de dessin, de peinture ou de tout
autre production publiée au Burkina Faso ou à l'étranger,
imprimée ou aggravée en entier ou en partie faite de mauvaise foi
et au mépris des lois et règlements relatif à la
propriété artistique ou littéraire44. Les
nouvelles technologies demeurent en ce sens les vecteurs ayant conduit à
la prolifération de la contrefaçon et des infractions connexes
contre les biens telles que l'atteinte à la propriété
intellectuelle.
B- L'atteinte à la propriété
intellectuelle
Outil de lutte contre la contrefaçon ou le plagiat, la
propriété intellectuelle permet à l'auteur d'une
création de protéger son oeuvre et lui octroyer les avantages
issus de son oeuvre. La propriété intellectuelle est le domaine
comportant l'ensemble des droits exclusifs accordés sur des
créations intellectuelles et regroupe deux branches, dont la
propriété industrielle et le droit d'auteur et droit
voisins45. La propriété intellectuelle est un droit
dont l'objet est la protection des créations immatérielles,
autrement les oeuvres dites de l'esprit.
Ainsi le droit de propriété serait un rapport
juridique entre un objet de droit et un sujet de droit, et nécessite
l'élaboration d'un cadre juridique adapté à l'ère
des nouvelles technologies, ère de gloire de la cybercriminalité.
En l'espèce, le juge burkinabè dispose de divers instruments pour
traiter de la question relative à la propriété
intellectuelle tant sur le plan international que sur le plan interne. En
référence à l'article 10 de la convention de l'UE sur la
cybercriminalité, ce dernier invite les Etats à ériger en
infraction pénale conformément à leur droit interne les
atteintes à la propriété intellectuelle sous
réserve aux obligations que celle-ci a souscrites en application de la
Convention universelle sur le droit d'auteur révisée à
Paris le 24 juillet 1971, de la Convention de Berne pour la protection des
oeuvres littéraires et
43 Art 16 de la loi no21-2009/AN relative à
la répression des infractions en matière de chèques, de
cartes bancaires ou de tout autre instrument électronique de
paiement.
44 Art 614-4 de la loi 025-2018/AN portant nouveau
code pénal.
45 Liés aux logiciels et aux oeuvres
littéraires et artistiques.
Présenté par IDI MOUMOUNI Illiassou 14
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
artistiques, de l'Accord sur les aspects commerciaux des
droits de propriété intellectuelle et du traité de
l'Organisation Mondiale de la Propriété
Intellectuelle46.
Par ailleurs notons que le Burkina Faso est partie aux
conventions énumérées par l'article 10
précité. Ainsi constitue une atteinte à la
propriété intellectuelle le fait de commettre une
contrefaçon portant les données informatiques 47 , les
logiciels et les programmes au sens de la directive de la CEDEAO sur la
cybercriminalité. En conséquence, au plan interne la loi no.
048-2019/AN du 12 novembre 2019 régit le domaine de la protection de la
propriété intellectuelle. Cette dernière en son sein
dispose que l'auteur jouit sur son oeuvre du seul fait de sa création,
d'un droit de propriété incorporel exclusif et opposable à
tous appelé, droit d'auteur48. Ainsi au titre de ce droit
d'auteur, émanant de la création d'esprit, la loi confère
à son titulaire un droit intellectuel et une action pour
contrefaçon pour les défendre en cas d'atteinte.
En fin d'analyse, il faut noter que le code pénal
demeure l'instrument de répression préférentiel en
matière d'atteinte au droit intellectuel. Ce dernier ne fait pas de
distinction entre une contrefaçon au moyen de nouvelles technologies ou
celle faite sans l'usage de ces derniers tout en sachant qu'au 21e
siècle la contrefaçon des biens immatériels est
très souvent que l'oeuvre des NTIC. Néanmoins le code
pénal réprime la contrefaçon, l'usage des biens
contrefaits ainsi que la détention d'une peine de trois mois à
trois ans et d'une amende de un à dix millions de franc
CFA49.
46 Art 10 convention de l'Union Européenne sur
la cybercriminalité.
47 Art 25 directive de la CEDEAO sur la
cybercriminalité.
48 Art 1 al. 2 la loi no. 048-2019/AN portant
protection de la propriété intellectuelle.
49 Art 358-14 de la loi 025-2018/AN portant nouveau
code pénal.
Présenté par IDI MOUMOUNI Illiassou 15
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
CHAPITRE 2 : LE TRAITEMENT JURIDIQUE DE LA
CYBERCRIMINALITE AU
BURKINA FASO
La cybercriminalité fait référence aux
actes posés dans le cyberespace avec intention criminelle. Ainsi comme
partout dans le monde, au Burkina Faso les technologies de l'information et de
la communication prennent progressivement une place de choix dans le quotidien
des citoyens. Le ministre de la justice burkinabè de l'époque,
René BAGORO déclare « Si cette plongée dans la
société du numérique est une belle opportunité
d'amélioration de la qualité de vie des personnes et de
développement d'une nouvelle économie, on constate aussi qu'elle
présente de nouvelles menace ». De cette affirmation nous nous
inclinerons à traiter des mesures mises en oeuvre par les
autorités burkinabè pour répondre à la
problématique relative aux infractions liées aux NTIC. Pour s'y
faire, il serait judicieux d'évoquer la politique préventive sur
la cybercriminalité (section 1), d'une part, ainsi que
de la répression de ce phénomène d'autre part
(section 2).
Section 1 : La prévention de la
cybercriminalité
La cybercriminalité constitue la nouvelle menace du
21e siècle 50 . Les Etats,
préoccupés par le risque que les NTIC soient utilisées
pour commettre des infractions pénales décident de renforcer leur
coopération en matière de lutte contre la
cybercriminalité. Cette coopération se matérialise par la
mise en place de mesures légales de prévention
(paragraphe 1), ainsi qu'une mise en place de mesures
institutionnelles (paragraphe 2) de lutte contre la
cybercriminalité.
Paragraphe 1 : Les mesures légales de
prévention
Tout comme pour les infractions de droit commun, la
prévention de la cybercriminalité requiert la mise en place d'un
arsenal juridique constitué par un ensemble de normes de conduites et
d'utilisation des NTIC tant sur le international que interne. Ainsi se
manifeste pour les Etats le besoin d'une législation pénale
appropriée à la lutte contre la cybercriminalité. Dans la
suite de notre analyse, nous traiterons en premier lieu du cadre juridique
international (A) en matière de
cybercriminalité, et voir en second lieu le cadre juridique interne
(B) adoptés par les autorités compétentes
qui encadrent les infractions en matière informatique.
