Village de la Justice www. village-justice.com La répression de la cybercriminalité en droit congolais : cas de la loi du 09 juillet 2018. Par Delphin Mputu Kalonji, Etudiant. Parution : feud 23 juillet 2020 Adresse de fartile orginal https:/ ww vllage-ustce.comyarticles/repression-cyberciminalit-crot-congoais-as-o/-019-julet-2018,36141. hel Reproduction interdte sans autorisation de 'auteue ampleur caractérisant la cybercriminalité dans le domaine économique et financier rend compte de inadaptation des mesures législatives adoptées par la RDC en vue de la répression de celle-cl. Par conséquent, une lecture pénale de la lol n°18/019 du 09 juillet 2018 s‘avére indispensable, en vue d'identifier des nouvelles infractions assorties de sanctions a intégrer dans le code pénal ordinaire pour \égistateur, susceptibles détendre application de Introduction Le développement des NTIC constitue en ce début du XXIéme siécle un tournant majeur de la civilisation humaine. internet constituerillustration parfaite des possivltés offertes par les NTIC, qui grace aux services disponibles (technologies numériques de communication, de transmission de Vinformation, etc.) demeure un puissant vei ‘communication utilisé par des millions de personnes. En tout cas les NTIC ont abouti au processus de dématérialistion de V'argent, pulsque les flux financiers abandonnent le support de 'atome et prennent Ia forme de transferts d'électrons, Pour un exemple, Seule la RDC compte environ 30 millions d'utlisateurs avec une estimation de plus d'un milion eutlisateurs de Smartphones dans la ville de Kinshasa. Les banques opérent des transactions financiéres électroniques et offrent& leurs clients des cartes prépayées pour la mannaie électronique sans oublier des opérateurs téléphoniques : Airtel money, Orange money, M- esa. Dans le contexte actuel, les banques se sont dotées dordinateurs et ant informatisé leurs services, ce qui a créé lune rétorme de lactivité des bangues dans le fait de Yoftre des produits (DAB, TPE) [1]. ide Cependant, les services bancaires nformatisés nont pas eu que des effets posits Ten résulte que espace numérisé Quoffre les NTIC notamment Internet, est de plus en plus le lieu pour commettre des agissements répréhensibles de toutes sortes,altentatoires tant aux intéréts des particulles qu’a ceux de la chose publique. Ainsi de la méme rmaniére que les instruments de paiement et le systéme de paiement permettent de transférer de argent et deffectuer divers palements en ligne ou dans le monde physique. Néanmoins ne peuvent étre trensférés ou crculés Nibrament que les capitaux (Vargent) identifés. 1 s'acit des capitaux dont Vorigine et Iidentité de donneurs dordre de transfert sont connues, aussi dont on a adresse et Midentité des bénéfiiaires, 11 importe égalernent que seit connu lebjet de leur affectation, Comme le monde physique, le monde virtue! a aussi ses criminels auxquels la loi pénale devrait s'appliquer et ppoursuivre afin quil n'y alt pas Impunité ou encore inégalits dans la société, Car chaque étre humain qul se cache derriére un ordinateur et qui trouble ordre public dlt par cette méme aceasion &tre aussi poursuivi et pun internet connut indubitablement comme étant un accélérateur de progrés, il est également un des plus gros vectours de commission des comportements criminels avec des variétés nouvelles telles que : les accés et maintiens frauduleux dans un systéme informatique (systame de palement), le sabotage, atteintes aux données informatiques nées de la technologie Internet at d'autres infractions classiques commises & travers Vespace virtuel. La cybercriminalité a trouvé dans les services bancalres informatisés un terrain fertile afin de s'étencre dans le monde et en particulier au Congo. Lrruption de ce nouveau phénoméne eriminel dénommé eybereriminalté caractérlsée par sa trans-nationalité, son immatérialté, sa volatiité et Yanonymat de ses acteurs @ contribué & brouiller les repéres du systéme pénal dont les réponses traditionnelles et permanentes, congues et élaborées pour un environnement matérialsé et national, se sont vite révélées inappropriées et inadaptées pour saisir cette nouvelle réalité de Vére numérique En tout cas, ces agissements sont susceptibles d'entrainer une perte financiére considérable au sein d'un systéme Economique et financier d'un pays. Le menace que fait peser Ia cybercriminalité sur le secteur financier et économique suscte