La convention sur la cybercriminalité et le droit pénal congolais

SECTION 2. OBSTACLES À LA RÉPRESSION DE LA CYBERCRIMINALITÉ

L'informatisation de plus en plus profonde de la société la rend particulièrement vulnérable aux atteintes de la cybercriminalité. Devant cette vulnérabilité et la croissance inquiétante de la criminalité informatique, le droit pénal congolais se recherche encore étant donné qu'il est actuellement fort démuni. Certes, certaines infractions classiques répondent quelque fois aux besoins de la répression ; mais le plus souvent c'est au prix d'un effort d'interprétation extensive des dispositions existantes, qui risque de sombrer dans l'analogie et nous éloigner un peu trop de la volonté expresse du législateur.

Dans ce cas, l'applicabilité de la règle de droit à la cybercriminalité n'est plus contestée. Encore faut-il pouvoir s'assurer de l'effectivité de son application. A cet égard, il convient encore de se demander sur la capacité des règles de procédure pénale en matière des réseaux. On remarquera que ces règles sont, comme celles du droit pénal de fond, quelque peu inadaptées à la criminalité informatique.

Nous examinerons donc les différentes limites à la répression de la cybercriminalité en distinguant d'une part celles qui tiennent au droit pénal matériel et d'autre part celles qui relèvent de la procédure pénale.

§1. Obstacles liés au droit pénal matériel

La plus grande difficulté à laquelle nous confronte l'Internet est sans conteste son caractère transnational. Internet est véritablement et totalement international : il n'est localisé sur aucun sol spécifique car il est partout à la fois. Un problème spécifique résulte donc en raison du fait que la législation pénale congolaise s'appréhende au niveau national alors que l'Internet s'axe au niveau international. Il s'agit donc d'examiner le problème de la territorialité de la loi pénale.

Mais avant que d'examiner ce problème, évoquons certaines difficultés résultant de la loi pénale au niveau des incriminations.

A. Les incriminations

Le droit pénal est la discipline légaliste par excellence. Seule la loi en détermine l'étendue et les limites (^98(*)). Elle doit être de stricte application suivant le principe de la légalité des délits et des peines.

Toutefois, si après sa mise en vigueur, des faits de manifestent qui entrent dans sa formule, la loi les punira, alors même qu'au moment de son élaboration, le législateur ne pouvait pas se les représenter (^99(*)). Cette adaptation pourra se faire au regard des progrès techniques dont l'informatique et l'Internet.

Néanmoins, dans cet effort d'adaptation de la loi aux faits nouveaux, il ne peut être fait application de l'analogie car celle-ci est, en principe, rejetée en droit pénal.

Pourtant, si l'on veut prévenir les délits, il faut faire en sorte que les lois soient claires et simples et que tous les membres de la nation unissent leurs forces pour les défendre, sans qu'aucun puisse travailler à les détruire.

Or, la législation congolaise est inadéquate par rapport aux objectifs qu'elle s'assigne. En effet, elle est soit ignorée de la population, soit trop abondante et désordonnée pour être connue et respectée, et qui plus est, elle comporte des contradictions internes. Dans ces conditions, chaque juge en fait une interprétation et une application différentes, souvent fantaisistes et partisanes (^100(*)).

De plus, l'on note l'inefficacité de l'arsenal pénal en vigueur à réprimer la criminalité informatique car les textes précédemment examinés, s'ils peuvent s'appliquer à la criminalité informatique, c'est généralement par un effort d'interprétation évolutive. Ce qui risque de conduire souvent à des applications inexactes, voire analogiques.

Une exemple de cette application inexacte peut être illustré à travers la célèbre affaire Bistel où le tribunal correctionnel de Bruxelles décida que l'introduction frauduleuse d'un mot de passe constituait un écrit et donc, un faux ; alors que la cour d'appel de Bruxelles considéra qu'il s'agissait en réalité de l'interception indue d'une communication.

