Nous assistons, depuis quelques décennies, à l’explosion des Technologies de l’Information et de la Communication. Ces technologies sont source de croissance et de progrès pour les entreprises et pour les individus. Le cyberespace est certes un espace immatériel mais on ne peut nier les conséquences matérielles et humaines de son exploitation. Dans leur dimension transversale, les technologies de l’information ouvrent de nouvelles perspectives en matière d’accès au savoir, à l’éducation, à la diffusion d’informations. Elles offrent ainsi des opportunités inédites de création d’emplois et de richesses. Le numérique dès lors peut contribuer au développement des services et être un véritable levier économique.
Les possibilités offertes par l’identité numérique sont nombreuses dans toutes les activités et en particulier dans le domaine de la santé, du commerce électronique et des paiements et transactions financières dématérialisées pour ne citer que ces exemples.
Depuis sa connexion officielle au réseau Internet en 1996, le Sénégal a vu sa connectivité s’améliorer en raison de l’élargissement progressif de sa bande passante de liaison.
Le meilleur s’accompagnant souvent du pire, toute activité porteuse de progrès pouvant aussi être vecteur de comportements illicites. Les technologies de l’information sont devenues, de nos jours, soit la cible d’attaques illicites soit des moyens de leur commission.
Au Sénégal, la circulation de contenus illicites en ligne a fini par prendre des proportions inquiétantes avec la montée en puissance de la diffusion dans les forums de discussion et sites d’information de données personnelles et d’images attentatoires aux droits fondamentaux. Ce qui pousse ainsi certains professionnels des TIC à plaider pour une exorcisation du cybermal. Les présupposées photos de la danseuse sénégalaise MBATHIO NDIAYE publiées sur la toile, les récentes sorties d’Assane DIOUF et du parlementaire Moustapha CISSE LO pourraient servir d’aiguillon pour illustrer nos propos.
Le législateur sénégalais, conscient des menaces, avait déjà entrepris un vaste chantier de réforme du cadre juridique des Technologies de l’information et de la Communication. Il fallait adapter le dispositif juridique à l’évolution des technologies numériques. L’urgence des réformes était justifiée par le fait que le juge sénégalais avait souvent tendance à attirer sa compétence pénale au-delà de ce qu’autorise la légalité criminelle.
On assistait alors à la naissance de lois sur la cybercriminalité, sur la protection des données à caractère personnel, sur la cryptologie, sur les transactions électroniques.
A l’échelle régionale et internationale, le Sénégal a ratifié la Convention de Malabo sur la cybersécurité et plus récemment la Convention de Budapest qui demeure le seul instrument international de lutte contre la cybercriminalité.
L’impact des Technologies de l’information et de la communication est essentiel sur les droits fondamentaux en général et à la liberté d’expression et la protection de la vie privée en particulier. Ces libertés fondamentales reçoivent une nouvelle dimension dès lors que l’utilisation de l’information numérique permet de créer des images de l’individu dont pourra se servir une tierce personne, et ceci souvent à l’insu de son propriétaire. Il urge dès lors de rechercher un compromis entre la protection effective et efficace des droits fondamentaux et la nécessité d’une vie en société où la confiance numérique parvient à s’imposer.
Une approche nouvelle basée sur une intégration des technologies et sciences humaines et sociales s’impose. Elle conduirait à des politiques de sécurité mettant l’homme et les utilisateurs au centre des préoccupations d’où l’intitulé de notre article : « la cybersécurité à l’épreuve des droits fondamentaux ».
La notion de cybersécurité renvoie à l’ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, sessions de sensibilisation et de formation, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels des États et des organisations. La cybersécurité englobe tous les moyens qui permettent d’assurer la protection et l’intégrité des données, sensibles ou non, au sein d’une infrastructure numérique.
Quant aux droits fondamentaux, ils sont une notion selon laquelle tout être humain possède des droits universels, inaliénables, quel que soit le droit en vigueur dans l’Etat ou groupe d’États où il se trouve, quelles que soient les coutumes au niveau local, liées à l’ethnie, à la nationalité ou à la religion.
Le volet relatif à la prise en compte des droits fondamentaux des personnes face aux technologies numériques s’est fait ressentir depuis les débuts de l’existence d’Internet. Les tensions entre la liberté de s’exprimer, de communiquer et de s’informer sont plus importantes, dès lors que, sous couvert de la lutte contre la cybercriminalité et le cyber terrorisme, et dans un but d’intérêt de maintien de l’ordre public, les autorités publiques interviennent dans les contenus pour les contrôler, restreindre ou interdire.
