Répression de la cybercriminalité à  l'ère du code congolais du numérique: étude comparative entre les droits français et congolais

A. Des atteintes aux systèmes informatiques

1. L'accès et du maintien illégal

1.a) L'accès et le maintien illégal dans un système informatique

Ces infractions sont prévues et punies par l'article 332 du code Congolais du numérique.

1.b) La suppression, l'obtention ou la modification de données contenues dans le système informatique

Ces infractions sont prévues et punies par l'article 333 de l'ordonnance loi précitée.

2. Des atteintes aux données d'un système informatique

2.a) L'interception, la divulgation, l'utilisation ou le détournement des données d'un système informatique: Infractions prévues et punies par l'article 334 de l'ordonnance loi sous analyse.

2.b) Le transfert sans autorisation de données à caractère personnel d'un système informatique à un autre : cette infraction est prévue et punie par l'article 335 de l'ordonnance loi précitée.

2.c) De l'endommagement, l'effacement, la détérioration, l'altération et la suppression d'un système informatique: Infractions prévues et punies par l'article 336 du code Congolais du numérique.

3. Des atteintes à l'intégrité du système informatique

3.a) De la provocation d'une interruption du fonctionnement normal d'un système informatique: Cette infraction est prévue et punie par l'alinéa 1e ^r de l'article 337 de l'ordonnance loi sous examen.

3.b) De la perturbation ou l'empêchement du fonctionnement normal d'un système informatique : L'alinéa 3 de l'article 337 de l'ordonnance loi n° 023/10 du 13 Mars 2023 portant code Congolais du numérique.

4. Abus de dispositif

4.a) De la production, la vente, l'importation , l'exportation et la diffusion d'un dispositif ou d'un équipement électronique (donnée ou programme informatique) permettant la commission d'infractions à la loi sur le numérique:

Ces infractions sont prévues et punies par l'article 338 de l'ordonnance loi sous examen.

2.1. De la falsification des données ou faux en informatique

L'article 339 de l'ordonnance loi sous examen, prévoit et réprime à son alinéa 1^er le faux ou la falsification des données ; et son deuxième alinéa l'usage de ce faux produit.

2.2. De la fraude informatique

Cette infraction est prévue et punie par l'article 340 de l'ordonnance loi précitée.

3. Des atteintes dans le domaine de l'Agence Nationale de Cybersécurité

3.1. Le défaut de respecter l'obligation de communication d'une description des caractéristiques techniques du moyen de cryptologie

Cette infraction est prévue et punie par l'article 341 de l'ordonnance loi

sous examen.

3.2. De l'importation d'un moyen de cryptologie n'assurant pas exclusivement des fonctions d'authentification ou de contrôle d'intégrité

Cette infraction est prévue et punie par l'article 342 alinéa 1^er de l'ordonnance loi sous examen.

3.3. De la fourniture des prestations cryptologique sans agrément de l'agence nationale de Cybersécurité

Cette infraction est prévue et punie par l'alinéa 2 de l'article cité précédemment.

3.4. De l'exportation d'un moyen de cryptologie n'assurant pas les fonctions d'authentification ou de contrôle

Infraction prévue et punie par l'article 343.

3.5. La mise en vente ou en location d'un moyen de cryptologie faisant l'objet d'une interdiction administrative d'utilisation et de mise en circulation

Infraction prévue et punie par l'article 344 de l'ordonnance loi sous analyse.

3.6. L'obstacle à une enquête au sens du code de procédure pénale et de la présente Ordonnance-loi

Infraction prévue et punie à l'article 345 de la présente Ordonnance-loi.

3.7. Le refus de remettre aux autorités judiciaires la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre une infraction

Cette infraction est prévue et punie par l'article 347 de l'ordonnance loi sous examen.

4. Des infractions liées à l'utilisation des données à caractère personnel 4.1. De l'envoi de messages non sollicités: Infraction prévue et punie par l'article 348 de l'ordonnance loi sous examen.

