Par Delphin Mputu Kalonji, Etudiant.
 
  • 5305 lectures
  • 1ère Parution: 23 juillet 2020

  • 5  /5
Guide de lecture.
 

La répression de la cybercriminalité en droit congolais : cas de la loi du 09 juillet 2018.

L’ampleur caractérisant la cybercriminalité dans le domaine économique et financier rend compte de l’inadaptation des mesures législatives adoptées par la RDC en vue de la répression de celle-ci. Par conséquent, une lecture pénale de la loi nº18/019 du 09 juillet 2018 s’avère indispensable, en vue d’identifier des nouvelles infractions assorties de sanctions à intégrer dans le code pénal ordinaire pour une meilleure répression et termes utilisés, par le législateur, susceptibles d’étendre l’application de ladite loi à l’informatique.

Introduction.

Le développement des NTIC constitue en ce début du XXIème siècle un tournant majeur de la civilisation humaine. L’internet constitue l’illustration parfaite des possibilités offertes par les NTIC, qui grâce aux services disponibles (technologies numériques de communication, de transmission de l’information, etc.) demeure un puissant vecteur de communication utilisé par des millions de personnes.
En tout cas les NTIC ont abouti au processus de dématérialisation de l’argent, puisque les flux financiers abandonnent le support de l’atome et prennent la forme de transferts d’électrons. Pour un exemple, Seule la RDC compte environ 30 millions d’utilisateurs avec une estimation de plus d’un million d’utilisateurs de Smartphones dans la ville de Kinshasa. Les banques opèrent des transactions financières électroniques et offrent à leurs clients des cartes prépayées pour la monnaie électronique sans oublier des opérateurs téléphoniques : Airtel money, Orange money, M-pesa. Dans le contexte actuel, les banques se sont dotées d’ordinateurs et ont informatisé leurs services, ce qui a créé une réforme de l’activité des banques dans le fait de l’offre des produits (DAB, TPE) [1].

Cependant, les services bancaires informatisés n’ont pas eu que des effets positifs. Il en résulte que l’espace numérisé qu’offre les NTIC notamment l’Internet, est de plus en plus le lieu pour commettre des agissements répréhensibles de toutes sortes, attentatoires tant aux intérêts des particuliers qu’à ceux de la chose publique. Ainsi de la même manière que les instruments de paiement et le système de paiement permettent de transférer de l’argent et d’effectuer divers paiements en ligne ou dans le monde physique. Néanmoins ne peuvent être transférés ou circulés librement que les capitaux (l’argent) identifiés. Il s’agit des
capitaux dont l’origine et l’identité de donneurs d’ordre de transfert sont connues, aussi dont on a l’adresse et l’identité des bénéficiaires. II importe également que soit connu l’objet de leur affectation.

Comme le monde physique, le monde virtuel a aussi ses criminels auxquels la loi pénale devrait s’appliquer et poursuivre afin qu’il n’y ait pas impunité ou encore inégalité dans la société. Car chaque être humain qui se cache derrière un ordinateur et qui trouble l’ordre public doit par cette même occasion être aussi poursuivi et puni.

L’internet connut indubitablement comme étant un accélérateur de progrès, il est également un des plus gros vecteurs de commission des comportements criminels avec des variétés nouvelles telles que : les accès et maintiens frauduleux dans un système informatique (système de paiement), le sabotage, atteintes aux données informatiques nées de la technologie Internet et d’autres infractions classiques commises à travers l’espace virtuel. La cybercriminalité a trouvé dans les services bancaires informatisés un terrain fertile afin de s’étendre dans le monde et en particulier au Congo.

L’irruption de ce nouveau phénomène criminel dénommé cybercriminalité caractérisée par sa trans-nationalité, son immatérialité, sa volatilité et l’anonymat de ses acteurs a contribué à brouiller les repères du système pénal dont les réponses traditionnelles et permanentes, conçues et élaborées pour un environnement matérialisé et national, se sont vite révélées inappropriées et inadaptées pour saisir cette nouvelle réalité de l’ère numérique.

En tout cas, ces agissements sont susceptibles d’entraîner une perte financière considérable au sein d’un système économique et financier d’un pays. La menace que fait peser la cybercriminalité sur le secteur financier et économique suscite désormais une attention élevée. Dans le domaine financier, c’est évidemment la crainte de détournements massifs, de vols de données ou d’atteintes majeures à la continuité d’activité des établissements qui préoccupent les régulateurs des banques, de même que les conséquences systémiques que pourraient avoir de telles attaques. L’enjeu est majeur car le secteur financier joue un rôle clé dans le fonctionnement de l’économie, au point que l’atteinte à un établissement pourrait avoir des conséquences néfastes sur les opérations économiques courantes d’un pays entier.

Cependant le législateur congolais dans le souci de moderniser le cadre légal du système de paiement et des instruments de paiement a promulguée la loi nº18/019 du 09 juillet 2018 relative aux systèmes de paiement et de règlement-titres qui contient des dispositions pénales en vue de la protection de ceux-ci (système de paiement et instruments de paiement). En principe, seule la loi crée les infractions et détermine les peines qui leur sont applicables [2] en vertu du principe « Nullum crimen, nulla poena sine lege ».

En tout état de cause une série de questionnement mérite d’être posée dans le cadre de cet article :

Quelles sont les infractions prévues par ladite loi et sont-elles à mesure de réprimer avec efficacité la cybercriminalité qui sévit leur secteur et quels sont les termes utilisés par le législateur qui permettent cela ?

