Loi En vigueur

Loi portant sur la cybersécurité et la lutte contre la cybercriminalité

Loi 15-009

Titre 1 : Des dispositions générales

Chapitre 1: De l’objet et du champ d’application

Article 1er: La présente loi a pour objet de fixer le cadre juridique de la lutte contre la cybercriminalité dans le respect des droits et des libertés des individus. En particulier, elle vise à régir le cadre de sécurité des services d’information électroniques, des services et réseaux de-communications électroniques, de même qu’elle définit et réprime les infractions liées à l’utilisation des technologies de l’information et de la communication en République du Tchad.

Article 2 : Sont exclues du champ d’application de la présente loi, les applications spécifiques en matière de défense et de sécurité nationales.

Article 3 : Les réseaux de communications électroniques visés par la présente loi comprennent : es réseaux satellitaires, les réseaux terrestres, les réseaux électriques lorsqu’ils servent à l’acheminement des communications électroniques, les réseaux assurant la diffusion ou distribution de services de communication audiovisuelle.

Chapitre 2 : Des définitions

Article 4 : Au sens de la présente loi et de ses textes d’application, les termes et expressions suivants, s’entendent comme il est précisé ci-après :

ANSICE : Agence Nationale de Sécurité Informatique et de Certification Electronique.

Autorité nationale administrative indépendante chargée de veiller au respect, sur le territoire national, des dispositions de la présente loi.

Chiffrement : procédé grâce auquel on transforme à l’aide d’une convention secrète appelée clé, des informations claires en informations inintelligibles par des tiers n’ayant pas la connaissance de la clé.

Clé : dans un système de chiffrement, elle correspond à une valeur mathématique, un mot, une phrase qui permet, grâce à l’algorithme de chiffrement, de chiffrer nu de déchiffrer un message.

Communication électronique : toute transmission au public ou à une catégorie du public, par un procédé de communication électronique ou magnétique, de signes, de signaux, d’écrits, d’images, de sons au de message de toute nature.

Confidentialité : état de sécurité permettant de garantir le secret des informations et ressources stockées dans les réseaux et systèmes de communication électroniques, systèmes d’information ou des équipements terminaux, afin de prévenir la divulgation non autorisée d’informations à des tiers, par la lecture, l’écoute, la copie illicite d’origine intentionnelle au accidentelle durant leur stockage, traitement ou transfert.

Cryptographie : ensemble des techniques qui, au moyen d’un code secret appelé clé, visent à rendre un message indéchiffrable pour toute autre personne que son émetteur ou son destinataire.

Cryptologie : science relative à la protection et à la sécurité des informations notamment pour la confidentialité, l’authentification, l’intégrité et la non répudiation.

Cybercriminalité : ensemble des activités criminelles pénalement répréhensibles qui se commettent au moyen ou sur un réseau de communications électroniques ou sur un système d’information par d’autres moyens que ceux habituellement mis en œuvre et de manière complémentaire à la criminalité classique.

Cyberespace : ensemble de données numérisées constituant un univers d’information et un milieu de communication, lié à l’interconnexion mondiale des ordinateurs.

Cybersécurité : désigne un ensemble des mesures de prévention, de protection et de dissuasion d’ordre technique, organisationnel, juridique, financier, humain, procédural et autres actions permettent d’atteindre les objectifs de sécurisation des réseaux de communications électroniques, des systèmes d’information et pour la protection de la vie privée des personnes.

Déchiffrement: Opération faisant écho au chiffrement, ayant pour but l’obtention de la version originale d’un message précédemment chiffré.

Disponibilité : désigne l’état de sécurité permettant de garantir que les informations et ressources des réseaux de communications électroniques, des systèmes d’information ou des équipements terminaux soient accessibles et utilisables selon les besoins.

Données : représentation de faits, d’informations ou de notions sous une forme susceptible d’être traitée par un équipement terminal, y compris un programme permettent à ce dernier d’exécuter une fonction.

Données informatiques : toute représentation de faits, d’informations ou de concepts sous une forme qui se prête à un traitement informatique, y compris un programme de nature à faire en sorte qu’un système informatique exécute une fonction.

Données relatives au trafic : toutes données ayant trait à une communication passant par un système informatique, produites par ce dernier un tant qu’élément de la chaîne de communication, indiquant l’origine, la destination, l’itinéraire, l’heure, la date, la taille et la durée de la communication nu le type de service sous-jacent.

Fournisseur de services : toute personne physique ou morale fournissant pour son propre compte ou pour le compte d’autrui des services de communications électroniques ou de services d’information électroniques, y compris la fourniture de l’accès à l’utilisation de ces services.

Intégrité : désigne l’état de sécurité assurant qu’un réseau de communications électroniques, système d’information ou équipement terminal demeuré intact et que les ressources et informations qui y stockées n’ont pas été altérées, modifiées ou détruites, d’une façon intentionnelle 6u accidentelle, de manière à assurer leur exactitude, leur fiabilité et leur pérennité.

Matériel raciste et xénophobe : tout matériel écrit, toute image ou toute autre représentation d’idées ou de théories qui préconise ou encourage la haine, la discrimination ou la violence, contre une personne ou un groupe de personnes, en raison de la race, de la couleur, de l’ascendance ou de l’origine nationale ou ethnique, ou de la religion, dans la mesure où cette dernière sert de prétexte à l’un ou l’autre de ces éléments, ou qui incite à de tais actes.

Mineur : toute personne âgée de moins de dix-huit (18) ans au sens de la loi nationale.

Prestataire de service de sécurité : toute personne physique ou morale qui exerce des activités liées à la sécurité électronique notamment, la délivrance et la gestion dm certificats électroniques ou la fourniture d’autres services liés aux signatures électroniques, la création des logiciels de sécurité, la surveillance des réseaux, la détection d’intrusions, l’audit des réseaux et systèmes de sécurité.

Preuve numérique : toute information probante stockée ou transmise sous forme numérique.

Pornographie Enfantine : toute donnée quels qu’en soient la nature, la forme ou le support représentant :

  • un mineur se livrant à un comportement sexuellement explicite ;
  • une personne qui apparaît comme un mineur se livrant à un comportement sexuellement explicite ;
  • des images réalistes représentant un mineur se livrant à un comportement sexuellement explicite.

Réseau de communications électroniques : systèmes de transmission, actif ou passif et, le cas échéant, les équipements de commutation et de routage et les autres ressources qui permettent l’acheminement des signaux par câble, par voie hertzienne, par moyen optique au par d’autres moyens électromagnétiques comprenant les réseaux satellitaires, les réseaux terrestres fixes (avec commutation de circuits ou de paquets, y compris l’internet) et mobile, les systèmes utilisant le réseau électrique, pour autant qu’ils servent à la transmission des signaux, les réseaux utilisés pour la radiodiffusion sonore et télévisuelle.et les réseaux câblés de télévision, quel que soit le type d’information transmise.

Sécurité : situation dans laquelle quelqu’un ou quelque chose n’est exposé à aucun danger. Mécanisme destiné à prévenir un événement dommageable ou à en limiter les effets.

Service de communications électroniques : prestation consistant entièrement ou principalement en la fourniture de communications électroniques à l’exclusion des contenus des services de communication audiovisuelle.

Système informatique : désigne tout dispositif isolé ou ensemble de dispositifs interconnectés ou apparentés, qui assurent ou dont un ou plusieurs éléments assurent, en exécution d’un programme, un traitement automatisé de données.

Système d’information : désigne tout dispositif isolé ou ensemble de dispositifs interconnectés ou apparentés, assurant par lui-même ou par un ou plusieurs de ses éléments, conformément à un programme, un traitement automatisé de données.

Technologies de l’information et de la communication (TIC) : désigne les technologies employées pour recueillir, stocker, utiliser et envoyer des informations ainsi que celles qui impliquent l’utilisation des ordinateurs ou de tout système de communication y compris de télécommunication.

