Le cyberespace, devenu incontournable dans le monde entier est devenu un vecteur essentiel des sociétés contemporaines, et de mobilisation politique et sociale. La guerre russo-ukrainienne aujourd’hui en est un exemple flagrant, et les guerres telles que pensées à l’époque n’impliquent plus seulement des armes de guerre physiques, mais également et surtout virtuelles. Dans un message publié lundi sur les réseaux sociaux, le célèbre groupe de hackers “Anonymous” affirme avoir piraté la diffusion de plusieurs chaînes de télévision russes, en montrant des images de la guerre en Ukraine, même si cette diffusion n’a duré que quelques minutes. Dès lors, chaque société doit donc penser un système de cybersécurité, c'est -à -dire un processus de protection des ordinateurs, des serveurs, des appareils mobiles, des systèmes électroniques, des réseaux et les données contre les attaques malveillantes, afin de se prémunir des nombreuses menaces de fraudes, piratages, campagnes de désinformation, activités cybercriminelles. Aujourd’hui, selon Kaspersky, la multinationale russe spécialisée dans la sécurité des systèmes d'information proposant des antivirus, anti-spyware, anti-spam ainsi que d'autres outils de sécurité, l’Algérie serait dans le top 5 des pays les plus affectés par les menaces.
Quels sont les moyens d’encadrement juridique prévus par l’Algérie, relatifs à la prévention et à la lutte contre les infractions liées aux technologies de l’information et de la communication ? Ces moyens sont-ils suffisants?
Les cybermenaces
La cybermenace conformément à l’article 2 de la Loi n° 09-04 du 5 août 2009 portant règles particulières relatives à la prévention et à la lutte contre les infractions liées aux technologies de l’information et de la communication, représente :
“les infractions portant atteinte aux systèmes de traitement automatisé de données telles que définies par le code pénal ainsi que toute autre infraction commise ou dont la commission est facilitée par un système informatique ou un système de communication électronique.”
Il est repéré trois types courants :
1- la cybercriminalité : ciblant les systèmes pour des gains financiers ou pour causer des perturbations.
2 - La collecte d'informations pour des raisons politiques.
3 - Le cyberterrorisme, qui vise à saper les systèmes électroniques pour entraîner panique ou peur.
Le cadre juridique algérien au service de la lutte contre les cybermenaces
Les convention internationales
En Algérie, seule la cybercriminalité est prise en compte, par la ratification de la convention arabe pour la lutte contre la cybercriminalité, faite au Caire, le 21 décembre 2010, en 2014.
Cette convention encadre les aspects de lutte contre la cybercriminalité, dans des cas bien précis, conformément aux dispositions de l’article 3 du Décret présidentiel n°14-252 du 8 septembre 2014 portant ratification de la convention arabe pour la lutte contre la cybercriminalité, faite au Caire, le 21 décembre 2010 :
- Lorsque l’attaque a été commis dans plus d'un État.
- Lorsqu'elle a été commise dans un État et a été préparée, planifiée, dirigée ou supervisée dans un autre ou dans d'autres Etats ;
- Lorsqu'elle a été commise dans un État et qu'un groupe criminel organisé exerçant des activités dans plus d'un État a été impliqué dans sa commission ;
- Lorsqu'elle a été commise dans un État et qu'elle a eu des conséquences graves dans un autre ou dans d'autres États.
Concernant la coordination des deux pays dans plusieurs domaines, dont la cybercriminalité liée aux nouvelles technologies de l'information et de la communication
La législation locale
Infractions liées à la cybercriminalité
- Selon l’article 4 du Code pénal, les infractions commises au moyen d’un support électronique ont été progressivement incriminées, telles que prévues :
“le terme «fonds» s'entend des biens de toute nature, corporels ou incorporels, notamment mobiliers ou immobiliers, acquis par quelque moyen que ce soit, et des documents ou instruments juridiques sous quelque forme que ce soit, y compris sous forme électronique ou numérique, qui attestent un droit de propriété ou un intérêt sur ces biens, y compris les crédits bancaires, les chèques de voyages, les chèques bancaires, les mandats, les actions, les titres, les obligations, les traites et les lettres de crédit”.
Sanction de l’accès et du maintien frauduleux dans un système
L’article 394 bis du Code Pénal, prévoit que :
“Est puni d'une peine d'emprisonnement de trois (3) mois à un (1) an et d'une amende de cinquante mille (50.000) DA à cent mille (100.000) DA, quiconque accède ou se maintient, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données, ou tente de le faire.
La peine est portée au double, lorsqu'il en est résulté soit la suppression soit la modification de données contenues dans le système.
Lorsqu'il en est résulte une altération du fonctionnement de ce système, la peine est de six (6) mois à deux (2) ans d'emprisonnement et d'une amende de cinquante mille (50.000) DA à cent cinquante mille (150.000) DA.”
Captation des communications et paroles prononcées à titre privé ou confidentiel
L’article 303 bis du Code Pénal prévoit les sanctions suivantes :
“Est puni d'un emprisonnement de six (6) mois à trois (3) ans et d'une amende de cinquante mille (50.000) DA à trois cent mille (300.000) DA, quiconque, au moyen d'un procédé quelconque, porte volontairement atteinte à l'intimité de la vie privée d'autrui :
1 - en captant, enregistrant ou transmettant sans l'autorisation ou le consentement de leur auteur, des communications, des paroles prononcées à titre privé ou confidentiel.