4.2. De la tromperie: Infraction prévue et punie par l'article 349 de l'ordonnance loi sous examen.

4.3. Du traitement non autorisé: Infraction prévue et punie par l'article 350 du code Congolais du numérique.

4.4. De l'usurpation d'identité

4.a) De l'usurpation de l'identité d'autrui par le biais d'un système informatique: Infraction prévue et punie par l'article 351 alinéa premier.

4.b) Du transfert, de l'utilisation, la possession ou l'utilisation d'un moyen de s'identifier à une autre personne dans l'intention de commettre, d'aider ou d'encourager une activité illégale: L'alinéa 2 de l'article 351 précité.

4.c) De l'utilisation des données à caractère personnel ou des informations confidentielles communiquées dans le but de détourner des fonds publics ou privés: Infraction prévue et punie par l'article 352 de l'ordonnance loi précitée.

5. De la fraude aux cartes bancaires et des infractions relatives à la publicité sur Internet

5.1. De la fraude aux cartes bancaires

1.a) La contrefaçon ou la falsification d'une carte de paiement ou de retrait au ou sur un réseau de communication ou un système informatique: Infraction prévue et punie à l'article 353 alinéa 2, point 1 du code Congolais du numérique.

1.b) L'usage d'une carte de paiement ou de retrait contrefaite ou falsifiée au moyen d'un ou sur un réseau de communication électronique ou un système informatique : Infraction prévue et punie à l'article 353 alinéa 2, point 2 du code Congolais du numérique.

1.c,) L'acceptation en connaissance de cause, de recevoir un paiement au moyen d'une carte de paiement contrefaite ou falsifiée au moyen d'un ou sur un réseau de communication électronique ou un système informatique: Infraction prévue et punie à l'article 353 alinéa 3, point 2 du code Congolais du numérique.

1.d) La fabrication, l'acquisition, la détention, la cession, l'offre ou la mise à disposition des équipements, instruments, programmes informatiques ou toutes données, conçus ou spécialement adaptés pour commettre les infractions prévues à l'article précédent: Infraction prévue et punie par l'alinéa 1^er de l'article 354 de l'ordonnance loi sous analyse.

5.2. Des infractions relatives à la publicité sur Internet

2.a) L'interdiction de la publicité non autorisée de jeux d'argent et de hasard sur internet : Infraction prévue et punie par l'article 355 de l'ordonnance loi précitée.

6. DES CONTENUS ABUSIFS

6.1. De la diffusion du contenu tribaliste, raciste et xénophobe par le biais d'un système électronique: Infraction prévue et punie par l'article 356 de la même ordonnance loi.

6.2. De la pornographie infantile: Infraction prévue et punie par l'article 357 de l'ordonnance loi sous examen.

6.3. Du harcèlement par le biais d'une communication électronique: Infraction prévue et punie par les articles 358 et 359 du code Congolais du numérique.

6.4. La diffusion ou la relégation de fausses informations par le biais des réseaux sociaux et d'autres systèmes de communication électronique: Infraction prévue et punie par l'article 360 du code Congolais du numérique.

6.5. De la négation, minimisation grossière, approbation ou
justification des crimes internationaux ou des violences sexuelles: Infraction prévue et punie par l'article 361 de l'ordonnance loi sous analyse.

6.6. De l'incitation ou provocation à la commission d'actes terroristes et apologie des actes terroristes: Infraction prévue et punie par l'article 362 de l'ordonnance

6.7. Du courrier indésirable ou pourriel ou spam : Cette infraction est prévue et punie par l'article 363 du code Congolais du numérique.

7. DES INFRACTIONS À CHARGE DU FOURNISSEUR D'ACCÈS À INTERNET

7.1. Le refus d'informer ses abonnés de l'existence de moyens techniques restreignant l'accès à certains services: Infraction prévue et punie par l'article 364 de l'ordonnance loi sous examen.

