Vous êtes sur la page 1sur 9

LOI n 2008-41 du 20 aot 2008

portant sur la Cryptologie


EXPOSE DES MOTIFS
Le dveloppement de la Socit de linformation ne peut se raliser sans la confiance des
utilisateurs. Pour y parvenir, une matrise globale de la scurit des systmes dinformation et
des donnes est indispensable.
La cryptologie est lheure actuelle la solution technique incontournable pour protger les
changes et les systmes dinformation sur les nouvelles technologies contre dventuelles
violations de leur intgrit.
A cette effet, elle vise garantir la confidentialit des systmes, des donnes stockes,
changes ou circulant sur lInternet, sur lIntranet voire sur un simple rseau priv.
Au Sngal, la cryptologie est utilise dans plusieurs secteurs notamment ladministration, les
tlcommunications et linformatique, plus prcisment au niveau des centres dappels, des
socits de transfert dargent, ainsi que pour les paiements lectroniques.
Sur le plan juridique, larticle 37 de la loi n 2001-15 du 27 dcembre 2001 portant Code des
Tlcommunications, qui prvoit le rgime de la cryptologie, ne prend pas en compte certains
aspects fondamentaux notamment, la fourniture, le transfert et les conditions dhomologation
lies limportation ou lexportation de moyens ou de prestations de cryptologie.
Pae ailleurs, la porte de larticle 67 du mme Code, qui prvoit les peines applicables en cas
de violation des rgles sur la cryptologie est trs restrictive car les sanctions envisages ne
portent que sur les exportations ou les importations de moyens de cryptologie sans
autorisation.
Cest pourquoi, face ces insuffisances, il est prvu, dune part, labrogation de ces
dispositions et dautre part, la mise en place dune loi portant sur la cryptologie.
Lobjectif de ce projet de loi, qui comprend huit chapitres est donc de dfinir les conditions
gnrales dutilisation, de fourniture, dimportation et dexportation des moyens et des
prestations de cryptologie.
Telle est lconomie du prsent projet de loi.
LAssemble nationale a adopt, en sa sance du lundi 28 juillet 2008 ;
Le Snat a adopt, en sa sance du lundi 11 aot 2008 ; Le Prsident de la Rpublique
promulgue la loi dont la teneur suit :

Chapitre premier. - Dispositions gnrale.


Article premier. - La prsente loi a pour objet de fixer les rgles applicables aux moyens,
modalits et systmes de cryptologie.
La cryptologie, compose de la cryptographie et de la cryptanalyse, tend assurer la
protection et la scurit des informations notamment pour la confidentialit, lauthentification
; lintgrit et la non rpudiation des donnes transmises.
Art. 2. - Les dispositions de la prsente loi ne sappliquent pas aux moyens de cryptologie
utiliss par les missions diplomatiques et consulaires vises par la Convention de Vienne sur
les relations diplomatiques ainsi que ceux relatifs la scurit de lEtat.
Art. 3. - Au sens de la prsente loi, les expressions et termes ci-dessous sont dfinis comme
suit :
1. - Accs drob : mcanisme permettant de dissimuler un accs des donnes ou un
systme informatique sans lautorisation de lutilisateur lgitime ;
2. - Activit de cryptologie : activit ayant pour but la production, lutilisation, la fourniture,
limportation ou lexportation des moyens de cryptologie ;
3. - Agrment dun produit ou dun systme : reconnaissance formelle que le produit ou le
systme valu peut protger jusqu un niveau spcifi par un organe agr conformment
larticle 16 de la prsente loi ;
4. - Algorithme cryptologique : procd permettant, avec laide dune cl, de chiffrer et de
dchiffrer des messages ou des documents ;
5. - Authentification : procdure dont le but est de sassurer de lidentit dune personne pour
contrler laccs un logiciel ou un systme dinformation ou de vrifier lorigine dune
information ;
6. - Bi-cl : couple cl publique/cl prive utilis dans des algorithmes de cryptographie
asymtrique ;
7. - Cl : ensemble de caractres, de chiffres, avec une longueur spcifie, destin chiffrer,
dchiffrer, signer et authentifier une signature. Une fois gnre et chiffre avec un
systme didentification, la cl est unique dans le systme dinformation et appartient
exclusivement une personne dsigne ;
8.- Chiffrement : opration qui consiste rendre des donnes numriques inintelligibles des
tiers en employant la cryptographie dfinie au point 18 du prsent article ;
9. - Chiffrement par bloc : chiffrement oprant sur des blocs dinformations claires et sur des
informations chiffres ;
10. - Chiffrer : action visant assurer la confidentialit dune information, laide de codes
secrets, pour la rendre inintelligible des tiers, en utilisant des mcanismes offerts en