Article 5 : Pour les termes et expressions qui ne sont pas définis dans la présente loi, il convient en tant que de besoin, de se référer aux définitions données par les conventions, décisions et documents de l’Union internationale des Télécommunications (UIT) au à ceux de l’Union Africaine (UA), de la Communauté Economique des Etats de l’Afrique Centrale (CEEAC), ou à ceux de la Communauté Economique et Monétaire de l’Afrique Centrale (CEMAC).

Titre 2 : De la politique générale en matière de cyber sécurité

Chapitre 1 : De la mission de l’Etat

Article 6 : En collaboration avec les parties prenantes comprenant, 1 (industrie et les organisations professionnelles, la société civile et les citoyens, l’Etat, à travers le Ministère en charge des communications électroniques, élabore et met en œuvre une politique nationale de cybersécurité en tenant compte de l’évolution technologique et des priorités du Gouvernement dans ce domaine.

A ce titre, l’Etat :

  1. assure la promotion de la sécurité des réseaux de communications électroniques et des systèmes d’information ainsi que le suivi de l’évolution des questions liées aux activités de sécurité informatique ;
  2. coordonne sur le plan national les activités concourant  à la sécurisation et à la protection des réseaux de  communications électroniques et des systèmes  d’information;  veille ‘à la mise en place d’un cadre légal et  règlementaire adéquat pour la sécurité des  communications électroniques ;
  3. assure la représentation de l’Etat aux instances internationales chargées des activités liées à la sécurisation et à la protection des réseaux de communications électroniques et des systèmes d’information,

Article 7 : La politique nationale de cybersécurité devra intégrer dans ses grandes lignes, la protection de l’information dans les réseaux, la sécurité des transactions électroniques, la protection de la vie privée et des mineurs dans le cyberespace, ainsi que la lutte contre la fracture numérique.

Chapitre 2 : De la régulation et du suivi des activités de sécurité électronique

Article 8 : La régulation des activités de sécurité électronique, la coordination des activités de lutte contre la cybercriminalité sur l’ensemble du territoire national et la suivi de la mise en œuvre des dispositions de la présente lui sont assurées par l’Agence Nationale de Sécurité Informatique et de Certification Electronique (ANSICE), créée par la loi s’y rapportent.

Titre 3 : De la cybercriminalité

Chapitre 1: Des dispositions procédurales

Article 9 : En cas d’infraction relevant de la cybercriminalité, les officiers de police judiciaire et les agents habilités de l’ANSICE procèdent aux enquêtes conformément aux dispositions du Code de Procédure Pénale en vigueur.

Article 10 : Lorsque des données stockées dans un système informatique ou dans un support permettant de conserver des données sur le territoire national, sont utiles à la manifestation de la vérité, les officiers de police judiciaire et les agents habilités de l’ANSICE peuvent perquisitionner, accéder ou ordonner de perquisitionner ou d’accéder au système informatique ou à une partie de celui-ci ou au support de stockage.

Article 11 : Lorsque les officiers de police judiciaire et les agents habilités de l’ANSICE perquisitionnent, accèdent ou ordonnent la perquisition ou l’accès d’une façon similaire à un système informatique spécifique ou à une partie de celui-ci, conformément à l’article précédent et ont des raisons de penser que les données recherchées sont stockées dans un autre système informatique ou à une partie de celui-ci situé sur le territoire national, et que ces données sont légalement accessibles à partir du système initial ou disponibles pour ce système initial, ceux-ci peuvent étendre rapidement la perquisition ou l’accès d’une façon similaire à l’autre système.

Article 12 : Lorsque les officiers de police judiciaire et les agents habilités de l’ANSICE découvrent dans un système informatique des données qui sont utiles à la manifestation dB la vérité, mais que la saisie du support ne parait pas souhaitable, ils peuvent saisir, ordonner la saisie ou obtenir d’une façon similaire des données informatiques pour lesquelles l’accès a été réalisé en application de l’article précédent. Cette mesure inclut les prérogatives suivantes :

  1. saisie ou obtention d’une façon similaire d’un système informatique ou d’une partie de celui-ci, ou un support de stockage informatique ;
  2. réalisation et conservation d’une copie de ces données ;
  3. préservation de l’intégrité des données informatiques stockées jugées pertinentes ;
  4. action en vue de rendre inaccessibles ou en vue d’enlever ces données informatiques du système informatique consulté.

Article 13 : Les officiers de police judiciaire et les agents habilités de l’ANSICE peuvent ordonner à toute personne connaissant le fonctionnement du système informatique au les mesures appliquées pour protéger les données informatiques qu’il contient de fournir toutes les informations raisonnablement nécessaires, pour permettre l’application des mesures prévues par le présent article et par l’article précédent.

Article 14 : En ces de condamnation, le tribunal peut prononcer la confiscation des matériels, équipements, instruments, programmes informatiques au données ainsi que des sommes ou produits résultant de l’infraction et appartenant au condamné.

Article 15 : L’écrit électronique en matière pénale est admis comme mode de preuve au même titre que l’écrit sur support papier pour établir les infractions à la loi pénale sous réserves des conditions suivantes :

  1. d’une part, qu’elle soit apportée au cours des débats contradictoires et discutée devant le juge ;
  2. d’autre part, que puisse être dûment identifiée la personne dont elle émane et qu’elle soit établie et conservée dans des conditions de nature à garantir son intégrité.

Article 16 : Les officiers de police judiciaire et les agents habilités de l’ANSICE ont accès, lors des investigations, aux moyens de transport, à tout local à usage professionnel, à l’exclusion des domiciles privés, en vue de rechercher, de constater les infractions, de demander la communication de tous les documents professionnels et d’en prendre copie, de recueillir, sur convocation ou sur place, les renseignements et justifications nécessaires à l’accomplissement de leur mission.

Article 17 : Les perquisitions en matière de cybercriminalité sont susceptibles de porter sur des données stockées sur des supports physiques ou des copies réalisées en présence des personnes qui assistent à la perquisition.

Lorsqu’une copie des données saisies a été faite, celle-ci peut être détruite sur instruction du Procureur de la République pour des raisons de sécurité.

Sur accord du Procureur de la République, seuls seront gardés sous scellé par l’Officier de Police Judiciaire, les objets, documents et données utilisées à la manifestation de la vérité.

Les personnes présentes lors de la perquisition peuvent être réquisitionnées pour fournir les renseignements sur les objets, documents et données saisis.

Article 18 :-Les perquisitions Et les saisies sont effectuées dans les conditions prévues par le Code de Procédure Pénale.

Article 19 : Lorsqu’il apparaît que les données saisies ou obtenues au cours de l’enquête ou de l’instruction ont fait l’objet d’opérations de transformation empêchant d’accéder en clair ou sont de nature à compromettre les informations qu’elles contiennent, le Procureur de la République, le Juge d’instruction ou la juridiction de jugement peuvent réquisitionner toute personne physique ou morale qualifiée, en vue d’effectuer les opérations techniques permettant d’obtenir la version en clair desdites données.

Lorsqu’un moyen de cryptographie a été utilisé, les autorités judiciaires peuvent exiger la convention secrète de déchiffrement du cryptogramme.

Article 20 : La réquisition prévue à l’article 19 ci-dessus peut être faite à tout expert. Dans ce cas, son exécution est faite conformément aux dispositions du Code de Procédure Pénale relative à la commission d’expert.

Article 21: Les autorités judiciaires tchadiennes peuvent donner commission rogatoire tant nationale qu’internationale, à toute personne physique ou morale pour rechercher les ‘éléments constitutifs des infractions de cybercriminalité, dont au moins l’un des éléments constitutifs a été commis sur le territoire de la République du Tchad ou dont l’un des auteurs ou complices se trouve dans ledit territoire.

