Octopus Cybercrime Community

Le gouvernement sénégalais a lancé en 2008 une grande réforme de l’arsenal législatif afin de prendre en compte les nouvelles infractions liées au numérique en général et à l’Internet en particulier.

Cette réforme a abouti, entre autres, à l’adoption de la loi 2008-11 du 25 Janvier 2008 portant sur la cybercriminalité. Cette réforme de grande ampleur de l’arsenal pénal avait pour objectif principal de remédier aux situations de vide juridique qui caractérisait l’édifice pénal dans le domaine des infractions commises par les cybercriminels. Il s’agit d’un véritable cyber droit pénal au Sénégal.

Depuis 2008, plusieurs adaptations ont touché le code pénal afin de prendre en compte les infractions cybercriminelles telles que, à titre d’exemple, l’atteinte à la confidentialité et à l’intégrité des systèmes informatiques (Article 431-8, Article 431-9, Article 431-10, Article 431-10) et l'atteinte aux données informatisées (Article 418-11, 12, 13, 14, 15, 16). Les infractions de contenu ont été également prises en compte comme la pornographie infantile (Article 431-34, 35, 36, 37), les actes racistes et xénophobes, les infractions de presse en ligne, l'escroquerie en ligne et le recel de données.

De nouvelles incriminations ont été intégrées à la Loi n° 2008 – 11 portant sur les nouvelles formes d'exploitation des enfants sur Internet, dont la principale est la pornographie infantile. Il est ainsi possible d’incriminer des comportements comme le « grooming », consistant à préparer un enfant pour qu'ensuite il accepte un contact sexuel, ou encore le streaming, qui permet à des adultes de payer directement pour que des enfants réalisent, ou simulent, des actes sexuels devant une Webcam. Celui ou celle qui aura commis une infraction par rapport à cette loi est susceptible d’un emprisonnement ou d’une amende. La loi sur la pornographie infantile dispose de 4 articles : art. 431-34, art. 431-35, art. 431-36, art.431-37).

Le cadre juridique sur la cybercriminalité vient d’être réaménagé dans le cadre le cadre de la réforme du Code pénal et du code de procédure pénale. En effet, les lois n° 2016-29 et n° 2016-30 du 8 novembre 2016 modifiant respectivement le code pénal et le code de procédure pénale a raffiné le dispositif de répression de la cybercriminalité. De nouvelles infractions ont été créées : il s’agit du copiage frauduleux de données, de l’usurpation d’identité numérique, du cyberterrorisme.

Le cadre juridique en matière de preuve électronique est principalement fixé par la loi n° 2008-11 du 25 janvier 2008 sur la cybercriminalité, qui s’inspire directement de nombreuses dispositions de la Convention de Budapest sur la cybercriminalité. Ainsi le code de procédure pénale a été lui aussi modifié afin d'intégrer des dispositions sur la conduite des investigations numériques :

• L’article 677-35 du CPP a habilité le juge d’instruction à faire injonction à toute personne de conserver et de protéger l'intégrité des données en sa possession ou sous son contrôle, pendant une durée de deux ans maximum, lorsqu'il y a des raisons de penser que des données informatisées archivées dans un système informatique sont particulièrement susceptibles de perte ou de modification. Le gardien des données est par ailleurs tenu au secret professionnel et peut encourir les peines de la violation du secret professionnel.
• La loi n° 2008-11 du 25 janvier 2008 a habilité, également, les magistrats et les officiers de police judiciaire à recourir aux NTIC à des fins probatoires. L’article 677-36 CPP a étendu les prérogatives du juge d’instruction, en l’habilitant à opérer une perquisition dans un système informatique ou à une partie de celui-ci, lorsque des données stockées dans un système informatique sont utiles à la manifestation de la vérité.
• l’article 677-38 CPP permet enfin aux magistrats, si les nécessités de l’information l’exigent, d’utiliser les moyens techniques appropriés pour collecter ou enregistrer en temps réel, les données relatives au contenu de communications sur son territoire, transmises au moyen d’un système informatique ou obliger un fournisseur de services, dans le cadre de ses capacités techniques, à collecter ou à enregistrer ou à prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer lesdites données informatisées. Le fournisseur d’accès est, en outre, tenu de garder le secret
• L’article 677-40 CPP a posé le principe de l’admission de la preuve électronique en matière pénale « sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ».

Au plan procédural, le législateur a renforcé les pouvoirs d’investigations des autorités judiciaires dans le respect des droits et libertés individuelles. Ainsi, il a été prévu des mécanismes comme le blocage judiciaire de contenus illicite, l’interception de correspondances émises par voie électronique, l’injonction de produite etc.

•  La Constitution de la République du Sénégal

Du point de vue des institutions ou structures administratives crées par l’État du Sénégal dans le cadre de la lutte contre de la cybercriminalité et la culture de la cybersécurité nous observons :

• La création d’un Service technique central des chiffres et de la sécurité des systèmes d’information;
• La création de la Division Spéciale de lutte contre la Cybercriminalité (DSC), ayant son siège à la Direction de la Police Judiciaire (DPJ) ;
• La création d’une École Nationale de cybersécurité à vocation Régionale (ENCVR), rattaché à la Présidence du Sénégal, dans les locaux de l’École nationale d’administration de Dakar ;
• La Commission de Protection des données (CDP) ;

Des représentants des autorités judiciaires (Parquet, juges du siège (instruction et jugement) aussi bien des TGI que des Cours d'appel), de la police et gendarmerie, du Ministère de la Justice (autorité administrative) et la DACG (La Direction des affaires criminelles et des grâces) sont notamment en charge de la lutte contre la cybercriminalité.

Pour le Ministère de la Justice :

• Conseiller technique ;
• Conseiller à la Cour d’Appel ;
• Direction des services judiciaires ;
• Tribunal de grande instance de Dakar ;
• Substitut général ;
• Procureur de la République ;

Pour la police et la gendarmerie :

• Officier et sous-officier.

La création de structures d’investigation en matière de cybercriminalité au sein des forces de l’ordre de la Gendarmerie et de la Police Nationale :

• Brigade spéciale de lutte contre la cybercriminalité (BSLC) devenue une Division Spéciale de Cybersécurité (DSC) au sein de la Police Nationale ;
• Plateforme Numérique de Lutte contre la Cybercriminalité (PNLC) de la Gendarmerie Nationale sénégalaise.