7.2. Le faux signalement d'un contenu ou une activité comme étant illicite dans le but d'en obtenir retrait ou d'en faire cesser la diffusion: Infraction prévue et punie par l'article 366 alinéa 1^er.

7.3. Le défaut pour un éditeur de service de communication en ligne, de satisfaire l'obligation de vigilance prévue au Livre III de la présente

ordonnance-loi : Infraction prévue et punie par l'alinéa 2 de l'article cité précédemment.

7.4. Le défaut (pour personne morale, de droit ou de fait, exerçant l'activité de fournisseur d'accès à internet ou le fournisseur de services en ligne),de satisfaire aux obligations inhérentes à son statut juridique : Cette infraction est prévue et punie par l'article 367 de l'ordonnance loi précitée.

8. DES INFRACTIONS DE PRESSE EN LIGNE ET DE LA DIVULGATION DES DÉTAILS D'UNE ENQUÊTE

8.1. Des infractions de presse par le biais d'une communication électronique et droit de réponse

1.a) De l'infraction de presse commise par le biais d'un système informatique ou d'un réseau de communication électronique: Cette infraction est prévue et punie par l'article 368 du code Congolais du numérique.

1.b) Le refus de respecter l'obligation d'insérer (dans les trois jours de la réception,) les réponses de toute personne nommée ou désignée dans les services de communication en ligne: Infraction prévue et punie par l'article 369 de l'ordonnance loi sous examen.

8.2. De la divulgation des détails d'une enquête: Infraction prévue et punie par l'article 370 de l'ordonnance loi sous analyse.

9. DU CYBERESPIONNAGE

Cette infraction est prévue et punie à l'article 371 du présent code.

10. DE L'ENREGISTREMENT DES IMAGES RELATIVES À LA COMMISSION DES INFRACTIONS ET DE LA DIFFUSION DES ÉLÉMENTS POUR FABRIQUER DES ENGINS DE DESTRUCTION 10.1. De l'enregistrement des images relatives à la commission des infractions: Cette infraction est prévue et punie par l'alinéa 1^er de l'article 372 de l'ordonnance loi sous examen. Alors que sa diffusion est prévue et punie par l'alinéa 2 du même article.

10.2. De la diffusion des éléments pour fabriquer des engins de destruction: Cette infraction est prévue et punie par l'article 373 de l'ordonnance loi précitée.

10.3. De l'omission d'entretenir les dispositifs de protection d'un système informatique: Cette infraction est prévue et punie par l'article 374 de l'ordonnance loi sous examen.

11. DE L'ATTEINTE AUX DROITS D'AUTEUR ET A LA PROPRIÉTÉ INTELLECTUELLE ET INDUSTRIELLE AINSI QU'AUX DROITS VOISINS

11.1. De l'atteinte aux droits d'auteur, à la propriété intellectuelle et industrielle ainsi qu'aux autres droits voisins au moyen d'un système informatique : Cette infraction est prévue et punie l'alinéa 1er de l'article 375 de l'ordonnance loi précitée.

11.2. De l'atteinte au droit patrimonial ou au droit de l'auteur d'une création informatique: Cette infraction est prévue et punie par l'alinéa 2 de l'article précédent.

11.3. De la contrefaçon de marque, nom commercial, appellation d'origine, indication géographique, logiciel et matériel de conception préparatoire: Cette infraction est prévue et punie par l'article 376 de la présente Ordonnance-loi.

11.4. De la contrefaçon de dessins et modèles : Infraction prévue et punie par l'article 377 de cette ordonnance-loi.

11.5. De l'atteinte aux droits de propriété des brevets : Infraction prévue et punie par l'article 378 de l'ordonnance loi sous examen.

11.6. De l'atteinte aux schémas de configuration d'un système numérique protégé: Cette infraction est prévue et punie par l'article 379 du code Congolais du numérique sous examen.

11.7. De l'atteinte à une mesure technique efficace : Infraction prévue et punie par l'article 380 de l'ordonnance loi sous examen.

