G. Germain MB. (s404)

Un cadre déjà obsolète face aux réalités du cyberespace, le Code du numérique congolais.

Cybercriminalité, Droit de la Cybersécurité, Droit du Cyberespace
Guy Germain MBAKI (s404)
March 6, 2025

Et si je vous disais que le Code du numérique m’inspire cette phrase de Guinka Hristova tirée du livre « Le phénomène “cybercriminalité”, Stratégie pour combattre la cybercriminalité et mesures concrètes » : “chaque acte législatif déjà adopté et entré en vigueur est déjà vieux et ne couvre pas les problèmes les plus actuels car en matière de cybercriminalité, les malfaiteurs progressent plus rapidement que la bureaucratie législative de n’importe quel pays ou organisation.”

En 2023, la nation congolaise a franchi une étape décisive avec l’adoption de son Code du numérique, une initiative censée poser les bases d’un cadre juridique propice au développement et à la sécurisation du cyberespace congolais. Pourtant, à peine deux ans après sa promulgation, les insuffisances du texte apparaissent au grand jour. Entre un manque flagrant de gouvernance juridique, une absence d’encadrement précis des outils de cybersécurité et une vision figée du droit numérique, ce code semble déjà en décalage avec les standards internationaux et les défis du XXIe siècle. Ce constat inquiétant me fait réfléchir en ces termes : Notre cher pays s’est-elle dotée d’un instrument juridique véritablement efficace ou d’un texte législatif symbolique sans portée réelle ? J’ai appris des sources indiscrètes qui’l fallait vite promulguer le Code parce que les députés partaient en vacances parlementaires à l’époque. Mais, mais…

Je commence par observer ce cadre de gouvernance lacunaire

Un des piliers fondamentaux du droit de la cybersécurité repose sur une gouvernance juridique claire et efficace. Or, même si le Code du numérique prévoit une architecture institutionnelle pour encadrer la cybersécurité, la mise en place de l’ANCY pour réguler le secteur de la Cybersécurité et l’APD pour la protection des données est restée lettre morte. Dans de nombreux pays, la protection du cyberespace est confiée à des agences spécialisées dotées d’un pouvoir contraignant, capables d’imposer des normes de sécurité aux acteurs publics et privés. Ne pas mettre en place ces deux structures laisse un vide institutionnel préoccupant, mais il faut dire que le congolais pense toujours qu’il a tout son temps. Sans une gouvernance centralisée et dotée de prérogatives claires, le code se limite à une déclaration d’intentions sans impact opérationnel.

Mon observation se poursuit en suite sur la problématique de l’encadrement des outils de cybersécurité qui nous impose un flou juridique inquiétant

Un autre point majeur se trouve dans l’absence d’un encadrement strict des outils de cybersécurité. Dans ce Cyberespace où les menaces numériques deviennent de plus en plus sophistiquées, l’impératif est d’instaurer des standards techniques précis pour garantir un niveau de sécurité acceptable et optimal. Dans d’autres juridictions, des textes législatifs définissent clairement les protocoles de chiffrement, les obligations de certification des prestataires de services numériques et les normes de gestion des incidents de cybersécurité. En comparaison, le Code du numérique reste vague et ne fixe aucune exigence technique stricte. Cette omission expose les systèmes d’information à des vulnérabilités considérables, d’autant plus que les entreprises et administrations locales n’ont pas toujours les compétences pour identifier et mettre en œuvre les meilleures pratiques en matière de cybersécurité. Cette absence de cadre normatif ouvre également la porte à des pratiques arbitraires, où des solutions de cybersécurité inefficaces ou inadaptées pourraient être adoptées sans réel contrôle.

Mais qu’en est-il finalement de ce droit numérique figé et inadapté aux évolutions technologiques

Nul n’est sans savoir que le droit de la cybersécurité doit être un levier stratégique et technologique, non un frein au développement du numérique. Mais, comment ne pas constater que le Code du numérique adopté est rigide et ne prend pas en compte l’évolution constante des menaces et des solutions technologiques. Les législations modernes en matière de cybersécurité sont conçues pour être évolutives, avec des mises à jour régulières qui s’adaptent aux nouvelles menaces et aux avancées technologiques. Le Code, en revanche, semble manquer de dispositions permettant une révision dynamique du cadre juridique. Cette rigidité rend rapidement obsolètes les mesures énoncées, avec comme conséquences de laisser le pays à la traîne face aux cybercriminels, dont les méthodes évoluent bien plus vite que les réglementations.

Je ne saurai terminer ma reflexion sans parler de cette autre insuffisance et non la moindre, le code ne met pas suffisamment l’accent sur la cybersécurité dans les relations commerciales, une question pourtant essentielle dans ce monde où le commerce est basée sur l’électronique, je parle bien du commerce électronique. Les transactions électroniques, les contrats numériques et la protection des données des consommateurs nécessitent une réglementation fine et adaptée au contexte locale.

Le Code du numérique, un premier pas, mais un pas largement insuffisant.

Join the ConversationLeave a reply

Your email address will not be published. Required fields are marked *

Comment*

Name*

Website

Save my name, email, and website in this browser for the next time I comment