11 septembre 2024

Un séminaire sur la question a été organisé au Cerist ; à Alger Droit et TIC : l’introuvable équilibre

Un séminaire national sur le cadre juridique des technologies de l’information et de la communication s’était tenu les 16 et 17 mai derniers, sous les auspices du Cerist; organisateur de la rencontre.
Deux jours d’un débat palpitant où hommes de science et hommes de loi tentaient de faire bon ménage en associant leur domaine de prédilection plutôt que de les dissocier et de les confronter. A vrai dire, il s’agissait de savoir où nous en sommes depuis que le pays s’est engagé sur la voie de l’édification de la société de l’information et quelle direction allons-nous justement prendre ! Celle de l’Europe par exemple ? A priori, pas nécessairement. L’Europe a d’ailleurs été le premier « échantillon » qui avait servi de modèle de comparaison par rapport au cadre juridique « balbutiant » en Algérie. A la tribune, le professeur Séverine Dusollier, directrice du Centre belge de recherche en informatique et en droit, qui, tout en reconnaissant la complexité de la problématique, introduit d’emblée, et c’est probablement la première différence majeure à relever, « les dimensions philosophique et sociale » de la régulation et du droit sur Internet sur lequel elle recommande un regard multidisciplinaire avec un ancrage sur les sciences humaines et sociales qui devront aider à mieux voir comment les différentes normes de la société, qu’elles soient juridiques, sociales, techniques, commerciales ou encore industrielles, façonnent les TIC et ce qu’on en fait.  La régulation d’Internet au niveau européen, qui se caractérise par sa nature précoce, dans la mesure où les premières règles du jeu ont vu le jour depuis déjà 1995, n’a pas toujours évolué dans le sens voulu, relate Séverine Dusollier, car la souveraineté du droit de chacun des pays membres ainsi que les problèmes d’interopérabilité, du moins pour en rester à ces deux aspects, ont conduit à des législations très territoriales et qui ne sont pas identiques.
Autre point de différenciation; la façon dont les Européens légifère dans ce domaine précis ; qui recourent à la directive.
Une fois émise, celle-ci doit être transposée sur les législations nationales, et ce ne sont pas tous les parlements qui en adoptent l’intégralité, avec pour conséquence une fragmentation des réglementations nationales.
A ce niveau, et pour le moment, même si l’acte de légiférer par la directive ne nous concerne pas, étant donné que notre réglementation est le fruit de décrets, d’arrêtés ou encore de lois, il est intéressant pour la partie algérienne d’en prendre compte sachant que le pays a des partenaires régionaux ou dans des ensembles régionaux avec lesquels elle sera appelée à traiter dans le cadre d’accords commerciaux sinon au sein de communautés d’intérêt. De plus, comme l’affirme à raison l’oratrice, « les acteurs de la régulation, les Etats, ne sont plus seuls à décider et sont soumis aux organisations supranationales ou régionales ».
Ce n’est pas que du droit !
Effectivement, dans le domaine du cyberespace, le législateur n’est plus seul et ne peut plus faire cavalier seul. Même le droit n’est plus seul dans le sens  où les « normes de régulation » se font en dehors du droit lui-même à travers l’autorégulation qui est très présente et assez forte ; une autorégulation déterminée par l’architecture technique ainsi que la manière avec laquelle on dessine les outils et les équipements qui nous servent à utiliser le Net. Une « soft-law » qui finit par avoir des conséquences normatives et va jusqu’à supplanter la loi, dépassant par là même le pouvoir du législateur. Exemple de référence : les réseaux sociaux et leur gestion de la protection des données des utilisateurs ou encore les droits d’auteurs avec les fameux DRM dans l’industrie de la musique. Là aussi, au stade de la comparaison, ce n’est qu’une question « d’évolution » ou de « pression » avant de voir l’Algérie concernée par toutes ces questions au même titre que d’autres pays. Encore que, ce n’est qu’Internet. De plus en plus ; tous les équipements se recoupent, et c’est une tendance très forte, au point que le champ de la régulation doit viser de façon neutre tous les environnements à partir desquels nous nous connectons pour échanger ou consommer du contenu –tablettes, smartphones, téléviseurs- avec un principe de non-discrimination. S’ajoutent à tout cela le respect des libertés fondamentales, de la vie privée, l’équilibre à construire entre les droits et les intérêts et ce, dans des lieux de régulation qui ne se confinent ni aux frontières ni aux législations nationales. La régulation doit aussi faire face à de nouvelles infractions ; qui elles-mêmes nécessiteront de nouvelles définitions et nouvelles expertises ; donc de nouvelles règles de recherche et de localisation en termes d’extraterritorialité. A cet instant, la logique doit s’orienter vers la collaboration, la transversalité et non plus la régulation seule.