11.8. De la suppression d'un élément d'information sur le régime des droits pour porter atteinte au droit d'auteur

8.a)

187 Article 310 de l'ordonnance loi n° 023/10 du 13 Mars 2023 portant code Congolais du numérique;

De la suppression ou la modification de tout élément d'information sur le régime des droits dans le but de porter atteinte à un droit d'auteur, de dissimuler ou de faciliter une telle atteinte (la dissimulation ou l'atteinte au droit d'auteur) : Cette infraction est prévue et punie par l'alinéa 1^er de l'article 381 de l'ordonnance loi.

8.b) La proposition ou la procuration des moyens conçus ou spécialement adaptés pour supprimer ou modifier, même partiellement, un élément d'information sur le régime des droits, dans le but de porter atteinte à un droit d'auteur, de dissimuler ou de faciliter une telle atteinte : Infraction prévue et punie par l'alinéa 2 de l'article précédemment cité.

8.c) L'importation, la distribution, la mise à la disposition du public ou la communication au public une oeuvre dont un élément d'information sur le régime des droits a été supprimé ou modifié : Cette infraction est prévue et punie par l'article 382 de l'ordonnance loi n° 023/10 du 13 Mars 2023 portant code Congolais du numérique.

2.2. Des peines

En effet, au titre IV du livre IV de la l'ordonnance loi n° 023/10 du 13 Mars 2023 portant code Congolais du numérique, spécifiquement au 1^er chapitre de ce titre, toute une section est consacrée aux peines.

Sans préjudice des dispositions du Code pénal congolais, les peines applicables en matière d'infractions relatives à la cybercriminalité sont:

1. La servitude pénale;

2. L'amende;

3. La confiscation spéciale.¹⁸⁷

Les peines encourues par les personnes morales, pour les infractions visées à la présente ordonnance-loi, sont les suivantes:

1.

188 Article 311 de la même ordonnance loi;

Une amende dont le montant maximum est égal au quintuple de celui prévu pour les personnes physiques par la loi qui réprime l'infraction;

2. La dissolution lorsqu'il s'agit d'une infraction qui porte atteinte à la sécurité et à la sûreté de l'État;

3. L'interdiction définitive ou pour une durée de deux à cinq ans d'exercer directement ou indirectement une ou plusieurs activités professionnelles ou sociales;

4. La fermeture définitive ou pour une durée de deux à cinq ans d'un ou de plusieurs des établissements de l'entreprise ayant servi à commettre les faits incriminés;

5. L'exclusion définitive des marchés publics pour une durée de deux (2) à cinq (5) ans;

6. L'interdiction définitive ou pour une durée de deux à cinq ans de faire appel public à l'épargne;

7. L'interdiction pour une durée de deux à cinq ans d'émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tireur ou ceux qui lui sont certifiés, ou d'utiliser des cartes de paiement;

8. La confiscation de l'outil ayant servi à commettre l'infraction et du produit de l'infraction.¹⁸⁸

De l'analyse de ces dispositions légales, il ressort que l'article

310 prévoit les peines applicables aux personnes physiques jugés coupables d'infractions à la présente Ordonnance-loi. Alors que, l'article

311 concerne les peines applicables aux personnes morales.

SECTION 2. DE LA PROCÉDURE OU DES MOYENS D'INVESTIGATION ET DE RÉPRESSION DE LA CYBERCRIMINALITÉ À L'ÈRE DU CODE CONGOLAIS DU NUMÉRIQUE

Dans cette section, nous allons tour à tour, aborder: les autorités compétentes (paragraphe 1^er) ; les techniques d'investigation (paragraphe 2) ; et, la procédure judiciaire (paragraphe 3).

§1^er. Des autorités compétentes

À ce niveau, il faut d'une part distinguer les autorités administratives de celles judiciaires.