cryptographie ;
11. - Cl de chiffrement : srie de symboles commandant les oprations de chiffrement et de
dchiffrement ;
12. - Cl prive : cl non publiable utilise en cryptographie asymtrique et associe une cl
publique pour former une bi-cl dfinie au point 6 du prsent article ;
13. - Cl publique : cl utilise en cryptographie asymtrique publiable et ncessaire la mise
en uvre dun moyen ou dune prestation de cryptologie pour des oprations de chiffrement
et de dchiffrement ;
14. - Cl secrte : cl non publie mais utilise uniquement en cryptographie symtrique et
ncessaire la mise en uvre dun moyen ou dune prestation de cryptologie pour des
oprations de chiffrement et de dchiffrement ;
15. - Conventions secrtes : accord de volonts portant sur des cls non publies ncessaires
la mise en uvre dun moyen ou dune prestation de cryptologie pour les oprations de
chiffrement et de dchiffrement ;
16. - Cryptanalyse : opration qui vise rtablir une information inintelligible en information
claire sans connatre la cl de chiffrement qui a t utilise ;
17. - Cryptographie : ltude des moyens et produits de chiffrement permettant de rendre
illisible des informations afin de garantir laccs un seul destinataire authentifi ;
18. - Cryptologie : science relative la protection et la scurit des informations notamment
pour la confidentialit, lauthentification, lintgrit et la non rpudiation des donnes
transmises. Elle est compose de la cryptanalyse et de la cryptographie ;
19. - Cryptographie asymtrique : systme de chiffrement et de dchiffrement utilisant deux
cls, une cl prive garde secrte et une cl publique distribue ;
20. - Cryptographie symtrique : systme de chiffrement et de dchiffrement utilisant la
mme cl dite cl secrte ;
21. - Dchiffrement : opration inverse du chiffrement ;
22. - Information : lment de connaissance, exprim sous forme crite, visuelle, sonore ou
numrique, susceptible dtre reprsent laide de conventions pour tre utilis, conserv,
trait ou communiqu ;
23. - Intgrit : proprit qui assure que des donnes nont pas t modifies ou dtruites de
faon non autorise lors de leur traitement, conservation et transmission ;
24. - Moyens de cryptologie : lensemble des outils scientifiques et techniques (matriel ou
logiciel) qui permettent de chiffrer et/ou de dchiffrer ;
25. - Non rpudiation : mcanisme permettant de garantir que la signature appose sur un acte

