[Africa Diligence] En Afrique, la cybercriminalité n’est plus ce qu’elle était il y a 10 ans. Elle a muté à la vitesse de l’évolution technologique et de la réorganisation des cartels, favorisée par la pauvreté et la corruption de masse. Ironie du sort : ceux qui sont chargés de l’exorciser sont priés d’agir dans le strict respect des droits humains. Mais le peuvent-ils vraiment ?
Les experts de Kaspersky Lab estiment que 49 millions de cyber-attaques ont eu lieu sur le continent africain au cours du seul premier trimestre de l’année dernière. Si ce chiffre reste difficile à prouver, au moins donne-t-il une idée de l’ampleur de la menace. Il est en revanche plus aisé d’indiquer que le Top 5 des pays les plus performants en matière de cybercriminalité en Afrique sont par ordre : l’Algérie, l’Égypte, l’Afrique du Sud, le Kenya et le Nigeria.
D’autres grands acteurs de la cybersécurité, à l’instar de McAfee et Norton, estiment, de leur côté, que 70% des Sud-Africains ont déjà été victimes de la cybercriminalité, soit 20% de plus que la moyenne mondiale. Selon McAfee, les actions criminelles via internet ont coûté plus d’un demi-milliard de dollars US aux entreprises sud-africaines en 2014.
Le vrai problème des exorcistes de la cybercriminalité en Afrique est l’absence de cadre juridique
Pour les analystes de Knowdys Consulting Group, le vrai problème des exorcistes de la cybercriminalité en Afrique reste l’absence d’un cadre juridique. Pendant que les États tentent de cerner le mal avec les moyens dont ils disposent, la « communauté internationale » exige que la lutte contre le fléau s’opère dans « le respect des droits humains ».
Conscients des menaces engendrées par le phénomène de la cybercriminalité, les chefs d’Etat et de gouvernement de l’Union Africaine (UA), réunis les 26 et 27 juin 2014 à Malabo en Guinée Equatoriale, pour la XXIIIème session ordinaire du Sommet de l’UA, ont adopté la « Convention de l’UA sur la cybersécurité et la protection des données à caractère personnel. »
Chose frappante, depuis l’adoption de cet instrument, très peu de pays ont voté des lois de protection individuelle comme on aurait pu s’y attendre… La mise en œuvre de cette convention au niveau continental attend toujours la ratification de 15 des 54 Etats membres de l’UA.
La convention de l’UA reste une source de préoccupation pour les défenseurs des droits humains
La vérité est que la convention proposée par l’UA n’est pas vue d’un bon œil par l’ensemble des acteurs. Certains estiment que ce texte oblige les gouvernements à respecter la Charte africaine des droits de l’Homme et des peuples, ainsi que d’autres droits fondamentaux tels que la liberté d’expression, le droit à la vie privée ou le droit à un procès équitable. Tant mieux !
D’autres, ONG en tête, soutiennent que la convention de l’UA donne aux juges un pouvoir illimité de perquisition et de saisie de matériels et de données. Cet aspect constitue une source de préoccupation majeure pour les défenseurs des droits de l’Homme. Ces derniers estiment en effet que le traitement de la cybersécurité et la cybercriminalité nécessite une approche multisectorielle impliquant les éducateurs, les chercheurs, les fournisseurs internet, les pirates éthiques et les ONG. Le texte de l’UA, à leurs yeux, a été laissé à la seule sagacité des juristes.
La criminalisation des propos injurieux sur internet pourrait générer des poursuites subjectives
Le Centre for Intellectual Property and Information Technology Law de Strathmore, au Kenya, appelle à la non-application de cette convention (dans sa forme actuelle) car elle pourrait, selon ses analystes, limiter la liberté d’expression et permettre aux autorités politiques d’intercepter des données privées trop facilement. Pour ces universitaires kényans, un tel scénario, couplé aux super pouvoirs des juges, pourrait dégénérer en un dispositif liberticide ayant des effets négatifs considérables sur l’économie et la culture numériques en Afrique.
Ce débat majeur est donc loin d’être clos. Mais à ce stade, il apparaît clairement que la criminalisation des propos injurieux sur internet doit être encadrée de manière stricte. Sinon, elle pourrait conduire à des poursuites subjectives visant à réprimer certaines catégories d’internautes. En effet, si la convention de l’Union Africaine limite en principe l’accès aux données personnelles, l’exception voudrait qu’on enfonce la porte pour tous les exorcistes de la cybercriminalité qui prétendent agir dans l’« intérêt public ». Il s’agit là d’un concept flou, décisif dans des cas extrêmes, mais qui n’a souvent d’intérêt que celui du pouvoir en place.
A ce stade, le principal mérite de l’Union africaine est d’avoir proposé une base de travail.
La Rédaction (avec Knowdys Database et CDP)
