Prolégomènes sur la cybercriminalité au Cameroun.

L’introduction au Cameroun des Technologies de l’Information et de la Communication (TIC) et d’internet au début des années 2000 a eu pour conséquence le développement de la cybercriminalité. Evoluant au rythme des TIC qui ont connu une pénétration fulgurante ces deux dernières décennies sur l’étendue du territoire[1], ce phénomène criminel s’est imposé comme une véritable menace pour les personnes et les biens, obligeant ainsi l’Etat du Cameroun à intervenir pour le contrecarrer. 

Le législateur camerounais définit la cybercriminalité comme l’« ensemble des infractions s’effectuant à travers le cyberspace par des moyens autres que ceux habituellement mis en œuvre, et de manière complémentaire à la criminalité classique »[2]. Il ressort de cette définition que la cybercriminalité est une conjugaison de plusieurs types d’infractions qui ont pour point commun le cyberespace. Le domaine très étendu de cette nouvelle forme de criminalité (I) a conduit l’Etat à mettre sur pied des instruments particuliers pour y faire face (II).   

I- LE DOMAINE DE LA CYBERCRIMINALITE

Entendu de manière simple comme l’ensemble des infractions impliquant les TIC, la cybercriminalité regroupe des infractions matérielles ou classiques réalisées au moyen du cyberespace (A)  et les infractions proprement cybernétiques (B).

A- Les infractions matérielles réalisées au moyen du cyberespace

Il s’agit essentiellement des infractions classiques qui ont évolué en utilisant les TIC ou internet et donc le cyberespace pour davantage se mouvoir. Il en existe plusieurs catégories, dont les plus récurrentes sont :

• Les atteintes à la fortune d’autrui : le vol, l’abus de confiance et à l’escroquerie prévues et réprimées par l’article 318 du code pénal. Grâce aux TIC et plus particulièrement à internet, ces différentes infractions ont connu un regain d’intérêt en revitalisant leurs éléments matériels.  Exemple : le vol de données informatiques, le fishing, le détournement de l’usage d’un réseau de communication électronique à des fins criminelles…
• Les atteintes à la probité humaine : la diffamation, les injures, les déclarations mensongères, propagation de fausses nouvelles sont quelques infractions classiques qui se rencontrent le plus dans l’espace virtuel.
• Les atteintes à la propriété intellectuelle : les infractions de contrefaçon[3] et de falsification sont celles qui ont les plus été favorisées par les TIC.  Prévue en matière de brevet d’invention, de marques de produits ou de services, de modèle utilisé et de droit d’auteur, les infractions aux droits d’auteur sont relatives aux atteintes au monopole d’exploitation conféré par un titre protégé et s’étendent dorénavant au piratage de logiciels[4] et aux atteintes aux noms de domaine.
• Les atteintes contre les moyens de paiement électroniques : Grâce à l’essor technologique, de nouveaux moyens de paiement tels que les cartes magnétiques ont été développés. Ceux-ci sont l’objet de plusieurs infractions : la Contrefaçon et la falsification, l’usage ou la tentative de faire usage en connaissance de cause d’une carte de paiement électronique, l’acceptation d’un règlement par une carte de paiement électronique contrefait ou falsifié[5].
• Les atteintes à la confidentialité : la violation du secret des correspondances, la violation de la confidentialité des documents officiels…

De manière générale, toute infraction classique qui se réalise par l’utilisation des TIC et internet entre dans le champ de la cybercriminalité, au même titre que celle qui est commise dans le cyberespace.

B- Les infractions proprement cybernétiques ou virtuelles

La cybercriminalité se caractérise également par des infractions purement cybernétiques, c’est-à-dire qui sont immatérielles et se réalisent essentiellement dans le monde virtuel. Elles sont souvent qualifiées de criminalité informatique. Ces infractions sont multiples et peuvent être regroupées en plusieurs catégories :