Dans cet article, il ne sera pas question d’aborder toute la cybercriminalité mais plutôt l’une de ses formes qui met en insécurité le système économique et financier, il s’agit plus précisément des infractions prévues par la loi sous examen (loi nº18/019 du 09 juillet 2018 relative aux systèmes de paiement et de règlement-titres) commises dans le domaine informatique (internet) aussi bien quand elles en font l’objet (atteintes aux systèmes et informatiques, etc.) que quand elles facilitent la commission( contrefaçon, falsification).

L’étude se borne de réfléchir premièrement sur le système financier et économique congolais à l’épreuve de la cybercriminalité (I), puis sur la répression des atteintes au système de paiement, aux instruments de paiement commis en ligne (II).

I. Le système économique et financier congolais a l ’épreuve de la cybercriminalité.

L’évolution de l’internet a ouvert de nouvelles perspectives de nuire qui ont pour conséquence d’occasionner d’énormes pertes financières et de mettre en difficulté le système économique et financier [3] d’un pays.

A ce niveau, non seulement il faut ressortir les dispositions pénales relatives aux atteintes aux systèmes de paiement (A), mais aussi celles relatives aux atteintes aux cartes de paiement, aux instruments et aux procédés électroniques de paiement contenues dans la loi nº18/019 du 09 juillet 2018 (B).

A. Les infractions spécifiques aux systèmes de paiement.

a. Les atteintes aux systèmes de paiement.

Avant de pouvoir examiner différentes atteintes aux systèmes de paiement, il convient préalablement de définir la notion des systèmes de paiement (1) afin de dégager différentes dispositions pénales les consacrant (2).

1. Notions sur le système de paiement.

Une définition légale doit être présentée premièrement, enfin de dégager l’importance de celui-ci.

- Définition légale.

L’article 3 point 35 de la loi sous examen définit le système de paiement comme un : « système permettant de transférer des fonds, régi par des procédures formelles standardisées et des règles communes pour le traitement, la compensation ou le règlement d’opérations de paiement » [4].

En définitive, au regard cette définition, il y a lieu de conclure qu’un "système de paiement" couvre l’ensemble des instruments, organismes et procédures ainsi que les systèmes d’information et de communication utilisés pour donner des instructions et transmettre, entre débiteurs et bénéficiaires, des informations sur les paiements et procéder à leur règlement. Il peut désigner à la fois un système, tel que défini précédemment, ou, au niveau national, l’ensemble constitué par les instruments de paiement, les infrastructures, les établissements, les conventions, les lois, etc., permettant le transfert des fonds.

- L’importance d’un système de paiement.

Le cœur des activités de paiement repose sur des arrangements facilitant les transferts des fonds entre les participants (les intermédiaires qui se connectent directement à l’opérateur central ou entre eux). Ce sont ces arrangements, y inclus les réseaux qui relient les participants, les systèmes de transmission des messages ainsi que l’infrastructure de contrats, de règles et de procédures, qui constituent un système de paiement.

En tant donné que des systèmes de paiement sûrs et efficients sont essentiels au bon fonctionnement d’un système financier puisque leur solidité représente un préalable clé au maintien et au renforcement de la stabilité financière. Ils ont une fonction commune de transferts de fonds ou de titres et constituent une partie vitale de l’infrastructure économique et financière d’un pays. Il y a en effet lieu de noter que les opérations financières (crédits, de changes etc.) [5] et monétaires se réalisent par l’entremise des banques et autres institutions financières. [6]. D’où la RDC a amorcé depuis 2002 un vaste chantier de réforme du secteur financier national, étant entendu qu’un système financier performant contribue efficacement à la croissance économique. L’un des volets de cette réforme est la modernisation des systèmes de paiement.

Puisque le système de paiement congolais évoluait autrefois dans un cadre juridique et institutionnel inadapté au regard des évolutions de l’environnement financier international et des attentes de différentes parties prenantes notamment en termes d’élargissement de l’éventail des instruments et services de paiement, de qualité et de réduction des coûts des services de paiement ainsi que de sécurité des opérations de paiement par voie scripturale ou par voie de monnaie électronique. Les services financiers sont de plus en plus accessibles grâce aux opérateurs téléphoniques et le paiement mobile connaît une explosion spectaculaire.

C’est dans cette vision que le législateur s’est doté d’une loi organisant le fonctionnement de ce système puisque celle-ci vise à combler ces insuffisances qui entravent le développement harmonieux du secteur financier et introduit des innovations majeures se rapportant, d’une part, au fonctionnement du système de paiement électronique conformément à l’article 1ier de la dite loi qui dispose que : « la présente loi fixe les règles relatives aux systèmes de paiement et de règlement-titres en République démocratique du Congo » ; et d’autre part, aux instruments de paiement, conformément aux dispositions des articles 122 points 8 et 10 et 202 points 14 de la Constitution.

Il faut également signaler que le développement économique repose de façon cruciale sur l’infrastructure qui rend les interconnexions entre les acteurs efficientes, stables et fiables. Cette infrastructure est constituée par l’ensemble des systèmes techniques, institutions, règles et procédures définissant le champ d’action au sein duquel les acteurs négocient et opèrent des transactions commerciales et financières.

C’est ainsi qu’un bon fonctionnement, et par conséquent aussi une surveillance efficiente, des systèmes de paiement et de règlement des opérations sur titres sont d’une importance capitale pour la stabilité du système financier et le développement économique. Car il permet un dénouement sûr et accéléré des transactions ; et il contribue ainsi de façon importante aux performances économiques. Partant de ce fait, ces systèmes peuvent présenter des risques importants dans la mesure où une défaillance au sein d’un système peut entraîner de graves répercussions d’ordre systémique sur d’autres secteurs de l’économie ou du système financier.