Sous réserve des règles de réciprocité entre le Tchad et les pays étrangers, liés par un accord de coopération judiciaire, les commissions rogatoires sont exécutées conformément aux dispositions du Code de Procédure Pénale.

Article 22 : Les personnes physiques ou morales qui fournissent des prestations de cryptographie visant à assurer une fonction de confidentialité, sont tenues de remettre aux officiers de police judiciaire ou aux agents habilités de l’ANSICE, sur leur demande, les conventions permettant le déchiffrement des données transformées au moyen des prestations qu’elles ont fournies.

Les Officiers de Police Judiciaire et les agents habilités de l’ANSICE peuvent demander aux fournisseurs des prestations visés à l’alinéa 1 ci-dessus de mettre eux-mêmes en œuvre ces conventions, sauf si ceux-ci démontrent qu’ils ne sont pas en mesure de satisfaire à de telles réquisitions.

Article 23 : Lorsque les nécessités de l’enquête ou de l’instruction le justifient, l’audition ou l’interrogatoire d’une personne et/ou la confrontation entre plusieurs personnes, peuvent être effectuées en plusieurs points du territoire national se trouvant reliés par des moyens de communications électroniques garantissant la confidentialité de la transmission. Il est dressé ` dans chacun des lieux, un procès-verbal des opérations qui y ont été effectuées. Ces opérations peuvent faire l’objet d’enregistrement audiovisuel et/ou sonore.

Lorsque les circonstances l’exigent, l’interprétation peut être faite au cours d’une audition, d’un interrogatoire ou d’une confrontation par des moyens de communications électroniques.

Les dispositions du présent article sont également applicables pour l’exécution simultanée, sur un point du territoire national et sur un point situé à l’extérieur, des demandes d’entraide émanant des autorités judiciaires étrangères ou des actes d’entraide réalisés à l’étranger sur demande des autorités judiciaires tchadiennes.

Article 24 : Si les nécessités de l’information l’exigent, notamment lorsqu’il y a des raisons de penser que des données informatiques stockées dans un système informatique sont particulièrement susceptibles de perte ou de modification, les officiers de police judiciaire et les agents habilités de l’ANSICE peuvent faire injonction à toute personne de conserver et de protéger l’intégrité des données en sa possession ou sous son contrôle, pendant une durée de deux (2) ans maximum, pour la bonne marche des investigations judiciaires.

Article 25 : La personne en charge de la garde des données est tenue de garder le secret sur la mise en œuvre desdites procédures.

Article 26 : Les officiers de police judiciaire et les agents habilités de l’ANSICE peuvent ordonner :

  1. à une personne présente sur le territoire national de communiquer les données informatiques spécifiées, en se possession ou sous son contrôle, qui sont stockées dans un système informatique ou un support de stockage informatique ;
  2. à un fournisseur de services offrant des prestations sur le territoire national, de communiquer les données en sa possession ou sous son contrôle relatives aux abonnés et concernant de tels services.

Article 27 : Pour la constatation des infractions définies par la présente loi, les officiers de police judiciaire et les agents habilités de l’ANSICE peuvent utiliser les moyens techniques appropriés pour collecter ou enregistrer en temps réel, les données relatives au contenu de communications spécifiques sur le territoire national, transmises au moyen d’un système informatique. Ils peuvent, dans les mêmes circonstances, obliger un fournisseur de services, en considération de ses capacités techniques, à prêter aux autorités compétentes, son concours et son assistance pour la collecte ou enregistrement de ces données.

Article 28 : Le fournisseur de services a l’obligation de garder le secret sur les informations reçues.

Article 29 : Les officiers de police judiciaire et les agents peuvent collecter, enregistrer ou ordonner la collecte du l’enregistrement par l’utilisation de moyens techniques existant sur le territoire national ou obliger un fournisseur de services, dans le cadre de ses capacités techniques existantes :

  1. à collecter ou à enregistrer les informations requises par l’utilisation de moyens techniques existant sur son territoire ;
  2. à prêter aux autorités compétentes Son concours  et son assistance pour collecter ou enregistrer, en temps réel, les données relatives au trafic associées à des communications spécifiques transmises sur son territoire au moyen d’un système informatique.

Article 30 : Le fournisseur de services est tenu de garder le secret sur le fait que l’un quelconque des pouvoirs prévus dans le présent article ait été exécuté ainsi que toute information à ce sujet.

Article 31 : Si les officiers de police judiciaire et les agents habilités de l’ANSICE sont convaincus que dans le cadre d’une enquête concernant une infraction prévue par la présente loi, il y a des motifs raisonnables de croire que des preuves essentielles ne peuvent pas être collectées par l’application d’autres instruments énumérés au chapitre 1, du titre 3 de la présente loi, ils peuvent utiliser un logiciel à distance et l’installer dans le système informatique de la personne mise en cause afin de recueillir les éléments de preuve pertinents recherchés.

Afin d’éviter tout abus, la démarche doit nécessairement mentionner par écrit les informations suivantes :

  1. la personne mise en cause, si possible avec nom et adresse ;
  2. la description du système informatique ciblée ;
  3. la description de la mesure envisagée, l’étendue et la durée de l’utilisation ;
  4. les raisons de la nécessité de l’utilisation du logiciel.

Section 1 : De la conservation des données

Article 32 : Lorsqu’il y a des raisons de penser que des données archivées dans un système informatique sont particulièrement susceptibles de perte ou de modification, le juge d’instruction peut faire injonction à toute personne de conserver et de protéger l’intégrité des données en sa possession ou sous son contrôle pendant une durée de dix (10) ans maximum, pour la bonne marche des investigations judiciaires.

La personne en charge de la garde des données ou toute autre personne chargée de conserver celles-ci est tenue d’en garder le secret.

Toute violation du secret est punie des peines applicables au délit de violation du secret professionnel.

Article 33 : Si les nécessités de l’information l’exigent et lorsqu’il y a des raisons de craindre la disparition des données archivées valant preuve, le juge d’instruction peut faire injonction à toute personne de conserver et de protéger dans la secret l’intégrité des données en sa possession -ou sous son contrôle, pendant une durée de dix (10) ans maximum, pour 1 a bonne marche des investigations judiciaires.

Section 2 : De la perquisition et de la saisie informatiques

Article 34 : lorsque des données stockées dans un système informatique ou dans un support permettant de conserver des données sur le territoire national, sont utiles à la manifestation de la vérité, le juge peut opérer une perquisition ou accéder à un système informatique ou à une partie de celui-ci nu dans un autre système informatique, dès lors que ces données sont accessibles à partir du système initial ou disponible pour le système initial.

S’il est préalablement avéré que ces données, accessibles à partir du système initial ou disponible pour le système initial, sont stockées dans un système informatique situé en dehors du territoire national, elles sont recueillies par le juge, sous réserve des conditions d’accès prévues par les engagements internationaux.

Article 35 : Lorsque le juge découvre dans un système informatique des données stockées qui sont utiles à la manifestation de la vérité, mais que la saisie du support ne paraît pas souhaitable, ces données, de même que celles qui sont nécessaires pour les comprendre, sont copiées sur des supports de stockage informatique pouvant être saisis et placés sous scellés.

Le juge désigne toute personne qualifiée pour utiliser les moyens techniques appropriées afin d’empêcher l’accès aux données visées à l’alinéa ci-dessus dans le système informatique ou aux copies de ces données qui sont à la disposition de personnes autorisées à utiliser le système informatique et de garantir leur intégrité.

