Statut concernant la Convention de Budapest
Statut : Partie Déclarations et réserves : Articles concernés : 24, 27, 35 Voir le profil légalPolitiques / stratégies en matière de cybercriminalité
La disponibilité croissante de l’accès Internet à haut débit au Sénégal a créé une multitude de nouvelles possibilités pour les citoyens, les institutions publiques et le secteur privé. Cependant, la création de nouveaux services, et l'utilisation croissante de nouveaux canaux de communication et de réseaux sociaux, vont de pair avec une exposition accrue aux menaces mondiales à cause de la cybercriminalité. Les autorités sénégalaises ont multiplié ces dernières années les initiatives afin de rendre le cyberespace plus sécuritaire et protéger, contre les cybermenaces, les institutions, les entreprises et les citoyens.
Afin de faire face à ce scénario en évolution, de nombreux efforts ont été consacrés au renforcement des capacités de la justice pénale en matière de cybercriminalité et de la preuve électronique et, l'un des principaux résultats, le Sénégal a adhéré à la Convention de Budapest sur la cybercriminalité en décembre 2016.
Le Sénégal a mis en place des politiques de lutte contre la cybercriminalité dans un cadre stratégique formalisé par différents documents :
- Plan Sénégal Émergent (PSE 2035) qui prévoit la transformation structurelle de l’économie à l’horizon 2035 ;
- L’adoption de la stratégie « Sénégal numérique 2025 » (SN2025) qui promeut les TIC comme l’un des moteurs clés de cette transformation économique ;
- Élaboration de la « Stratégie nationale de Cybersécurité 2022 » (SNC2022) afin de mettre en place la confiance numérique ;
- Une vision stratégique qui dit qu’il y aura « En 2022 au Sénégal, un cyberespace de confiance, sécurisé et résilient pour tous ».
Les objectifs stratégiques poursuivis sont :
- Le renforcement des cadres juridique et institutionnel de la cybersécurité au Sénégal ;
- La participation aux efforts régionaux et internationaux de cybersécurité.
Le pays met également en place l'École nationale de cybersécurité à vocation régionale (National Cybersecurity Institute with Regional Vocational Role), conçue pour dispenser une formation aux fonctionnaires dans les domaines de la cybersécurité et de la cybercriminalité. L'institut fonctionnera également comme une école régionale et a déjà signé des accords de coopération avec un certain nombre de pays africains pour former des policiers et des juges dans ces domaines.
Législation sur la cybercriminalité
État de la législation sur la cybercriminalité
Le gouvernement sénégalais a lancé en 2008 une grande réforme de l’arsenal législatif afin de prendre en compte les nouvelles infractions liées au numérique en général et à l’Internet en particulier.
Cette réforme a abouti, entre autres, à l’adoption de la loi 2008-11 du 25 Janvier 2008 portant sur la cybercriminalité. Cette réforme de grande ampleur de l’arsenal pénal avait pour objectif principal de remédier aux situations de vide juridique qui caractérisait l’édifice pénal dans le domaine des infractions commises par les cybercriminels. Il s’agit d’un véritable cyber droit pénal au Sénégal.
Depuis 2008, plusieurs adaptations ont touché le code pénal afin de prendre en compte les infractions cybercriminelles telles que, à titre d’exemple, l’atteinte à la confidentialité et à l’intégrité des systèmes informatiques (Article 431-8, Article 431-9, Article 431-10, Article 431-10) et l'atteinte aux données informatisées (Article 418-11, 12, 13, 14, 15, 16). Les infractions de contenu ont été également prises en compte comme la pornographie infantile (Article 431-34, 35, 36, 37), les actes racistes et xénophobes, les infractions de presse en ligne, l'escroquerie en ligne et le recel de données.
Droit matériel
De nouvelles incriminations ont été intégrées à la Loi n° 2008 – 11 portant sur les nouvelles formes d'exploitation des enfants sur Internet, dont la principale est la pornographie infantile. Il est ainsi possible d’incriminer des comportements comme le « grooming », consistant à préparer un enfant pour qu'ensuite il accepte un contact sexuel, ou encore le streaming, qui permet à des adultes de payer directement pour que des enfants réalisent, ou simulent, des actes sexuels devant une Webcam. Celui ou celle qui aura commis une infraction par rapport à cette loi est susceptible d’un emprisonnement ou d’une amende. La loi sur la pornographie infantile dispose de 4 articles : art. 431-34, art. 431-35, art. 431-36, art.431-37).