A vrai dire dans certains secteurs comme celui du système de paiement, l’importance de l’informatique est telle, qu’une interruption prolongée se traduirait par une crise importante pour l’entreprise à l’occurrence des institutions financières, largement dépendante de ses systèmes informatiques, et pour tout l’environnement qu’elle dessert ou dont elle bénéficie. De par la complexité même de l’informatisation de la société, il convient de parler des risques informatiques qui peuvent être de nature comportementale de l’homme menaçant la sécurité du système, du réseau, à tous les niveaux.

Ainsi plusieurs éléments permettent de comprendre l’accroissement des risques encourus par les système économiques et financiers face à la délinquance informatique [7] entre autre l’interconnexion des systèmes : Que ce soit au sein de l’entreprise (réseau local ou LAN [8]), au niveau national ou international (On y trouve des réseaux publics comme Internet ou des réseaux privés comme SWIFT qui est réservé aux banques) ; l’interconnexion des systèmes informatiques augmente les possibilités de transmission de fichiers dangereux comme les virus ou les trojans et multiplie également les possibilités d’intrusion [9].

Il importe de rappeler que l’Internet est aujourd’hui le plus gros réseau informatique mondial [10]. Mais c’est surtout un réseau informatique ouvert [11] : ses utilisateurs ne se limitent pas à des personnes remplissant des conditions d’appartenance à des groupes déterminés [12].

Ayant clairement présenté le rôle et l’importance d’un système de paiement pour le développement économique et financier d’un pays ; il convient également de déterminer comment celui-ci est protégé pénalement en Droit congolais.

2. Dispositions pénales relatives aux atteintes aux systèmes de paiement.

Aujourd’hui , nous sommes en plein âge de la technologie de l’information et des communications. L’avènement de l’ordinateur personnel, des logiciels, d’Internet, des téléphones mobiles, de l’informatique en nuage et des réseaux de communication sociaux a engendré de nouvelles déviances, qualifiées par certains auteurs de la criminalité informatique ou cybercriminalité voir même de délinquance informatique dont il sied d’en consacrer quelques lignes ; avant de continuer notre analyse de dispositions pénales protégeant les systèmes de paiement car ceux-ci semblent avoir un rapport avec les N.T.I.C comme l’indique clairement sa définition dans les lignes précédentes de notre travail.

- Bref aperçu de la cybercriminalité et les valeurs protégées

Il s’agira de donner un bref aperçu de la cybercriminalité, puis indiquer les valeurs protégées par ces infractions contenues dans la loi de 2018.

La cybercriminalité.

Dans sa recherche portant sur « Le droit pénal congolais et la criminalité de nouvelles technologies de l’information et de la communication-N. T. I. C », le professeur Manasi N’kusu-Kaleba Raymond de Bouillon rappelle que le concept de cybercriminalité nage dans un flou sémantique suite à la convergence en son sein de plusieurs technologies [13]. Un article de Wikipédia libre, déclare que les nouvelles technologies de l’information et de la communication ou nouvelles technologies de l’information et de la communication désignent ce qui est relatif à l’informatique connectée à l’internet [14].

La cybercriminalité est un mot générique définissant l’ensemble des infractions pénales susceptibles de se commettre sur les réseaux de télécommunications en général et plus particulièrement sur les réseaux partageant le protocole TCP-IP, appelés communément internet [15].

Si l’on s’attache au concept de cybercriminalité, on distingue généralement deux types de crimes [16] suivants :
- Les crimes particuliers faisant intervenir des ordinateurs et des réseaux. Ils sont également appelés infractions directement liées aux NTIC dans lesquelles l’informatique est l’objet du délit. En bref le professeur Manasi les appelle “ la criminalité ou crimes contre les N. T. I. C” ;
- Les crimes traditionnels facilités grâce à l’utilisation d’ordinateurs. Ils sont aussi appelés infractions dont la commission est liée ou facilitée par les N.T. I.C et pour lesquelles l’informatique n’est qu’un moyen. Qu’il qualifie de“ criminalité ou crimes facilités par les N. T. I. C” [17].

C’est ainsi que le système de paiement pris également comme un système informatique de la même manière qu’il doit être surveillé, puis contrôlé ainsi il devrait également être protégé pénalement pour éviter toutes sortes de fraudes car le droit pénal est un droit protecteur des valeurs de la société, la fonction axiologique [18] du droit pénal découle de ce que celui-ci est le reflet et la mesure du système des valeurs d’une société.

Les valeurs protégées.

La loi nº18/019 du 09 juillet 2018 relative aux systèmes de paiement et de règlement-titres prévoit dans le chapitre 2 du titre 7, une section qui traite des infractions spécifiques au système de paiement ou de traitement automatisé de données sans définir c’est qu’il faut entendre par « traitement automatisé de données », terme qu’il sied d’expliciter dans les lignes suivantes de l’exposé en faisant recours à la doctrine française.

En effet, Thiebaut Devergranne fait savoir que la protection des valeurs nées de l’informatique imposait donc au législateur l’effort de découvrir le substrat de ces richesses nouvelles. Puisque deux biens particuliers ont émergé : d’une part des systèmes informatiques, ou plus exactement au sens pénal du terme, des « systèmes de traitement automatisé de données » ; l’ordinateur, dans sa dimension intangible, c’est-à-dire à l’exclusion de ses composants corporels, mais - particularisme - sans lesquels le système ne pourrait pas non plus fonctionner [19].