Si les données qui sont liées à l’infraction, soit qu’elles en constituent l’objet, soit qu’elles en ont été le produit, sont contraires à l’ordre public ou aux bonnes mœurs nu constituent un danger pour l’intégrité des systèmes informatiques ou pour des données stockées, traitées ou transmises par le biais de tels systèmes, le juge ordonne les mesures conservatoires nécessaires, notamment en désignant toute personne qualifiée avec pour mission d’utiliser tous les moyens techniques appropriés pour rendre ces données inaccessibles.

Lorsque la mesure prévue à l’alinéa 2 du présent article n’est pas possible, pour des raisons techniques nu en raison du volume des données, le juge utilise les moyens techniques appropriées pour empêcher l’accès à ces données dans, le système informatique, de même qu’aux copies de ces données qui sont à la disposition de personnes autorisées à utiliser le système informatique, de même que pour garantir leur intégrité.

Le juge informe le responsable du système informatique de la recherche effectuée dans le système informatique et lui communique une copie des données qui ont été copiées, rendues inaccessibles ou retirées.

Article 36 : Lorsqu’il apparaît que les données saisies ou obtenues au cours de l’enquête ou de l’instruction ont fait l’objet d’opérations de transformation empêchant d’accéder en clair au sont de nature à compromettre les informations qu’elles contiennent, le Procureur de la République, le Juge d’instruction ou la juridiction de jugement peuvent réquisitionner toute personne physique ou morale qualifiée, en vue d’effectuer les opérations techniques permettant d’obtenir la version en clair desdites données.

Lorsqu’un moyen de cryptographie a été utilisé, les autorités judiciaires peuvent exiger la convention secrète de déchiffrement du cryptogramme.

Section 3 : De l’interception des données informatiques

Article 37 : Si les nécessités de l’information l’exigent, le juge d’instruction peut, sur réquisition du Procureur de la République. utiliser les moyens techniques appropriés pour collecter ou enregistrer en temps réel, les données relatives au contenu des communications spécifiques, transmises au moyen d’un système informatique ou obliger un fournisseur de services, dans le cadre de ses capacités techniques à collecter ou à enregistrer, avec les moyens techniques existants, ou à prêter aux autorités compétentes son concours et son assistance pour collecter ou enregistrer lesdites données informatiques.

Le fournisseur d’accès est tenu de garder le secret. Toute violation du secret est punie des peines applicables au délit de violation de secret professionnel.

Article 38 : En cas de condamnation pour une infraction commise par le biais d’un support de communication numérique, la juridiction saisie peut prononcer à titre de peines complémentaires l’interdiction d’émettre des messages de communication numérique, l’interdiction à titre provisoire ou définitif de l’accès au site ayant servi à commettre l’infraction, en couper l’accès par tous moyens techniques disponibles nu même en interdire l’hébergement.

Le juge peut faire injonction à toute personne responsable légalement du site ayant servi à commettre l’infraction, à toute personne qualifiée de mettre en œuvre les moyens techniques nécessaires en vue de garantir, l’interdiction d’accès, d’hébergement ou la coupure de l’accès au site.

Article 39 : En cas de condamnation pour une infraction commise par le biais d’un support numérique, le juge ordonne à titre complémentaire la diffusion au frais du condamné, par extrait, de la décision sur ce même support.

La Publication prévue à l’alinéa précédent doit être exécutée dans les quinze (15) jours calendaires suivant le jour où la condamnation est devenue définitive.

La personne condamnée qui ne fera pas diffuser ou qui ne diffusera pas l’extrait prévu à l’alinéa précédent sera puni des peines prévues par le Code pénal.

Si dans le délai de quinze (15) jours après que la condamnation sait, devenue définitive, la personne condamnée n’a pas diffusé ou fait diffuser cet extrait les Peines prévues au présent article sont portées au double.

Chapitre 2 : Des droits, obligations et mesures de sécurité électronique

Section 1 : Des droits et obligations relatives a la vie privée

Article 40 : Toute personne a droit au respect de sa vie privée. Les juges peuvent prendre les mesures conservatoires, notamment le séquestre et la saisie pour empêcher ou faire cesser une atteinte à la vie privée.

Article 41 : Les opérateurs et exploitants des réseaux de communications électroniques et des systèmes d’information sont tenus d’assurer la confidentialité des communications acheminées à travers les réseaux de communications électroniques et les systèmes d’information, y compris les données relatives au trafic.

Article 42 : Le fournisseur de contenus est responsable des contenus véhiculés par son système d’information, notamment lorsque ces contenus portent atteinte à la dignité humaine, à l’honneur et à la vie privée.

Article 43 : Il est interdit à toute personne physique ou morale d’écouter, d’intercepter, de stocker les communications et les données relatives au trafic y afférent, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs concernés, sauf lorsque cette personne y est légalement autorisée.

Toutefois, le stockage technique préalable à l’acheminement de toute communication est autorisé aux opérateurs et exploitants des réseaux de communications électroniques, sans préjudice du principe de confidentialité.

Article 44 : L’enregistrement des communications et des données de trafic y afférentes, effectué dans le cadre professionnel en vue de fournir la preuve numérique d’une communication électronique est autorisé,

Article 45 : Les fournisseurs de contenus des réseaux de communications électroniques et systèmes d’information, sont tenus de conserver les contenus ainsi que les données stockées dans leurs installations pendant une durée de dix (10) ans maximum.

Les fournisseurs de contenus des réseaux de communications électroniques et systèmes d’information, ont l’obligation de mettre en place des dispositifs nécessaires pour faire face aux atteintes préjudiciables aux données personnelles et à la vie privée des utilisateurs.

Article 46 : L’utilisation des réseaux de communications électroniques et des systèmes d’Information aux fins de stocker les informations ou d’accéder à des informations stockées dans un équipement terminal d’une personne physique ou morale, ne peut se faire qu’avec son consentement préalable ou à la demande des autorités judiciaires.

Article 47: L’émission des messages électroniques à des fins de prospection en dissimulant l’identité de l’émetteur au nom duquel la communication est faite, ou sans indiquer une adresse valide à laquelle le destinataire peut transmettre une demande visant à obtenir l’arrêt de ces informations est interdite.

Article 48 : L’émission des messages électroniques en usurpant l’identité d’autrui est interdite.

Article 49 : Les personnes dont l’activité est d’offrir un accès à des services de communications électroniques, sont tenus d’informer leurs abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services ou de les sélectionner et leur proposer au moins un de ces moyens.

Article 50 : La responsabilité des personnes qui assurent, même à titre gratuit, le stockage des signaux, d’écrits, d’images, de sons ou de messages de toute nature fournis aux destinataires de ces services, peut être engagée. Toutefois, la responsabilité prévue à l’alinéa 1 ci-dessus n est point engagée dans les cas suivants :

  1. si les personnes n’avaient pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ;
  2. si, dès le moment où elles ont eu connaissance des faits, elles ont agi promptement pour retirer ces données ou en rendre l’accès impossible.

Article 51 : Les personnes mentionnées aux articles 49 et 50 ci-dessus, sont tenues de conserver, pendant une durée de dix (10) ans, les données permettant l’identification de toute personne ayant contribué à la création du contenu des services dont elles sont prestataires.

L’autorité judiciaire peut requérir communication des données prévues à l’alinéa 1 ci-dessus auprès des prestataires mentionnés aux articles 49 et 59.

Article 52 : La juridiction compétente saisie doit statuer dans un délai maximum de trois (3) mois sur toutes mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par la contenu d’un service de communication électronique.

Article 53 : Toute personne victime d’une diffamation au moyen d’un service de communications électroniques, dispose d’un droit de réponse et peut en exiger la rectification suivent les conditions prévues par les textes en vigueur.

En cas de refus ou de non publication de son droit de réponse, la personne victime d’une diffamation peut user des voies de droit prévues par les textes en vigueur pour obtenir réparation du préjudice subi.