• Les atteintes aux systèmes de traitement automatisé des données (STAD) : Exemple : L’interception frauduleuse de données numériques contenues dans les STAD, à l’accès et au maintien illégale dans un STAD (Hacking), les atteintes à l’intégrité des données des STAD   
• Les atteintes à la protection des données à caractère personnel : il s’agit par exemple de l’exercice sans autorisation de l’activité de traitement des données à caractère personnel, le non-respect des dispositions du référentiel prévu par loi, le transfert des DCP à un pays tiers sans autorisation de l’autorité de protection, le recueil et la divulgation des DCP à des tiers, le traitement des DCP à des fins de profilage, le détournement des informations de leur finalité initiale, la récupération frauduleuse des DCP supprimées…[6]
• Les atteintes à la probité des personnes : il est ici question des infractions se rapportant à la vie privée telles que l’interception sans droit ni autorisation les données en cours de transmission dans un réseau de communication électronique, l’interception, le détournement et la divulgation  des communications électroniques émises ou reçues, les prises de vue dans les lieux privés et leur divulgation dans un système d’information[7] et à la dignité humaine : les atteintes relatives à la pornographie enfantine, à la pédophile, à l’outrage à la pudeur sur mineur et à la l’homosexualité[8]).
• Les atteintes relatives au contenu : Cette catégorie est constituée d’un panel d’infractions très étoffé et très enrichissant telles que la confection, la diffusion, au transport, au partage et la conservation à travers un système informatique ou un réseau de communication électronique des images ayant trait à la pédophilie, à la pornographie enfantine, à des messages de nature raciste, tribaliste, incitant à la haine, au terrorisme,    portant atteinte à la dignité d’un enfant.

La liste des infractions liées à la cybercriminalité est loin d’être exhaustive et continue à s’étoffer avec l’évolution des TIC. Son vecteur étant le cyberespace et non le monde matériel, l’adoption d’un cadre approprié en vue de lutter contre elle était indispensable.

II-LES INSTRUMENTS DE LUTTE CONTRE LA CYBERCRIMINALITÉ  

Au Cameroun, les instruments de lutte contre la cybercriminalité sont d’ordre légal (A) et institutionnel (B).

A- Les instruments d’ordre légal

Plusieurs lois (1) et conventions internationales (2) ont été promulguées et ratifiées pour faire face à la cybercriminalité. 

1. Les lois réprimant la cybercriminalité

En plus de la loi n^o 2016-07 du 12 Juillet 2016 portant Code pénal et  loi n^o 2005-007 du 27 Juillet 2005 portant Code de procédure pénale, plusieurs textes spéciaux ont été adoptés pour faire face à la cybercriminalité : Jusqu’en 2023, il  en existait que trois lois :

• La Loi n°2010/012 du 21 décembre 2010 relative à la cybersécurité et à la Cybercriminalité au Cameroun ;
• La n°2010/013 du 21 décembre 2010 régissant les communications électroniques au Cameroun, dont certaines dispositions ont été modifiées et complétées par la loi n^o 2005/006 du 20 Avril 2015 ;
•  La loi n ° 2010/021 du 21 décembre 2010 régissant le commerce électronique au Cameroun.

En 2023 et 2024, le Cameroun a renforcé son arsenal juridique national par deux autres lois spécifiques en matière de cybercriminalité :

• La loi n^o 2023/009 du 24 juillet 2023 portant charte protection des enfants en ligne au Cameroun ;
• La loi n^o 2024/017 du 23 Décembre 2024 relative à la protection des données à caractère personnel au Cameroun.

A cet arsenal législatif national, s’ajoute des instruments juridiques internationaux.

• Les conventions internationales en matière de cybercriminalité

Le Cameroun a ratifié et adopté plusieurs conventions internationales dans le but de renforcer son dispositif législatif interne en matière de cybercriminalité. Ces textes sont :

• La convention de l’Union Européenne sur la cybercriminalité encore appelé convention de Budapest, adopté en 2001 ratifiée le Cameroun le 23 Mai 2022.
• La convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel adoptée à Malabo le 27 juin 2014, entrée en vigueur le 8 Juin 2023.

En plus de renforcer les incriminations, ces différentes conventions définissent un cadre de coopération judiciaire internationale plus horizontale, directe et plus fluide en matière de lutte contre la cybercriminalité[9].  A côté de ces instruments légaux, existent des institutions spécialisées.

B-Les instruments d’ordre institutionnel  

En plus des institutions déjà préexistant à compétence générale telles que la justice, la police et la gendarmerie, plusieurs autres organes spécialisés ont été créés pour combattre la cybercriminalité. Il s’agit des autorités de régulation (1) et les agents habilité (2). 

1. Les autorités de régulation

L’Agence Nationale des Technologies de l’Information et de la Communication (ANTIC) est un organe crée en 2012 par voie de décret[10], puis réorganisé par celui de 2019[11]. C’est l’organe technique en charge de la régulation et le suivi et la sécurité des activités liées au cyberespace national.

 L’Agence des Télécommunications (ART) quant à elle est l’organe de régulation chargé au respect par les prestations techniques et de la législation en matière des TIC[12]. Crée en 2012[13] et réorganisé en 2022[14], elle est investie de plusieurs missions qui lui permettent lutter contre la cybercriminalité.  

Ces  agences remplissent des missions différentes, mais complémentaires dans la mesure où si le contenu des correspondances et données électroniques relevant de l’A.N.T.I.C. est la preuve de l’infraction, le contenant qui relève de l’A.R.T. est l’irréfutabilité. Pour mener à bien ces missions, le législateur les a dotées d’agents habilités.

• Les Agents habiletés

Considérés comme des Officier de Police Judiciaire (OPJ) à Compétence spéciale, les agents habilités ou assermentés, ont une compétence limitée au seul secteur des TIC. En cas d’infraction de nature cybercriminelle, les OPJ à compétence générale et les agents habilités de l’agence, procèdent aux enquêtes conformément aux dispositions du Code de procédure pénale[15].

Conclusion

La cybercriminalité est un phénomène néfaste pour les personnes et les biens. Malgré les efforts des Etats pour la saisir et l’anéantir, elle perdure et se développe davantage avec le progrès continu des TIC. Avec l’émergence de l’Intelligence Artificielle, ce phénomène deviendra plus insaisissable et plus redoutable que jamais. D’où la nécessité d’une action  convergente des Etats de la Zone CEMAC et de l’Afrique tout entier pour le jubiler.   

[1]

[2] Art. 4-32 loi n^o 2010/012 du 21 décembre 2010 relative à la cyber sécurité et la cybercriminalité.

[3] L’article 80 de la loi relative aux droits d’auteur et droits voisins prend en compte ce type d’infraction en érigeant en contrefaçon : « Toute production, communication au public ou mise à la disposition du public par vente, échange, location d’une interprétation, d’un phonogramme, vidéogramme réalisé sans autorisation, lorsqu’elle est exigée de l’artiste interprète, du producteur de phonogramme ou du vidéogramme… ».

[4] En effet, 80% des logiciels utilisés dans les micro-ordinateurs dans les pays en développement sont piratés.

[5] Art. 73 la loi relative à la cyber sécurité et à la cybercriminalité.

[6] Art. 62 à 70 de la loi n^o 2024/017 du 23 Décembre 2024 relative à la protection des données à caractère personnel au Cameroun.

[7] Art. 65 à 84 de la loi de 2010 relative à la cybersécurité et la cybercriminalité. 

[8] Art.76, 80, 81, 82 et 83 idem

[9] LEKENZEU (S), « Les principes directeurs de Droit pénal et la cybercriminalité », thèse de Droit, Université de Douala, 2024, p. 320-321. 

[10] Décret N°2012/180 du 10 avril 2012 portant organisation et fonctionnement de l’Agence Nationale des Technologies de l’Information et de la Communication (ANTIC)

[11] Décret n^o 2019/150 du 22 Mars 2019 portant organisation et fonctionnement de l’ANTIC.

[12] Voir Décret n^o 2020/727du 03 Décembre 2020 portant réorganisation et fonctionnement de l’ART.

[13] Décret N°2012/203 du 20 avril 2012 portant organisation et fonctionnement de l’Agence de régulation des télécommunications.

[14] Décret n^o 2020/727du 03 Décembre 2020 portant réorganisation et fonctionnement de l’ART

[15]Art. 52 al. 1  de la loi relative à la cyber sécurité et la cybercriminalité précitée.