D’autre part, certains législateurs ont également entendu organiser la protection pénale des données informatisées. Rappelons à ce niveau que cette notion du traitement automatisé de données est l’un des fondements de la loi Godfrain (en France), et de nombreuses difficultés se font jour dès lors que l’on tente de cerner précisément son champ d’application. Certes, dans son acception la plus simple, le système de traitement automatisé de données est un ordinateur. Mais, la notion est plus complexe qu’elle n’y paraît : si un ordinateur est un système de traitement automatisé de données, on peut en dire tout autant d’un réseau informatique [20].

L’analyse des éléments constitutifs de la notion de système de traitement automatisé de données nous rapproche pour le moins des logiques traditionnelles de la propriété. Nous avons pu constater au travers de cette notion que le législateur pénal français reconnaissait un bien, l’universalité de fait composée par le système de traitement automatisé de données, liée à un sujet entretenant un rapport d’exclusivité avec la chose.

De ce fait, la loi pénale, se tourne exclusivement vers une nouveauté de protection des richesses, d’une forme de propriété innommée, adaptée au monde de l’informatique [21]. En effet l’exclusivité conférée par certaine législation n’a de raison d’être qu’à condition que le système soit dûment protégé par des dispositifs de sécurité ; l’idée était alors acquise que la loi pénale devait protéger l’ordre social, autant que la propriété.

Donc la notion de STAD coïncide avec la notion technique de système informatique, si nous nous reportons à la définition sus évoquée proposée par le sénat français [22].

En conséquence, tout ensemble informatique, quel que soit sa taille, son mode de liaison avec d’autres et son mode de traitement a vocation à constituer un système. Naturellement, l’internet, le plus grand réseau est bien constitutif d’un système qui fait circuler des informations à travers des infrastructures multiples [23].

C’est ainsi qu’une jurisprudence abondante en France considère qu’un système de traitement automatique de données est par exemple un réseau, réseau France Telecom, réseau Carte Bancaire [24] ; un disque dur [25] ; un radiotéléphone [26]. En tout cas, tous les équipements (de nature matérielle, logicielle, ou « firmware ») permettant l’acquisition automatique, le stockage, la manipulation, le contrôle, l’affichage, la transmission, ou la réception de données [27].

Au regard de ce qui précède, il résulte de cette loi, à travers les infractions qu’elle prévoit et protège les valeurs suivantes :
- L’intégrité du système : il s’agit de la propriété qui garantit la présence et la conservation sans altération d’une information ou d’un processus ;
- Sa pérennité : qui concerne le maintien de cette intégrité dans le temps ; elle nécessite que les informations soient accessibles aux personnes autorisées lesquelles en ont besoin ;
- Sa confidentialité : qui assure que seuls les utilisateurs habilités ont accès aux informations.

En conséquence, l’ensemble du matériel et des données informatiques est exposé à des menaces provenant de l’homme, des moyens techniques, à travers les erreurs, les pannes, les accidents et les malveillances ainsi que certains comportements criminels qui peuvent occasionner d’énormes pertes financières pour l’économie du pays et décourager les investisseurs.

En effet, si une oeuvre d’art devait être protégée de la détérioration et du vol, le système de paiement devrait également être protégé contre les malveillances propres à sa nature « informatique ». En plus d’être volées ou détruites, les données informatiques du système peuvent être modifiées, copiées, détruites, sans qu’il soit nécessaire d’y avoir « physiquement » accès [28].

De nos jours, l’informatique est présente dans n’importe quel secteur d’activités, qu’il soit public ou privé. Néanmoins, si son apparition nous a grandement simplifié la vie, elle nous a également apporté son lot de problèmes, inhérents à tout progrès. Désormais, tout est réglé par l’ordinateur : la sécurité, les transactions financières, l’administration, … Un simple « clic » maladroit peut entraîner un grand « couac ». Et quand ce « clic » est intentionnel, il devient criminel.

Ainsi face au phénomène de la cybercriminalité, les ripostes juridiques nationales sont différentes d’un pays à l’autre.

Nous verrons les incriminations que prévoient cette loi de 2018 en établissant juste l’économie de celles-ci.

- Economie des infractions spécifiques aux systèmes de paiement ou de traitement automatisé de données (STAD).

Il sied de rappeler que ladite loi n’est pas principalement pénale. C’est une législation en matière économique qui contient néanmoins des dispositions répressives. De ce fait, seules les dispositions relatives aux infractions ayant trait à la répression de la cybercriminalité nous intéressent dans le cadre de la présente étude. A ce sujet, nous présentons d’abord les infractions spécifiques aux systèmes de paiement ou de STAD, ensuite déterminer les peines prévues pour chacune d’elle seront examinées par la suite (voir le point II de cet article).

La loi de 2018 prévoit les infractions suivantes : la négligence d’appliquer les mesures internes de sécurité et de communiquer aux autorités compétentes sur les menaces concernant la sécurité d’un STAD (art. 117) ; l’accès ou maintien illégal ou non autorisés dans un STAD (art. 118) ; l’atteinte à l’intégrité et aux données informatisées d’un STAD (art. 119 point 1 et 2) ; le Sabotage aux infrastructures critiques (article 119 al. 2) ; et l’association des malfaiteurs cybercriminels (art. 122), ainsi que l’infraction d’abus de dispositif (art. 127 point 1).