50 Myriam QUEMENER, Joël FARRY, la
cybercriminalité, défis mondial, op.cit. p. 156
Présenté par IDI MOUMOUNI Illiassou 16
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
A- Les textes internationaux
Il faut dire qu'en matière de crime informatique,
générés par l'évolution technologique bien que leur
expansion soit récente, l'arsenal juridique burkinabè est assez
consistant pour réprimer les infractions liées aux NTIC. C'est le
cas notamment de la convention de Budapest une référentielle en
matière de lutte contre la cybercriminalité. Cet accord vise
à harmoniser les différentes législations sur la
cybercriminalité en vue d'une prévention efficace du
phénomène. N'ayant pas été ratifié par le
Burkina Faso, cette dernière constitue tout de même une
référence en matière de lutte contre cette nouvelle menace
de la cybercriminalité.
Entrée en vigueur le 27 juin 2014 à Malabo, l'UA
à travers la convention sur la cyber-sécurité et la
protection des données à caractère personnel fixe une
stratégie de répression de la cybercriminalité. Cette
dernière entre en vigueur 30 jours après dépôt de
l'instrument de ratification ou d'adhésion51. En vue de sa
ratification, en juillet 2021 les autorités compétentes
burkinabè ont adoptées un projet de loi. Les Etats parties
s'engagent dès lors à adopter des mesures législatives
qualificatives d'infraction, des actes qui affecte la confidentialité,
l'intégrité, la disponibilité des NTIC52.
Contrairement à la convention de Budapest qui ne constitue qu'une
référence pour le juge Burkinabè, les dispositions de la
convention de l'UA font l'objet d'application sur le territoire national.
Au rang des textes anti-cybercriminalités53
la Communauté Economique Des Etats de l'Afrique de l'Ouest (CEDEAO) dont
est membre le Burkina Faso désireuse d'adopter une cadre légale
de prévention contre ce phénomène, signe une Directive
portant lutte contre la cybercriminalité dans l'espace de la CEDEAO le
19 aout 2011. Cette dernière invite les Etats membre à se
conformer à ses dispositions au plus tard le 1er janvier
201454. La particularité de cette convention tient du fait
qu'elle définit un cadre structuré d'infractions liées aux
NTIC.
Au vue de la recrudescence d'actes
répréhensibles dus aux nouvelles technologies, il s'impose pour
les Etats de protéger droits et libertés fondamentaux au cours de
cette nouvelle ère. Pour ce faire, en plus de l'Union Africaine (UA),
l'Union Européenne (UE), ainsi que la CEDEAO ont mis en place de mesures
légales spécifiques pour protéger les personnes à
l'ère du numérique. Par ces initiatives, l'objectif est de
rationnaliser l'utilisation des nouvelles
51 Art 36 convention UA sur la
cyber-sécurité et la protection des données à
caractère personnel.
52 Art 25 convention UA sur la
cyber-sécurité et la protection des données à
caractère personnel.
53 Les textes législatives et ou
réglementaires qui traitent des infractions au moyen des nouvelles
technologies de l'information et de la communication.
54 Art 35 de la directive C/DIR/1/8/11 portant lutte
contre la cybercriminalité dans l'espace de la CEDEAO.
Présenté par IDI MOUMOUNI Illiassou 17
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
technologies, garantir un espace numérique de
confiances pour les personnes à l'égard des données
personnelles.
Ces conventions sont respectivement la convention pour la
protection des personnes à l'égard du traitement
automatisé de données à caractère personnel
adoptée en 1985 à Strasbourg à l'initiative de l'UE,
connue sous le nom de la convention 108. Cette dernière est
ratifiée par le Burkina Faso en mars 2017. En réponse donc
à cet accord, le 16 février 2010 la CEDEAO adopte l'acte
additionnel relatif à la protection des données à
caractère personnel dans l'espace de la CEDEAO.
B- Les textes nationaux
À défaut d'enrayer la cybercriminalité,
les Etats s'organisent pour limiter les dégâts causés par
cette nouvelle forme de criminalité. A l'instar de plusieurs Etats
africains ayant pris des mesures préventives face aux risques
engendrés par les NTIC comme la cote d'ivoire ou le
Sénégal, les autorités burkinabè agissent en
conséquence et répond ainsi aux recommandations
transposées par la directive de la CEDEAO55.
Ainsi, compte tenu de la difficulté de
légiférer de façon générale le domaine de la
cybercriminalité, à partir des années deux milles les
autorités compétentes burkinabè mettent progressivement
à la disposition des acteurs de la justice un ensemble de textes
législatifs et ou règlementaires destinés à
régir des normes de conduite en matière électronique.
C'est le cas notamment de la loi 045-2009/AN relative à la
règlementation des services et transactions électroniques au BF.
L'objet de cette loi est de règlementer les services et des transactions
au moyen des NTIC56. Par cette initiative, le législateur
entend définir son champ d'application ainsi garantir le
développement de la société de l'information.
La cybercriminalité présente des
conséquences économiques pour les Etats. Pour protéger les
personnes ainsi que les systèmes bancaires, est adoptée le 16
juillet 2009 la loi 021-2009/AN portant loi uniforme relative à la
répression des infractions en matière de chèques, de
cartes bancaires et d'autres instruments et procédés
électroniques de paiement. Par conséquent, cette loi puni d'une
peine de cinq ans et une amende de dix millions quiconque dans le but de se
procurer un avantage économique illégal ou de le procurer
à un
55 Art 2 « la présente Directive a pour
objet d'adapter le droit pénal de fond et la procédure
pénale des Etats membres de la CEDEAO au phénomène de la
cybercriminalité ». Directive C/DIR/1/08/11 du 19aout 2011.
56 Art 1 Loi 045-2009 portant règlementation
des services et des transactions électroniques au Burkina Faso.
Présenté par IDI MOUMOUNI Illiassou 18
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
autres, introduit, altère, efface ou supprime des
données informatique ou perturbant le fonctionnement d'un système
informatique »57.
En outre, dans l'optique de protéger les personnes
à l'égard du traitement des données à
caractère personnel, fut adoptée le 30 mars 2021 une loi en la
matière. La loi portant protection des données à
caractère personnelle ayant pour objet de protéger les droits et
libertés fondamentaux des personnes physiques en matière de
traitement de leurs données à caractère
personnel58, quels qu'en soient la nature, le mode
d'exécution ou les responsables59. Par cette initiative,
l'objectif du législateur est d'empêcher l'utilisation
illégale des données à caractère personnel, souvent
moyennant une rémunération.
Paragraphe 2 : Les mesures institutionnelles de
prévention contre la cybercriminalité
Le mythe libertaire d'internet ne saurait justifier l'inaction
des Etats. En réponse aux dispositions de l'UA, je cite, chaque Etat
partie s'engage à adopter les mesures législatives et ou
règlementaires qu'il jugera nécessaire pour conférer la
responsabilité spécifique aux institutions60 les
autorités burkinabè à travers la loi portant protection
des données à caractère personnel agissent en
conséquence et créent la Commission de l'Informatique et des
Libertés (A). Nous verrons en outre de la Brigade
Centrale de Lutte Contre la Cybercriminalité pour les investigations en
matière informatique (B).