lectronique
est ralise effectivement par lune des parties sans aucune possibilit de le nier ;
26. - Prestation de cryptologie : prestation visant transformer laide de codes secrets des
informations ou des signaux clairs en informations ou signaux inintelligibles pour des tiers ou
raliser lopration inverse, grce des moyens, matriels ou logiciels conus cet effet ;
27. - Prestataire de services de cryptologie : personne, physique ou morale, qui fournit une
prestation de cryptologie.
Chapitre II. - Commission nationale de cryptologie.
Art. 4. - Il est cr une Commission nationale de cryptologie rattache au Secrtariat gnral
de la Prsidence de la Rpublique.
Art. 5. - La Commission nationale de cryptologie est charge de statuer sur :
1) toute question relative au dveloppement des moyens ou prestation de cryptologie au
Sngal ;
2) les projets de textes lgislatifs et rglementaires en matire de cryptologie ;
3) les normes techniques adoptes dans le domaine de la scurit des systmes dinformation
en gnral et celui de la cryptologie en particulier.
Elle est comptente pour :
1) recevoir les dclarations prvues larticle 14 de la prsente loi ;
2) dlivrer des autorisations prvues larticle 15 de la prsente loi ;
3) dlivrer des agrments aux prestataires de services de cryptologie conformment larticle
16 de la prsente loi ;
4) demander la communication des descriptions des caractristiques techniques des moyens
de cryptologie ;
5) mener des enqutes et procder des contrles sur les prestataires de services de
cryptologie ainsi que sur les produits fournis ;
6) prononcer des sanctions administratives lencontre des contrevenants aux dispositions de
la prsente loi ;
7) dfendre les intrts du Sngal dans les instances et organismes rgionaux et
internationaux traitant de la cryptologie.
Art. 6. - La Commission nationale de cryptologie est compose de quatorze membres choisis,
en raison de leur comptence juridique, scientifique et/ou technique en matire de cryptologie.

Sont membres de droit de la Commission :


1) le Secrtaire gnral de la Prsidence de la Rpublique ; 2) le Chef du service technique
central des
Chiffres et de la Scurit des Tlcommunications ;
3) le Directeur gnral de lAgence de Rgulation des Tlcommunications et des Postes
(ARTP) ;
4) le Directeur de lAgence de lInformatique de lEtat (ADIE) ;
5) le Directeur de lAgence nationale de la Scurit.
Sont en outre membres de la Commission :
6) le reprsentant du Premier Ministre ;
7) le reprsentant du Ministre des Affaires trangres ;
8) le reprsentant du Ministre de la Justice ;
9) le reprsentant du Ministre charg de lIntrieur ;
10) le reprsentant du Ministre charg des Forces armes ;
11) le reprsentant du Ministre charg de lEconomie et des Finances ;
12) le reprsentant du Ministre charg de lEducation ;
13) le reprsentant du Ministre charg des Tlcommunications, des Postes et des Nouvelles
Technologie de lInformation et de la Communication ;
14) le reprsentant du Ministre charg de la Recherche scientifique.
Les membres de la Commission nationale de cryptologie ou leurs supplants sont dsigns,
par les structures quils reprsentent.
Ils sont ensuite nomms par arrt du Prsident de la Rpublique.
La qualit de membre de la Commission nationale de cryptologie est incompatible avec
lexercice des fonctions de dirigeants dentreprise prive et la dtention de participation dans
les entreprises du secteur de linformatique ou de tlcommunications.
Les membres de la Commission nationale de cryptologie sont tenus lobligation de probit,
dintgrit et dimpartialit.
Art. 7. - La commission nationale de cryptologie est prside par le Secrtaire Gnral de la
Prsidence de la Rpublique ou son reprsentant. Les membres de la Commission se

runissent sur convocation du Prsident.


