Comment la régulation numérique transforme l’innovation en RDC en 2023 ?

Droit de la Cybercriminalité
Pour citer ce mémoire et accéder à toutes ses pages
LA REPRESSION DE LA CYBERCRIMINALITE A L'ERE DU CODE CONGOLAIS DU NUMERIQUE : étude comparative entre les droits français et congolais
🏫 Université Officielle de Mbujimayi - Faculté de Droit - Département de Droit privé et judiciaire
📅 Mémoire de fin de cycle en vue de l'obtention du diplôme de Licencié - 2023-2024
🎓 Auteur·trice·s
Henri Thomas LUPANTSHIA KANGOMBA
Henri Thomas LUPANTSHIA KANGOMBA

La régulation numérique en République Démocratique du Congo révèle des lacunes surprenantes dans la répression de la cybercriminalité, malgré l’adoption récente d’un Code innovant. Cette étude comparative entre les cadres juridiques français et congolais propose des solutions essentielles pour renforcer l’efficacité des dispositifs répressifs.

Section 2:

DE LA PROCÉDURE OU DES MOYENS D’INVESTIGATION ET DE RÉPRESSION DE LA CYBERCRIMINALITÉ À L’ÈRE DU CODE CONGOLAIS DU NUMÉRIQUE

Dans cette section, nous allons tour à tour, aborder : les autorités compétentes (paragraphe 1er) ; les techniques d’investigation (paragraphe 2) ; et, la procédure judiciaire (paragraphe 3.

§1er. Des autorités compétentes

À ce niveau, il faut d’une part distinguer les autorités administratives de celles judiciaires.

Des autorités administratives

Régulation numérique : enjeux et innovations en RDC

Parlant d’autorités administratives, nous faisons allusion au cadre institutionnel prévu par l’ordonnance loi portant code Congolais du numérique au titre 2 de son livre premier.

La régulation du secteur numérique revêt aujourd’hui une importance stratégique189, tant pour la protection des droits des utilisateurs que pour la promotion d’une économie numérique compétitive et innovante190. Elle permet non seulement d’assurer la sécurité des données personnelles, mais également de garantir une concurrence loyale entre les acteurs du marché191, tout en encourageant l’innovation technologique192. Dans ce cadre, la mise en place d’autorités de régulation spécialisées est un enjeu crucial. Ces entités apportent une expertise technique et juridique pointue, essentielle pour renforcer la confiance des utilisateurs, tout en stabilisant l’environnement d’investissement.193

Le cadre institutionnel du secteur des activités et services numériques comprend :

      1. Le Ministre ayant le numérique dans ses attributions ;
      2. L’Autorité de Régulation du Numérique ;
      3. L’Autorité Nationale de Certiftcation Électronique ;
      4. L’Agence Nationale de Cybersécurité ;
      5. Le Conseil National du Numérique.194

Sans préjudice des missions prévues dans d’autres textes législatifs et réglementaires en vigueur, le Ministre ayant le numérique dans ses attributions a pour missions de :

  1. Concevoir, proposer et mettre en œuvre la politique du gouvernement dans le secteur du numérique ;
  2. Assurer, dans les limites de ses compétences, la réglementation, la promotion et le suivi des activités et services du secteur du numérique.195

En ce qui concerne, l’agence nationale de cybersecurité, l’alinéa 2 de l’article 5 du code Congolais du numérique est clair. Selon cet alinéa, l’organisation, le fonctionnement et les compétences de l’Agence Nationale de Cybersécurité sont mentionnés dans les dispositions du Livre IV de la présente ordonnance-loi.

Le cadre institutionnel du secteur de la cybersécurité est l’Agence Nationale de Cybersécurité, « ANCY », en sigle.

193 Y. LAURIER NGOMBE, Fiches de droit du numérique : rappels de cours et exercices corrigés, Fiches, Paris, Ellipses, 2024

194 Article 5 de l’Ordonnance-Loi nº 023/10 du 13 Mars 2023 portant code Congolais du numérique ;

195 Article 6 de la même ordonnance loi ;

L’Agence Nationale de Cybersécurité est l’autorité nationale en charge de la cybersécurité et de la sécurité des systèmes informatiques en République Démocratique du Congo.196

À l’article 275 de renchérir que l’Agence Nationale de Cybersecurité est un organisme public doté de la personnalité juridique. Elle relève de l’autorité du Président de la République. Une Ordonnance du Président de la République délibérée en Conseil des Ministres fixe l’organisation et le fonctionnement de l’Agence Nationale de Cybersecurité. Dans le cadre de ses missions, l’Agence Nationale de Cybersecurité collabore notamment avec les Ministères ayant dans leurs attributions les matières ci-après :

  1. L’intérieur et la sécurité ;
  2. La défense nationale ;
  3. La justice ;
  4. Le numérique ;
  5. Les postes et télécommunications ;
  6. Les droits humains.

L’Agence est l’autorité nationale en charge de la Cybersecurité et de la sécurité des systèmes informatiques en République Démocratique du Congo.