Article 54 : Toute personne assurant une activité de transmission de contenus sur un réseau de communications électroniques ou de fourniture d’accès à un réseau de communications électroniques ne peut voir sa responsabilité engagée que lorsqu’elle :

  1. est à l’origine de la demande de transmission litigieuse ;
  2. sélectionne ou modifie les contenus faisant l’objet de la transmission.

Article 55 : Toute personne assurent dans le seul but de rendre plus efficace’ leur transmission ultérieure, une activité de -stockage automatique, intermédiaire et temporaire des contenus qu’un prestataire transmet, ne peut voir sa responsabilité civile ou pénale engagée en raison de ces contenus que dans le cas où elle :

  1. a modifié ces contenus ;
  2. ne s’est pas conformée à leurs conditions d’accès et aux règles usuelles concernant leur mise à jour, ou
  3. a entravé l’utilisation licite et usuelle la technologie utilisée pour obtenir les données.

Section 2 : De l’obligation de protection réseaux de communications électroniques

Article 56 : Les opérateurs des réseaux de communications électroniques et les fournisseurs de services de communications électroniques sont tenus de prendre toutes les mesures techniques et administratives nécessaires pour garantir la sécurité des services offerts. A cet effet, ils sont tenus d’informer les usagers :

  1. du danger encouru en cas d’utilisation de leurs  réseaux ;
  2. des risques particuliers de violation de la sécurité  notamment, les dénis de service distribués, le reroutage anormal, les pointes de trafic, le trafic et  les ports inhabituels, les écoutes passives et  actives, les intrusions et tout autre risque ;
  3. de l’existence de moyens techniques permettant  d’assurer la sécurité de leurs communications.

Article 57 : Les opérateurs de réseaux et les fournisseurs de services de communications électroniques ont l’obligation de conserver les données de connexion et de trafic pendant une période de dix (10) ans.

Les opérateurs de réseaux et les fournisseurs de services de communications électroniques sont tenus d’installer des mécanismes de surveillance de trafic des données de leurs réseaux. Ces données peuvent être accessibles lors des  investigations judiciaires.

La responsabilité des opérateurs de réseaux et celles des fournisseurs de services de communications électroniques est engagée si l’utilisation des données prévue à l’alinéa 2 ci-dessus porte atteinte aux libertés individuelles des usagers.

Section 3 : De l’obligation de protection des systèmes d’information

Article 58 : les exploitants des systèmes d’information sont tenus de prendre toutes les mesures techniques et administratives afin de garantir la sécurité des services offerts. A cet effet, ils doivent se doter de systèmes normalisés leur permettant d’identifier, d’évaluer, de traiter et de gérer de manière continue les risques liés à la sécurité des systèmes d’information dans le cadre des services offerts directement ou indirectement.

Les exploitants des systèmes d’information doivent mettre en place des mécanismes techniques pour faire face aux atteintes préjudiciables à la disponibilité permanente des systèmes, à leur intégrité, à leur authentification, à leur  non répudiation par des utilisateurs tiers, à la confidentialité des données et à la sécurité physique.

Les mécanismes prévus à l’alinéa 2 ci-dessus, doivent faire l’objet d’approbation par l’ANSICE.

les plates-formes des systèmes d’information doivent faire l’objet de protection contre d’éventuels rayonnements et des intrusions qui pourraient compromettre 1 , intégrité des données transmises et contre toute autre attaque externe notamment par un système de détection d’intrusions.

Article 59 : Les personnes morales dont l’activité est d’offrir un accès à des systèmes d’information sont tenues d’informer les usagers :

  1. du danger encouru dans l’utilisation des systèmes d’information non sécurisés notamment pour les particuliers ;
  2. de la nécessité d’i taller des dispositifs de contrôle parental ;
  3. des risques particuliers de violation de sécurité, à notamment la famille générique des virus ;
  4. de l’existence de moyens techniques permettant de restreindre l’accès à certains services et de leur proposer au moins l’un de ces moyens, notamment l’utilisation des systèmes d’exploitation les plus récents, les outils antivirus et contre les logiciels espions et trompeurs, l’activation des pare-feu personnels, de systèmes de détection d’intrusions et l’activation des mises à jour automatiques.

Article 60 : Les exploitants des systèmes d’information sont tenus d’informer les utilisateurs de l’interdiction faite d’utiliser la réseau de communications électroniques pour diffuser des contenus illicites ou tout autre acte qui peut entamer la sécurité des réseaux au des systèmes d’information, ou attenter à la vie privée des individus.

L’interdiction porte également sur la conception de logiciel trompeur, de logiciel espion, de logiciel potentiellement indésirable ou de tout autre outil conduisant à un comportement frauduleux.

Article 61 : Les exploitants des systèmes d’information ont l’obligation de conserver les données de connexion et de trafic de leurs systèmes d’information pendant une période de dix (10) ans.

Les exploitants des systèmes d’information sont tenus d’installer des mécanismes de surveillance et de contrôle d’accès aux données de leurs systèmes d’information. Les données conservées doivent être accessibles lors des investigations judiciaires.

Les installations des exploitants des systèmes d’information peuvent faire l’objet de perquisition ou de saisie sur ordre d’une autorité judiciaire dans les conditions prévues par les lois et règlements en vigueur.

Article 62 : les exploitants des systèmes d’information doivent évaluer et réviser périodiquement leurs systèmes de sécurité pour introduire en cas de nécessité les modifications appropriées dans leurs pratiques, mesures et techniques de sécurité en fonction de l’évolution des technologies.

Les exploitants des systèmes d’information et leurs utilisateurs peuvent coopérer entre eux pour l’élaboration et la mise en œuvre des pratiques, mesures et techniques de sécurité de leurs systèmes.

Article 63 : Les fournisseurs de contenus des réseaux de communications électroniques et systèmes d’information sont tenus d’assurer la disponibilité des contenus, ainsi que celles des données stockées dans leurs installations.

Ils ont l’obligation de mettre en place des filtres pour faire face aux atteintes préjudiciables aux données personnelles et à la vie privée des utilisateurs.

Section 4 : De l’obligation d’audit

Article 64: Les réseaux de communications électroniques et les systèmes d’information des opérateurs, des Autorités de certification et des fournisseurs de services de  communications électroniques sont soumis à l’audit de sécurité obligatoire et périodique par l’Agence Nationale de Sécurité Informatique et de Certification Electronique (ANSICE).

L’audit de sécurité et les mesures d’impact de gravité sont effectués chaque année ou lorsque les circonstances l’exigent.

Les rapports d’audit sont confidentiels et adressés au Ministre en charge des Technologies de l’Information et de la Communication.

Les conditions d’évaluation des niveaux d’impact de gravité, ainsi que les conditions et les modalités de l’audit de sécurité sont fixées par voie règlementaire.

Article 65 : Le personnel de l’ANSICE et les experts commis en vue d’accomplir des opérations d’audit sont (10) astreints  au secret professionnel.

Chapitre 3 : Des infractions Cybercriminalité

Section 1 : Des atteintes aux systèmes informatiques

Sous-section 1 : Des atteintes à la confidentialité et à l’intégrité des systèmes informatiques

Article 66 : Est punie d’un emprisonnement d’un (1) an à cinq ans et d’une amende d’un (1) million à dix (19) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui accède ou tente d’accéder frauduleusement à tout ou partie d’un système informatique.

Est puni des mêmes peines, celui qui se procure ou tente de se procurer frauduleusement, pour soi-même ou pour (1) -autrui, un avantage quelconque en s’introduisant dans un système informatique.

Article 67 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs; ou de l’une de ces deux peines seulement, toute personne qui se maintient ou tente de se maintenir frauduleusement dans tout ou partie d’un système informatique.

Article 68 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui entrave, fausse ou tente d’entraver ou de fausser le fonctionnement d’un système informatique.

Sous-section 2 : De l’introduction frauduleuse de données dans un système

Article 69 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui introduit ou tente d’introduire frauduleusement des données dans un système informatique.

