INTRODUCTION GÉNÉRALE

I. PROBLÉMATIQUE

L'ordinateur est un outil fragile et difficilement contrôlable qui peut être assez aisément manipulé. La fragilité de l'outil informatique conduit le législateur à tenter d'assurer la plus grande sécurité, afin d'éviter des fraudes qui prennent des formes diverses. En effet, l'utilisation de l'ordinateur peut donner lieu à des agissements malhonnêtes dont il importe de savoir s'ils peuvent recevoir une qualification pénale, il serait vain de faire l'inventaire de toutes les dispositions pénales applicables car la plupart des comportements déjà incriminés peuvent être commis par le biais de l'informatique : abus de confiance, escroquerie, détournement, contrefaçon, atteinte à la paix publique, obtention frauduleuse des données, transfert illégal des fonds, ...

Tels sont quelques aspects de cette criminalité aux spécificités subtiles qui obéissent ou pratiquement pas aux principes traditionnels qui régissent le droit pénal qui, du reste, est de stricte interprétation. Il obéit ensuite au principe de la légalité des délits et des peines ou l'antériorité des incriminations par rapport aux faits : « nullum crimen, nulla poena sine lege ».

En République Démocratique du Congo, l'autorité administrative, pressentant les dangers que présentait ce nouvel outil, a pris l'ordonnance n°87-243 du 23 juillet 1987 sur la réglementation de l'activité informatique. Cette ordonnance visait à sanctionner notamment toute manoeuvre visant intentionnellement à détruire totalement ou partiellement une banque des données ou à s'approprier frauduleusement des informations qu'elle recèle (art. 12, al.2).

Seulement, l'application des dispositions pénales à ces fraudes informatiques se heurte à une difficulté principale tenant à la preuve étant donné que ces infractions sont très difficiles à découvrir et souvent la connaissance de ces agissements illicites relève du hasard.

Mais aujourd'hui, avec l'avènement de l'Internet, une nouvelle forme de criminalité informatique, connue désormais sous le nom de « cybercriminalité » est en train de voir le jour et prend de plus en plus de l'ampleur.

En effet, facilitant les communications et la diffusion des informations à l'échelle planétaire, l'Internet favorise la commission d'infractions et apparaît comme le vecteur d'une nouvelle forme de délinquance contre laquelle l'application de notre droit pénal souffre pour identifier les auteurs, eu égard à cette dimension internationale.

En ouvrant leur système d'information sur Internet pour offrir des services web, les organisations deviennent dépendantes des technologies Internet. Mises ensemble, cette ouverture et cette dépendance induisent une vulnérabilité de plus en plus grande tant à des attaques malveillantes qu'aux risques dus à l'erreur humaine (^1(*)). La maîtrise de l'insécurité est devenue critique pour les activités quotidiennes des organisations et pour leur pérennité.

Pour l'individu, les risques sont tout aussi importants et le concernent directement. En effet, chacun peut être accusé des malveillances qu'il n'a pas commises après qu'un délinquant lui ait volé son identité informatique afin de perpétrer des actes illicites à sa place. Toute personne peut être touchée par des dénonciations calomnieuses, des atteintes à sa vie privée, à la violation du secret professionnel. Des atteintes contre les mineurs sont aussi possibles par le biais de diffusion des messages pornographiques. L'internaute peut également être l'objet des crimes contre les biens, des infractions de presse, des transgressions au code la propriété intellectuelle, etc.

Pour la société, l'insécurité liée à l'Internet a un coût. Ses conséquences sont généralement similaires à celles du crime économique, notamment par l'altération des mécanismes de régulation économique (espionnage, vol d'informations ou des biens). Cela se traduit concrètement par la perte des marchés pour les entreprises victimes et donc, à terme, par la disparition de l'emploi. De plus, le coût de fonctionnement des administrations en charge des enquêtes et de la justice est à la charge de la société.

Le monde de l'Internet a ainsi perdu son ingénuité ; Internet n'est plus le réseau libre et ouvert tourné vers le partage du savoir dont certains de ses concepteurs avaient rêvé. Il est devenu un moyen d'expression de cette nouvelle forme de criminalité.

Le droit pénal est donc appelé à intervenir pour réguler la vie dans cette autoroute de l'information. C'est ici qu'il faut se demander si les dispositions pénales existantes permettent de réprimer la criminalité informatique via Internet. La plupart de ces dispositions étant prises à une époque où l'informatique n'existait pas, doivent-elles être étendues à la cybercriminalité ?

Ce qui exige que pour que des agissements informatiques soient réputés infractionnels et efficacement réprimés, le législateur doit les avoir érigés préalablement en infraction. Or, l'Internet étant nouveau, complexe, en perpétuelle évolution, plusieurs de ses agissements ne pourront-ils pas rester impunis si le juge se limitait seulement à une interprétation stricte de la loi pénale, du reste vieille de plusieurs années par rapport à l'Internet ? De ce fait, la loi pénale pourra se retrouver surannée face à la cybercriminalité.