A- La Commission de l'Informatique et des
Libertés
« 25 pays d'Afrique sur 54 ont une loi sur la protection
des données »61. En référence à la
directive de la CEDEAO sur la protection des données à
caractère personnel, l'obligation est faite pour chaque Etat parti de
mettre en place une autorité de protection des données
personnelles, pour ceux qui n'en disposent pas encore62.
57 Art 20 loi 021-2009/AN portant loi uniforme
relative à la répression des infractions en matière de
chèques, de cartes bancaires et d'autres instruments et procèdes
électronique de paiement.
58 Définition « données à
caractère personnel » art 5 al. 9 « toutes informations
relatives à une personne physique identifiée ou identifiable,
directement ou indirectement, notamment par référence à un
numéro d'identification, à un ou plusieurs
élément(s) propre(s) à son identité physique,
physiologique, génétique, psychique, culturelle, sociale ou
économique » loi 001-2021/AN portant protection des personnes
à l'égard du traitement des données à
caractère personnel.
59 Art 1 loi 001-2021/AN portant protection des
personnes à l'égard du traitement des données à
caractère personnel.
60 Art 25 al. 2 « chaque Etat partie s'engage
à adopter les mesures législatives et ou règlementaires
qu'il jugera nécessaire pour conférer la responsabilité
spécifique aux institutions » Convention de Malabo
61 Mouhamadou LO, Président de la commission
des données personnelles au Sénégal.
62 Art 14 de l'acte additionnel relatif la protection
des données à caractère personnel dans l'espace CEDEAO.
Présenté par IDI MOUMOUNI Illiassou 19
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
A l'instar des autres pays ayant une autorité de
protection de données personnelles, il est créé une
Commission de l'informatique et des libertés en abrégé
CIL. La CIL est l'autorité de contrôle chargée de veiller
au respect des dispositions de la loi portant protection des données
à caractère personnel, notamment en informant toutes les
personnes concernées et les responsables de traitements de leurs droits
et obligations et en contrôlant l'usage des NTIC63.
Ainsi au sens de la présente loi, La CIL de
façon générale s'assure que l'utilisation des technologies
de l'information et de la communication à des fins de traitement de
données à caractère personnel ne comporte aucune menace
aux libertés individuelles ou publiques et à la vie
privée64. Par cette initiative, les autorités
burkinabè entendent protéger les droits et libertés
fondamentaux des personnes physiques65 à l'ère des
nouvelles technologies.
La cybercriminalité se développe à grand
échelle, et affecte au mieux les personnes physiques. Afin de mener
à bien sa mission de protection des données personnelles et
prévenir contre les excès liés à l'évolution
technologique, la CIL de par ses attributions oeuvre pour cinq missions
particulières. A noter, la CIL est investie d'une mission
générale d'information des personnes sur leurs droits et leurs
obligations en matière de traitement des données personnelles. En
outre, la CIL est investie d'une mission de régulation, une mission de
protection et de contrôle des données à caractère
personnel ainsi que d'une mission d'anticipation en proposant au gouvernement
toutes les mesures législatives ou règlementaires de nature
à adapter la protection des libertés à l'évolution
des NTIC.
En conclusion, il faut noter que le sens du combat de la CIL
est donc lié à ce besoin crucial de prévenir les
internautes face à un usage inapproprié des nouvelles
technologies conduisant parfois à des situations aux conséquences
désastreuses. La cybercriminalité s'intéresse à
tout, nul n'est donc à l'abri de ce phénomène. En ce sens,
relever le fait que la CIL mène une mission permanente d'information, de
sensibilisation et de formation du public afin de promouvoir le droit à
la protection des personnes à l'égard du traitement des
données à caractère personnel66.
63 Art 45 al. 1 Loi 001-2021/AN portant protection
des personnes à l'égard du traitement des données à
caractère personnel.
64 Art 56 Loi 001-2021/AN portant protection des
personnes à l'égard du traitement des données à
caractère personnel.
65 Art 1 Loi 001-2021/AN portant protection des
personnes à l'égard du traitement des données à
caractère personnel.
66 Art 56 al. 10 de la loi 001-2021/AN portant
protection des personnes à l'égard du traitement
automatisé des données à caractère personnel.
Présenté par IDI MOUMOUNI Illiassou 20
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
B- La Brigade Centrale de Lutte Contre la
Cybercriminalité
En vue de lutter efficacement contre la
cybercriminalité et toutes les infractions liées aux nouvelles
technologies de l'information et de la communication, un décret portant
création de la Brigade Centrale de Lutte Contre la
Cybercriminalité fut adopté. Une unité de police
chargée des investigations en matière de cyber crime et de preuve
électronique.
En ce sens, est régie par le code de procédure
pénale burkinabè, la procédure applicable à
l'enquête, à la poursuite, à l'instruction et au jugement
des crimes et délits en matière informatique et les infractions
commises au moyen des nouvelles technologies de l'information et de la
communication67. Au Burkina Faso, la BCLCC a une compétence
préférentielle en matière d'investigation sur les
infractions en matière informatique ou au moyen des nouvelles
technologies de l'information et de la communication sur tout le territoire
national.
La Brigade Centrale de Lutte Contre la Cybercriminalité
dans ses missions régaliennes a pour objectif d'apporter sa contribution
aux autorités judiciaires en matière d'infractions au moyen des
NTIC dans la lutte contre la cybercriminalité. De ces faits, la BCLCC a
pour attributions de recevoir et de traiter les plaintes et
dénonciations des personnes physiques ou morale de droit public ou
privé, de recevoir et traiter les soit-transmis du parquet, de mener des
enquêtes qui nécessite une preuve électronique ou non,
d'exécuter les réquisitions judiciaires, de traiter les dossiers
d'entraide internationale et de contribuer au développement de
l'expertise liée aux investigations numériques.
En plus, des missions qui lui sont assignée, la BCLCC
en collaboration avec la CIL mutualisent leurs efforts dans la gestion des
plaintes relatives aux données à caractère personnel et
à la vie privée des individus dans le cyberespace. Cette
collaboration s'est concrétisée par la signature d'une convention
de partenariat le 1er septembre 2020 à Ouagadougou. De plus,
cette convention aura pour effets le partage d'expérience entre les deux
institutions, accentuer la sensibilisation des citoyens sur leurs droits en
matière de traitement de données personnelles ainsi que
l'organisation des sessions de formations pour les acteurs de lutte contre la
cybercriminalité68.
67 Art 515-2 al. 2.11 Loi 040-2019/AN portant code de
procédure pénale.
68 www.http//cil.bf.index.php/
254.prol.com
Présenté par IDI MOUMOUNI Illiassou 21
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Section 2 : La répression de la
cybercriminalité
Selon la directive de la CEDEAO /C/DIR/I/0811 69
portant la lutte contre la cybercriminalité, cette dernière se
manifeste sous diverses formes. Mieux, la directive invite les autorités
à procéder à sa transposition dans le doit interne. Le
Burkina Faso n'est malheureusement pas en marge de ce fléau
planétaire et en conséquence il urge d'amplifier la lutte contre
la cybercriminalité. Cela passe d'abord par la répression
administrative relative aux cybers crimes (paragraphe1) ainsi
que celle qui nécessite l'intervention du juge pénal, la
répression pénale (paragraphe2).