Section 2 : Des atteintes aux données

Sous-section 1 : De la falsification et de l’usage des données falsifiées

Article 70 : Est punie d’un emprisonnement de cinq (5) ans à dix (10) ans et d’une amende de cinq (5) millions à cinquante (50) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui introduit ou tente d’introduire, altère ou tente d’altérer, efface ou tente d’effacer, supprime ou tente de supprimer frauduleusement des données informatiques, engendrant des données non authentiques, dans l’intention qu’elles soient prises en compte nu utilisées à des fins légales comme si elles étaient authentiques, qu’elles soient ou non directement lisibles et intelligibles.

Article 71: Est punie d’un emprisonnement de cinq (5) ans à dix (19) ans et d’une amende de trois (3) millions à trente (30) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui, en connaissance de cause fait usage des données obtenues dans les conditions énoncées par l’article 66 ci-dessus.

Article 72 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui intercepte ou tente d’intercepter frauduleusement par des moyens techniques des données informatisées lors de leur transmission non publique à destination, en provenance ou à l’intérieur d’un système informatique.

Article 73 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui endommage ou tente d’endommager, efface ou tente d’effacer, détériore ou tente de détériorer, altère nu tente d’altérer, modifie ou tente de modifier frauduleusement des données informatiques,

Article 74 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (19) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui produit ou fabrique un ensemble de données numérisées par l’introduction, l’effacement nu la suppression frauduleuse de données informatisées stockées, traitées ou transmises par un système informatique, engendrant des données contrefaites, dans l’intention qu’elles soient prises en compte ou utilisées à des fins légales comme si elles étaient originales.

Article 75 : Est punie d’un emprisonnement d’un (1) à cinq (5) ans et d’une  ou de l’une de ces deux peines seulement, toute personne qui obtient frauduleusement, pour lui-même ou pour autrui, un avantage quelconque, par l’introduction, l’altération, l’effacement ou la suppression de données informatisées ou par toute forme d’atteinte au fonctionnement d’un système informatique.

Article 76 : Est punie d un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui, même par négligence, procède ou fait procéder à des traitements de données à caractère personnel sans avoir respecté les formalités préalables à leur mise un œuvre prévues par la loi sur les données personnelles prévue à cet effet.

Sous-section 2 : Des abus de dispositifs

Article 77 : Est punie d’un emprisonnement d’un (1) an à trois (3) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui produit, vend, importe, détient, diffuse, offre, cède ou met à disposition :

  1. un dispositif, y compris un programme informatique, principalement conçu ou adapté pour permettre la commission de l’une des infractions visées par les articles 70, 71, 72, 73 et 74 ci-dessus ;
  2. un mot de passe, un code d’accès ou des données informatiques similaires permettant d’accéder à tout ou partie d’un système informatique, dans l’intention qu’ils soient utilisés afin de commettre l’une ou l’autre des infractions visées par les articles 70, 71, 72, 73 et 74 ci-dessus.
  3. les auteurs de l’une des infractions prévues à l’article 81 ci-dessus encourent également les peines complémentaires suivantes :
  4. la confiscation, selon les modalités prévues par les textes en vigueur, de tout objet destiné ou ayant servi à commettre l’infraction considéré, à l’exception des objets susceptibles de restitution ;
  5. l’interdiction dans les conditions prévues par les textes en vigueur pour une durée de cinq (5) ans au moins, d’exercer une fonction publique ou une activité socioprofessionnelle, lorsque les faits ont été commis dans l’exercice ou à l’occasion de l’exercice des fonctions de la personne incriminée ;
  6. la fermeture, dans les conditions prévues par les textes en vigueur, pour une durée de cinq (5) ans au moins, des établissements ou de l’un ou plusieurs des établissements de l’entreprise ayant servi à commettre les faits incriminés
  7. l’exclusion, pour une durée de cinq (5) ans au  moins, des marchés publics.
Sous-section. 3 : De l’usurpation d’identité numérique, de l’association de malfaiteurs informatiques et de la complicité

Article 78 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui usurpe l’identité numérique d’un tiers ou une ou plusieurs données permettant d’identifier, en vue de troubler sa tranquillité ou celle d’autrui ou de porter atteinte à son honneur, à sa considération ou à ses intérêts.

Article 79 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui participe à une association formée ou à une entente établie en vue de préparer ou de commettre une ou plusieurs des infractions prévues dans la présente loi.

Article 80 : Une personne qui intentionnellement commet un acte de complicité en vue de la perpétration d’une des infractions prévues par la présente loi, dans l’intention qu’une telle infraction soit perpétrée, commet une infraction punissable des mêmes peines que celles prévues pour l’infraction principale.

Section 3 : Des infractions relatives au contenu

Sous-section 1 : De la pornographie infantile

Article 81 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui produit en vue de sa diffusion, tente de produire en vue de la vente, offre, met à disposition, diffuse ou tente de diffuser de la pornographie enfantine par le biais d’un système informatique.

Article 82 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui se procure ou procure à autrui, importe ou fait importer, exporter ou fait exporter de la pornographie enfantine par le biais d’un système informatique.

Article 83 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui possède intentionnellement de la pornographie enfantine dans un système informatique ou dans un moyen ‘quelconque de stockage de données informatiques.

Article 84 : Est punie d un emprisonnement 0 un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (19) millions de francs, ou de l’une de ces deux peines seulement toute personne qui facilite l’accès des mineurs à des images, des documents, du son ou une représentation présentant un caractère de pornographie.

Article 85 : Est punie d’un emprisonnement d un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui propose intentionnellement ’ par le biais des technologies de l’information et de la communication, une rencontre à un enfant mineur, dans le but de commettre à son encontre une des infractions prévues par les articles 81, 82, 83 et 84 ci-dessus.

Lorsque la proposition sexuelle a été suivie d’actes matériels conduisant à ladite rencontre, l’auteur commet une infraction aggravé punissable d’un emprisonnement de cinq (5) ans à dix (10) ans et d’une amende de deux (2) millions à vingt (20) millions de francs, ou de l’une de ces deux peines seulement.

Sous-section 2 : Des actes racistes et xénophobes par le biais d’un système informatique

Article 86 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui crée, télécharge, diffuse ou met à disposition sous quelle que forme que ce soit des écrits, messages, photos, dessins ou toute autre représentation d’idées ou de théories, de nature raciste ou xénophobe, par le biais d’un système informatique.

Article 87 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) à dix (10) millions de francs, ou de l’une de.ces deux peines seulement, toute personne auteur dB menace commise par le biais d’un système informatique envers une personne en raison de son appartenance à un groupe qui se caractérise par la race, la couleur, l’ascendance, l’affiliation ou l’origine nationale ou ethnique, ou la religion dans la mesure où cette appartenance sert de prétexte à l’un ou l’autre de ces éléments, ou un groupe de personnes qui se distingue par une de ces caractéristiques.

Article 88 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne auteur d’une insulte commise par le biais d’un système informatique envers une personne en raison de son appartenance à un groupe qui se caractérise par la race, la couleur, l’ascendance ou l’origine nationale ou ethnique, la religion, l’affiliation ou l’opinion politique dans la mesure où cette appartenance sert de prétexte à l’un ou l’autre de ces éléments, ou un groupe de personnes qui se distingue par une de ces caractéristiques.

Article 89 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui, intentionnellement, nie, approuve ou justifie des actes constitutifs de génocide ou de crimes contre l’humanité par le biais d’un système informatique.

Article 90 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne, autre que le mis en cause, qui’ omet intentionnellement sans excuse légitime ou justification de se conformer à une injonction des officiers de police judiciaire et des agents habilités de l’ANSICE.