désormais une attention élevée. Dans le domaine financier, c'est éviderment la crainte de détournements massifs, de vols de données ou d'atteintes majeures & la continulté d'actwvité des établissements qui préaccupent les régulateurs des bangues, de méme que les conséquences systémmiques que pourraient avoir de tells attaques. Lienjeu fest majeur car le secteur financier joue un réle clé dans le fonctionnement de économie, au point que Iatteinte & un Gtablissement pourralt avoir des consequences néfastes sur les opérations économiques courantes d'un pays enter CCependant le Iaslateur congolais dans le sou de moderniser le cadre légal du systéme de pelement et des Instruments de paiement a promulguée la lol 918/019 du 09 julllat 2018 relative aux systémes de paiement et de raglement-titres qui contient des dispositions pénales en vue de la protection de ceux-ci (systéme de paiement et instruments de paiement). En principe, seule la loi crée les infractions et détermine les peines qui leur sont ‘applicables [2] en vertu du principe « fulum crimen, nulla poena sine lege >. En tout e cause une série de questionnement mérite d'étre posée dans le cadre de cet article {Quelles sont les Infractions prévues par ladite lol et sont-elles & mesure de réprimer avec efficacité la cybercriminalité ui sévit leur secteur et quels sont les termes utlisés gar le législateur qui permettent cela? Dans cet article, ine sera pas question d'aborder toute la cybercriminalité mais plutét l'une de ses formes qui met en Insécuité le systéme économique et financier, il s'¢git plus précisément des infractions prévues parla lol sous examen(loi n°18/019 du 09 jullet 2018 relative aux systémes de paiement et de réglement-ttres) commises dans le domaine Informatique (Internet) aussi bien quand elles en font Fobjet (atteintes aux systémes et informatiques, etc.) que quand elles fecitent la commission( contrefacon, falsification}, LLétude se borne de rétléchi premiérement sur le systéme financier et économique congolals & 'épreuve de la cybercriminalité (1), puis sur la répression des atteintes au systéme de paiement, aux instruments de paiement ‘commis en ligne (I). I. Le systéme économique et financier congolais a | ‘épreuve de la cybercriminalité LLévolution ée internet a ouvert de nouvelles perspectives de nulre qul ont pour conséquence d'eccasionner diénormes pertesfinanciéres et ce mettre en cificulté le systérme économique et financier [3] dun pays. ‘Ace niveau, non seulement il faut ressortir les dispositions pénales relatives aux atteintes aux systémes de paiement (A), mais aussi celles relatives aux atteintes aux cartes ce pelement, aux instruments et aux procédés électroniques de paiement contenues dans le fi n?18/019 du 09 juillet 2018 (8), A. Les infractions spécifiqui aux systémes de paiement. 2. Les atteintes aux systamas de paiement. Avant de pouvoir examiner différentes atteintes aux systéemes de paiement, Il convient préalablemant de détinir la ‘notion des systémes de paiement (1) afin de dégager aifférentes dispositions pénales les consacrant (2) 1. Notions sur le systéme de paiement. Une définition légale doit tre présentée premiérement, enfin de dégager importance de celu-c > Définition Iégate LLarticle 3 point 35 de la Jol sous examen definit le systéme de palement comme un : « systéme permettant de transférer des fonds, régi par des procédures formelles standardisées et des régies communes pour le traitement, la compensation ou le réglement @’apérations de palement » [/} En défintive, au regard cette définition, lly a lieu de conclure qu'un “systéme de paiement” couvre ensemole des instruments, organismes et procédures ainsi que les systémes énformation at de communication utiisés pour donner des instructions et transmettre, entre débiteurs et bénéficlaires, des informations sur les palements et procéder 8 leur raglement. Il peut désigner & a fels un systdme, tel que défini précédemment, ou, au niveau national, ensemble constitué par les instruments de paiement, les infrastructures, les établissements, les conventions, les lols, etc, permettant le transfert des fonds. > Limportance d'un systame de paiement, Le conur des activités de palement repose sur des arrangements facilitant les transferts des fonds entre les participants (les intermédiaires qui se connectent directement & Vapérateur central ou entre eux). Ce sont ces arrangements, y inclus les réseaux qui rellent