Paragraphe 1 : La répression administrative
Par définition, une sanction administrative est une
décision unilatérale, à caractère punitif, qui
émane d'une autorité administrative envers une personne qui a
enfreint une règlementation préexistante. Sa particularité
vient du fait que la sanction n'est pas prononcée par une juridiction.
Il arrive donc que certains comportements s'opposent à la politique de
bonne conduite en matière informatique. Nous verrons ainsi des actes
administratifs répréhensibles (A) dans le
cyberespace, ainsi que la procédure de sanction (B) de
ces actes.
A- Les actes répréhensibles
Les technologies de l'information et de la communication sont
au service de la personne humaine. Elles ne doivent porter atteinte ni à
l'identité humaine, ni à la vie privée, ni aux
libertés individuelles et collectives, et ni aux droits humains en
général70. Au sens de la loi portant protection des
personnes à l'égard du traitement des données à
caractère personnel, les actes ci-dessous constituent une atteinte et
sont passibles de sanction administrative.
Ainsi, pour entrave à l'action de la CIL, cette
dernière peut prononcer à l'encontre de tout responsable de
traitement, une amende allant de cinq millions à dix millions de francs
pour opposition à l'exercice des missions confiées à ses
membres ou aux agents habilités, pour refus de communiquer ou
communiquer des fausses informations à la CIL71.
69 Directive CEDEAO, no/C/DIR/1/0811, portant la lutte
contre la cybercriminalité.
70 Art 6 de la loi 021-2021/AN portant protection
des personnes à l'égard du traitement de données à
caractère personnel.
71 Art 67 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
Présenté par IDI MOUMOUNI Illiassou 22
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Est également sanctionné par la CIL le fait de
procéder ou de faire procéder à des traitements de
données à caractère personnel sans qu'aient
été respectées les formalités préalables
à leur mise en oeuvre prévues par la présente loi, le
responsable de traitement est puni d'une amende allant de cinq millions
à vingt millions de francs72. De plus, le fait de communiquer
à un tiers non autorisé des données est de même
sanctionnée par la CIL d'une amende allant de cinq millions à
vingt millions de francs73.
La CIL peut prononcer à l'encontre de tout responsable
de traitement une amende allant de cinq millions à cent millions de
francs, pour détournement de finalité d'une collecte ou d'un
traitement de données à caractère personnel74.
Mieux est également punissable, le fait de collecter des données
à caractère personnel par un moyen frauduleux, déloyal ou
illicite75.
Apres opposition fondée sur des raisons
légitimes, de la personne concernée par le traitement, la CIL
peut prononcer à l'encontre de tout responsable de traitement une amende
allant de deux millions à cinq millions de francs pour le fait de
procéder à ce traitement de données à
caractère personnel76. Aussi la CIL peut prononcer à
l'encontre de tout responsable de traitement, une amende de dix à cent
million de francs CFA la conservation de données personnelles en
mémoire informatisée sans l'accord exprès de la personne
concernée des données77.
Enfin, la CIL par le biais de la loi portant protection des
personnes à l'égard du traitement des données à
caractère personnel peut prononcer à l'encontre de tout
responsable de traitement une amende de cinq à vingt millions le fait de
recueillir , à l'occasion de leur enregistrement, des données
à caractère personnel dont la divulgation aurait pour effet de
porter atteinte à l'honneur et à la considération de la
personne concernée ou à l'intimité de sa vie privée
et les porte, sans son autorisation, à la connaissance d'un tiers qui
n'a pas qualité pour les recevoir78.
72 Art 68 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
73 Art 69 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
74 Art 70 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
75 Art 71 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
76 Art 72 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
77 Art 73 loi 001-2021/AN portant protection des
personnes à l'égard du traitement de données à
caractère personnel.
78 Art 75 de la loi 021-2021/AN portant protection
des personnes à l'égard du traitement de données à
caractère personnel.
Présenté par IDI MOUMOUNI Illiassou 23
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
B- La procédure de sanction
En cas de besoin, La CIL peut, charger ses membres,
assistés des agents et, le cas échéant, d'experts
lié par une clause de confidentialité79, de
procéder sur place à des missions de vérifications et de
contrôles à l'égard de tout traitement de données
à caractère personnel94 à l'issue desquelles
des sanctions peuvent en découler. Sans préjudice des sanctions
pénales, peut être prononcé à l'égard des
contrevenants l'avertissement, la mise en demeure, l'injonction de cesser le
traitement de données effectué, le verrouillage de certaines
données qui revêt un caractère personnel, l'amende
forfaitaire ainsi que le retrait de l'autorisation80.
Ces dernières sont prononcées sur la base d'un
rapport établi par l'un des membres de la CIL désigné par
le Président. La peine sera naturellement proportionnée à
l'acte. En tenant compte de la nature de l'acte, cet organe compétent
peut ordonner la confiscation du matériel servant au traitement de
donnée81. Le rapport est ensuite notifié au
responsable de traitement qui peut qui peut déposer des observations et
se faire représenter ou assister lors d'une audition devant la
CIL82.
Il arrive cependant des cas où les infractions sont
plus graves et requièrent l'application de la loi pénale. Dans le
cas en l'espèce, en vertu du pouvoir de dénonciation dont dispose
la CIL soumet l'affaire à l'appréciation du juge pénal. Au
chapitre des sanctions pénales prévues par la présente
loi, elle dispose que « les manquements aux dispositions de la
présente loi sont punis par le code pénal en ses dispositions qui
traitent des infractions en matière informatique et au moyen des
technologies de l'information et de la communication »83. La
lutte contre la cybercriminalité passe par l'application de peines
contraignantes. A cet effet, le législateur burkinabè à
travers l'adoption du nouveau code pénal de 2018 a pris le soin de
prévoir des sanctions relatives aux NTIC ainsi que celles
facilité par ces dernières84.
79 Art 57 al. 2 Loi 001-2021/AN portant protection
des personnes à l'égard du traitement des données à
caractère personnel.
94 Art 57 ibid.
80 Art 63 Loi 001-2021/AN portant protection des
personnes à l'égard du traitement des données à
caractère personnel.
81 Art 76 al. 1 Loi 001-2021/AN portant protection
des personnes à l'égard du traitement des données à
caractère personnel.
82 Art 64 Loi 001-2021/AN portant protection des
personnes à l'égard du traitement des données à
caractère personnel.
83 Art 79 Loi 001-2021/AN portant protection des
personnes à l'égard du traitement des données à
caractère personnel.
84 Art 711-1 à 721-10 du nouveau code
pénal.