Elle assure la régulation en matière de Cybersecurité, la conformité et l’audit des systèmes informatiques ainsi que des réseaux de communication électronique, l’homologation des prestataires de services et produits de cybersecurité.

L’exploitant d’un système informatique, public ou privé, informe l’Agence Nationale de cybersecurité de toutes les attaques, intrusions et autres pénétrations susceptibles d’entraver le fonctionnement d’un autre système informatique ou réseau afin de lui permettre de prendre les mesures nécessaires pour y faire face, en ce compris l’isolement du système informatique concerné et cela jusqu’à ce que ces perturbations cessent.

196 Article 274 de l’ordonnance loi précitée ;

L’exploitant est tenu de se conformer aux mesures édictées par l’Agence Nationale de cybersécurité pour mettre fin à ces perturbations.197

L’article 277 poursuit qu’elle oriente la stratégie nationale de cybersécurité et propose la politique de sécurité des systèmes informatiques de l’État.

L’Agence Nationale de cybersécurité apporte son expertise et son assistance technique aux administrations ainsi qu’aux entreprises tant publiques que privées, avec une mission renforcée au profit des infrastructures critiques et essentielles et des opérateurs d’importance vitale (OIV).

Quant à ses missions, l’Agence Nationale de Cybersecurité est chargée notamment des missions suivantes :

  • Piloter, coordonner et suivre la mise en œuvre de la Stratégie Nationale de cybersecurité ;
  • Mettre en place des mesures de prévention, de protection et de défense des données, des infrastructures critiques et essentielles ainsi que celles des réseaux de communications électroniques face

aux risques de cybermenaces en République Démocratique du Congo ;

  • Piloter la gestion des risques au niveau national, les mesures de

cyberrésilience, de gestion des cyber-incidents, de continuité d’activités, de gestion de crises cybers ;

  • Assurer la conformité des procédures de cybersecurité pour les

organismes et institutions publiques ;

  • S’assurer du mécanisme d’inclusion nationale des différentes parties prenantes à la mise en œuvre de la stratégie nationale de la Cybersecurité ;
  • Identifier, en collaboration avec les Ministères et les régulateurs

sectoriels, les organismes à importance vitale et les services essentiels, et s’assurer de leur mise à jour ;

197 Article 276 du code Congolais du numérique ;

  • Suivre les indicateurs de performances en matière de Cybersecurité et sécurité des systèmes informatiques ;
  • Établir et maintenir des bases de données des cyber-vulnérabilités ;
  • Participer au développement de la confiance numérique ;
  • Assurer l’audit et la veille technologique des systèmes informatiques et des réseaux de communications électroniques en République Démocratique du Congo ;
  • Certifier et homologuer les produits et services de cybersécurité et de

cryptologie en République Démocratique du Congo ;

  • Accompagner et collaborer dans la lutte contre la Cybercriminalité avec d’autres organismes et institutions publiques ;
  • Collaborer et participer à la sensibilisation, à la formation ainsi qu’aux investigations en matière de cybersécurité ;
  • Assurer la gestion du Fonds souverain ;
  • Contribuer, en ce qui concerne ses missions, à l’application des accords, traités et conventions relatifs à la cybersécurité et à la lutte contre la Cybercriminalité ratifiés par la République Démocratique du Congo ;
  • Veiller à l’exécution des dispositions légales et règlementaires

relatives à la sécurité des systèmes informatiques et des réseaux de communication électronique ;

  • Centraliser les demandes d’assistance à la suite des incidents de

sécurité sur les systèmes informatiques et les réseaux de communication électronique.198

L’article 279 de l’ordonnance loi sous examen, consacre la création d’un fonds de financement, lorsqu’il dispose : Il est créé un Fonds souverain de Cybersecurité et des systèmes informatiques, dénommé « fonds souverain ».

198 Article 278 de l’ordonnance loi nº 023/10 du 13 Mars 2023 portant code Congolais du numérique ;

Le Fonds souverain participe au financement de la Stratégie Nationale de Cybersecurité et appuie les activités de l’Agence Nationale de la Cybersecurité.

Un Décret du Premier Ministre délibéré en Conseil des ministres, sur proposition du Ministre ayant le numérique dans ses attributions, définit les modalités de fonctionnement du Fonds souverain ainsi que son financement.

Les systèmes informatiques relevant du secteur public sont soumis à un régime d’audit obligatoire et périodique de la sécurité informatique.

Les critères relatifs à la nature de l’audit, à sa périodicité et aux procédures de l’application des recommandations contenues dans le rapport d’audit, les conditions et procédures d’identification des experts sont fixés par arrêté du Ministre ayant le numérique dans ses attributions. Pour réaliser l’audit visé au présent article, l’Agence Nationale de Cybersecurité et/ou les Experts désignés par celle-ci pour opérer ledit audit, ont le droit de consulter toutes les bases de données, les documents, fichiers et dossiers relatifs à la sécurité informatique afin d’accomplir leurs missions.

Les agents assermentés de l’Agence Nationale de Cybersecurité chargés de l’enquête ont la qualité d’officier de police judiciaire à compétence restreinte. Ils prêtent serment selon les dispositions du droit commun applicables en la matière.