Il n’est pas évident de fixer à partir d’où le législateur et le juge doivent intervenir pour préserver l’intimité des personnes et leur droit de s’exprimer librement. Face à la récurrence des atteintes à la vie privée, le législateur sénégalais a adopté la loi sur la protection des données personnelles afin de redonner à l’homme son pouvoir d’autodétermination informationnelle c’est-à-dire le droit de chacun de décider des conditions d’utilisation de ses données et d’avoir connaissance de l’usage qui en sera fait. La garantie de l’effectivité de la protection de la vie privée est subordonnée au respect, par le responsable du traitement des données, des principes de loyauté, de licéité et de proportionnalité et à l’exigence du consentement de la personne concernée dans le cadre du traitement des données.
Ensuite la prévention et la limitation des risques d’atteinte aux droits fondamentaux passent par l’instauration de programmes de géolocalisation, de vidéosurveillance qui doivent faire l’objet de déclaration préalable auprès de la Commission de protection des données à caractère personnel.
Toutefois, cet arsenal juridique pour méritoire qu’il est, présente des risques d’atteinte aux droits fondamentaux en raison de l’imprécision législative relativement à la durée de conservation des données. Il semble que le législateur sénégalais a prévu une durée de conservation des données plus longue que celle prévue dans le cadre de la Convention de Budapest.
Les règles de procédure dans le cadre des investigations dans le cyberespace ont subi des modifications profondes donnant ainsi aux cyber-investigateurs le droit d’examiner des données stockées dans des systèmes informatiques. Au service de l’investigation judiciaire, la cyber-perquisition peut aussi constituer un danger à son exercice. Étant signataire d’instruments internationaux et régionaux de protection des droits humains, le Sénégal s’est résolument engagé à mener ce combat pour la préservation et le respect de la vie privée d’autrui sur Internet.
La surveillance des communications est aussi à ranger dans le compartiment des mesures souvent attentatoires à la vie privée, à la liberté d’expression et à la confidentialité des communications. En effet, pour les nécessités d’une instruction, le juge ou l’officier de police judiciaire peut requérir des opérateurs de télécommunications et des fournisseurs de mettre à leur disposition les mesures utiles à la manifestation de la vérité, stockées dans le ou les systèmes informatiques qu’ils gèrent. Se pose dans cette phase de la procédure la question de l’étendue et des limites des pouvoirs du juge d’instruction ou de l’officier de police judiciaire. Une lecture de la loi permet de constater que le législateur sénégalais ne précise pas l’étendue ni les limites de l’office du juge d’instruction prévu à l’article 12 du Code des télécommunications d’où le risque d’abus de sa part dans la demande de levée des communications.
Enfin le législateur sénégalais a adopté une très controversée loi de 2018 sur les communications électroniques, laquelle loi semble donner à l’autorité de régulation des télécommunications et des postes le pouvoir d’autoriser ou d’imposer toute mesure de trafic qu’elle juge utile pour notamment préserver la concurrence dans le secteur des télécommunications électroniques et veiller au traitement équitable des services similaires. Le filtrage, le ralentissement ou le blocage de l’accès sur Internet sont ainsi des moyens à la disposition de l’autorité aux fins d’assainissement du cyberespace.
Ces tentatives de filtrage ou de blocage peuvent constituer une ingérence dans le droit à la liberté d’expression et d’information, lorsqu’elles empêchent les personnes d’accéder à certaines données en ligne ou de rendre indisponibles ces mêmes données. A ce titre la Commission Européenne a eu à préciser que « les rapports et études sur l’efficacité des logiciels de blocage et de filtrage semblent indiquer qu’il n’existe pas encore, à l’heure, de technologies qui ne puissent être contournées et qui permettent de bloquer ou de filtrer de façon tout à fait efficace les informations illicites et préjudiciables, tout en évitant de bloquer des informations légales, ce qui porterait atteinte à la liberté d’expression ». Le système mis en place risque de ne pas suffisamment distinguer entre un contenu illicite et un contenu licite et que son usage dans le cadre de la procédure pénale pourrait avoir pour effet majeur de porter atteinte au droit à l’usage de contenus tout à fait licites.
Le législateur sénégalais doit trouver la meilleure formule possible afin de respecter ses engagements au plan régional et international dans le cadre de la protection des droits fondamentaux des personnes sur Internet tout en garantissant un cyberespace sécurisé.