Présenté par IDI MOUMOUNI Illiassou 24
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Paragraphe 2 : La répression pénale
relative aux cyber-infractions
Par définition, le cyber crime serait une infraction
pénale susceptible de se commettre sur ou au moyen d'un système
informatique généralement connecté à un
réseau. En conséquence, l'objectif des Etas à travers les
différents accords sur la cybercriminalité c'est de pouvoir
uniformiser les législations en matière de lutte contre ce
phénomène. Nous verrons dans la suite de notre travail des
différentes incriminations (A) en matière de
crime informatique. Ainsi que de la procédure judiciaire (B)
en matière d'infraction informatique.
A- Les différentes incriminations
La première incrimination concerne l'accès
intentionnel et sans droit à tout ou partie d'un système
informatique85. La directive de la CEDEAO sur la
cybercriminalité défini l'accès frauduleux à un
système comme le fait pour toute personne d'accéder ou de tenter
d'accéder frauduleusement à tout ou partie d'un système
informatique86. Ainsi le législateur burkinabè par
l'entremise du code pénal puni l'accès intentionnel à un
système d'une peine de deux mois à é ans et d'une amende
de 250.000 à 600.000 francs CFA.
Comme second infraction, l'accord de Budapest pénalise
l'interception intentionnelle et sans droit87. L'interception
s'entend comme le fait pour toute personne d'intercepter frauduleusement par
des moyens techniques des données informatiques lors de leur
transmission non publique à destination, en provenance ou à
l'intérieur d'un système informatique88. Cette
pratique est sanctionnée par le code pénal burkinabè, et
dispose d'une peine d'emprisonnement de 2 ans à 5 ans et d'une amende de
500.000 à 200.000 de francs CFA89.
En plus de l'interception frauduleuse, constitue une
infraction pénale l'atteinte à l'intégrité des
données90. L'atteinte à l'intégrité des
données est le fait d'endommager ou de tenter d'endommager, d'effacer ou
de tenter d'effacer, de détruire ou de tenter de détruire,
d'altérer ou de tenter d'altérer, ou de modifier frauduleusement
des données informatique91.
85 Art 2 convention de Budapest sur la
cybercriminalité.
86 Art 4 directive de la CEDEAO sur la
cybercriminalité.
87 Art 3 convention de Budapest sur la
cybercriminalité.
88 Art 8 directive de la CEDEAO sur la
cybercriminalité.
89 Art 711-5 Loi 025-2018 portant nouveau code
pénal.
90 Art 4 convention de Budapest sur la
cybercriminalité.
91 Art 9 directive de la CEDEAO sur la
cybercriminalité.
Présenté par IDI MOUMOUNI Illiassou 25
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Le code pénal traite de l'atteinte à
l'intégrité des données au titre des infractions en
matière informatique92.
Couramment qualifié de piratage, l'atteinte à un
système informatique93 s'entend d'un accès
illégal à un système informatique depuis un ordinateur ou
tout outil informatique afin de consulter les données ou les modifier.
Cette catégorie d'infraction est spécifique aux nouvelles
technologies, il faut voir toute une panoplie d'infractions en ce sens.
Notamment de l'accès illégal, au maintien illégal,
l'entrave ou le dysfonctionnement d'un système d'informatique. A titre
illustratif, le maintien dans tout ou partie d'un système informatique
est puni par le législateur burkinabè d'une peine de 2 mois
à 2 ans et d'une amende de 250.000 à 600.000 francs CFA.
Le conseil de l'Europe tient compte de l'abus du dispositif.
L'abus de dispositif, suppose pour toute personne sans motif légitime de
produire, vendre, d'importer, de détenir, de diffuser, d'offrir, de
céder ou de mettre à disposition un équipement, un
programme informatique ou tout dispositif similaire adapté pour
commettre des infractions telles que définies par la
directive94. Le code pénal burkinabè en son sein puni
d'une peine de 2 ans à 10 ans et d'une amende de 2.000.000 à
10.000.000 de francs CFA quiconque est reconnu coupable d'abus de
dispositif95.
Au titre des infractions informatiques, les NTIC offrent la
possibilité de falsifier des données96. La
falsification des données informatiques est le fait pour toute personne
de produire ou de fabriquer un ensemble de données
numérisées, par introduction, la suppression ou l'effacement
frauduleux de données informatiques stockées, traiter ou
transmises par un système informatique engendrant des données
contrefaites dans l'intention qu'elles soient prises en comptes et
utilisées à des fins légales97. On retrouve
cette incrimination au sein du code pénal burkinabè, il dispose
d'une peine de 1 an à 10 ans et d'une amende de 1.000.000 à
10.000.000 de francs CFA98.
Il en va ainsi pour la fraude informatique qui se
définie comme le fait pour toute personne d'obtenir frauduleusement pour
soit même ou pour autrui un avantage matériel ou économique
par l'introduction, l'effacement ou la suppression de données
informatiques ou
92 Art 711-4 à 711-13 Loi 025-2018 portant
nouveau code pénal.
93 Art 5 convention sur la cybercriminalité.
94 Art 14 directive de la CEDEAO sur la
cybercriminalité.
95 Art 711-10 Loi 025-2018 portant nouveau code
pénal.
96 Art 7 convention de Budapest sur la
cybercriminalité.
97 Art 10 directive de la CEDEAO sur la
cybercriminalité.
98 Art 711-7 Loi 025-2018 portant nouveau code
pénal.
Présenté par IDI MOUMOUNI Illiassou 26
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
pour toute forme d'atteinte aux fonctions d'un système
informatique99. À juste titre, le code pénal puni
d'une peine 2 ans à 10 ans et d'une amende de 2.000.000 à
10.000.000 de francs CFA100.
En outre, l'accord sur la cybercriminalité invite les
Etats membres et non membres à ériger en infraction pénale
les infractions se rapportant à la pornographie enfantine101.
Ainsi le fait de produire, d'enregistrer, d'offrir, de mettre à
disposition, de diffuser, de transmettre une image ou une représentation
présentant un caractère de pornographie enfantine par le biais
des systèmes informatique102. Au plan interne, le
législateur agit en conséquence et puni la pornographie enfantine
d'une peine de 5 ans à 10 ans et d'une amende de 1.500.000 à
3.000.000 de francs CFA103.
Enfin, à l'ère du numérique il est tout
à fait naturel de mettre à vue la question relative à la
propriété intellectuelle. Conformément aux accords
internationaux en matière de propriété intellectuelle, la
CEDEAO par le biais de sa directive incrimine les atteintes aux logiciels et
programmes informatiques. Il faut dire que cette catégorie d'infraction
rassemble un lot d'infractions classiques facilitées par les nouvelles
technologies. Constitue une infraction le fait de commettre un vol, une
escroquerie, un recel, une extorsion de fond, un acte de terrorisme ou une
contrefaçon portant les données informatiques, les logiciels et
les programmes informatiques104. A titre illustratif, il faut noter
que les systèmes informatiques sont souvent ciblés par des
attaques terroristes, à juste titre le code pénal qualifie
d'actes de terrorismes les vols, extorsions, les destructions, les
dégradations et détériorations ainsi que les infractions
en matière informatique105.