D'ores et déjà, la doctrine admet qu'à défaut des textes légaux adaptés, force sera de recourir aux lois existantes en leur appliquant une interprétation évolutive (^2(*)).

Ainsi, bien loin de l'idée selon laquelle l'ensemble des activités liées à l'Internet se situerait en état d'apesanteur juridique, il n'est pas exagéré d'affirmer que l'Internet souffre, au contraire, d'un excès de législation applicable. Parce que l'Internet se situe au confluent de diverses techniques de communication qui permettent habituellement d'exercer des activités aussi diverses que la poste, la télévision, le commerce, la téléphonie, etc., il peut entrer dans le champ d'application de divers droits afférents à ces techniques de communication (^3(*)).

Cependant, ici encore, la grande difficulté tient à ce que l'Internet nous confronte à l'hétérogénéité des systèmes juridiques à l'échelon de la planète. Ce qui est répréhensible au Congo ne l'est pas nécessairement ailleurs. Cela résulte du fait que le droit reste ancré dans la structure géopolitique de notre planète que, mondialisation ou pas, renvoie à des Etats construits sur un territoire et, par voie de conséquence, à une appréhension territoriale des choses. Il y a de la sorte une profonde contradiction entre le caractère au propre sens du terme de l'Internet et le caractère toujours national de la norme juridique traditionnelle (^4(*)).

En effet, la répression de telles infractions se heurte au principe de territorialité de la loi pénale. Le développement de cette nouvelle forme de criminalité transnationale que constitue la cybercriminalité impose donc un effort international concerté.

Une harmonisation du droit des procédures ainsi qu'une étroite coopération judiciaire s'avère donc inévitable et particulièrement nécessaire pour contrer une cybercriminalité de plus en plus organisée et internationalisée. Il est clair que les manifestations de la criminalité informatique sont les mêmes dans tous les pays, industrialisés ou non ; presque partout, les organes de poursuite sont aux prises avec des difficultés identiques lorsqu'il s'agit d'appliquer le droit pénal interne à cette criminalité. Tout cela devrait conduire à la possibilité de dépasser le plan juridique interne en élaborant des stratégies communes destinées à assurer la répression internationale des nouveaux types des délits (^5(*)).

C'est dans ce cadre que les Etats membres du Conseil de l'Europe ont procédé à l'élaboration d'une convention sur la cybercriminalité, estimant qu'une lutte bien menée contre la cybercriminalité requérait une coopération internationale en matière pénale accrue, rapide et efficace (^6(*)).

Cette convention sur la cybercriminalité, signée à Budapest (Hongrie) le 23 novembre 2001 a été suivie d'un protocole additionnel condamnant la diffusion des propos racistes et xénophobes commise sur Internet signé à Strasbourg le 01 novembre 2002.

Au regard de cet instrument international et par rapport au droit congolais, il convient de se demander si le droit congolais réprime efficacement la criminalité informatique. Dans l'affirmative, comment s'y prend-il ? Dans la négative, que faire pour y parvenir en prenant appui sur les dispositions de la convention ? Une autre question peut être celle de savoir quels sont les éléments de Convention sur la cybercriminalité qu'il faudrait rattacher au droit judiciaire congolais pour une meilleure répression.

C'est en répondant à ces différentes interrogations que l'on parviendra à l'objectif assigné.

Ainsi, la présente étude s'inscrivant dans le cadre du droit judiciaire, un recours au droit pénal de fond ne nous sera toujours pas sans utilité. Etant donné qu'il s'agit d'aborder un phénomène transnational faisant souvent intervenir certains éléments d'extranéité, une allusion sera faite au droit pénal international.

Tels sont, en gros les cadres théoriques dans lesquels s'inscrit cette étude qui sera abordée suivant une méthode appropriée.

* ¹ Ghernaouti - Hélie S. et Lathoud  B.: La cybercriminalité comme facteur de déstabilisation des processus de régulation, disponible sur www.userpage.fu-berlin.de/abstracts/ghernaouti-Helie.pdf

* ² Nyabirungu M.S. : Traité de droit pénal général, DES, Kinshasa, 2000, p. 87.

* ³ Sébastien Canevet : Fourniture d'accès à l'Internet et responsabilité pénale, www.canevet.com/doctrine/resp.fai.htm

* ⁴ Lamy : Droit de l'informatique et des réseaux, Lamy, Paris, 2001, p. 1359.

* ⁵ Rapport du Comité Européen sur les problèmes criminels, « La cybercriminalité » ; Strasbourg, Conseil de l'Europe, disponible sur www.coe.int.

* ⁶ Exposé des motifs de la Convention, disponible sur www.conventions.coe.int/treaty/fr/185.htm