À ce titre, en dehors du rapport administratif adressé à l’Autorité hiérarchique, ils adressent le rapport judiciaire à l’Officier du Ministère public du ressort.199

Le code Congolais du numérique prévoit la création des trois autres autorités administratives indépendantes chargées de réguler le secteur du numérique précitées.

199 Article 280 de la même ordonnance loi.

Toutefois, l’établissement de ces autorités nécessite, dans la plupart des cas, l’adoption d’un Décret pris par le Premier ministre ou d’un arrêté pris par le ministre en charge du numérique.

Contre toute attente, un arrêté ministériel, signé le 17 août 2024200 par le ministre des Postes, Télécommunications et Numérique (PTN), portant sur l’harmonisation des modalités d’application du Code du numérique et de la loi de 2020 sur les télécommunications et les technologies de l’information et de la communication (TIC), a introduit un changement inattendu. Au lieu de procéder à la création des autorités prévues par les textes législatifs, cet Arrêté a transféré les missions dévolues à trois de ces entités à l’Autorité de Régulation des Postes, Télécommunications et Technologies de l’Information et de la Communication (ARPTIC). Cela concerne les missions assignées à l’Autorité de Régulation du Numérique201, l’Autorité Nationale de Certification Électronique202 et l’Autorité de Protection des Données.203

Ce choix, bien que présenté comme provisoire204, suscite des interrogations quant à la légitimité l’efficacité de cette nouvelle approche adoptée par le ministère des PTN. En effet, un arrêté ministériel ne saurait substituer la création d’autorités régulatrices établies par des lois, ce qui soulève des questions sur le respect du principe de légalité. L’arrêté du ministre des PTN s’inscrit dans le cadre du Programme d’Actions du Gouvernement 2024-2028 (Action 8, Axe stratégique 3.2.1 Pilier III : Développement des réseaux de communication et d’accès à Internet.), qui vise l’harmonisation des lois sectorielles et l’adoption de leurs mesures d’application. La prise en compte de cette action dans le PAG démontre d’une part la reconnaissance par le Gouvernement des superpositions de missions entre les différentes structures, et d’autre part, la volonté de mettre en place un écosystème harmonisé et adapté.

L’ARPTIC trouve son fondement dans la loi sur les télécommunications et les TIC de 2020. Cependant, il a fallu attendre un décret pris par le Premier ministre en 2023 pour qu’elle soit officiellement créée205, il convient de souligner que cette nouvelle autorité remplace l’ancienne autorité de régulation des postes et télécommunications du Congo (ARPTC)206, qui a été dissoute pour être remplacée par l’ARPTIC.207

La première innovation de cette nouvelle appellation réside dans l’ajout des « technologies de l’information et de la communication » à son appellation, un ajout significatif qui reflète l’élargissement du champ d’action de l’autorité. Ce changement marque une volonté claire d’adapter l’ARPTIC aux enjeux numériques contemporains, notamment en prenant en compte les défis liés à la transformation numérique et à la convergence technologique. Initialement limitée à neuf missions par la loi de 2020 sur les télécommunications et les TIC208, l’ARPTIC voit ses attributions considérablement élargies par le décret relatif à son organisation et à son fonctionnement, qui en étend les missions à vingt-neuf.209

________________________

2 Définition donnée par l’article 62 de la loi sur les nouvelles régulations économiques (NRE) du 15 mai 2001.

3 Auchan Les 4 Temps, La Défense.

Questions Fréquemment Posées

Quelles sont les autorités compétentes en matière de cybersécurité en République Démocratique du Congo?

Les autorités compétentes comprennent le Ministre ayant le numérique dans ses attributions, l’Autorité de Régulation du Numérique, l’Autorité Nationale de Certification Électronique, l’Agence Nationale de Cybersécurité, et le Conseil National du Numérique.

Quel est le rôle de l’Agence Nationale de Cybersécurité en RDC?

L’Agence Nationale de Cybersécurité est l’autorité nationale en charge de la cybersécurité et de la sécurité des systèmes informatiques en République Démocratique du Congo, assurant la régulation, la conformité et l’audit des systèmes informatiques.

Comment le nouveau Code congolais du numérique affecte-t-il la régulation du secteur numérique?

Le nouveau Code congolais du numérique revêt une importance stratégique pour la protection des droits des utilisateurs et la promotion d’une économie numérique compétitive, en mettant en place des autorités de régulation spécialisées.

Rechercher
Télécharger ce mémoire en ligne PDF (gratuit)
Lire aussi :
  1. Comment les applications pratiques transforment la lutte contre la…
  2. Comment les applications pratiques transforment la lutte contre la…
  3. Analyse méthodologique de la répression de la cybercriminalité en 2023
  4. Quelles sont les perspectives futures de la cybercriminalité en RDC ?
  5. Comment l'analyse comparative éclaire la cybercriminalité en 2023 ?
  6. Quelles mesures pénales pour lutter contre la cybercriminalité en RDC ?

Si le bouton de téléchargement ne répond pas, vous pouvez télécharger ce mémoire en PDF à partir cette formule ici.

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Scroll to Top