Néanmoins, si la protection de la confidentialité, de l’intégrité et de la disponibilité de systèmes informatiques, des réseaux et des données justifie la mise en oeuvre d’un système répressif incriminant les atteintes portées auxdits systèmes, réseaux et données, il convient toutefois de garantir un équilibre entre les intérêts légitimes de l’action répressive et le respect des libertés et droits fondamentaux (le droit au respect de la vie privée) [29].

Le système de paiement admet pour son fonctionnement le recours à certains instruments ou moyens de paiement.

B. Les atteintes aux cartes de paiement, aux instruments et aux procédés électroniques de paiement.

Comme nous l’avons fait pour le point précèdent, celui-ci sera consacré premièrement aux notions d’instruments de paiement, des cartes de paiement, et procédés électroniques de paiement (a) ensuite aux différentes dispositions pénales les protégeant (b).

a. Notions d’instruments de paiement, des cartes de paiement, et procédés électroniques de paiement.

De nos jours, les banques fournissent une gamme de moyens adaptés à l’automatisation du traitement des transactions et à la dématérialisation [30] progressive des supports monétaires.
L’intervention du législateur dans ce domaine est fondamentale car c’est lui qui peut obliger les créanciers à accepter la monnaie en paiement ; or les instruments de paiement facilitent les échanges de biens et de services en répondant à des besoins précis.

1. Définitions légales.

Il sied de clarifier ce qu’il faut entendre par instrument de paiement, carte de paiement et la monnaie électronique.

- L’instrument de paiement.
L’article 3 point 19 loi nº18/019 du 09 juillet 2018 relative aux systèmes de paiement et de règlement-titres définit l’instrument de paiement comme : « tout moyen, quel que soit le support utilisé, permettant à toute personne de transférer des fonds. Il s’agit notamment de : chèque, lettre de change, billet à ordre, ordre de virement, avis de prélèvement et carte de paiement ». Le même article au point 20 renchérit en définissant l’instrument de paiement électronique comme : « tout dispositif qui permet d’effectuer des paiements par voie électronique ou numérique ».

- Carte de paiement.
De plus le même au point 6 définit une carte de paiement comme : « tout instrument de transfert électronique de fonds, émis par les émetteurs d’instruments de paiement agréés dont les fonctions sont supportées par une carte de paiement ou intelligente, permettant à son titulaire de retirer ou de transférer des fonds ».

- La monnaie électronique
Enfin l’article 3 point 23 définit la monnaie électronique comme :
Une valeur monétaire qui est :
- chargée sous une forme électronique et représentant une créance sur l’émetteur ;
- émise contre la remise de fonds aux fins d’opérations de paiement ;
- acceptée par une personne physique ou morale autre que l’émetteur de monnaie électronique.

A la suite de toutes ces définitions, nous remarquons très bien qu’instruments de paiement, cartes de paiement et la monnaie électronique sont tous de moyens de paiement c’est-à-dire les instruments qui permettent de transférer des fonds (billets de banque, chèques, cartes de paiement ou de crédit, ordre de virement bancaire, avis de prélèvement et le porte-monnaie électronique) [31].

IL y a lieu de conclure que la monnaie et le paiement [32] se sont dématérialisés grâce aux nouvelles technologies. Ainsi le législateur consacre des dispositions pénales protégeant ces instruments de paiement qu’il associe aux « Autres instruments et procédés électroniques de paiement » sans définir ce qu’il faut entendre par cette notion. Nous pouvons pour bien la cerner recourir à l’article 1ier de la loi uniforme relative à la répression des infractions en matière de chèque, de carte bancaire et d’autres instruments et procédés électroniques de paiement de l’UMOEA qui définit « Autres instruments et procédés électroniques de paiement » comme : « tous instruments ou procédés concourant à la réalisation d’une opération de paiement électronique autre que la carte bancaire » [33]. C’est dans ce sens que nous pouvons facilement comprendre le terme utilisé par le législateur entre autres procédés électronique ou moyens de paiement ou encore instrument de paiement.

Il faut le dire, les efforts pour faciliter le paiement dans les transactions électroniques ont, ensuite, oscillé entre l’informatisation des moyens de paiement basés sur support papier (ce fut le cas du chèque électronique) et la création de moyens de paiement totalement dédiés à l’électronique, comme la monnaie électronique ou le porte-monnaie électronique [34].

Entre ces deux extrémités, les paiements utilisés lors des transactions sur internet reposent en grande partie sur des moyens classiques utilisés en ligne, soit la carte de crédit et les transferts électroniques de fonds. Néanmoins, et comparativement aux paiements électroniques, la monnaie électronique consiste en une valeur monétaire authentique qui est stockée sur un support électronique, comme un ordinateur, un téléphone portable, une tablette, une carte à puce, ou encore, un serveur (il suffit de penser à l’informatique en nuage, ou « infonuagique »). Elle diffère ainsi des paiements électroniques qui donnent accès aux fonds détenus dans un compte bancaire.

Dans cet ordre d’idée, l’internet a multiplié et diversifié les moyens de paiement, cependant le droit également n’est pas démuni face à cette évolution, les dispositions pénales peuvent s’appliquer car les utilisateurs de ces moyens de paiement sur internet s’attendent à pouvoir utiliser les services en toute confiance.