B- La procédure judiciaire
Aujourd'hui nos vies sont digitaliser, la délinquance
numérique a par conséquent accompagnée la progression du
web, et donne lieu à la cybercriminalité. En matière de
crime commis au moyen des nouvelles technologies, il faut dire que la
législation burkinabè connait peu à peu une mutation. Les
infractions cybers sont progressivement prises en compte au sein des textes
législatifs et règlementaires et la procédure
pénale réadaptée.
99 Art 11 directive de la CEDEAO sur la
cybercriminalité.
100 Art 711-9 Loi 025-2018 portant nouveau code pénal.
101 Art 9 convention de Budapest sur la
cybercriminalité.
102 Art 16 directive de la CEDEAO sur la
cybercriminalité.
103 Art 533-37 Loi 025-2018/AN portant nouveau code
pénal.
104 Art 25 directive de la CEDEAO sur la
cybercriminalité.
105 Art 361-2 al. 2 Loi 025-2018 portant nouveau code
pénal.
Présenté par IDI MOUMOUNI Illiassou 27
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
Par définition, la procédure judiciaire s'entend
comme l'ensemble des règles d'organisation judiciaire, de
compétence, d'instruction des procès, d'exécution des
décisions de justice et englobant la procédure administrative,
civile et pénale. La procédure judiciaire se déroule en
plusieurs étapes, de la réunion de preuve aux recours
exercés contre la décision rendue. Dans le cas d'une
cyber-infraction, la procédure judiciaire est similaire à celle
de droit commun, mais présente néanmoins des
particularités compte tenu de la particularité de
l'infraction.
Il est ainsi crée au sein de chacun de ces tribunaux un
pôle judicaire spécialisé chargé de l'enquête,
de la poursuite, de l'instruction et du jugement106 des infractions
spécifiques
dont entre autres celles ayant traits aux technologies de
l'information et de la
communication 107. Cette compétence
des juridictions dotée de pôle spécialisé n'est pas
absolue, elle peut toutefois se voir concurrencée par les juridictions
de droit commun selon le cas en présence108.
Ainsi le pole judiciaire spécialisé du tribunal
de grande instance de Ouaga 1 et ou de Bobo-Dioulasso est compétent pour
connaitre des infractions de très grande complexité en
matière économique et financière et en matière de
criminalité organisée109. La constatation des
infractions commises au moyen des NTIC, le rassemblement de preuves, la
recherche des auteurs ainsi que de leurs complices sont régis par le
code de procédure pénale110. En ce sens,
compétence préférentielle est accordée à la
Brigade Centrale de Lutte Contre la Cybercriminalité soit d'office
à la demande du procureur du Faso et ou du juge d'instruction
siégeant au pôle judiciaire
spécialisé111.
L'affaire des quatre élèves infirmiers illustre
bien la coordination et l'efficacité de ces deux organes
spécialisés dans la lutte contre les infractions de très
grande complexité, particulièrement la lutte contre la
cybercriminalité. Dans les faits, la victime avait porté plainte
contre des inconnus pour des faits d'escroquerie au moyen de nouvelles
technologies. Les investigations menées par la Brigade Centrale de Lutte
Contre la Cybercriminalité ont
106 Art 1 al. 2 Art 1 Loi 005-2017/AN portant création,
organisation et fonctionnement des pôles judiciaires
spécialisés dans la répression des infractions
économiques et financières et de la criminalité
organisée.
107 Art 3 Loi 005-2017/AN portant création,
organisation et fonctionnement des pôles judiciaires
spécialisés dans la répression des infractions
économiques et financières et de la criminalité
organisée.
108 Art 2 Loi 005-2017/AN portant création,
organisation et fonctionnement des pôles judiciaires
spécialisés dans la répression des infractions
économiques et financières et de la criminalité
organisée.
109 Art 1 Loi 005-2017/AN portant création,
organisation et fonctionnement des pôles judiciaires
spécialisés dans la répression des infractions
économiques et financières et de la criminalité
organisée.
110 Art 17 Loi 005-2017/AN portant création,
organisation et fonctionnement des pôles judiciaires
spécialisés dans la répression des infractions
économiques et financières et de la criminalité
organisée.
111 Art 515-26 du code de procédure pénale
burkinabè.
Présenté par IDI MOUMOUNI Illiassou 28
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
permis de d'interpeller les auteurs puis les
déférer. Apres jugement, les auteurs sont reconnu coupable
d'escroquerie, de complicité d'escroquerie et de tentative d'escroquerie
à des peines de 24 à 30 mois de prison.
Présenté par IDI MOUMOUNI Illiassou 29
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
CONCLUSION
En termes d'analyse, la cybercriminalité bien
qu'étant en perpétuel expansion, nous pouvons dire que nous avons
passé en revue les contours liés à ce
phénomène. Des atteintes contre les personnes de droit aux
atteintes contre les biens relatives aux nouvelles technologies de
l'information et de la communication. L'émergence de l'activité
numérique est étroitement liée, à l'usage des
nouvelles technologies et leurs appropriations par les acteurs humains. Le
domaine de la cybercriminalité est vaste, et comporte toute les
atteintes sur ou au moyen des nouvelles technologies de l'information et de la
communication d'où la difficulté de lui attribuer une
définition universelle. Le champ numérique relève donc
d'un domaine transversal, se situant au carrefour de plusieurs disciplines :
les sciences de l'information et de la communication, les sciences de gestion,
les sciences informatiques et les sciences humaines et sociales112.
Ces faits confèrent par conséquent un élan inestimable aux
activités cybercriminels. Dans la pratique, il suffit d'un acte commis
sur ou au moyen des NTIC ayant effets de droit pour que ce dernier
relève de la cybercriminalité. Dès lors ce
phénomène qualifié de défi mondial, devient une
affaire de tous et un enjeu majeur pour les années à venir.
La cybercriminalité et la
cyber-sécurité113 sont deux questions qui ne peuvent
être séparées dans un environnement numérique
interconnecté. Le droit dans sa vocation d'adapte à
l'évolution de la société. Il faut dire que la
réussite d'une société numérique passe
inéluctablement par la prise en compte de la cybercriminalité
sous l'angle juridique. La lutte contre la cybercriminalité
nécessite un travail en réseau au plan national et
au-delà. Ainsi, au plan international, le Conseil de l'Europe par le
biais de l'accord de Budapest agit à la préoccupation relative
à la cybercriminalité. L'Union Africaine aux termes des
dispositions de l'article 25 de la convention sur la
cyber-sécurité et la protection des données à
caractère personnel a cherché à encourager une approche
continentale pour lutter contre la cybercriminalité, incitant la CEDEAO
à agir en conséquence à travers sa directive sur la
cybercriminalité du 19 aout 2011. Au vue du caractère
transfrontalier que reflètent ces crimes
112 Laïd BOUZIDI, L'évolution des Technologies
de l'Information et de la Communication : la Co-construction avec les
usages, interfaces numériques, 6 (3), p. 482-489. Publié en
ligne le 07 février 2018.