1.1. Des autorités administratives

Parlant d'autorités administratives, nous faisons allusion au cadre institutionnel prévu par l'ordonnance loi portant code Congolais du numérique au titre 2 de son livre premier.

La régulation du secteur numérique revêt aujourd'hui une importance stratégique¹⁸⁹, tant pour la protection des droits des utilisateurs que pour la promotion d'une économie numérique compétitive et innovante¹⁹⁰. Elle permet non seulement d'assurer la sécurité des données personnelles, mais également de garantir une concurrence loyale entre les acteurs du marché¹⁹¹, tout en encourageant l'innovation technologique¹⁹². Dans ce cadre, la mise en place d'autorités de régulation spécialisées est un enjeu crucial. Ces entités apportent une expertise technique et juridique pointue, essentielle pour renforcer la

189 Esther NOËL, Les ingérences numériques étrangères : quand l'UE tente de mobiliser le droit international avec résilience, Revue de l'Union européenne, 2024, p. 403.

190 Édouard GEFFRAY, « Droits fondamentaux et innovation: quelle régulation à l'ère numérique ? », Nouveaux Cahiers du Conseil constitutionnel, juin 2016, n° 52, p. 7 à 16, disponible sur https://www.conseil/constitutionnel.fr/nouveaux-cahiers-du-conseil-constitutionnel/droits-fondamentaux-et-innovation/quelle-regulation-a-l-ere-numerique , Consulté le 1 octobre 2024

;

191 Linda ARCELIN et J.-L. FOURGOUX, Droit du marché numérique : accès et régulation du marché numérique, concurrence, distribution, consommation, Les intégrales, n° 18, Issy-les-Moulineaux, LGDJ, 2020.

192 J. BRETECHER, « Les enjeux de la donnée numérique au service de l'économie sociale », Juris associations, 2024, n° 700, p. 29.

confiance des utilisateurs, tout en stabilisant l'environnement d'investissement.¹⁹³

Le cadre institutionnel du secteur des activités et services numériques comprend:

1. Le Ministre ayant le numérique dans ses attributions;

2. L'Autorité de Régulation du Numérique;

3. L'Autorité Nationale de Certification Électronique;

4. L'Agence Nationale de Cybersécurité ;

5. Le Conseil National du Numérique.¹⁹⁴

Sans préjudice des missions prévues dans d'autres textes législatifs et réglementaires en vigueur, le Ministre ayant le numérique dans ses attributions a pour missions de :

1. Concevoir, proposer et mettre en oeuvre la politique du gouvernement dans le secteur du numérique;

2. Assurer, dans les limites de ses compétences, la réglementation, la promotion et le suivi des activités et services du secteur du numérique.¹⁹⁵

En ce qui concerne, l'agence nationale de cybersecurité, l'alinéa 2 de l'article 5 du code Congolais du numérique est clair. Selon cet alinéa, l'organisation, le fonctionnement et les compétences de l'Agence Nationale de Cybersécurité sont mentionnés dans les dispositions du Livre IV de la présente ordonnance-loi.

Le cadre institutionnel du secteur de la cybersécurité est l'Agence Nationale de Cybersécurité, « ANCY », en sigle.

193 Y. LAURIER NGOMBE, Fiches de droit du numérique : rappels de cours et exercices corrigés, Fiches, Paris, Ellipses, 2024

194 Article 5 de l'Ordonnance-Loi n° 023/10 du 13 Mars 2023 portant code Congolais du numérique;

195 Article 6 de la même ordonnance loi;

L'Agence Nationale de Cybersécurité est l'autorité nationale en charge de la cybersécurité et de la sécurité des systèmes informatiques en République Démocratique du Congo.¹⁹⁶

À l'article 275 de renchérir que l'Agence Nationale de Cybersecurité est un organisme public doté de la personnalité juridique. Elle relève de l'autorité du Président de la République. Une Ordonnance du Président de la République délibérée en Conseil des Ministres fixe l'organisation et le fonctionnement de l'Agence Nationale de Cybersecurité. Dans le cadre de ses missions, l'Agence Nationale de Cybersecurité collabore notamment avec les Ministères ayant dans leurs attributions les matières ci-après:

1. L'intérieur et la sécurité;

2. La défense nationale;

3. La justice;

4. Le numérique;

5. Les postes et télécommunications;

6. Les droits humains.

L'Agence est l'autorité nationale en charge de la Cybersecurité et de la sécurité des systèmes informatiques en République Démocratique du Congo.

