Après le vote par l’Assemblée nationale et le Sénat de la loi d’orientation sur la société de l’information (LOSI) et des lois sur la cybercriminalité, la protection des données à caractère personnel et les transactions électroniques, le Conseil des ministres du 7 février 2008 a adopté un projet de loi sur la cryptologie. Une fois votée par les deux chambres, cette loi parachèvera le processus de modernisation et de mise à niveau de l’environnement juridique sénégalais initié par le séminaire « Informatique et libertés, quel cadre juridique pour le Sénégal ? » organisé conjointement par le Ministère de la Justice et l’Agence de l’informatique de l’Etat (ADIE), avec l’appui de la coopération française, en août 2005. Cette étape marque incontestablement un progrès vers la prise en compte des problématiques nouvelles soulevées par l’utilisation de plus en plus intensive des technologies de l’information et de la communication (TIC) dans les différentes sphères d’activité de la société sénégalaise. Prenant en charge les engagements du Sénégal au plan sous-régional, régional et international, la LOSI pose trois principes fondamentaux pour l’édification de la Société sénégalaise de l’information que sont la liberté de communication, de participation, d’expression et de création de ressources dans tous les domaines d’activités, la solidarité numérique à travers l’organisation de l’accès universel aux TIC et la promotion de réseaux citoyens et enfin la sécurité des informations liées aux personnes physiques et morales ainsi qu’aux biens (sites, infrastructures et réseaux). La loi sur la cybercriminalité vise à réprimer toutes les infractions impliquant l’utilisation des TIC et contribue ainsi à l’adaptation du système pénal et à la modernisation des incriminations. Elle prend en compte les atteintes aux systèmes informatiques, aux données informatisées, les abus, les infractions se rapportant au contenu et aux prestations de services techniques, les infractions liées à la publicité électronique, etc. La loi sur la protection des données à caractère personnel (LDCP) vise à combler le vide juridique découlant de l’utilisation de ce type de données par de nombreux dispositifs informatiques publics (intranet gouvernemental, fichier électoral, carte d’identité, passeports, etc.) et privés (fichiers des clients des entreprises, etc.). Pour se faire, elle prévoit la mise en place d’une autorité administrative indépendante garante du respect de la vie privée dans le traitement des données dénommée « Commission de protection des données à caractère personnel » composée de onze membres désignés par décret pour un mandat de quatre ans renouvelable une fois et dont le Président est nommé par le Président de la République. Enfin, la loi sur les transactions électroniques vise essentiellement à prendre en compte la signature électronique, à reconnaître la preuve électronique, à assurer la sécurité des échanges électroniques et la protection du consommateur ainsi qu’à reconnaître les éléments probants introduits par les techniques numériques (horodatage, certification, etc.). C’est donc un véritable arsenal juridique qui a été voté afin de prendre en compte un certain nombre de nouvelles problématiques liées au développement de la société de l’information. Cependant, force est de constater que le vote de ces textes s’est déroulé dans l’indifférence générale, sans véritable débat public, sans prise de position des partis politiques comme de la société civile et sans qu’un seul organe de presse ait consacré la moindre ligne au sujet alors qu’il s’agit pourtant de questions essentielles. Nul n’étant censé ignorer la loi, il importe dès à présent de mener des actions de sensibilisation sur ce dispositif juridique en direction des professionnels des TIC, des acteurs du monde juridique et des citoyens en général.

Amadou Top
Président d’OSIRIS