Le cadre juridique sur la cybercriminalité vient d’être réaménagé dans le cadre le cadre de la réforme du Code pénal et du code de procédure pénale. En effet, les lois n° 2016-29 et n° 2016-30 du 8 novembre 2016 modifiant respectivement le code pénal et le code de procédure pénale a raffiné le dispositif de répression de la cybercriminalité. De nouvelles infractions ont été créées : il s’agit du copiage frauduleux de données, de l’usurpation d’identité numérique, du cyberterrorisme.
Droit procédural
Le cadre juridique en matière de preuve électronique est principalement fixé par la loi n° 2008-11 du 25 janvier 2008 sur la cybercriminalité, qui s’inspire directement de nombreuses dispositions de la Convention de Budapest sur la cybercriminalité. Ainsi le code de procédure pénale a été lui aussi modifié afin d'intégrer des dispositions sur la conduite des investigations numériques :
- L’article 677-35 du CPP a habilité le juge d’instruction à faire injonction à toute personne de conserver et de protéger l'intégrité des données en sa possession ou sous son contrôle, pendant une durée de deux ans maximum, lorsqu'il y a des raisons de penser que des données informatisées archivées dans un système informatique sont particulièrement susceptibles de perte ou de modification. Le gardien des données est par ailleurs tenu au secret professionnel et peut encourir les peines de la violation du secret professionnel.
- La loi n° 2008-11 du 25 janvier 2008 a habilité, également, les magistrats et les officiers de police judiciaire à recourir aux NTIC à des fins probatoires. L’article 677-36 CPP a étendu les prérogatives du juge d’instruction, en l’habilitant à opérer une perquisition dans un système informatique ou à une partie de celui-ci, lorsque des données stockées dans un système informatique sont utiles à la manifestation de la vérité.
- l’article 677-38 CPP permet enfin aux magistrats, si les nécessités de l’information l’exigent, d’utiliser les moyens techniques appropriés pour collecter ou enregistrer en temps réel, les données relatives au contenu de communications sur son territoire, transmises au moyen d’un système informatique ou obliger un fournisseur de services, dans le cadre de ses capacités techniques, à collecter ou à enregistrer ou à prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer lesdites données informatisées. Le fournisseur d’accès est, en outre, tenu de garder le secret
- L’article 677-40 CPP a posé le principe de l’admission de la preuve électronique en matière pénale « sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité ».
Au plan procédural, le législateur a renforcé les pouvoirs d’investigations des autorités judiciaires dans le respect des droits et libertés individuelles. Ainsi, il a été prévu des mécanismes comme le blocage judiciaire de contenus illicite, l’interception de correspondances émises par voie électronique, l’injonction de produite etc.
Garanties
- La Constitution de la République du Sénégal
Institutions spécialisées
L’Agence de l’Informatique de l’Etat (ADIE) a été créée en 2004. La création d’une telle agence vise essentiellement à donner plus d’impulsions et de moyens aux activités d’informatisation de l’administration sénégalaise et de rendre un service de qualité aux usagers en apportant des solutions appropriées fondées sur la proximité et la réactivité.
L’Autorité de Régulation des Télécommunications et des Postes (ARTP) est une autorité administrative indépendante, chargée de réguler les secteurs des télécommunications et des postes. L’ARTP est dotée de la personnalité juridique et de l’autonomie financière et de gestion. La loi n°2011-01 du 24 février 2011 assigne à l’ARTP plusieurs missions et prérogatives notamment : conseil, avis et propositions de textes législatifs et règlementaires au Président de la République et au Gouvernement, ainsi que mise en place des outils de régulation.
La Commission de Protection des Données Personnelles (CDP) joue un rôle important dans la protection des données à caractère personnel collectées et traitées par les organisations publiques et privées.
Le Sénégal ne dispose pas pour l'instant d’un CERT national (Computer Emergency Response Team), mais le pays a déjà tout ce qu’il faut pour mettre en place un. Il faut noter l’existence depuis novembre 2018 d’un bureau CSIRT au sein de l’ADIE qui est plutôt un « CERT gouvernemental » et pourrait logiquement servir de base dans le processus de création d'un CERT national au Sénégal.