Cas d’école
L’autre « échantillon » à l’honneur, la Tunisie. L’expérience de ce pays pourrait nous être très utile à considérer l’avance prise par ce dernier dans la réglementation liée aux TIC; spécifiquement dans la protection des données personnelles, chapitre pour lequel toute une loi a été consacrée. Toutefois, en tant que juriste, le docteur Djerad Najwa, de l’université tunisienne Menouba, avait beaucoup insisté sur l’impératif de l’adaptation du droit et, au même titre que Séverine Dusollier, de l’ouvrir à d’autres disciplines. Dans son essence, le droit s’est toujours adapté aux faits sociaux, quels qu’ils soient, même si, parce qu’elle avait participé à la genèse de la réflexion sur le droit porté au domaine informatique, le Dr Djerad avait mis en avant une certaine dualité entre « juristes qui voulaient passer le cap et réviser le droit et ceux qui affirmaient que celui qui souhaitait utiliser d’autres moyens que ceux classiques n’avait qu’à assumer ses responsabilités; reposant sur le droit positif qui était, pour eux, assez parfait pour subir une quelconque transformation ». Au-delà du mobile politique contenu dans l’organisation du Sommet mondial sur la société de l’information, le cadre juridique tunisien s’était vu accélérer lorsqu’avait été consacré dans les faits le document électronique. Une évidence, à écrit électronique, signature électronique ! A partir de ce moment, la doctrine juridique s’est intéressée nettement à la question et s’était penchée sur la notion de l’écrit, puis, obligatoirement, sur la notion de signature, où la principale problématique résidait finalement dans la forme et le support qui devait supporter les deux jusqu’à ce que le législateur tunisien décide de spécifier ces caractéristiques et définisse et accepte le multi-support. Pour ce qui la concerne, l’Algérie a économisé du temps en optant dès le début pour l’écrit électronique multi-support, en plus de reconnaître la signature électronique et d’en poser les termes. Cependant, le « mimétisme juridique » possède ses propres limites et met le législateur face à des contraintes inattendues. Il est vrai que l’Autorité de régulation a été chargée d’élaborer les aspects techniques qui serviront, à terme, de document de référence aux futurs prestataires de services dans le domaine de la certification électronique. Mis à part le fait que l’institution de régulation a été identifiée en tant qu’« autorité de séquestre » et que le résultat de sa mission est en cours d’approbation par les autorités compétentes, nous savons que le « cycle de vie du document électronique », depuis sa création jusqu’à son obsolescence légale, n’a pas été pris en compte. Du moins, aucun texte réglementaire n’est consacré de façon détaillée à ce propos. C’est ce point précis sur lequel était longuement revenue le Dr Djerad en affirmant que si « l’algorithme avec lequel a été construit un certificat électronique est périmé, le document est considéré comme non signé et donc ne possède aucune valeur juridique ». Surtout que dans ce domaine, nous travaillons avec « une technologie qui n’est pas la nôtre ».