Ceci suppose que toute personne non autorisée ne peut utiliser ces moyens à leur insu, que le service soit disponible à tout moment et que la confidentialité des opérations soit garantie. Les craintes de fraudes dans des échanges caractérisés par leur immatérialité et la dimension transfrontalière du cyberespace ont fait émerger très tôt la question de la confiance envers le commerçant et éventuellement l’intermédiaire chargé de s’assurer du paiement. Même si ces craintes demeurent encore, plusieurs éléments ont contribué à rassurer les utilisateurs de ces moyens de paiement, parmi lesquels figurent le renforcement de la sécurité et surtout la mise en oeuvre de règles juridiques visant à protéger les utilisateurs. [35]. Pour ce fait, le droit pénal aussi n’est pas resté indiffèrent face à cela en réprimant certains comportements frauduleux et en protégeant ces moyens de paiement sus évoqués.

b. Qualifications des infractions portant atteinte aux instruments ou procédés électroniques de paiement.

Dégager d’une part les valeurs protégées par ces infractions et en établir l’économie d’autre part, tel est l’objet du présent point.

1. Valeurs protégées.

Il faut signaler qu’en RDC, la monnaie et autres instruments de paiement sont protégés pénalement par le code pénal qui, dans la première section de son titre 3 relative aux infractions contre la foi publique, réprime la contrefaçon, falsification et l’imitation des signes monétaires. [36]. En effet bénéficiant d’une législation spéciale, les instruments et procédés électroniques de paiement se trouvent ainsi protégés au travers les dispositions répressives ci-dessous car ses faits relèvent de la catégorie de la criminalité financière alors que les infractions sus évoquées (la contrefaçon, falsification et l’imitation des signes monétaires) sont de droit commun.

2. Economies des infractions.

Nous retrouvons les infractions suivantes : l’utilisation non autorisée des données d’identification, utilisation des données fictives , manipulation des données dans les opérations de paiement électronique, transmission et détention non autorisée des données d’identification en vue d’opérations de paiement électronique, et abus d’équipements spécifiques aux cartes et instruments de paiement électroniques (art.123) ;l’appropriation illégale d’un instrument électronique de paiement ou une carte de paiement, contrefaçon ou falsification d’une carte de paiement autre instrument électronique de paiement, usage ou tentative de carte contrefaite, falsifiée ou obtenu frauduleusement, réception d’un paiement au moyen d’une carte de paiement ou de tout autre instrument électronique de paiement contrefait, falsifié ou obtenu frauduleusement, détention de carte de paiement ou de tout autre instrument électronique de paiement contrefait, falsifié ou obtenu frauduleusement (art. 124) ; l’utilisations d’une carte bancaire faisant l’objet d’opposition, volée ou annulée (art. 125) ; l’escroquerie ou fraude informatique (art. 126) ; de la destruction méchante des instruments de paiement électronique (art. 127 point 2), enfin l’émission irrégulière des instruments de paiement (art. 128).

II. La répression des atteintes au système de paiement, aux instruments de paiement commis en ligne.

A. Sanctions applicables aux infractions spécifiques au STAD.

Les peines prévues pour les infractions spécifiques aux systèmes de paiement ou STAD sont :

La Négligence d’appliquer les mesures internes de sécurité et de communiquer aux autorités compétentes sur les menaces concernant la sécurité dudit système est puni d’une peine de 8 jours à 1 an de servitude pénale et d’une amende de 200 000 à 10 000 000 de Fc ou de l’une de ces peines seulement (art. 117) ; En cas de récidive, l’amende est doublée et le contrevenant puni de 15 jours à 3 ans de servitude pénale.

L’Accès ou maintien illégal ou non autorisé dans un STAD est puni d’un à 2 ans de servitude pénale et d’une amende de 10 000 000 à 20 000 000 de Fc ou de l’une de ces peines seulement (art.118) ; Cette peine est portée de 2 à 4 ans de servitude pénale et d’une amende de 20 000 000 à 200 000 000 de Fc ou de l’une de ces peines seulement, lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système. Ne sont concernées par cet alinéa que les altérations involontaires puisque l’entrave volontaire au système ou l’entrave volontaire aux données sont visées par les articles 119 point 1 et 2 de ladite loi.

L’entrave à l’intégrité d’un système de paiement et d’atteinte aux données informatisées d’un STAD est sanctionnée de 3 à 5 ans de servitude pénale et de 30 000 000 à 300 000 000 de Fc d’amende ou de l’une de ces peines seulement (art. 119).

Le Sabotage aux infrastructures critiques est puni de vingt ans de servitude pénale au maximum lorsque le fait de l’agent est susceptible de porter atteinte aux intérêts fondamentaux de la nation. Et de la peine de mort lorsque le sabotage est commis dans le but de servir les intérêts d’une puissance étrangère, d’une entreprise ou d’une organisation étrangère ou sous contrôle étranger. (Art. 119 al.2 et le renvoi à l’art. 133 Code Pénale Militaire).

L’Association des malfaiteurs cybercriminels est sanctionnée de 5 à 10 ans de servitude pénale et d’une amende de 50 000 000 à 500 000 000 de Francs congolais ou de l’une de ces peines seulement (art. 122).

L’abus de dispositif est puni de 5 à 10 de servitude pénale et d’une amende de 10 000 000 à 100 000 000 de Francs congolais ou de l’une de ces peines seulement (art. 127).

B. Pénalités prévues pour les infractions spécifiques aux instruments de paiement
Les peines suivantes sont applicables pour :

L’utilisation non autorisée des données d’identification dans les opérations de paiement électronique, utilisation des données fictives dans les opérations de paiement électronique, manipulation des données dans les opérations de paiement électronique, transmission non autorisée des données d’identification en vue d’opérations de paiement électronique, détention non autorisée des données d’identification en vue d’opérations de paiement électronique, et abus d’équipements spécifiques aux cartes et instruments de paiement électroniques sont punis de 5 à 10 ans de SP et d’une amende de 50 000 000 à 500 000 000 de Fc ou de l’une de ces peines seulement (Art.123).

