Projet de loi : Les forces et faiblesses du Cybersecurity and Cybercrime Bill 

Présenté en première lecture au Parlement le mardi 26 octobre, le Cybersecurity and Cybercrime Bill veut adresser les enjeux et dangers qui guettent l’Internet. Le Défi Plus a sollicité l’avis de divers experts, afin d’identifier les forces et faiblesses de ce projet de loi.

Accueil favorable autour des sanctions

Malgré les critiques émises par l’opposition autour de la sévérité des peines proposées dans le Cybersecurity and Cybercrime Bill, Me Ashok Radhakissoon, ancien président de l’Information Communication and Technology Authority (ICTA), a, lui, une tout autre lecture de la situation.

S’appuyant sur la Computer Misuse and Cybercrime Act de 2003, l’avocat fait ressortir que cette loi prévoyait déjà des peines très sévères. « Il ne faut tout de même pas oublier que cette loi prévoyait des amendes allant entre Rs 50 000 et Rs 20 0000, sans compter des peines d’emprisonnement maximales de 20 ans », soutient l’avocat. 

Il est, selon lui, important que la nouvelle législation donne un signal fort, car les enjeux sont complètement différents en 2021, contrairement à 2003. « L’alourdissement des peines est, selon moi, la seule solution capable d’assainir la situation sur les réseaux sociaux », soutient-il. 

L’expert en informatique et cybersécurité, Didier Samfat, abonde lui aussi dans le même sens. « Si on tient en ligne de compte le modèle français, on réalisera que les peines proposées dans le projet de loi sont presque les mêmes. Il est important que cette loi donne le ton », explique-t-il. Et d’ajouter que la loi dissuade les ‘hackers’. « De toutes les manières, si quelqu’un est intègre et n’a aucune intention de nuire, il n’a, de ce fait, pas le moindre souci à se faire. C’est important que les mesures proposées s’inscrivent dans l’air du temps », fait-il remarquer. 

Collaboration GM/Secteur privé : une mesure qui adressera plusieurs difficultés

Les dispositions, qui prévoient davantage de collaboration entre le gouvernement, le privé ainsi que les sociétés internationales, sont saluées à plus d’un titre. Loganaden Velvindron, de la société Cyberstorm.mu, fait en effet ressortir que la collaboration entre l’État mauricien et les multinationales, telles que Facebook, Telegram, entre autres, va permettre aux autorités d’avoir des résultats plus concluants. « Il faut se rendre à l’évidence sur le fait que les services et serveurs sont tous basés dans des juridictions qui se trouvent à l’étranger et c’est donc intéressant que le ministre des TIC ainsi que son ministère aient pris cela en considération parmi les propositions qui figurent dans le projet de loi », fait-il part. 

Un avis pleinement partagé par Ashok Radhakissoon, qui met en exergue le fait que la collaboration public-privé est devenue impérative, car tous les opérateurs du secteur des TIC émanent du privé. « Sans collaboration, il n’y a pas de résultat. Et il faut avoir de la coopération afin de pouvoir dégager une stratégie de protection des réseaux, sans compter que l’État mauricien n’a aucun réseau », avance-t-il.

Avec la montée en puissance des services de commerce en ligne, particulièrement avec la pandémie de Covid-19, qui a, selon Didier Samfat, encouragé davantage ce type d’activité, il est devenu primordial d’offrir un cadre légal en ce sens. Ainsi, la section 18, qui fait provision pour la Cyber extorsion, vient, selon l’expert en matière de cybersécurité, adresser pleinement le phénomène d’escroquerie en ligne. « C’est donc bien de voir que les autorités sont en train d’agir en conséquence, et ainsi punir les malhonnêtes », fait-il part.

La Convention de Budapest : une garantie des libertés individuelles

L’ancien président de l’ICTA, Ashok Radhakissoon, se réjouit du fait que le projet de loi tienne en ligne de compte la Convention de Budapest, dont Maurice est signataire. 

En effet, la section de l’Explanatory Memorandum du projet de loi stipule que « increased compliance with the Budapest Convention on Cybercrime through the provision of additional criminal offences related to cybercrime and cybersecurity, improved investigation and increased international cooperation ». Il s’agit, selon l’homme de loi, d’une déclaration forte. « Cette provision de la loi garantit ainsi un équilibre entre l’intérêt répressif de la loi et le respect des droits de l’homme. Si l’État joue bien le jeu, il n’y aura pas de danger concernant la liberté individuelle », fait-il ressortir.

Peines d’emprisonnement et pénalités plus sévères : une autre formule proposée

Bien qu’Ashok Radhakissoon se dit en faveur des peines plus sévères, il décrie toutefois le fait que le projet de loi ne propose aucune formule intermédiaire. « Dépendant de la gravité de certains délits ou encore le passé de l’internaute qui fait l’objet d’une enquête, le projet de loi pourrait, à titre d’exemple, proposer des réprimandes. Si un internaute a, par naïveté, commis une infraction pas très grave, mais tout de même punissable par la loi, ce serait plus judicieux de lui servir un ‘warning’. En revanche, s’il s’agit d’un récidiviste notoire, je suis alors d’accord pour des peines plus sévères », déclare-t-il.

Protection de données : l’absence de sanctions contre les entreprises décriée

Le projet de loi proposé par le ministère des TIC, gagnerait à s’inspirer du modèle français. C’est l’avis exprimé par Didier Samfat, concernant la protection des données du public. Selon lui, les entreprises qui sont en possession des données des membres du public, ont l’obligation de faire de sorte à ce que ces informations soient pleinement protégées. Actuellement, fait-il ressortir, le client d’une banque, dont le compte bancaire a été piraté, doit uniquement se remettre à la police et la banque en question se dédouane complètement. « Une entreprise qui n’est pas capable de sécuriser les données de ses clients doit être punie, car si le client a eu recours à cette entreprise, c’est basé sur la confiance », explique le spécialiste en cybersécurité. 

Espionnage industriel : des mesures réclamées

Le projet de loi devrait aussi faire provision pour des sanctions envers toute compagnie engagée dans des exercices d’espionnage à l’encontre de ses compétiteurs. Une pratique qui doit à tout prix être sanctionnée, car cela pose un gros problème d’éthique et d’intégrité, avance Didier Samfat.