Dimension globale
Durant les sessions de chacun des intervenants et même entre celles-ci; d’autres questions avaient été soulevées. L’une des plus importantes mais non moins insolubles a concerné la responsabilité légale des intermédiaires, entre fournisseurs d’accès à Internet et hébergeurs, sur les réseaux desquels beaucoup d’infractions se commettent. Jusqu’à maintenant, et de par le monde, leur rôle de neutralité et de passivité est quasiment sacralisé. Mais il semblerait que ce soit de l’histoire ancienne. L’industrie musicale et cinématographique joue de toute son influence et de son poids économiques afin de pousser à responsabiliser les intermédiaires et les conduire à scruter les plateformes sur lesquelles transitent les données, et donc, là où les infractions sont susceptibles d’avoir lieu. Pourtant, les rendre responsables ferait d’eux des « juges » et s’empresseraient alors de contrôler ce que font leurs abonnés, brisant le socle du respect de la vie privée. Le compromis suggéré par les intervenants est de les « exempter » de cette responsabilité pour autant qu’ils gardent leur « rôle passif ». Avec un monopole de fait, Algérie Télécom, du moins ses filiales dédiées aux services Internet, demeure le seul interlocuteur du législateur et si jamais ce dernier est tenté de lui conférer d’autres attributions; la société de l’information tant voulue accusera le coup.
Cela dit, les utilisateurs d’Internet ainsi que les fournisseurs de services Internet peuvent faire face à des sanctions pénales pour la mise en ligne de contenu contraire à l’ordre public ou la moralité. Ce n’est pas exceptionnel. Ce qui pourrait l’être, c’est sans doute l’article 14 du décret ministériel n° 98-257 qui rend les fournisseurs de services Internet ou les hébergeurs « responsables des sites qu’ils hébergent et leur impose de prendre toutes les mesures nécessaires pour assurer une surveillance constante » de contenus pouvant porter atteinte à l’ordre public ou encore à la moralité. Pour nous, problématique réglée ! Il y a lieu de trouver de nouveaux équilibres aussi bien entre les rôles de chacun qu’entre usagers du Net et ceux qui en vivent. Un équilibre qui devra impérativement reposer sur une relation de confiance, à construire, tant techniquement que légalement, et qui devra prendre en compte les droits des consommateurs particulièrement dans l’e-commerce à propos duquel les différents orateurs avertissent quant à ne pas rendre les choses plus difficiles par rapport au commerce tel que nous le connaissons actuellement. A juste titre, cette relation de confiance est, en partie, sous forme d’avant-projet de loi fin prêt, selon Madame Aïcha Bouzidi, du ministère de la Poste et des TIC, confortant ainsi les déclarations de Cherif Benmehrez, conseiller du ministre et chargé du dossier de la société de l’information auprès du même ministère, qui disait déjà, lors d’un entretien avec IT Mag (numéro 204), que « de manière évidente, il n’est pas possible de créer une société de l’information et une économie numérique si nous ne mettons pas en place un environnement de confiance […] Il existe beaucoup de textes qui sont en cours de rédaction à ce sujet. Néanmoins, il faut savoir aussi comment rédiger ces textes. C’est un peu nouveau pour nous. Il va y avoir une grande loi sur la société de l’information. Et qu’est-ce qui s’échange dans cette société de l’information, ce sont des données ! Il y a des prestataires de services qui transmettent des données d’un point à un autre. Alors il faut déjà mettre en place cette loi qui régit les transferts de données entre individus et qui mette en place les grandes lignes. A partir de là, nous pouvons réfléchir à des règlementations plus spécialisées suivant des domaines plus spécifiques, par exemple celui du e-commerce » Fin de citation ! Selon toute vraisemblance, il sera examiné par la nouvelle législature issue des urnes lors des dernières « joutes » électorales. Nonobstant, c’est exactement le même environnement de confiance et, en quelque sorte, de démystification du rapport que nous entretenons avec le Web, que prône le chercheur Bouder Hadjira du Cerist. « Il faut instaurer un élément d’importance capitale : le sentiment de confiance; si nous voulons faire adhérer le plus grand nombre à cette société de l’information », disait-elle. La sécurité juridique du Web est une « sécurité par le droit ; un droit qui doit être capable d’intervenir  dans la prévention ; prévention qui conduit à son tour à anticiper l’infraction ». Il n’en demeure pas moins que ce n’est pas aussi simple.
