Le 7 décembre 2018, l’Assemblée nationale togolaise a voté la loi sur la cyber sécurité et la lutte contre la cybercriminalité. Composée de 47 articles structurés en quatre grands titres, la loi définit les mécanismes de promotion de la cyber sécurité et pose le cadre de la lutte contre la cybercriminalité entres autres dispositions.
Si pour le gouvernement le texte s’inscrit dans le cadre de la mise en œuvre de l’Axe 4 du Document de politique du secteur de l’économie numérique au Togo qui insiste sur la nécessité de « garantir la souveraineté numérique nationale y compris la cyber sécurité et la protection des citoyens », il suscite de vives critiques depuis son adoption. Exemple de l’ONG Amnesty International qui s’inquiète d’une restriction de la liberté d’expression. Notre redaction vous propose un zoom sur cette loi.
Lire aussi:IT FORUM 2018 : le Togo veut repenser sa cybersécurité
Contexte
L’importance sans cesse grandissante des TICs, expose, de façon corollaire, les systèmes d’informations, aux risques et défis inhérents au développement exponentiel et irréversible de la société de l’information. L’actualité récurrente des cyber-attaques, des actes de cybercriminalité et des hackers vient nous rappeler, au quotidien, cette réalité qui ne peut être occultée. Ces problématiques constituent autant de défis sécuritaires prioritaires pour lesquels, un arsenal juridique et institutionnel doit être déployé.
« Il nous faut en tenir compte, en adaptant et en anticipant des mécanismes appropriés susceptibles de sécuriser notre environnement cybernétique tout en garantissant la protection des données aussi bien que celui de nos concitoyens » a indiqué devant les députés, Cina Lawson, ministre de l’Economie numérique. De fait, la loi sur la cyber sécurité et la lutte contre la cybercriminalité constitue en ce sens, une avancée décisive dans l’instauration d’un écosystème fiable et sécurisé de notre pays. Au-delà, ajoute-t-elle, « elle s’inscrit dans le cadre de la mise en place progressive d’un écosystème cohérent de notre pays où, conformément à la vision du Chef de l’Etat, les TIC doivent jouer un rôle de levier de croissance et de développement ».
Qu’est-ce que la loi sur la cyber sécurité et la lutte contre la cybercriminalité?
La loi sur la cyber sécurité et la lutte contre la cybercriminalité est une étape importante pour la législation sur la cyber sécurité au Togo et sert de « loi fondamentale » dans le domaine. La loi est une évolution des règles et règlements de cyber sécurité et cyber criminalité existant à différents niveaux (national, sous-régional et africain) et domaines.
Ce dispositif permet au pays de prévenir et de faire face aux menaces et risques numériques tout en garantissant la promotion et le développement des technologies de l’information et de la communication. Il prévoit l’adoption par le gouvernement d’une politique nationale sur la cybersécurité autour des axes comme les réformes du dispositif juridique et institutionnel indispensable à l’amélioration et au développement du cadre de la cybersécurité, la promotion d’un leadership national pour le développement de la culture de la sécurité, le partenariat public-privé et la coopération internationale entre autres.
Des réglementations et des définitions de certaines expressions ont été détaillées. Dans le cadre de la lutte contre la cybercriminalité, la loi envisage une série de sanctions, telles que des amendes et des peines de prison. Elle accorde à l’Agence nationale de la cybersécurité –en cours de mise en place- des droits et des directives pour l’application effective des orientations et mesures stratégiques et juridiques en matière de cybersécurité. Un Fonds de souveraineté national devrait être crée pour le financement des stratégies nationales de cybersécurité et des actions de l’Agence nationale de la cybersécurité.
Lire aussi:Togo: une agence nationale de cybersécurité bientôt installée
Comment la loi s’applique-t-elle ?
Le terme « cybersécurité » utilisé dans la loi doit être compris au sens large, ce qui signifie qu’elle comprend non seulement la sécurité Internet, mais aussi la sécurité de l’information, la sécurité des communications, la sécurité informatique, l’automatisation et la sécurité du système de contrôle. Ainsi, au sens de la loi la cybersécurité est la capacité des réseaux de communications électroniques et des systèmes d’information à résister, à un niveau de confiance donné, à des actions qui compromettent la disponibilité, l’authenticité, l’intégrité ou la confidentialité de données stockées, transmises ou traitées, et des services connexes que lesdits réseaux ou système d’information offrent ou rendent accessibles.
La cybercriminalité par contre se définit comme l’ensemble des infractions s’effectuant à travers le cyberespace par des moyens autres que ceux habituellement mis en œuvre, et de manière complémentaire à la criminalité classique. Les opérateurs de services essentiels comme la défense nationale, la sûreté publique, la stabilité économique, la sécurité nationale… sont soumis à des règles de sécurité destinées à assurer la protection de leurs infrastructures. Les règles devront être définies en Conseil des ministres par décret.
Des pénalités
En ce qui concerne les peines et infractions en matière de cybercriminalité, la loi prévoit des amendes et des peines de prison. Notamment, elle punit la diffusion de fausses informations d’une peine pouvant aller jusqu’à trois ans de prison, les atteintes à la moralité publique d’une peine pouvant aller jusqu’à deux ans de prison, ainsi que la production, la diffusion ou le partage de données portant atteinte à « l’ordre, la sécurité publique ou la dignité humaine ». La loi punit l’injure commis par le biais d’un système informatique d’une peine de prison allant jusqu’à deux ans de prison et des amendes allant jusqu’à 2 millions de F CFA.
S’agissant de vol de données ou d’information ou encore de soustraction d’information frauduleuse au préjudice d’autrui, ce sont les peines prévues dans le code pénale qui s’appliqueront. Pour l’escroquerie, l’abus de confiance, le recel commis par les moyens de système informatique, les peines prévues dans le code pénal ou autres textes en vigueur sont portées au double. Contre les menaces de mort, la peine est de trois à cinq ans de prison et des amendes. Le racisme, l’obscénité infantile et la xénophobie sont punis de peines de prison et d’amendes.
Par ailleurs, la loi contient des dispositions relatives au terrorisme et à la trahison, qui prévoient de lourdes peines de prison pouvant aller jusqu’à 20 ans. Cette disposition pourrait être utilisée « contre des lanceurs d’alerte et autres personnes dénonçant des violations des droits humains » s’inquiète un acteur de la société civile.
Lire aussi:Technologie: un Togolais dans le top 10 des acteurs les plus influents en Afrique
La loi confère également des pouvoirs supplémentaires à la police, notamment en termes de surveillance des communications ou des équipements informatiques « sans contrôle judiciaire adéquat », critique l’ONG Amnesty qui demande aux autorités togolaises « d’abroger ou de remanier la loi afin qu’elle soit conforme au droit international relatif aux droits humains et aux normes en la matière ».
Enfin, la diffusion de procédés ou de moyens de destruction à des fins de terrorisme est punie de cinq ans de réclusion criminelle.
Source: Focus Infos No 2018
Titre modifié