Elle assure la régulation en matière de Cybersecurité, la conformité et l'audit des systèmes informatiques ainsi que des réseaux de communication électronique, l'homologation des prestataires de services et produits de cybersecurité.

L'exploitant d'un système informatique, public ou privé, informe l'Agence Nationale de cybersecurité de toutes les attaques, intrusions et autres pénétrations susceptibles d'entraver le fonctionnement d'un autre système informatique ou réseau afin de lui permettre de prendre les mesures nécessaires pour y faire face, en ce compris l'isolement du système informatique concerné et cela jusqu'à ce que ces perturbations cessent.

196 Article 274 de l'ordonnance loi précitée;

L'exploitant est tenu de se conformer aux mesures édictées par l'Agence Nationale de cybersécurité pour mettre fin à ces perturbations.¹⁹⁷

L'article 277 poursuit qu'elle oriente la stratégie nationale de cybersécurité et propose la politique de sécurité des systèmes informatiques de l'État.

L'Agence Nationale de cybersécurité apporte son expertise et son assistance technique aux administrations ainsi qu'aux entreprises tant publiques que privées, avec une mission renforcée au profit des infrastructures critiques et essentielles et des opérateurs d'importance vitale (OIV).

Quant à ses missions, l'Agence Nationale de Cybersecurité est chargée notamment des missions suivantes:

) Piloter, coordonner et suivre la mise en oeuvre de la Stratégie Nationale de cybersecurité ;

) Mettre en place des mesures de prévention, de protection et de défense des données, des infrastructures critiques et essentielles ainsi que celles des réseaux de communications électroniques face aux risques de cybermenaces en République Démocratique du Congo;

) Piloter la gestion des risques au niveau national, les mesures de cyberrésilience, de gestion des cyber-incidents, de continuité d'activités, de gestion de crises cybers ;

) Assurer la conformité des procédures de cybersecurité pour les organismes et institutions publiques;

) S'assurer du mécanisme d'inclusion nationale des différentes parties prenantes à la mise en oeuvre de la stratégie nationale de la Cybersecurité ;

) Identifier, en collaboration avec les Ministères et les régulateurs sectoriels, les organismes à importance vitale et les services essentiels, et s'assurer de leur mise à jour ;

197 Article 276 du code Congolais du numérique;

198 Article 278 de l'ordonnance loi n° 023/10 du 13 Mars 2023 portant code Congolais du numérique;

) Suivre les indicateurs de performances en matière de Cybersecurité et sécurité des systèmes informatiques;

) Etablir et maintenir des bases de données des cyber-vulnérabilités ; ) Participer au développement de la confiance numérique;

) Assurer l'audit et la veille technologique des systèmes informatiques et des réseaux de communications électroniques en République Démocratique du Congo;

) Certifier et homologuer les produits et services de cybersécurité et de cryptologie en République Démocratique du Congo;

) Accompagner et collaborer dans la lutte contre la Cybercriminalité avec d'autres organismes et institutions publiques;

) Collaborer et participer à la sensibilisation, à la formation ainsi qu'aux investigations en matière de cybersécurité ;

) Assurer la gestion du Fonds souverain;

) Contribuer, en ce qui concerne ses missions, à l'application des accords, traités et conventions relatifs à la cybersécurité et à la lutte contre la Cybercriminalité ratifiés par la République Démocratique du Congo;

) Veiller à l'exécution des dispositions légales et règlementaires relatives à la sécurité des systèmes informatiques et des réseaux de communication électronique;

) Centraliser les demandes d'assistance à la suite des incidents de sécurité sur les systèmes informatiques et les réseaux de communication électronique.¹⁹⁸

L'article 279 de l'ordonnance loi sous examen, consacre la création d'un fonds de financement, lorsqu'il dispose : Il est créé un Fonds souverain de Cybersecurité et des systèmes informatiques, dénommé « fonds souverain ».