Prévenir plutôt que de sévir
Concrètement, l’Algérie a plus urgent ! Cette urgence s’était matérialisée depuis 2009 par la loi « 09-04 », une loi dite « préventive et exceptionnelle » qui brasse très largement tous les aspects liés à la prévention et à la lutte contre les infractions liées aux technologies de l’information et de la communication jusqu’à ne rien laisser au hasard.Au hasard seulement car il existe tout de même quelques brèches dans l’interprétation de certains points ; mais à charge aux juristes de s’en saisir. Son champ d’application reste exclusif et concerne, encore une fois exclusivement, « des impératifs de protection de l’ordre public ou pour les besoins des enquêtes ou des cas autorisant le recours à la surveillance électronique ». Quels cas ? « Les opérations de surveillance prévues […] peuvent être effectuées dans les cas suivants : pour prévenir les infractions qualifiées d’actes terroristes ou subversifs et les infractions contre la sûreté de l’Etat ; lorsqu’il existe des informations sur une atteinte probable à un système informatique représentant une menace pour l’ordre public, la défense nationale, les institutions de l’Etat ou l’économie nationale ; pour les besoins des enquêtes et des informations judiciaires lorsqu’il est difficile d’aboutir à des résultats intéressant les recherches en cours sans recourir à la surveillance électronique ; dans le cadre de l’exécution des demandes d’entraide judiciaire internationale », est-il écrit dans la loi. Cette dernière revient explicitement sur les façons de procéder et sur les pouvoirs conférés aux hommes de lois. Elle prévoit même des cas (extrêmes ?) où la surveillance se met en place avant même que le moindre acte illégal ne soit commis. Les nouvelles technologies ont forcé, quelque part, la justice à juger sur les intentions et non plus sur les faits. Cependant, le caractère extraterritorial de la plupart des infractions, attaques, vols ou atteintes aux données est admis. Alors comment, à partir de ce moment, qualifier l’acte; comment considérer le « criminel » si le « crime » a été commis par une machine dite zombie; comment atteindre ou identifier le criminel qui souvent se cache derrière un IP probablement cloné… Autant de questions dont la seule réponse se résume à une jurisprudence naissante mais qui requiert particulièrement des lois avec un caractère résolument « flexible » et « malléable à souhait » afin d’être en mesure de les adapter vite à un contexte très changeant, et à des technicités très imprévisibles. En tout cas, la justice est aveugle ; et le représentant du ministère de la Justice, M. Touidjini Mohamed Kamel, qui avait abordé durant le séminaire la réponse légale et judiciaire à la cybercriminalité, n’est pas là pour le contredire lorsque, en réponse à notre question sur l’éventualité d’une attaque menée à partir du réseau, lire IP, et de l’ordinateur -transformé pour la circonstance en zombie (botnet)- de l’utilisateur, donc à son insu, il affirme que « dans ce cas précis, et au vu que la responsabilité est personnelle, le fautif reste l’utilisateur, qui le propriétaire aussi bien du réseau que de l’équipement, qui devra prouver sa bonne foi ». La messe est dite.