L’appropriation illégale d’un instrument électronique de paiement ou une carte de paiement, contrefaçon ou falsification d’une carte de paiement autre instrument électronique de paiement, usage ou tentative de carte contrefaite, falsifiée ou obtenu frauduleusement, réception d’un paiement au moyen d’une carte de paiement ou de tout autre instrument électronique de paiement contrefait, falsifié ou obtenu frauduleusement, détention de carte de paiement ou de tout autre instrument électronique de paiement contrefait, falsifié ou obtenu frauduleusement sont sanctionnées de 5 à 10 de SP et d’une amende de 10 000 000 à 30 000 000 de Fc ou de l’une de ces peines seulement (Art. 124).
L’utilisations d’une carte bancaire faisant l’objet d’opposition, volée ou annulée est sanctionnée de 5 à 10 ans de SP et d’une amende de 10 000 000 à 100 000 000 de Fc ou de l’une de ces peines seulement (art. 125).

L’escroquerie ou fraude informatique est punie de 5 à 10 ans de servitude pénale et d’une amende de 10 000 000 à 30 000 000 de Fc ou de l’une de ces peines seulement (art. 126).

La destruction méchante des machines ou instruments de paiement électronique est puni de 5 à 10 de servitude pénale et d’une amende de 10.000.000 à 100 000 000 de Francs congolais ou de l’une de ces peines seulement (art. 127). Et enfin l’émission irrégulière des instruments de paiement est punie de 5 à 10 ans de SP et d’une amende de 10 000 000 à 100 000 000 de Fc, ou de l’une de ces peines seulement (article 128). En outre la loi de 2018 prévoit également la sanction d’interdiction judicaire (art.38).

Conclusion.

La lecture pénale de la loi nº18/019 du 09 juillet 2018 en examinant quelques dispositions et termes utilisés par le législateur, susceptibles de réprimer cette nouvelle forme de criminalité où nous avons démontré qu’au regard des infractions contenues et termes utilisés par le législateur de 2018 entre autres le système automatisé de données ou système de paiement, instruments de paiement ou procédés électroniques de paiement conformément aux articles 117 à 128 et des valeurs nouvellement protégées (la confidentialité, disponibilité et intégrité d’un système de paiement ou automatisé de données).

Ainsi en s’appuyant sur la doctrine mais également à la jurisprudence française qui considère un système automatisé de données comme un réseau informatique, voir même un site internet.

Cependant, l’examen de la loi de 2018 révèle que le législateur ne définit pas le terme système automatisé de données (STAD), nous recourons à la doctrine pour le clarifier. Nous pensons aussi qu’au regard du principe de l’interprétation stricte de la loi pénale qu’il serait difficile de protéger et réprimer une atteinte à un bien non clairement défini. Pourtant la définition de ce terme, serait l’idéal pour réprimer cette forme de criminalité et éviter la porte à de futures interprétations divergentes, qui seront autant de source potentielle d’insécurité juridique.
Nous estimons que si le législateur congolais ne s’est pas encore doté d’une loi visant de manière spécifique et globale la cybercriminalité, il n’en reste pas moins que cette loi particulière traduise sa prise de conscience certaine des problèmes soulevés par celle-ci.

Voilà pourquoi, nous démontrons que quand bien même ayant déjà prévu l’existence de certaines infractions dans la loi de 2018 et employant certains termes dans ladite loi qui peuvent permettre aux juges de réprimer certains comportements cybercriminels, le législateur devrait intégrer celles-ci dans le code pénal ordinaire pour permettre l’accessibilité et la connaissance de ces nouvelles infractions à tout le monde.

Par Delphin MPUTU KALONJI
Gradué en Droit et étudiant en deuxième année de Licence en Droit, Option : Droit Privé et Judiciaire à l’Université de Kinshasa, RD Congo
Email : mputudelphin chez gmail.com

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

3 votes

Notes de l'article:

[1Ndukuma Adjayi Kodjo, Cyberdroit, télécoms, internet, contrats de e-commerce : une contribution au droit congolais, P.U.K, Kinshasa, 2009, p.12.

[2Raphaël Nyabirungu Mwene Songa, Interprétation, cassation et annulation en droit congolais, Kinshasa, PAG, 2013, p.16.

[3Ce système fédère différents acteurs, dont des institutions financières (banques, etc.) ainsi que des systèmes de compensation et de règlement sur lesquels les investisseurs finalisent leurs transactions. Disponible sur https://banque.ooreka.fr/astuce/voir/708605/systeme-financier, consulté le 2 janvier 2019.

[4Article 3 point 35 de la loi nº18/019 du 09 juillet 2018 relative aux systèmes de paiement et de règlement-titres, in JO.RDC., 23 juillet 2018, n° spécial, col. 53.

[5Les opérations des banques comprennent : La réception et collecte de fonds du public, les opérations de crédit, les opérations de paiement et la gestion des moyens de paiement. Lire à ce sujet Nyembo Tampakanya, Op.cit., p. 6.

[6Taylor Lubanga, Précis de droit financier et bancaire, Ed. D.E.S, Kinshasa, Avril 2015, p.19.