Le Secrtariat de la Commission nationale de cryptologie est assur par le Service Technique
Central des Chiffres et de la Scurit des tlcommunications.
Art. 8. - Les dpenses affrentes au fonctionnement de la Commission nationale de
cryptologie ainsi que les indemnits dues ses membres sont couvertes par une subvention
alloue par lAgence de Rgulation des Tlcommunications et des Postes.
Art. 9. - La Commission nationale de cryptologie peut crer en son sein des sous-commissions
techniques.
Le Prsident de la Commission nationale de cryptologie peut inviter, titre consultatif, aux
travaux de la Commission, toute personne dont la contribution est juge utile.
Art. 10. - Les membres de la Commission nationale de cryptologie sont soumis au secret
professionnel conformment aux textes en vigueur.
Art. 11. - Les dcisions prises par la Commission nationale de cryptologie peuvent faire
lobjet dun recours pour excs de pouvoir devant le Conseil dEtat, dans les conditions
prvues par la loi organique sur le Conseil d Etat.
Chapitre III. - Rgimes Juridiques des Moyens et Prestations de Cryptologie.
Art. 12. - Lutilisation des moyens et prestations de cryptologie est libre.
Toutefois, lorsque les moyens ou des prestations de cryptologie permettent dassurer des
fonctions de confidentialit, le principe de libre utilisation ne sapplique que sils sappuient
sur des conventions secrtes gres par un organisme agr conformment larticle 16 de la
prsente loi.
La fourniture, limportation et lexportation des moyens de cryptologie assurant
exclusivement des fonctions dauthentification ou de contrle dintgrit sont galement
libres.
Art. 13. - Nonobstant les dispositions de larticle 12 de la prsente loi, les modalits
dutilisation de la taille de certaines cls sont fixes par dcret.
Art.14. - La fourniture ou limportation dun moyen de cryptologie nassurant pas
exclusivement des fonctions dauthentification ou de contrle dintgrit est soumise une
dclaration pralable auprs de la commission nationale de cryptologie.
Le prestataire ou la personne procdant la fourniture ou limportation dun service de
cryptologie tient la disposition de la Commission nationale de cryptologie une description
des caractristiques techniques de ce moyen de cryptologie.
Les prestataires de services de cryptologie sont assujettis au secret professionnel.
Un dcret dfinit les conditions dans lesquelles est effectue la dclaration vise lalina

premier du prsent article.


Art. 15. - Sauf dispositions contraires, lexportation dun moyen de cryptologie nassurant pas
exclusivement des fonctions dauthentification ou de contrle dintgrit est soumise
autorisation de la Commission nationale de Cryptologie.
Chapitre IV. - Agrment des Organismes exerant des Prestations de Cryptologie
Art. 16. - Les organismes exerant des prestations de cryptologie doivent tre agrs par la
Commission nationale de cryptologie.
Art. 17. - Les conditions de dlivrance de lagrment aux organismes exerant des prestations
de cryptologie ainsi que leurs obligations sont dfinies par dcret.
Chapitre V. - Responsabilit des Prestataires de Services de Cryptologie.
Art. 18. - les prestataires de services de cryptologie des fins de confidentialit sont
responsables du prjudice caus dans le cadre desdites prestations aux personnes leur confiant
la gestion de leurs conventions secrtes, en cas datteinte lintgrit, la confidentialit ou
la disponibilit des donnes transformes laide de ces conventions.
Toute clause contraire est rpute non crite.
Les prestataires de services de cryptologie sont responsables vis--vis des personnes qui se
sont raisonnablement fies leur produit, du prjudice rsultant de leur faute intentionnelle ou
de leur ngligence.
Les prestataires de services de cryptologie sont exonrs de toute responsabilit lgard des
personnes qui font un usage non autoris de leur produit.
Chapitre VI. - Sanctions administratives.
Art. 19. - Lorsquun prestataire de services de cryptologie, mme titre gratuit, ne respecte
pas les obligations auxquelles il est assujetti en application de la prsente loi, la commission
nationale de cryptologie peut, aprs audition de lintress, prononcer :
1) linterdiction dutiliser ou de mettre en circulation le moyen de cryptologie concern ;
2) le retrait provisoire de lautorisation accorde, pour une dure de trois (3) mois ;
3) le retrait dfinitif de lautorisation ;
4) des amendes dont le montant est fix en fonction de la gravit des manquements commis et
en relation avec les avantages ou les profits tirs de ces manquements.
Chapitre VII. - Sanctions Pnales.
Article 20. - Il est cr une Annexe III dans le Code pnal intitule Les infractions pnales
en matire de cryptologie ainsi rdige :