Article 91 : Est puni d’un emprisonnement d’un (1) an à cinq  (5) ans et d’une amende d’un (1) million à dix (19) millions de francs, ou de l’une de ces deux peines seulement, tout fournisseur de service qui reçoit une injonction, dans le cadre d’une enquête criminelle, qui stipule explicitement que la confidentialité doit être maintenue ou qu’elle résulte de la loi et ‘qui, intentionnellement et sans excuse ou justification légitime divulgue les informations relatives à l’enquête.

Article 92 : Est puni(e) d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs,’ ou de l’une de ces deux peines seulement, le responsable légal du site aye servi à commettre l’infraction ou toute personne qualifiée pour mettre en œuvre les moyens techniques nécessaires en vue de garantir, l’interdiction d’accès, d’hébergement ou la coupure de l’accès au site incriminé et qui ne respecte pas les injonctions émises par le juge à cet effet.

Section 5 : Des infractions en matière de cryptologie

Article 93 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui n’aura pas satisfait à l’obligation de communiquer à l’Autorité publique en charge de la cryptologie une description des caractéristiques techniques des moyens de cryptologie conformément aux textes s’y rapportant.

Article 94: Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui aura importé un moyen de cryptologie n’assurant pas exclusivement des fonctions d’authentification ou de contrôle d’intégrité sans satisfaire à l’obligation de déclaration préalable auprès de l’Autorité publique en charge de la cryptologie.

Article 95 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui aura fourni des prestations

de cryptologie sans en avoir obtenu préalablement l’agrément de l’Autorité publique en charge de la cryptologie.

Article 96 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui aura exporté un moyen de cryptologie n’assurant pas exclusivement des fonctions d’authentification ou de contrôle d’intégrité sans en avoir obtenu préalablement l’autorisation de l’Autorité publique en charge de la cryptologie.

Article 97: Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (19) millions de francs- ou de l’une de ces deux peines seulement, toute personne qui aura mis à la disposition d’autrui un moyen de cryptologie ayant fait l’objet d’une interdiction d’utilisation et de mise en circulation.

Article 98 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (19) millions de francs, nu de l’une de ces deux peines seulement, toute personne qui utilise un moyen de cryptologie pour préparer ou commettre un crime ou un délit ou pour en faciliter la préparation ou la commission.

Section 6 : Du spamming

Article 99 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui, de manière intentionnelle et sans excuse ou justification légitime :

  1. déclenche intentionnellement la transmission de courriers électroniques multiples à partir ou par l’intermédiaire d’un système informatique ;
  2. utilise un système informatique protégé pour relayer ou retransmettre des courriers électroniques multiples dans l’intention de tromper ou d’induire en erreur, quant à l’origine de ces messages les destinataires ou tout prestataire de services de courriers électroniques de services internet ;
  3. falsifie matériellement les informations se trouvant dans les en-têtes de messages électroniques multiples et déclenche intentionnelle ment la transformation desdits messages.

Titre 4 : De l’adaptation des infractions classiques aux technologies de l’information et de la communication

Chapitre 1: Des infractions contre les biens

Article 100 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui copie ou tente de copier frauduleusement des données informatiques au préjudice d’un tiers.

Article 101 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui, soit en faisant usage de faux noms ou de fausses qualités, soit en employant des manœuvres frauduleuses quelconques, aura obtenu la remise ou aura tenté d’obtenir la remise de données informatiques et aura, par un de ces moyens, escroqué ou aura tenté d’escroquer en partie ou en totalité la fortune d’autrui.

Article 102 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (19) millions de- francs, ou de l’une de ces deux peines seulement, toute personne qui, ayant reçu des propriétaires, possesseurs, ou détenteurs des données informatiques à titre de louage, de dépôt de mandat, de nantissement, de prêt à usage ou pour un travail salarié ou non salarié, n’aura pas, après simple mise en demeure, exécuté son engagement de les rendre ou de les représenter, ou d’en faire un usage ou un emploi déterminé.

Article 103 : Est punie d’un emprisonnement d’un (1) an à cinq (5) ans et d’une amende d’un (1) million à dix (10) millions de francs, ou de l’une de ces deux peines seulement, toute personne qui, sciemment, aura recelé, en tout ou en partie, des données informatiques enlevées, détournées ou obtenues à l’aide d’un crime ou d’un délit,

Article 104 : Est considérée comme infraction aggravée et punie d’un emprisonnement de cinq (5) ans à dix (10) ans et d’une amende de (10) millions à cinquante (50) millions de francs, ou de l’une de ces deux peines seulement, le fait pour toute personne qui, soit en faisant usage de faux noms ou de fausses qualités, soit en employant des manœuvres frauduleuses quelconques, se sera fait remettre ou délivrer, ou aura tenté de se faire remettre ou délivrer des fonds, des meubles ou des obligations, billets, promesses, quittances ou décharges par le biais d’un système informatique ou d’un réseau de communication électronique et aura par un de ces moyens, escroqué ou tenté d’escroquer en partie ou en totalité la fortune d’autrui.

Chapitre 2 : Des atteintes à la défense nationale

Article 105 : Est puni d’un emprisonnement de cinq (5) ans à dix (10) ans, tout citoyen tchadien qui :

  1. livre à une puissance étrangère ou à. ses agents, sous quelle que forme ou par quelque moyen que ce soit, un renseignement, objet, document, procédé, donnée numérisée ou fichier informatisé qui doit Être tenu secret dans l’intérêt de la défense nationale ;
  2. s’assure, par quelque moyen que ce soit, la possession d’un tel renseignement, objet, document, procédé, donnée informatisée ou fichier informatisé en vue de le livrer à une puissance étrangère ou à ses agents ;
  3. détruit ou laisse détruire un renseignement, objet document, procédé, une donnée informatisée ou un fichier informatisé en vue de le (13) livrer à une puissance étrangère.

Chapitre 3 : Des infractions de presse

Article 106 : Une personne qui commet une infraction de presse, notamment une diffamation, une injure publique, une apologie de crime, par le biais d’un moyen de communication électronique public, commet une infraction punissable, sur déclaration de culpabilité, des mêmes peines que celles prévues pour les infractions de presse commises par d’autres moyens.

Chapitre 4 : De responsabilité des personnes morales

Article 107: Les personnes morales autres que l’Etat, les collectivités territoriales décentralisées et les établissements publics sont responsables des infractions prévues par la présente loi, lorsqu’elles sont commises pour leur compte par toute personne physique, agissant soit individuellement, soit en tant que membre d’un organe de la personne morale, qui exerce un pouvoir de direction en son sein Et qui est fondé sur :

  1. un pouvoir de représentation de la personne  morale ;
  2. une autorité -pour prendre des décisions au nom  de la personne morale ;
  3. une autorité pour exercer un contrôle au sein de  la personne morale.

Article 108 : Outre les cas déjà prévus à l’article 106 ci-dessus, une personne morale peut être tenue pour responsable lorsque l’absence de surveillance ou de contrôle de la part d’une personne physique mentionnée audit article a rendu possible la commission des infractions prévues par la présente loi pour le compte de ladite personne morale par une personne physique agissant sous son autorité.

Article 109 : La responsabilité des personnes morales n’exclut pas celle des personnes physiques auteurs ou complices des mêmes faits.