Le Fonds souverain participe au financement de la Stratégie Nationale de Cybersecurité et appuie les activités de l'Agence Nationale de la Cybersecurité.

Un Décret du Premier Ministre délibéré en Conseil des ministres, sur proposition du Ministre ayant le numérique dans ses attributions, définit les modalités de fonctionnement du Fonds souverain ainsi que son financement.

Les systèmes informatiques relevant du secteur public sont soumis à un régime d'audit obligatoire et périodique de la sécurité informatique.

Les critères relatifs à la nature de l'audit, à sa périodicité et aux procédures de l'application des recommandations contenues dans le rapport d'audit, les conditions et procédures d'identification des experts sont fixés par arrêté du Ministre ayant le numérique dans ses attributions. Pour réaliser l'audit visé au présent article, l'Agence Nationale de Cybersecurité et/ou les Experts désignés par celle-ci pour opérer ledit audit, ont le droit de consulter toutes les bases de données, les documents, fichiers et dossiers relatifs à la sécurité informatique afin d'accomplir leurs missions.

Les agents assermentés de l'Agence Nationale de Cybersecurité chargés de l'enquête ont la qualité d'officier de police judiciaire à compétence restreinte. Ils prêtent serment selon les dispositions du droit commun applicables en la matière.

À ce titre, en dehors du rapport administratif adressé à l'Autorité hiérarchique, ils adressent le rapport judiciaire à l'Officier du Ministère public du ressort.¹⁹⁹

Le code Congolais du numérique prévoit la création des trois autres autorités administratives indépendantes chargées de réguler le secteur du numérique précitées.

199 Article 280 de la même ordonnance loi.

Toutefois, l'établissement de ces autorités nécessite, dans la plupart des cas, l'adoption d'un Décret pris par le Premier ministre ou d'un arrêté pris par le ministre en charge du numérique.

Contre toute attente, un arrêté ministériel, signé le 17 août 2024²⁰⁰ par le ministre des Postes, Télécommunications et Numérique (PTN), portant sur l'harmonisation des modalités d'application du Code du numérique et de la loi de 2020 sur les télécommunications et les technologies de l'information et de la communication (TIC), a introduit un changement inattendu. Au lieu de procéder à la création des autorités prévues par les textes législatifs, cet Arrêté a transféré les missions dévolues à trois de ces entités à l'Autorité de Régulation des Postes, Télécommunications et Technologies de l'Information et de la Communication (ARPTIC). Cela concerne les missions assignées à l'Autorité de Régulation du Numérique²⁰¹, l'Autorité Nationale de Certification Électronique²⁰² et l'Autorité de Protection des Données.²⁰³

Ce choix, bien que présenté comme provisoire²⁰⁴, suscite des interrogations quant à la légitimité l'efficacité de cette nouvelle approche adoptée par le ministère des PTN. En effet, un arrêté ministériel ne saurait substituer la création d'autorités régulatrices établies par des lois, ce qui soulève des questions sur le respect du principe de légalité. L'arrêté du ministre des PTN s'inscrit dans le cadre du Programme d'Actions du Gouvernement 2024-2028 (Action 8, Axe stratégique 3.2.1 Pilier III: Développement des réseaux de communication et d'accès à

200 Arrêté ministériel n°cab/min/pt&n/akim/kl/kbs/051/ 2024 du 17/08/2024, portant harmonisation des modalités de mise en oeuvre des régimes de l'ordonnance-loi n° 023/010 du 13 mars 2023 portant code du numérique et de la loi n°20/017 du 25 novembre 2020 relative aux télécommunications et aux technologies de l'information et de la communication en République démocratique du Congo, journal Officiel - Numéro spécial - 18 septembre 2024 ;

201 Voir les articles 7 et 8 du Code du Numérique, qui établissent la création de l'Autorité de Régulation du numérique ainsi que les missions qui lui sont confiées.