Article premier. - Quiconque naura pas satisfait lobligation de communication la


Commission nationale de cryptologie dune description des caractristiques techniques du
moyen de cryptologie dans les conditions prvues larticle 9 de la loi sur la cryptologie sera
puni dun emprisonnement de six mois deux ans et dune amende de 400.000 francs 2.
000.000 francs ou de lune de ces deux peines seulement.
Art. 2. - 1) Quiconque aura fourni ou import un moyen de cryptologie nassurant pas
exclusivement des fonctions dauthentification ou de contrle dintgrit sans satisfaire
lobligation de dclaration pralable auprs de la Commission nationale de cryptologie prvu
larticle 14 de la loi sur la cryptologie, sera puni dun emprisonnement de six mois cinq
ans et dune amende de 400.000 francs 5.000.000 francs ou de lune de ces deux peines
seulement.
2) Quiconque aura fourni des prestations de cryptologie sans avoir obtenu pralablement
lagrment de la Commission nationale de cryptologie prvu larticle 16 de la loi sur la
cryptologie, sera puni dun emprisonnement dun an cinq ans et dune amende de 1.000.000
francs 20.000.000 francs ou de lune de ces deux peines seulement.
Art. 3. - Quiconque aura export un moyen de cryptologie nassurant pas exclusivement des
fonctions dauthentification ou de contrle dintgrit sans avoir obtenu pralablement
lautorisation de la Commission nationale de cryptologie prvue larticle 15 de la loi sur la
cryptologie, sera puni dun emprisonnement dun
(1) an cinq (5) ans et dune amende de 1.000.000 francs 20.000.000 francs ou de lune de
ces deux peines seulement.
Art. 4. - Quiconque aura mis la disposition dautrui un moyen de cryptologie ayant fait
lobjet dune interdiction dutilisation et de mise en circulation en application de larticle 19
de la loi sur la cryptologie sera puni dun emprisonnement dun (1) an cinq (5) ans et dune
amende de 1.000.000 francs 20.000.000 francs ou de lune de ces deux peines seulement.
Art. 5. - Quiconque aura fait obstacle au droulement des enqutes prvues larticle 5 de la
loi sur la cryptologie ou refus de fournir des informations ou documents y affrents sera puni
demprisonnement dun (1) an cinq (5) ans et dune amende de 1 000 000 francs
20.000.000 francs ou de lune de ces deux peines seulement.
Art. 6. - Quiconque aura mis en place un accs drob des donnes ou un systme
informatique sans lautorisation de lutilisateur lgitime, sera puni dun emprisonnement de
deux (2) ans cinq (5) ans et dune amende de 2.000.000 francs 30.000.000 francs ou de
lune de ces deux peines seulement.
Art. 7. - Peuvent en outre tre prononces, les peines complmentaires suivantes :
1) la confiscation des outils qui ont servi commettre linfraction ou qui en sont le produit ;
2) linterdiction dexercer une fonction publique ou une activit professionnelle lie la
cryptologie pour une dure de cinq ans au plus ;
3) la fermeture de lun ou des tablissements de lentreprise ayant servi commettre les faits

incrimins pour une dure de cinq ans au plus ;


4) lexclusion des marchs publics pour une dure de cinq ans au plus.
Les peines complmentaires sappliquent toute personne physique ou morale coupable de
lune des infractions prvues par la prsente loi.
Art. 8. - Toute infraction lie la cryptologie sera constate sur procs verbal dress par les
officiers de police judiciaire, les agents de lAdministration des Douanes, les agents
asserments de lAgence de Rgulation des Tlcommunications et des Postes ou ceux du
Service Technique Central des Chiffres et de la Scurit des tlcommunications.
Chapitre VIII. - Dispositions Transitoires et Finales
Art. 21. - Les personnes assurant des prestations de cryptologie ou exerant des activits de
cryptologie disposent dun dlai de six (6) mois compter de la date dentre en vigueur de la
prsente loi, pour rgulariser leur situation auprs de la Commission nationale de cryptologie.
Art. 22. - Les modalits dapplication de la prsente loi sont dfinies par dcret.
Art. 23. - Sont abroges toutes dispositions contraires la prsente loi notamment les articles
37 et 67 du code des tlcommunications sont abrogs. La prsente loi sera excute comme
loi de lEtat.