113 La cyber-sécurité ou la gestion de la
cybercriminalité, désigne l'ensemble des outils, politiques,
concepts de sécurité, mesures de protection, lignes directrices,
approches de gestion des risques, actions, formations, meilleures pratiques,
assurances et technologies qui peuvent être utilisés pour
protéger le cyberespace et les biens des organisateurs et des
utilisateurs tels que les dispositifs informatiques, les applications et les
systèmes de télécommunication.
Présenté par IDI MOUMOUNI Illiassou 30
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
de genre nouveau, le législateur burkinabè dans
l'optique de garantir un cyberespace de confiance et protéger les droits
fondamentaux à l'ère des nouvelles technologies affine
progressivement les législations en matière d'infractions
lié aux NTIC. C'est notamment le cas de la loi récente sur la
protection des personnes à l'égard du traitement des
données à caractère personnel du 30 mars 2021. En outre,
par le biais de la nouvelle réforme du code pénal de 2018, le
livre VII dudit code traite des infractions en matière informatique et
au moyen des technologies de l'information et de la communication.
Il convient en d'autres termes de constater, que le droit a
pris en compte la question sur la cybercriminalité tant sur le plan
international que sur le plan interne. Certes, il est encore certain
qu'à l'instar de cette nouvelle forme de délinquance, au Burkina
Faso notre législation, notre jurisprudence et nos méthodes de
recherche de preuves se doivent d'évoluer et s'adapter progressivement
aux contours liés à l'usage des NTIC. Le droit, bien que
réactif en matière de cybercriminalité ne pourra la
plupart du temps que répondre aux nouvelles formes de
délinquance. Les législations revêtent parfois un
caractère vague. Il convient donc à la jurisprudence de
procéder aux adaptations nécessaires. Il s'avère
dès lors utile à l'avenir de s'accorder sur bon nombre de
concepts et de notions restés aujourd'hui sans définition
précise.
Ainsi, en guise de perspectives, lutter contre la
cybercriminalité est indissociable de l'amélioration de la
connaissance par les internautes. Ainsi diffèrent moyens doivent
être mises en oeuvres à cet effet. Les internautes doivent au
préalable approfondir leurs connaissances des fonctionnalités
nouvelles de l'internet, comme par exemple savoir quel lien ouvrir et
s'informer des risques et dérives possible en cliquant sur le lien. Les
internautes doivent pouvoir avoir une ligne de conduite dans le cyberespace,
à cet effet au Burkina Faso la Commission de l'Informatique et des
Libertés joue un rôle important pour les citoyens notamment
à travers son rôle de sensibilisation.
En dépit de comportement des internautes, il
relève d'une importance capitale qu'une politique globale de la
société de l'information soit intégrée et mise en
oeuvre par l'Etat pour l'ensemble des citoyens et des acteurs concernés.
A cet égard, il convient de définir des orientations
gouvernementales et législatives plus lisible faites à la fois
d'information, de prévention et de répression.
Au regard de l'expansion à grande échelle de la
cybercriminalité et des conséquences à la fois
économique et matériel qu'elle génère, le
législateur burkinabè dans les années à venir et
ceci dans la mesure du possible se doit de renforcer de manière
progressivement l'arsenal
Présenté par IDI MOUMOUNI Illiassou 31
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
juridique national. Le code pénal qui demeure
l'instrument référentiel de répression en la
matière peut à l'avenir comporter un chapitre dédié
à la cybercriminalité, ainsi que le durcissement des peines pour
une répression plus sévère par rapport aux peines
actuelles prévues. Ceci étant une façon de contraindre les
cyber-délinquants.
Il faut en outre noter que la spécialisation des
magistrats, s'est limitée jusqu'à présent aux domaines des
infractions économiques et financières, du terrorisme, de la
délinquance organisée et de la santé 114 . Ce
mouvement doit se poursuivre sur le terrain de la cybercriminalité qui
est une problématique transversale qui envahit le champ pénal
quel que soit le contentieux. Il faut donc que les magistrats
appréhendent les mécanismes qui s'opèrent pour comprendre
le passage à l'acte des cyber-délinquants. Par ailleurs il semble
nécessaire qu'une évolution se fasse afin que la
territorialité des institutions nationales de répression ne soit
plus un frein dans la lutte internationale contre le cybercrime.
Enfin, la cybercriminalité implique un effort au plan
international afin de continuer à harmoniser les législations et
à mieux faire circuler les informations concernant les groupes criminels
opérant dans ce domaine.
114 Jean DANET, justice pénale, le tournant,
Paris, L.G.D.J, 2006, p. 194.
Présenté par IDI MOUMOUNI Illiassou 32
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
REFERENCES BIBLIOGRAPHIQUES
I-SOURCES
LEGALES
1-Sources conventionnelles
· La Convention sur la cybercriminalité, du
1er juin 2004 Budapest.
· Le protocole additionnel à la convention sur la
cybercriminalité du 1 septembre 2017.
· La convention 108 pour la protection des personnes
à l'égard du traitement automatisé des données
à caractère personnel du 28 janvier 1981, Strasbourg.
· La convention de l'Union Africaine sur la
cyber-sécurité et la protection des données à
caractère personnel de 2014, Malabo.
· Acte additionnel A/SA.1.01.10 relatif à la
protection des données à caractère personnel dans l'espace
de la CEDEAO, 16 février 2010.
· La directive c/DIR/1/0811 portant lutte contre la
cybercriminalité dans l'espace de la CEDEAO, 19 aout
2011.
II-SOURCES LEGISLATIYES
A- Constitution
· La Constitution du 02 juin 1991.
B- Les lois/Codes
· La loi 45-2009/AN portant règlementation des
services et transactions électroniques, 4 décembre 2009.
· La loi 005-2017/AN portant création,
organisation et fonctionnement des pôles judiciaires
spécialisés dans la répression des infractions
économiques et financières et de la criminalité
organisée, 19 janvier 2017.
· La loi 001-2021/AN portant protection des personnes
à l'égard du traitement des données à
caractère personnel, 30 mars 2021
· La loi 025-2018/AN portant nouveau code pénal,
31 mai 2018.
· Loi 040-2019/AN portant code de procédure
pénale, 29 mai 2019.
C- Les Décrets
· Decret-2021-0276-promulguant la loi
n001-2021-du-30-mars-2021 portant protection des personnes à
l'égard du traitement des-données à caractère
personnel. publié à Ouagadougou le 20 avril 2021.
Présenté par IDI MOUMOUNI Illiassou 33
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
· décret N° 2020-0099/PRES/PM/MSECU/MJ/
MINEFID du 14 février 2020 portant création, attributions,
organisation et fonctionnement de la Brigade Centrale de Lutte Contre la
Cybercriminalité en abrégé (BCLCC).
