Statut concernant la Convention de Budapest
Voir le profil légalPolitiques / stratégies en matière de cybercriminalité
Le Ministère du Développement de l'Economie Numérique du Burkina Faso identifie un certain nombre de priorités pour le développement numérique du pays. L'une des priorités du Ministère est de développer des cyberpolitiques appropriées et d'assurer un environnement juridique dans le cyberespace, avec pour objectif d'attirer de nouveaux investisseurs et de créer un marché numérique compétitif au Burkina Faso. L'un des résultats attendus de cette priorité politique dans l'environnement de l'économie numérique est l'élaboration d'une législation sur la cybersécurité.
Ainsi, le gouvernement du Burkina Faso s'est engagé dans la modernisation numérique du pays en créant et en mettant en œuvre deux stratégies : une stratégie nationale de développement de l'économie numérique 2018-2027 et une stratégie nationale de cybersécurité 2019 - 2023, qui contient dans son cadre une stratégie sur la cybercriminalité.
Législation sur la cybercriminalité
État de la législation sur la cybercriminalité
La législation du Burkina Faso en matière de cybercriminalité et de preuve électronique a fait l'objet de plusieurs réformes ces dernières années afin de la rendre conforme à la Convention de Budapest. À cet égard, la mission du Conseil de l'Europe effectuée en mars 2018 a joué un rôle important. Elle a permis, en collaboration avec le Ministère de la Justice et le Ministère du Développement de l'Economie Numérique, d'élaborer une loi conforme à la Convention de Budapest et respectueuse des droits fondamentaux, qui a ensuite été pleinement reprise dans le cadre des travaux parlementaires de révision du Code pénal et du Code de procédure pénale
Droit matériel
Le nouveau code pénal a été institué par la loi n° 025-2018 / AN du 31 mai 2018 et contient dans le livre VII un catalogue extrêmement complet des crimes liés à la cybercriminalité. Ce nouveau code pénal contient de nombreuses autres dispositions qui criminalisent les comportements lors de l'utilisation d'outils technologiques ou informatiques. Les plus notables sont : la pornographie enfantine (article 533-37), l'obtention de données informatiques par extorsion (article 611-28), par menace (article 611-29) ou par escroquerie (article 613-1), le détournement et la dissimulation de données informatiques (articles 613-3 et 614-1), l'utilisation malveillante de moyens cryptologiques (article 216-10), et la fabrication, l'importation, la détention, l'exposition, l'offre, la location ou la vente de dispositifs techniques permettant de porter atteinte à la vie privée d'autrui (article 524-10).
Droit procédural
Le nouveau Code de procédure pénale a été établi par la loi 40-2019 / AN du 29 mai 2019. Parmi les outils procéduraux créés à cette occasion figurent des mesures d'investigation spécifiques aux données informatiques et leur objectif est de faciliter l'enquête numérique (articles 515-26 à 515-42). Par ailleurs, il convient de noter que la loi n° 040-2017 / AN du 29 juin 2017 avait déjà mis en œuvre certaines techniques d'investigation particulières pouvant servir les intérêts de la répression de la cybercriminalité. C'est le cas des mécanismes suivants : l'interception du courrier envoyé par télécommunication (articles 99-1 -99-7), l'infiltration (article 677-3-677-9), l'enquête sous pseudonyme (article 677-10), l'interception du courrier envoyé par télécommunication (article 677-15), la fixation de systèmes de sonorisation et d'images dans certains lieux ou véhicules (articles 677-16- 677-21) et la saisie de données informatiques (article 677-22- 677-30).
L'entraide judiciaire, y compris l'extradition (art. 675 du code de procédure pénale) et les aspects juridictionnels, est encore basée sur des traités et accords bilatéraux.
Garanties
La Constitution du Burkina Faso garantit plusieurs droits et libertés fondamentaux.
Dans son préambule, il est fait mention de l'attachement à la Déclaration Universelle des Droits de l'homme de 1948, tandis que plusieurs articles garantissent la protection de la vie, de la sécurité et de l'intégrité physique (article 2), une protection égale dans le cadre de la loi (article 4), l'inviolabilité du domicile, de la vie privée et du secret de la correspondance (article 6), la liberté d'expression (article 8).
Lois et règlements connexes
La loi sur la protection des données personnelles a été adoptée en 2004 (loi n° 010/2004 du 20 avril 2004). Cette loi, qui vise à protéger les droits des individus dans le traitement des données personnelles au Burkina Faso, quels que soient leur nature, leur mode d'exécution ou leur responsable (article 1), est actuellement en vigueur, en cours de révision par le gouvernement et une nouvelle version devrait bientôt être soumise au Parlement. L'objectif de cette révision est de mettre la législation burkinabé en conformité avec les normes internationales, en particulier celles découlant de la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Convention 108) et de la Convention de l'Union africaine sur la cybersécurité et la protection des données à caractère personnel (Convention de Malabo).