Un autre exemple vient d'un cas de diffamation et d'injure commis sur Internet où la Cour de cassation française écarta le régime des délits de presse de la loi de 181 retenu par la cour d'appel de Versailles au profit de la loi du 29 juillet 1982 :  « c'est à tort que les juges ont fait application de l'article 43 de la loi du 29/07/1881 alors que, les infractions reprochées ayant été commises par un moyen de communication audiovisuelle au sens de l'article 2 de la loi du 30/09/1982, seules étaient applicables les dispositions de l'art.93-3 de la loi du 29/07/1982 » (^101(*)).

Qu'il s'agisse de la Belgique, de la France ou du Congo - où d'ailleurs les décisions en matière de criminalité informatique sont rares - les exemples ci-dessus démontrent les hésitations de la jurisprudence devant l'imprécision des textes et induisent en même temps la nécessité d'adopter de nouvelles incriminations, précises, simples et claires en matière de cybercriminalité.

Outre le caractère lacunaire et sommaire des incriminations, il y a encore lieu de relever l'inadmissibilité formelle de la responsabilité pénale des personnes morales.

En effet, le principe au Congo est que la personne morale ne peut engager sa responsabilité pénale. S'il y a des faits infractionnels qui font penser aux personnes morales, seuls leurs dirigeants, personnes physiques, pourront pénalement répondre (^102(*)).

Dans certaines lois particulières, la responsabilité pénale des personnes morales est affirmée, mais il est précisé aussitôt que tel organe subira la peine prévue. Dans d'autres lois, la personne morale est parfois déclarée civilement responsable des amendes prononcées contre ses organes et préposés.

Lorsque les informations qui circulent sur l'Internet se révèlent illicites au regard de la loi pénale, il est souvent bien difficile, sinon impossible, de retrouver et de punir leurs auteurs. C'est pourquoi, il est tentant de se retourner vers les fournisseurs des services Internet, maillons les plus visibles et identifiables du réseau. La pratique du réseau renseigne en effet que le plus souvent, les auteurs des messages se présentent sous des pseudonymes et qu'il n'est souvent pas facile de les identifier et de localiser avec précision leurs adresses sur Internet. C'est pourquoi, les victimes recherchent d'autres responsables plus faciles à identifier et solvables à savoir le fournisseur d'accès, le fournisseurs d'hébergement, les éditeurs de forum et les opérateurs de télécommunications (^103(*)).

Si leur participation à l'infraction est établie, il sera alors difficile, en l'état actuel de notre droit, d'engager leur responsabilité pénale et, éventuellement, de les sanctionner.

En effet, la loi n°013/2002 du 16/10/2002 sur les télécommunications ne prévoit rien quant aux obligations des fournisseurs d'accès en matière de coopération avec le système judiciaire. En outre, ces acteurs, n'ayant pas de licence d'opérateurs de télécommunication, ne sont pas concernés. Il faudrait alors définir le statut du fournisseur d'accès et du fournisseur d'hébergement.

La consécration du principe de la responsabilité pénale des personnes morales, par un texte de portée générale, confirmerait et couronnerait cette extension et inscrirait ainsi le droit pénal congolais dans le droit contemporain, dont la tendance la plus dominante est d'incriminer certains comportements spécifiques aux groupements et de les sanctionner en conséquence (^104(*)).

* ⁹⁸ Nyabirungu, M.S., op.cit., p. 51.

* ⁹⁹ Nyabirungu, M.S., op.cit., p. 85.

* ¹⁰⁰ Matadi Nenga G., La question du pouvoir judiciaire en RDC : Contribution à une théorie de réforme, éd. Droits et Idées nouvelles, Kinshasa, 2001, p. 201.

* ¹⁰¹ Cass.Crim. 6 mai 2003, accessible sur www.affv.com/juridique/030908_internet2.htm.

* ¹⁰² Nyabirungu, M.S., op.cit., p. 274.

* ¹⁰³ Mukendi Wafwana, E., Responsabilité des intermédiaires du réseau Internet, www.juricongo.net.

* ¹⁰⁴ Nyabirungu, M.S., op.cit., pp. 276-277.