Article 110 : Les peines encourues par les personnes morales sont :

  1. l’amende dont le taux maximum est égal au quintuple de celui prévu pour les personnes physiques par la loi qui réprime l’infraction ;
  2. la dissolution, lorsque la personne morale a été créée au, lorsqu’il s’agit d’un crime ou d’un délit puni en ce qui concerne les personnes physiques d’une peine d’emprisonnement supérieure à cinq (5) ans, détournée de son objet pour commettre les faits incriminés ;
  3. I’interdiction à titre définitif ou pour une durée de cinq (5) ans au plus d’exercer directement ou indirectement une ou plusieurs activités professionnelles ou sociales ;
  4. la fermeture définitive ou pour une durée de cinq (5) ans au plus d’un ou de plusieurs des établissements de l’entreprise avant servi à commettre les faits incriminés, l’exclusion des marchés publics à titre définitif ou pour une durée de cinq (5) ans au plus ;
  5. l’exclusion des marchés à titre définitif ou pour une durée de cinq (5) ans au plus ;
  6. l’interdiction à titre définitif ou pour une durée de cinq (5) ans au plus de faire appel public à l’épargne ;
  7. l’interdiction pour une durée de cinq (5) ans au plus d’émettre des chèques autres que ceux qui’ permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés ou d’utiliser des cartes de paiement ;
  8. la confiscation de la chose qui a servi au était destinée à commettre l’infraction ou de la chose qui en est le produit ;
  9. l’affichage de la décision prononcée ou la diffusion de celle-ci soit par la presse écrite soit par tout moyen de communication au public par voie électronique aux frais de la personne morale incriminée.

Article 111 : Constitue une circonstance aggravante au sens de la -présente loi l’utilisation des technologies de l’information et de la communication (TIC) en vue de commettre des infractions de droit commun, comme le vol, I’escroquerie, la recel, l’abus de confiance, l’extorsion de fonds, la terrorisme, la blanchiment de capitaux ou la commission d’infractions en bande organisée.

Article 112 : Commet une infraction au sens de la présente loi toute personne qui porte atteinte aux biens d’autrui par l’utilisation des TIC, notamment aux données informatiques, par vol, escroquerie, recel, abus de confiance, extorsion de fonds, terrorisme, blanchiment d’argent, chantage.

Article 113 : Ne constitue pas une infraction au sens de la présente loi, l’utilisation des nouveaux supports immatériels à savoir les « données numérisées » ou les « fichiers informatisés » qui sont tenus secrets par les Etats dans l’intérêt de la sécurité et/ou de la défense nationale.

Titre 5 : De la coopération et de l’entraide judiciaires internationales

Chapitre 1 : De la coopération judiciaire internationale

Article 114 : Les autorités judiciaires nationales peuvent donner commission rogatoire tant nationale qu’internationale, à toute personne morale ou physique pour rechercher les éléments constitutifs des infractions de cybercriminalité, dont au moins l’un des éléments constitutifs a Été commis sur la territoire tchadien ou dont l’un des auteurs ou complices se trouve sur ledit territoire. Sous réserve des règles de réciprocité entre le Tchad et les pays étrangers liés par un accord de coopération judiciaire, les commissions rogatoires sont exécutées conformément aux dispositions du Code de Procédure Pénale.

Article 115 : A la demande d’un autre Etat membre de la CEEAC ou de la CEMAC, les autorités nationales compétentes pourront instruire les instances en charge de lutte contre la cybercriminalité afin de coopérer à la recherche et à la constatation de toutes les infractions pénales relatives aux systèmes informatiques, ainsi qu’à la collecte de preuves sous forme électronique se rapportant à une infraction pénale.

Cette coopération est mise en œuvre dans le respect des instruments internationaux pertinents sur la coopération internationale en matière pénale.

Chapitre 2 : De l’entraide judiciaire

Article 116 : A moins qu’une convention internationale à laquelle le Tchad est partie n’en dispose autrement, les demandes d’entraide émanant des autorités judiciaires tchadiennes et destinées aux autorités judiciaires étrangères sont transmises par l’intermédiaire du Ministère en charge des Affaires Etrangères. Les pièces d’exécution sont renvoyées aux autorités de l’Etat requérant par la même voie.

Les demandes d’entraide judiciaire émanant des autorités judiciaires étrangères et destinées aux autorités judiciaires tchadiennes doivent être présentées par la voie diplomatique par le Gouvernement étranger intéressé.

En cas d’urgence, les demandes d’entraide judiciaires émises par les autorités tchadiennes ou étrangères peuvent être transmises directement aux autorités de l’Etat requis pour leur exécution. Le renvoi des pièces d’exécution aux autorités compétentes de l’Etat requérant est effectué selon les mêmes modalités.

Sous réserve des conventions internationales, les demandes d’entraide émanant des autorités judiciaires étrangères et destinées aux autorités judiciaires tchadiennes doivent faire l’objet d’un avis de la part du gouvernement étranger intéressé. Cet avis est transmis aux autorités judiciaires tchadiennes compétentes par voie diplomatique.

En cas d’urgence, les demandes d’entraide émanant des autorités judiciaires étrangères sont transmises au Procureur de la République ou au Juge d’instruction territorialement compétent.

Si le Procureur de la République reçoit directement d’une autorité étrangère, une demande d’entraide qui ne peut être exécutée que par le Juge d’instruction, il la transmet pour exécution à ce dernier ou saisit le Procureur Général  dans le cas prévu à l’article 117 ci-dessus.

Avant de procéder à l’exécution d’une demande d’entraide judiciaire dont il a été directement saisi, le Juge d’instruction la communique immédiatement pour avis au Procureur de la République.

Article 117 : Les demandes d’entraide émanant des autorités judiciaires étrangères sont exécutées par le Procureur de la République ou par les officiers ou agents de Police Judiciaire requis à cette fin par ce magistrat.

Elles sont exécutées par le Juge d’instruction ou par des officiers de Police Judiciaire agissant sur commission rogatoire de ce magistrat lorsqu’elles nécessitent certains actes de procédure qui ne peuvent être ordonnés ou exécutés qu’au cours d’une instruction préparatoire.

Article 118 : Les demandes d’entraide émanant des autorités judiciaires étrangères sont exécutées selon les règles de procédure prévues par le Code de Procédure Pénale.

Toutefois, si la demande d’entraide le précise, elle est exécutée selon les règles de procédure expressément indiquées par les autorités compétentes de l’Etat requérant, sans que ces règles ne réduisent les droits des parties ou les garanties procédurales prévues par le Code de Procédure Pénale.

Lorsque la demande d’entraide ne peut être exécutée conformément aux exigences de l’Etat requérant, les autorités compétentes tchadiennes en informent sans délai les autorités de l’Etat requérant et indiquent dans quelles conditions la demande pourrait être exécutée.

Les autorités tchadiennes compétentes et celles de l’Etat requérant peuvent ultérieurement s’accorder sur la suite à réserver à la demande, le cas échéant, en la subordonnant au respect desdites conditions.

L’irrégularité de la transmission de la demande d’entraide ne peut constituer une cause de nullité des actes accomplis en exécution de cette demande.

Article 119 : Si l’exécution d’une demande d’entraide émanant d’une autorité judiciaire étrangère est de nature à porter atteinte à l’ordre public ou aux intérêts essentiels de la Nation, le Procureur de la République saisi ou avisé de cette demande, la transmet au Procureur Général qui en saisit le Ministre chargé de la Justice et donne, le cas échéant, avis de cette transmission au Procureur de la République.

S’il est saisi, le Ministre chargé de la Justice informe l’autorité requérante, le cas échéant, de ce qu’il ne peut être donné  suite, totalement ou partiellement, à sa demande. Cette information est notifiée à l’autorité judiciaire concernée et fait obstacle à l’exécution de la demande d’entraide ou au retour des pièces d’exécution.

Titre 6 : Des dispositions transitoires et finales

Article 120 : Les autorisations et les déclarations d’importation, de fourniture et d’exportation de moyens de cryptographie délivrées par les autorités compétentes demeurent volables jusqu’à l’expiration du délai prévu par celles-ci.

Article 121 : En tant de besoin, les autres conditions d’application de la présente loi seront précisées par voie réglementaire.

Article 122 : La présente loi, sera enregistrée, publiée au Journal officiel de la République et exécutée comme loi de l’Etat.