Les opérateurs de communications électroniques sont soumis à la loi 027-2010 / AN du 25 mai 2010 sur la régulation des services et des transactions électroniques. En vertu des mesures de cybersécurité, ils sont tenus de "notifier à l'autorité de régulation toute atteinte à la sécurité ou à l'intégrité ayant eu un impact significatif sur le fonctionnement des réseaux ou des services", (article 45). Cette loi est renforcée par plusieurs décrets.
La loi n° 032-99 AN du 22 décembre 1999 protégeant le droit à la propriété littéraire et artistique qualifie les programmes informatiques d'œuvres de l'esprit ; ce qui permet de sanctionner les attaques (copie servile, imitation, etc.) dirigées contre les logiciels.
Loi n° 021-2009 / AN du 12 mai 2009 relative à la répression des infractions en matière de chèques, cartes bancaires et autres instruments et procédures de paiement électronique.
Décret n° 2013-149 / PRES / PM / MDENP / MEF / MJ du 21 mars 2013 définissant les obligations des opérateurs de services de communications électroniques en matière de stockage des données de trafic et de localisation.
Décision n° 2010-000140 / ARCE / CR du 28 septembre 2010 interdisant la vente de cartes SIM sans identification des abonnés des opérateurs de téléphonie mobile.
Décret n° 2018-1270 / PRES / PM / MDENP / MSECU du 31 décembre 2018 relatif à l'identification des abonnés aux services de communications électroniques et des clients des cybercafés.
Loi n° 011-2010 / AN réglementant la gestion des noms de domaine dans le domaine de premier niveau.
La loi n° 011-2014 / AN du 17 avril 2014 réprimant la vente d'enfants, la prostitution des enfants et la pornographie mettant en scène des enfants sanctionne également les actes liés à la pornographie mettant en scène des enfants.
Institutions spécialisées
L'Agence Nationale de Promotion des TIC (ANPTIC), travaille à promouvoir l'utilisation des TIC dans différents secteurs. L'Agence travaille également sur les questions liées à la cybersécurité.
Le CIRT Burkina Faso (le Centre de cybersécurité du Burkina Faso) a été créé pour apporter une réponse appropriée aux menaces de la cybercriminalité et pour servir d'organe central d'assistance en cas d'incidents liés à la cybercriminalité. En 2013, une Agence nationale spécialisée dans la sécurité des systèmes d'information (ANSSI) a été créée. Aujourd'hui, l'ANSSI est un organe de gestion pour le CIRT Burkina Faso.
L'Autorité de Régulation des Communications Electroniques et des Postes (ARCEP) est l'autorité de régulation officielle. À ce titre, elle a la prérogative d'accréditer les partenaires privés.
La Commission de l'Informatique et des Libertés (CIL) est une autorité indépendante et a pour mission principale d'informer les citoyens sur leurs droits et obligations en matière de traitement des données personnelles.
La Brigade Centrale de Lutte Contre la Cybercriminalité (BCLCC), avec une compétence préférentielle en matière de cybercriminalité - qui sera bientôt opérationnelle.
Coopération internationale
Autorités compétentes et canaux
La coopération judiciaire internationale s'appuie également sur un ensemble de conventions régionales de coopération judiciaire, notamment avec le Maroc, ou dans le cadre de l'accord de Niamey (9 mai 2017 avec le Mali, le Niger et le Tchad). La coopération internationale devrait se développer fortement dans la perspective de l'adhésion à la Convention de Budapest.
Souvent, la coopération avec :
Réseau des autorités centrales et des procureurs d'Afrique de l'Ouest contre la criminalité organisée (WACAP)
INTERPOL, plate-forme de police G5 SAHEL
Autorités compétentes et canaux :
La Brigade centrale de lutte contre la cybercriminalité, qui sera bientôt opérationnelle, traitera les demandes de l'ALM, avec un point de contact 24 heures sur 24 et 7 jours sur 7.
Un PoC pour les fournisseurs de services nationaux et internationaux sera également établi au sein de la brigade
Le Bureau central national (BCN) d'INTERPOL s'occupe principalement de l'assistance internationale de police à police, pour le moment.
Jurisprudence / droit jurisprudent
These profiles do not necessarily reflect official positions of the States covered or of the Council of Europe.
Connaissez-vous les dernières évolutions législatives ou politiques en matière de cybercriminalité et de preuves électroniques ?
Partagez ces informations avec nous pour nous aider à maintenir cette plateforme à jour.
- Site internet Cybercriminalité
- Modèle : Demande d'information sur le souscripteur dans le cadre de l'entraide judiciaire (Article 31 de la Convention de Budapest). Versions anglaises et bilingues disponibles.
- Modèle : Demande de Préservation des Données (Articles 29 et 30 de la Convention de Budapest). Versions anglaises et bilingues disponibles.