Le Sénégal dispose également d’une Brigade spéciale de lutte contre la cybercriminalité qui vient d’être érigée en une division spéciale de lutte contre la cybercriminalité. Cette division logée au niveau du ministère de l’intérieur a une compétence nationale. Elle est chargée de procéder aux actes d’investigation et d’enquête relativement aux cyberinfractions.
D’autre part, aucune règlementation n’exige que les incidents soient signalés par les OIV sénégalais. Ces éléments ont fait l’objet d’une réflexion approfondie par les autorités sénégalaises. Une décision a été prise pour la création d’un Centre National de la Cybersécurité (CNC).
La cybercriminalité est prise en charge par les services de la Police et de la Gendarmerie nationale disposant chacun de structures spécifiques. La première structure est la Brigade Spéciale de Lutte contre la Cybercriminalité (BSLC), placée sous l'autorité de la Division des Investigations Criminelles (DIC)- Police nationale. La seconde structure est rattachée à la Gendarmerie nationale. C'est la section de la recherche de la Gendarmerie Nationale.
Coopération internationale
Autorités compétentes et canaux
Du point de vue des institutions ou structures administratives crées par l’État du Sénégal dans le cadre de la lutte contre de la cybercriminalité et la culture de la cybersécurité nous observons :
- La création d’un Service technique central des chiffres et de la sécurité des systèmes d’information;
- La création de la Division Spéciale de lutte contre la Cybercriminalité (DSC), ayant son siège à la Direction de la Police Judiciaire (DPJ) ;
- La création d’une École Nationale de cybersécurité à vocation Régionale (ENCVR), rattaché à la Présidence du Sénégal, dans les locaux de l’École nationale d’administration de Dakar ;
- La Commission de Protection des données (CDP) ;
Des représentants des autorités judiciaires (Parquet, juges du siège (instruction et jugement) aussi bien des TGI que des Cours d'appel), de la police et gendarmerie, du Ministère de la Justice (autorité administrative) et la DACG (La Direction des affaires criminelles et des grâces) sont notamment en charge de la lutte contre la cybercriminalité.
Pour le Ministère de la Justice :
- Conseiller technique ;
- Conseiller à la Cour d’Appel ;
- Direction des services judiciaires ;
- Tribunal de grande instance de Dakar ;
- Substitut général ;
- Procureur de la République ;
Pour la police et la gendarmerie :
- Officier et sous-officier.
La création de structures d’investigation en matière de cybercriminalité au sein des forces de l’ordre de la Gendarmerie et de la Police Nationale :
- Brigade spéciale de lutte contre la cybercriminalité (BSLC) devenue une Division Spéciale de Cybersécurité (DSC) au sein de la Police Nationale ;
- Plateforme Numérique de Lutte contre la Cybercriminalité (PNLC) de la Gendarmerie Nationale sénégalaise.
Jurisprudence / droit jurisprudent
Sources et liens
- Loi n° 2008 – 11 portant sur la Cybercriminalité
- Plan Sénégal Émergent
- Stratégie Sénégal Numérique – 2016-2025
- Commission de Protection des Données Personnelles
- Agence de l'Informatique de l'Etat
- L’Afrique et la cybercriminalité: le cas du Sénégal, SciDevNet, 04/07/2016
- Le Traitement de la Cybercriminalité devant le Juge. L’exemple du Sénégal, Papa Assane TOURÉ, Editions L'Harmattan, 2014
- Synthèse du cadre juridique de la cybercriminalité au Sénégal, OSIRIS, 14/08/2017
- L’ADIE vient de lancer le premier CSIRT du Sénégal, 30/11/2018
- Sécurité : pour une confiance numérique
These profiles do not necessarily reflect official positions of the States covered or of the Council of Europe.
Connaissez-vous les dernières évolutions législatives ou politiques en matière de cybercriminalité et de preuves électroniques ?
Partagez ces informations avec nous pour nous aider à maintenir cette plateforme à jour.
- Site internet Cybercriminalité
- Modèle : Demande d'information sur le souscripteur dans le cadre de l'entraide judiciaire (Article 31 de la Convention de Budapest). Versions anglaises et bilingues disponibles.
- Modèle : Demande de Préservation des Données (Articles 29 et 30 de la Convention de Budapest). Versions anglaises et bilingues disponibles.