202 Les articles 9 et 10 du Code du Numérique prévoient la création de l'Autorité Nationale de Certification Électronique (ANCE) ainsi que la définition de ses missions

203 Les articles 262 à 270 du Code du Numérique prévoient la création de l'Autorité de Protection des Données (APD) et en définissent les attributions et responsabilités.

204 Article 1 de l'arrêté du 17 août 2024 portant harmonisation des modalités de mise en oeuvre des régimes du code du numérique et de la loi sur les télécoms et TIC.

Internet.), qui vise l'harmonisation des lois sectorielles et l'adoption de leurs mesures d'application. La prise en compte de cette action dans le PAG démontre d'une part la reconnaissance par le Gouvernement des superpositions de missions entre les différentes structures, et d'autre part, la volonté de mettre en place un écosystème harmonisé et adapté.

L'ARPTIC trouve son fondement dans la loi sur les télécommunications et les TIC de 2020. Cependant, il a fallu attendre un décret pris par le Premier ministre en 2023 pour qu'elle soit officiellement créée²⁰⁵, il convient de souligner que cette nouvelle autorité remplace l'ancienne autorité de régulation des postes et télécommunications du Congo (ARPTC)²⁰⁶, qui a été dissoute pour être remplacée par l'ARPTIC.²⁰⁷

La première innovation de cette nouvelle appellation réside dans l'ajout des « technologies de l'information et de la communication » à son appellation, un ajout significatif qui reflète `'élargissement du champ d'action de l'autorité. Ce changement marque une volonté claire d'adapter l'ARPTIC aux enjeux numériques contemporains, notamment en prenant en compte les défis liés à la transformation numérique et à la convergence technologique. Initialement limitée à neuf missions par la loi de 2020 sur les télécommunications et les TIC²⁰⁸, l'ARPTIC voit ses attributions

205 Décret n° 23/13 du 3 mars 2023 portant création, organisation et fonctionnement de l'Autorité de Régulation des Postes, des Télécommunications et des Technologies de l'Information et de la Communication (ARPTIC), publié dans le Journal officiel le 7 mars 2023

206 L'Autorité de Régulation de la Poste et des Télécommunications du Congo (A.R.P.T.C.) avait été établie conformément aux dispositions de la loi n° 014/2002 du 16 octobre 2002, qui portait création de cet organe. Il s'agissait d'une entité indépendante, dotée de la personnalité morale de droit public et de la personnalité civile, jouissant d'une autonomie tant administrative que financière, avant sa dissolution.

207 Junior PANZA et Brozeck KANDOLO, « L'histoire du numérique et ses défis réglementaires en République démocratique du Congo », Droit-Numérique.cd, 22 juillet 2024, disponible sur https://droitnumerique.cd/lhistoire-du-numerique-et-ses-defis-reglementaires-en-republique-democratique-du-congo , Consulté le 1 Octobre 2024 ;

208 L'article 13 de la loi sur les télécommunications et les technologies de l'information et de la communication (TIC) énonce les missions de l'ARPTIC : « promouvoir la concurrence et la participation du secteur privé dans les télécommunications et des technologies de l'information et de la communication ; veiller sur la qualité des services rendus aux usagers du service public ; veiller à l'équité des prix des services rendus dans le secteur; gérer les ressources en numérotation et en spectre de fréquences ; homologuer et assurer le contrôle technique des infrastructures et équipements du secteur ; assurer la régulation et le contrôle de la protection des données à caractère

considérablement élargies par le décret relatif à son organisation et à son fonctionnement, qui en étend les missions à vingt-neuf.²⁰⁹