II- SOURCES JURISPRUDENTIELLES
· Affaire Neressis c/ société Arkadia TGI
de paris, 3e Ch. Civ. 27 septembre 2013, n°11/14323
· Cass. Civ. 1er, 27 février 2007,
n° 06-10393
· l'arrêt Google c/AEPD, le droit à l'oubli
ou encore le droit à l'oubli numérique est une notion apparue
dans le contexte de la multiplication des données internet.
III-SOURCES DOCTRINALES
A- Ouvrages
· Alain TURK, La vie privée en péril,
Paris, Odile Jacob, 2011
· Alain GARAPON, Julien LASSEGUE, Justice digitale,
Paris, PUF, 2018, 490 P.
· Bertrand Boyer, Cyber-stratégie, l'art
de la guerre numérique, Paris, Nuvis, 2012, 238 P.
· Feral-schuhl CHRISTIANE, Cyberdroit, le droit
à l'épreuve de l'internet, Paris, Dalloz, 5e éd.
2009, 1 852 P.
· Gérald DELABRE, Le droit dans les mondes
virtuels, Montpelier, Larcier, 2e éd. 2013. 236 P.
· Herbert HART, The concept of law, American
chemical society, 1er éd. 2012, 234 P.
· Jérôme HUET, Le Droit de la
communication numérique, Paris, L.G.D.J, 2009, 384 P.
· Marine FANOURAKIS, Daniel FLORE,
Cyber-harcèlement : quel cadre juridique pénal pour cette
problématique sociétale actuelle, Faculté de droit et
de criminologie, Bruxelles, Université catholique de Louvain 2019, 94
P.
· Mariam QUEMENER, Joël FARRY, La
cybercriminalité, défis mondial, Paris, L.G.D.J, 2009, 289
P.
· Jean DANET, Justice pénale, le tournant,
Paris, L.G.D.J, 2006, 267 P.
· Nicolas ARPAGIAN, Cybers-sécurité,
Paris, Que sais-je, 1er éd. 2018
Présenté par IDI MOUMOUNI Illiassou 34
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
· Pierre PENALBA, Abigaëlle PENALBA «
Cyber crimes : un flic 2.0 » collection témoignages, Paris, 08
janvier 2020, 456 P.
· Saint-Aubin THOMAS, Les nouveaux enjeux juridiques
des données (big data, web sémantique), RLDI mars 2014, 394
P.
· Thierry PIETTE-COUDOL, Le numérique au
service du droit de l'Ohada et des Etats parties, Paris, LGDJ,
1er éd. 2016. 252 P.
· WARF Barney, L'encyclopédie SAGE
d'internet, Entreprise et Economie, intégral, 15 mai 2018, 1120
P.
B- Les Articles
· Alain François LOUKOU, « Les NTIC au
service du développement en Afrique », Vol. 5, n°2-3 112
P.
· Chawki GADDES, « Conférence
internationale des commissaires à la protection des données et
à la vie privée », 2007
· Julien LEGMA, Chargé de la collaboration
policière au sein de la BCLCC « Cybercriminalité au
Burkina Faso : plus de 2500 plaintes et un préjudice de plus d'un
milliard de francs CFA enregistrés en 2021 », 9 février
2022 à 22h55min, 9 P.
· Finey AMBER « La cybercriminalité :
les causes et les sanctions », 07 mars 2020, 8 P.
· Falque-Pierrotin ISABELLE «Les données
sont le carburant du numérique» Lemonde, 21 mai 2012 17 P.
· Les cahiers des inclusions numérique «
Digital natives » 2 juin 2015, 4 P.
· Laïd BOUZIDI, « L'évolution des
Technologies de l'Information et de la Communication : La Co-construction avec
les usages, interfaces numériques », Publié en ligne le
07 février 2018, 754 P.
· Mouhamadou Lo « 25 pays d'Afrique sur 54 ont une
loi sur la protection des données » 12 novembre 2019, 4 P.
· Michael Folané GUIBOUGNA, directeur
général de l'ANSSI, Rapport de la note explicative de la
stratégie nationale de cyber-sécurité, 2019, 7 P.
· Rapport du conseil d'Etat Français, Le
numérique et les droits fondamentaux, no64, 2014, 182 P.
Présenté par IDI MOUMOUNI Illiassou 35
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
C- Les Monographies
? Marie-Alix BOUSSARD, Le virtuel et le Droit,
thèse soutenue en 2007 Sous la direction de Lestanc Christian à
l'Université de Montpellier, 467 P.
? Domingues THAIS, Cybercriminalité et droits
fondamentaux, présentée le 18 septembre 2019, par Projet de
thèse en Droit privé et sciences criminelles en partenariat avec
l'institut de sciences criminelles et de justice à Bordeaux.
Présenté par IDI MOUMOUNI Illiassou 36
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
TABLE DES MATIERES
INTRODUCTION 1
CHAPITRE I : LE CONCEPT DE CYBERCRIMINALITE ET SES MANIFESTATIONS
5
Section 1 : La notion de cybercriminalité 5
Paragraphe1 : La cybercriminalité de type 1 5
A. Le vol de données informatiques 6
B- La diffusion illégale d'image 7
Paragraphe2 : La cybercriminalité de type 2 8
A- L'escroquerie en ligne 8
B- Le cyber-terrorisme 9
Section 2 : Les manifestations du phénomène
cybercriminel 10
Paragraphe 1 : Les atteintes contre les personnes 10
A- Le cyber harcèlement 10
B. L'usurpation d'identité numérique 11
Paragraphe2 : Les atteintes contre les biens 13
A- La contrefaçon 13
B- L'atteinte à la propriété intellectuelle
14
CHAPITRE 2 : LE TRAITEMENT JURIDIQUE DE LA CYBERCRIMINALITE AU
BURKINA FASO 16
Section 1 : La prévention de la cybercriminalité
16
Paragraphe 1 : Les mesures légales de prévention
16
A- Les textes internationaux 17
B- Les textes nationaux 18
Paragraphe 2 : Les mesures institutionnelles de prévention
contre la cybercriminalité 19
A- La Commission de l'Informatique et des Libertés 19
B- La Brigade Centrale de Lutte Contre la
Cybercriminalité 21
Section 2 : La répression de la cybercriminalité
22
Paragraphe 1 : La répression administrative 22
A- Les actes répréhensibles 22
B- La procédure de sanction 24
Paragraphe 2 : La répression pénale relative aux
cyber-infractions 25
les différentes incriminations 25
Présenté par IDI MOUMOUNI Illiassou 37
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
B- La procédure judiciaire 27
CONCLUSION 30
REFERENCES BIBLIOGRAPHIQUES 33
TABLE DES MATIERES 37
Présenté par IDI MOUMOUNI Illiassou 38
Présenté par IDI MOUMOUNI Illiassou i
L'approche juridique de la cybercriminalité dans la
législation Burkinabé
| 
