Le Gabon face à  la cybercriminalité: enjeux et défis

4.1.4- Un cadre juridique qui tarde à se mettre en place

La résolution des difficultés liées à l'élaboration d'un cadre juridique adapté aux formes de cybercriminalité existantes, est un défi majeur que le Gabon se doit plus que jamais de relever car en effet, « les enquêtes sur les cyberdélits et la poursuite en justice de leurs auteurs présentent pour les services de répression plusieurs types de difficultés »^140(*). Afin de remédier à cette situation, le Gabon s'est doté le 23 février 2018 de trois projets d'ordonnances, à savoir le projet d'ordonnance portant réglementation des communications électroniques, le projet d'ordonnance portant réglementation des transactions électroniques et le projet d'ordonnance portant règlementation de la cybersécurité et de la lutte contre la cybercriminalité^141(*).

En le faisant, il faut dire que, « Le Gabon s'est doté d'un arsenal qui permet à l'ANINF de compléter le dispositif sécuritaire avec un dispositif juridique contraignant. Aujourd'hui, les cybers attaquants sont susceptibles de sanctions pénales conformément aux dispositions du code pénal récemment adoptés »^142(*). Or, en l'état actuel de cette recherche, nous avons appris que ces ordonnances n'ont jusqu'à lors, jamais été adoptées en projets de loi. « Cela est relatif au fait que des gabonais au motif d'un vice de procédure et de forme dans la démarche conduite pour l'adoption de ces ordonnances en textes de loi, ont écrit à la Cour Constitutionnelle pour faire annuler le projet de loi sur la cybercriminalité. Et finalement, ils ont eu gain de cause puisque la Cour a retoqué lesdites ordonnances et celles-ci sont retournées pour examen au Parlement »^143(*).

Cette situation pose réellement problème car le manque de cadre juridique adapté, limite quelque peu la lutte contre la cybercriminalité et de ce fait, ne peut permettre la mise en place de la stratégie nationale de cybersécurité et cyberdéfense. La non mise en place de ce cadre juridique fait prendre un sérieux retard au Gabon dans l'optique de la lutte contre la cybercriminalité. En effet, l'ANINF qui a la charge une fois de plus de créer pour le compte du Gabon un Computer Emergency Response Team (CERT), tel qu'il a été décidé lors de la Convention de l'Union Africaine^144(*) sur la Cybersécurité et la Protection des données à caractère personnel, signée à Malabo en juin 2014, ne peut entamer cette procédure car cela suppose que la législation adéquate soit déjà effective.

En d'autres termes, le futur CERT devra se positionner tel un observatoire national de la cybercriminalité regroupant les données relatives aux diverses infractions issues aussi bien du secteur public que privé.

Cela voudrait dire qu'en plus des opérateurs publics, les entreprises privées installées au Gabon, devront signaler tout incident de cybercriminalité au CERT, afin que celui-ci compile ces données, inventorie les types de menaces et attaques, et enfin produise de la donnée statistique qui serait mise au service du public. Toute chose qui semble assez difficile à réaliser lorsque l'on connait la réticence dont font généralement montre les opérateurs économiques privés pour coopérer dans ce genre d'initiatives. Et cela démontre alors cette impérieuse nécessité de mettre au plus vite en place cette loi, car elle aura pour objectif de « contraindre » ces opérateurs peu enclins à coopérer avec le CERT et les autres entités du même ype. Au final, on retient que ce cadre juridique tant attendu, aura pour objet d'encadrer les actions du gouvernement gabonais et des acteurs privés dans les domaines de la cybersécurité et de la cyberdéfense.

* ¹⁴⁰ Union Internationale des Télécommunications (IUT), Comprendre la cybercriminalité : Guide pour les pays en développement, Avril 2009, p.94.

* ¹⁴¹ Voir annexe 6.

* ¹⁴² Entretien du 29 mars 2019 à Libreville, avec Mr BOUDIOMBIO Bertony Fade, Chef de département juridique de l'ANINF.

* ¹⁴³ Entretien du 20 avril 2019 à Libreville, avec Mme LEWAGHA MALOU MBA Adina-Claire Marion, Directeur Central des Affaires Juridiques au Ministère de la Communication, de l'Economie Numérique et de la Poste. Après plusieurs recherches et discussions avec des responsables de l'ANINF et du Ministère de l'Economie Numérique, nous avons appris que c'est un collectif d'informaticiens et spécialistes en cybercriminalité et cybersécurité gabonais, qui a écrit cette lettre à la Cour Constitutionnelle. Ils revendiquaient le fait que ces ordonnances ont été principalement conçues par des magistrats qui n'étaient pas forcément au fait de la criminalité informatique. La preuve, en parcourant attentivement l'ordonnance N°000000/15/PR/2018 sur la cybercriminalité, on constate l'absence de termes centraux tels que virus, phising, hacker, Simbox etc. Et plus encore, l'ensemble des définitions semblent plus être de simples adaptations d'approches de définitions de la criminalité, issues du Code Pénal, que de réelles définitions qui reflètent réellement la nature nouvelle du crime dans le cyberespace.

* ¹⁴⁴ Voir à ce sujet, la Convention de l'Union Africaine sur la cybersécurité et la protection des données à caractères personnel, Chapitre 3, Section 1, Article 24-1.