2 - en prenant, enregistrant ou transmettant sans l'autorisation ou le consentement de celle-ci, l'image d'une personne se trouvant dans un lieu privé.”
Les conditions permettant de développer et fournir des services de poste et de communications électroniques de qualité transparentes et non discriminatoires
Conformément aux dispositions de la loi n°18-04 du 10 mai 2018 fixant les règles générales relatives à la poste et aux communications électroniques, il a été instituées un ensemble de règles générales relatives à la poste et aux communications électroniques, notamment :
- Promouvoir le développement et l’utilisation des communications électroniques ;
- Définir les conditions générales d'exploitation des activités de la poste et des communications électroniques par les opérateurs ;
- Définir le cadre et les modalités de régulation des activités liées à la poste et aux communications électroniques ;
- Définir le cadre institutionnel d'une autorité de régulation indépendante ;
- Garantir la fourniture du service universel.
Surveillance des communications électroniques
La loi n° 09-04 du 5 août 2009 portant règles particulières relatives à la prévention et à la lutte contre les infractions liées aux technologies de l’information et de la communication, présente différents aspects de la régulation concernant les opération de surveillance électronique. La surveillance peut se faire limitativement dans les cas suivants :
- Pour prévenir les infractions qualifiées d’actes terroristes ou subversifs et les infractions contre la sûreté de l’Etat ;
- Lorsqu’ il existe des informations sur une atteinte probable à un système informatique représentant une menace pour l’ordre public, la défense nationale, les institutions de l’Etat ou l’économie nationale ;
- Pour les besoins des enquêtes et des informations judiciaires lorsqu’il est difficile d’aboutir à des résultats intéressant les recherches en cours sans recourir à la surveillance électronique ;
- Dans le cadre de l’exécution des demandes d’entraide judiciaire internationale.
Cependant ces opérations ne sont effectuées que par une autorisation écrite de l’autorité judiciaire compétente.
L'Organe National de Prévention et de Lutte contre les Infractions Liées aux Technologies de l’Information et de la Communication
Le chapitre V de la loi n° 09-04 du 05 août 2009, prévoit qu’il est créé un organe national de prévention et de lutte contre la criminalité liée aux technologies de l’information et de la communication, dont les missions se résument notamment à :
- La dynamisation et la coordination des opérations de prévention et de lutte contre la criminalité liée aux technologies de l’information et de la communication
- L’assistance des autorités judiciaires et des services de police judiciaire en matière de lutte contre la criminalité liée aux technologies de l’information et de la communication, y compris à travers la collecte de l’information et les expertises judiciaires
- L’échange d’informations avec ses interfaces à l’étranger aux fins de réunir toutes données utiles à la localisation et à l’identification des auteurs des infractions liées aux technologies de l’information et de la communication.
Vers l’adoption d’une loi spécifique sur la cybercriminalité en Algérie
Selon un communiqué de la Présidence de la République lors de la Réunion du Conseil des ministres du 22 août 2021, le Conseil des ministres avait approuvé un projet d’ordonnance modifiant et complétant la loi organique portant régime électoral et un projet d’ordonnance modifiant et complétant le code de procédure pénale, prévoyant la création d’un pôle spécialisé dans la cybercriminalité. Un effort juridique considérable afin de rattraper le retard enregistré par rapport aux changements que rencontre le monde dans le milieu des technologies électroniques, tout particulièrement dans le contexte actuel d’une Algérie alliée historique de la Russie, et partenaire de longue date de l’Europe.
Pour conclure, il convient de souligner que les juges algériens ne sont pas formés dans ce domaine. Et quand bien même ils l’étaient, il n’existe pas de définition claire de ce que comporte la cybercriminalité qui ne parle que d’ “actes malveillants”. Par exemple copier des informations rendues publiques par un particulier sur le site "Ouedkniss" ne pourrait être qualifié de cybercrime, en revanche pirater le compte d’un particulier, si. Par ailleurs, quand on sait qu’à chaque minute un nombre invraisemblables de virus se prolifèrent, on peut affirmer qu’en réalité, le plus important n’est pas de protéger matériellement son matériel électronique par des antivirus qui seraient aussitôt désuets, mais plutôt d’éduquer l’être humain, ou tout employé à un usage prudent et aguerri des technologies afin d’éviter les pièges ( refuser les exécutions automatiques, ne pas ouvrir de mails émanant d’inconnus…), surtout lorsque l’on sait que dans les faits, seules les très grandes entreprises possèdent des divisions de cybersécurité. En effet, il manque aujourd’hui en Algérie, à notre sens une culture de la vigilance et de la cybersécurité, et le point le plus essentiel est bien le suivi pour protéger des failles d’extraction de données et de mener des campagnes de sensibilisation.
Vous êtes abonné ? Restez à jour en consultant les notes, communiqués et circulaires ainsi que l’ensemble des Codes en vigueur sur Legal Doctrine.
Restez à l’affût des dernières actualités juridiques en vous abonnant à notre newsletter Legal Doctrine.