[7Philippe ROSE, La criminalité informatique, Paris, Presses Universitaires de France, Coll. Que sais -je, 1997, p. 10.

[8LAN est l’abréviation de Local Area Network.

[9Philippe Delepeleere, Hackers : l’autre monde De la pertinence des moyens mis en œuvre pour lutter contre la criminalité informatique en Belgique, Mémoire DES, Ecole des sciences criminologiques, Année académique 2001-2002, Inédit., p.13.

[10Un réseau informatique est un ensemble de matériels informatiques interconnectés, formé de nœuds (les serveurs ou ordinateurs clients), et de liens (les lignes téléphoniques, les câbles, la fibre optique ou encore les connexions par satellite).

[11Henri Bartholomeeusen, e.a., Internet sous le regard du droit, Bruxelles, Editions du jeune barreau de Bruxelles, 1997, p. 67.

[12A contrario, le réseau informatique fermé est limité à certains groupes d’utilisateurs, comme les employés d’une entreprise par exemple.

[13Manasi N’kusu-Kaleba‚ Le droit pénal congolais et la criminalité de nouvelles technologies de l’information et de la communication-N. T. I. C, Mémoire de DES‚ Faculté de Droit ‚Université de Kinshasa ‚2003-2005, p.54.

[14Wikipédia encyclopédie libre, Technologie de l’information et de la communication, disponible sur http://fr.wikepedia.org.,mis à jour le 7 février 2006, consulté le 13 Mars 2019.

[15Manasi N’kusu-Kaleba ‚ Le droit pénal congolais…, Op.cit., p.56.

[16Le crime est un acte blessant les états forts de la conscience commune ou les états forts et définis de la conscience collective, définition d’Emile Durkheim, cité par Jean Pradel, Droit pénal général, 11ième éd., Cujas, Paris,1996, p.23.

[17Manasi N’kusu-Kaleba ‚ Le droit pénal congolais, Op.cit., p.57.

[18Axiologique (des mots grecs « axia » ‚valeur et « logos » ‚discours) signifie : qui se rapporte aux valeurs. C’est l’étude ou la théorie de valeur. Voir J. Combes ‚ valeur et liberté ‚Initiation philosophique‚PUF‚Paris‚1960‚ p.5.

[19Thiebaut Devergranne, Propriété informatique, Thèse de doctorat, L’Université Panthéon-Assas (Paris II) Droit - économie - sciences sociales,2007, p.27.

[20L’Internet, par exemple, peut être vu comme un système de traitement automatisé de données, Il faut admettre qu’un site Internet est lui-même un système indépendamment des divers services qu’il peut héberger ou fournir lire à ce sujet Lucas, A., Devèze, J., et Frayssinet, J., Droit de l’informatique et de l’internet, PUF, 2001, coll. « Thémis. Droit privé », n°981.

[21Thiebaut Devergranne, Op.cit., p.28.

[22Un ensemble de biens « formant une collection ou une entité juridique complexe prise globalement comme un bien unique et soumise à un régime juridique particulier ». Voir Thiebaut Devergranne, Op.cit., p.45.

[23Alain Hollande et Xavier de Linant DE Belle fondes, Pratique du droit de l’informatique et de l’internet, 6ième éd. Delmas, Paris, 2008, p. 350.

[24Tribunal correctionnel de Paris, 25 février 2000

[25Cour d’appel de Douai, 7 octobre 1992.

[26Cour d’appel de Paris, 18 novembre 1992.

[27Murielle-Isabelle Cahen, Intrusion dans un système Informatique, disponible sur https://www.murielle-cahen.com/publications/p_intrusions.asp, consulté le 10 mars 2019.

[28Philippe Delepeleere, Op.cit., p.6.

[29Emmanuel DAOUD, et alii, La lutte contre la cybercriminalité, un enjeu juridique et économique majeur pour les entreprises : solutions et propositions, Collection Lamy, RLDA 2013/87, n°4841. p.72.

[30La valeur stockée sous forme électronique, monnaie désigne toute forme certifiant à l’acquéreur la valeur d’un bien mesurée dans un système de repérage accepté par les partenaires d’un échange, Disponible sur http://www.cours-de-droit.net/resume-droit-des-instruments-de-paiement-et-de-credit-a121602580 consulté le 15 juillet 2019.

[31Nyembo tampakanya, Op.cit., p.121.

[32Un paiement s’entend comme étant une exécution volontaire d’une obligation, quel qu’en soit l’objet (versement d’une somme d’argent, livraison de marchandises) libérant le débiteur et éteignant la dette, voir Serge Guinchard (Dir.), Lexique des termes juridiques, Dalloz, 25ième Ed., Paris, 2017, p. 1475.

[33Article 1 de la loi uniforme relative à la répression des infractions en matière de cheque, de carte bancaire et d’autres instruments et procèdes électroniques de paiement de l’UMOEA voir BCEAO, Edition de décembre 2011.

[34Vincent Gautrais (dir.), Droit du commerce électronique, Ed. Thémis, Montréal, 2002, p.57.

[35Jacques Laffineur (dir.), Protection du consommateur, pratiques commerciales et technologies de l’information et des communications, Liège, CUP, 2009, p.98.

[36Manasi N’kusu-kaleba, Etude critique du système de répression de la cybercriminalité en République Démocratique du Congo, Thèse de Doctorat, Unikin, 2ième Partie, Faculté de Droit, Kinshasa, février 2012, p.341.

A lire aussi dans la même rubrique :

LES HABITANTS

Membres

PROFESSIONNELS DU DROIT

Solutions

Formateurs