Pragmatisme économique
Seul le secteur économique ne peut se permettre d’attendre qu’une loi globale sur la société de l’information voie le jour ! Armé du seul pragmatisme, il définit lui-même ses rapports avec ses différents interlocuteurs, spécialement ceux par lesquels il vit. C’est ce qu’a fait justement la BDL, la référence du jour, en lançant ses services de banque en ligne malgré l’inexistence d’un cadre juridique et de régulation complet. La relation avec le client est régie par un contrat dans lequel lui sont spécifiés les moindres détails quant à son utilisation tant des services en ligne que sa carte de paiement. L’absence d’autorité de gestion des certificats électroniques par exemple ne l’a pas empêché d’émettre ses propres signatures électroniques dont la validité et la normalisation sont admises par la Satim. D’ailleurs, beaucoup d’institutions n’ont pas attendu l’existence d’une telle autorité ou agence, cas de la Tunisie pour ce dernier point, afin d’échanger de façon sécurisée des documents électroniques. Toujours est-il que la relation commerciale doit être définie de façon légale ; à travers des textes bien clairs. L’émission de factures à titre d’exemple doit être codifiée; le code général des impôts ou alors le registre des procédures fiscales, voire le code de commerce carrément, devront subir une adaptation dans le but de circonscrire clairement les droits et les obligations de chacun des intervenants.
Et c’est là que le bât blesse. L’Algérie ne dispose pas de ces textes et encore; ce n’est pas le volet technique qui préoccupe. Ce qui se fait actuellement dans le domaine bancaire par exemple obéit à ce que M. Toumi Nabil, directeur des moyens de paiement à la BDL, appelle la « loi des parties », néanmoins sans « s’éloigner des pratiques universelles en la matière ». Une remarque cependant : un point lors du débat soulevé a retenu l’attention dans la mesure où c’est quasiment la première fois qu’il est évoqué publiquement et est considéré comme l’un des freins aux services commerciaux en ligne, c’est la politique des changes qui est « extrêmement » sévère. Certes, dans le cadre de la lutte contre le blanchiment d’argent, elle peut être salvatrice, mais les intervenants appellent à reconsidérer cette question et à « adoucir les textes » en la matière.
Les grands absents
Tout au long du séminaire de deux jours; débats, réflexions, pistes, idées… ont fusé de partout et presque toutes les questions liées à la sécurité et à ses rapports avec la loi ou le droit ont été abordées. Vraiment toutes ? Non ! L’un des aspects les plus importants et qui est devenu indissociable dans la rédaction des lois en relation avec les nouvelles technologies de l’information et de la communication a été le grand absent aussi bien du programme retenu que des échanges publics qui avaient eu lieu. Pas d’Open Source, pas de Creative Commons, pas de GPL, dans toutes ses versions, pas de Copyleft, pas de « free software ». Partie intégrante des lois portant propriété intellectuelle ou droits d’auteur, l’Algérie n’a accordé que très peu d’intérêt à la question alors que dans d’autres pays, ces éléments ont été élevés au rang de stratégie nationale dans des secteurs aussi sensibles que l’Education ou la Défense nationales. Pour en revenir au pays, seule la gendarmerie nationale a pris à bras-le-corps cette problématique en optant, chaque fois qu’il est nécessaire, pour développer elle-même les logiciels dont elle a besoin. Dans l’enseignement supérieur aussi il existe des initiatives; mais elles sont très souvent personnelles ou alors le fruit d’un choix individuel.
Dans le meilleur des cas, ce sont des notes de services au niveau des facultés qui « recommandent » l’utilisation de distributions logicielles gratuites. Aujourd’hui, plusieurs pays, Brésil, Royaume-Uni… ont fait le « choix national » de construire l’architecture de leurs différents systèmes d’information sur les principes de l’Open Source, ce qui a résulté en la création de portails institutionnels dans lesquels chaque ministère puise, utilise ou réutilise des outils logiciels sans dépenser le moindre sou. C’est l’un des premiers intérêts ; économiser un argent précieux qui pourrait servir ou être investi dans d’autres secteurs clés ou à plus forte incidence socioéconomique. Et puisque nous en sommes à observer autour de nous ce qui se fait afin de concevoir ce qu’on appelle « le manuel des meilleures pratiques », un autre point crucial et indispensable à la construction saine d’une société de l’information a également manqué à l’appel.
La société civile ! A ce niveau, c’est un tout autre débat…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *