Les lois sur la création de l’ANSSI et sur la Protection des Données Personnelles conçues et portées par le Ministre Ibombo sont des freins au développement et à la liberté des citoyens

Economie numérique

Les lois sur la création de l’ANSSI et sur la Protection des Données Personnelles conçues et portées par le Ministre Ibombo sont des freins au développement et à la liberté des citoyens

Approuvés en conseil des ministres et annoncés en grande pompe et à coup de clairon par le ministre des postes, télécommunications et de l’économie numérique, M. Léon Juste Ibombo, les projets de loi sur la création de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) en République du Congo et celui portant sur la Protection des Données Personnelles, ont été adoptés à l’unanimité, au cours des sessions ordinaires de l’Assemblée Nationale et du Sénat closes le 13 août 2019 à Brazzaville.

Créée afin de garantir la protection du cyberespace et pour assurer le suivi des activités liées à la cryptologie réalisées par les organismes publics et privés sur le territoire national, l’Agence Nationale de Sécurité des Systèmes d’Information en sigle ANSSI devrait avoir pour missions « de gérer les incidents de sécurité des systèmes d’information, suivre l’exécution des plans et des programmes relatifs à la sécurité informatique et assurer la coordination entre les intervenants dans ce domaine ». C’est donc cette agence qui aura la charge de « délivrer les agréments aux organismes de sécurité des systèmes d’information et aussi les autorisations spécifiques aux prestataires des services de sécurisation des transactions électroniques, ainsi que de prononcer des sanctions administratives ».

Selon les dires du Ministre Ibombo, la loi relative à la protection des données à caractère personnel aura quant à elle comme objectif « de créer les conditions d’un environnement juridique et institutionnel offrant une protection efficace des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l’égard du traitement des données à caractère personnel. »

Même si on peut comprendre que ces deux lois aient été initiées pour pallier au vide institutionnel encore palpable au Congo et qu’il faille garantir la protection du cyberespace national et assurer le suivi des activités liées à la cryptologie réalisées par les organismes publics et privés sur le territoire national, il est par contre incompréhensible de constater la légèreté et la désinvolture avec laquelle les parlementaires ont traité ces deux sujets cruciaux et les motivations qui les ont poussé à rattacher la structure (qui sera dédiée au contrôle et au suivi des activités liées à la sécurité des systèmes d’information et des réseaux et aussi à la protection des données) à la Présidence de la République, donc au Conseil National de Sécurité dirigé par M. Jean Dominique Okemba.

Il est curieux de constater les troubles obsessionnels compulsifs dont sont victimes les responsables de notre pays quand le mot « sécurité » est mis dans une phrase. Dans leur vision, le mot sécurité est toujours associé à la logique de coup d’état ou de renversement du régime.

Quelle crédibilité accorderait-on sur le plan international à un fourre-tout qui devrait prendre en charge des problèmes liés aux intrusions dans les réseaux de l’administration publique et des grandes entreprises et aussi aux problèmes concernant les données personnelles qui relèvent des libertés et des droits de l’homme et du citoyen ?

Pourquoi rattacher cette structure à un service de la Présidence de la République qui n’a de liens directs ni avec les administrations, ni avec les sociétés privés ? Pourquoi confier les données personnelles (Nom, photo, adresse, identifiant en ligne, numéro de la carte d’identité, données de santé, données de localisation, adresse IP, fiche de paye, numéro de téléphone ) de millions de congolais et aussi des données personnelles des étrangers (contenues dans les échanges entre les sociétés étrangères qui font du business avec les sociétés congolaises) à une entité qui n’est pas indépendante et qui est supervisée par des personnalités de probité morale douteuse qui n’ont aucune idée de ce que veulent dire les mots Wireshark ou Packet sniffing  ?

En réalité, cette structure qui portera la veste de protecteur pour une administration numérisée à moins de 10 % et pour les grandes entreprises internationales dont la sécurité des réseaux est assurée avec minutie et de façon efficiente, fera de l’espionnage et de la surveillance des citoyens puisqu’elle disposera des données personnelles de braves gens.

Il est clair que cette entreprise qui sera managée par les securocrates du régime deviendra sans aucun doute un refuge et une vache à lait pour d’anciens agents de la DGSE (services de renseignement Français) et du Mossad (Institut pour les renseignements et les affaires spéciales Israélien), et conduira à la mise au ban de la mondialisation et de la communauté internationale, des dizaines d’innovateurs et d’entreprises congolaises, qui ne méritent pas cela.

Comme nous venons d’en faire la démonstration et en attendant l’organisation juridique, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), devrait être rattachée à la Primature car c’est le Premier ministre, chef du gouvernement, qui dirige l’action du Gouvernement. Il est responsable de la conduite de la politique économique et sociale de la Nation devant l’Assemblée nationale (Art. 100 de la constitution). Faire le contraire est anticonstitutionnel.

Aussi, depuis le 25 mai 2018, date de la mise en application du Règlement Général sur la Protection des Données (RGPD) qui est un texte de loi européen adopté en avril 2016 qui porte sur la protection des données à caractère personnel et qui s’est fixé comme objectif de protéger la vie privée des internautes européens, les répercussions sont très fortes sur les professionnels et les entreprises (européennes ou non) qui collectent des données personnelles.

C’est d’ailleurs pour cette raison que l’ANSSI Français met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ».

Par conséquent, le vote par le parlement en mode accéléré de ces deux lois (un peu comme pour la municipalisation) et le déclenchement du processus de création de la structure qui pourraient prendre en charge ces problématiques, étonnent tous les observateurs avisés aux questions de sécurité informatique et de traitement de données. Cette structure fait de bric et broc mise en place de façon hâtive ne garantit aucune indépendance dans la manipulation de données et n’érige aucune frontière, aucune restriction, entre ce qui résulte de sécurité publique et ce qui est d’ordre personnel et privé.

M. Léon Juste Ibombo et les parlementaires Congolais qui ont voté ces lois ignorent que le règlement général sur la protection des données européen (RGPD) transcende les frontières et s’impose à tous pays africains. Une entreprise européenne qui souhaiterait travailler avec une entreprise congolaise (pour la mise en place d’un call center ou dans l’e-commerce par exemple, des domaines où l’on manipule des données des ressortissants européens), a l’obligation de s’assurer que cette dernière respecte les exigences du RGPD. En plus, obligation est faite à cette entreprise congolaise de se soumettre à des audits permanents. Notons tout même que les amendes infligées en cas de non-respect du RGPD peuvent atteindre 10 millions d’euros (6,6 milliards de F CFA).

Comme on le voit, le stockage et traitement de données sont devenus des enjeux majeurs dans le monde d’aujourd’hui. L’utilisation abusive de données peut entrainer des controverses qui peuvent aller au-delà du désagrément envers un simple citoyen. C’est d’ailleurs ce qui est arrivé lors du scandale du Cambridge Analytica, une société accusée en mars 2018, d’avoir récolté des données de 87 millions de profils Facebook et de s’en être servie pour influencer les élections au Nigeria en 2007 et 2015.

Notre pays a donc intérêt à mettre en place une structure indépendante et au service du citoyen, qui prendra en charge la collecte et la protection des données personnelles et privées, dans le respect des droits de l’homme, de la vie privée et des libertés individuelles et publiques. Cette structure autonome jumelle de l’ARPCE, qui pourrait être composée d’élus et de personnalités de bonne moralité, nommées par les responsables des principales institutions de notre pays, apporterait plus de garantie dans la confidentialité, la conservation et la manipulation des données personnelles. Elle ne devrait pas, dans le cadre de ses activités, prendre en charge tous les aspects liés à la sécurité des réseaux qui serait dévolue à une autre structure.

En attendant des perspectives sous régionales ou africaine, notre pays ne peut pas se permettre de pénaliser ses propres entrepreneurs qui ont l’ambition de se lancer dans le grand bain de l’économie mondialisée.

Aussi, en dehors des textes législatifs qui accompagneront la mise en place de telles structures, il convient que la justice congolaise se modernise afin de devenir un maillon fort de la chaine qui contribuera à la bonne marche des activités liées à la sécurisation des réseaux et à la protection des données personnelles de tous les citoyens de notre république.

Aujourd’hui malheureusement, notre appareil judiciaire n’est pas prêt à servir d’appui à cette marche irréversible vers la modernité qui pourrait ouvrir les portes de la mondialisation au génie congolais.

Même si le constat concernant les avancées dans ces nouveaux domaines qui demandent beaucoup d’expertise est accablant pour notre continent (seuls 23 pays sur les 55 que compte le continent ont adopté ou rédigé des lois sur la protection de la vie privée), il est clair qu’au lieu de tripatouiller des textes qui sont parfois incohérents et en contradiction avec les législations en vigueur ou avec le RGPD, il serait raisonnable pour notre pays, pour l’ensemble des pays de la sous-région CEMAC et aussi de notre continent, d’avoir des accords de reconnaissance mutuelle avec les autorités européennes, ce qui pourrait permettre à nos entreprises d’être compatibles aux BCR (Binding Corporate Rules) autrement dit aux règles d’entreprise contraignantes, conformément à l’article 40 du RGPD, reconnues et adoptées par tous les pays européens.

Toutefois, en dépit du fait que le Congo soit sur la liste des rares pays à avoir signé la convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel, adoptée le 27 juin 2014 à Malabo, en Guinée Equatoriale, il est souhaitable que les pays africains optent pour une stratégie commune au risque d’être totalement hors course.

Comme on le voit, le hasard et l’amateurisme n’ont pas de place dans le monde numérique d’aujourd’hui où les sciences et technologies de l’information et de la communication modifient les activités humaines et sociales dont les enjeux sont vitaux.

Dans ce Congo qui rêve de devenir une société numérique au cœur de laquelle les objets connectés deviendront une excroissance pour leur propriétaire, il est important que les autorités mettent en place des mécanismes qui feront de sorte que l’usage régulier d’internet et des nouvelles technologies progressent de façon exponentielle et en harmonie avec les textes internationaux.

Parceque ces deux textes de lois qui devaient protéger notre pays des prédateurs du numérique portent en eux les germes d’une atteinte « aux intérêts fondamentaux de la nation » et une amorce de menace à l’ordre public, nous demandons aux députés et aux sénateurs de revoir leurs copies. Il y va de leur responsabilité collective et de leur crédibilité.

Dans ce nouveau monde de l’intelligence artificielle et du blockchain, donnons une chance au Congo pour que nos informations et nos données soient protégées, stockées et exploitées de façon irréprochable.

Rassemblons-nous pour sauver le Congo !

Ensemble, pour un Congo uni, libre et prospère. Plus jamais sans nous. Que Dieu bénisse le Congo.

Laurent DZABA

Président du Mouvement Panafricain et Citoyen « Bougeons-Nous »

1 thought on “Les lois sur la création de l’ANSSI et sur la Protection des Données Personnelles conçues et portées par le Ministre Ibombo sont des freins au développement et à la liberté des citoyens

  1. A SUIVRE

    L’expression faire le con  » faire l’idiot, faire l’imbécile, faire le clown, jouer au con, jouer à quelqu’un qui ne sait pas ou qui s’enfiche de… « , Denis Sassou Nguesso, tu as fini de faire le con ? Sinon, tu vas t’en prendre une !
    LIBÉRATION DE J3M MOKOKO DEMANDÉE PAR MACRON ET POURQUOI LE DICTATEUR SASSOU NGUESSO FAIT-IL LE CON? https://www.youtube.com/watch?v=QNns14d0z-8

Laisser un commentaire