les participants, les systémes de transmission des messages ainsi que infrastructure de contrats, de régles et de procédures, qui constituent un systéme de paiement. En tant donné que des systémes de paiement sirs et efficients sont essentiels au bon fonctionnement d'un systéme financier puisque leur solidité représente un préalable clé au maintien et au renforcement dela stabltéfinanciére, Ils font une fonction commune de transfarts de fonds ou de titres et constituent une partie vitale de infrastructure économique et financlére d'un pays. ily a en effet leu de noter que les opérations financiers (crécits, de changes etc.) [5] et monétaires se réalisent par Yentremise des banques et autres institutions financiéres. [6]. D'ou la RDC a ‘amorcé depuis 2002 un vaste chantier de réforme du secteur financier national, étant entendu qu'un systéme financier performant contribue efficacement & la croissance économique. L'un des volets de cette réforme est 1a ‘modernisation des systémes de paiement. Puisque le systéme de paiement congolais évolualt autrefois cans un cadre juridique et institutionnel inacapté au regaré des évolutions de l'environnement financier international et des attentes de diférentes perties prenantes notamment en termes d'élargissement de l'évental des instruments et services de paiement, de qualité et de réduction des colts des services de palement ainsi que de sécurité des opérations de paiement par vote scripturale ou par vole de monnale électronique. Les services financiers sont de plus en plus accessibles grice aux opérateurs ‘éléphoniques et le paiement mobile connait une explosion spectaculaire, Crest dans cette vision que le Iégislateur s'est doté d'une lol organisant le fonctionnement de ce systéme puisque celle vise & combler cos insuffisances qui entravent le développement harmonieux du secteur financier et introdult des innovations majeures se repportant, d'une part, au fonctionnement du systéme de paiement électronique conformément & ratticle Lier dela dite fi qui dispose que : « la présente loi fixe les régles relatives aux systémes de ppaiement et de réglement-titres en République démocratique du Congo » ; et d'autre part, aux instruments ce paiement, conformément aux dispositions des articles 122 points 8 et 10 et 202 points 14 de la Constitution, 1 faut également signater que te développement économique repose de facon cruciale sur infrastructure qui rend les Interconnexions entre les acteurs effcientes, stables et lables. Cette infrastructure est constituée par I'ensemble des systémes techniques, Insitutions, régles et procédures définissant le champ d'action au sein duquel les acteurs négecient at opérent des transactions commerciales et financiéres. Crest ainsi qu’un bon fonctionnement, st par conséquent aussi une surveillance effciante, des systémes de paiement et de réglement des opérations sur titres sont d'une importance capitale pour la stabilté du systéme financier et le développement économique. Car il permet un dénouement sir et accéléré des transactions ; et il contribue ainsi de facon importante aux performances économiques, Partant de ce fat, ces systémes peuvent présenter Ges risques.Importants dans la mesure od une défallance au sein d'un systtéme peut entrainer de graves répercussions d‘ordre systémique sur d'autres secteurs de l'économie ou du systéme financier A vrai dire dans certains secteurs comme celui du systame de paiement, lmportance de Vinformatique est telle, {qu'une interruption prolongée se traduirat par une crise importante pour Yentreprise & occurrence des institutions financiéres, largement dégendante de ses systémes informatiques, et pour tout environnement qu'elle dessert ou dont elle bénéficie, De par la complexité méme de Iinformatisation de la société, i convient de parler des risques informatiques qui peuvent étre de nature compertementale de "homme menagant la sécurité cu syste, du réseau, 2 tous les niveaux. Ainsi plusieurs éléments permettent de comprendrel'accrolssement ds risques encourus par les systéme Sconomiques et financiers face & la délinguance informatique (7) entre autre linterconnexion des systémes : Que ce soit au sein de lentreprise (réseau local ou LAN [5]), au niveau national ou international (On y trouve des réseaux publics comme Internet ov des réseaux privés comme SWIFT qui est réservé aux banques) ; nterconnexion des systémes informatiques augmente les possibiltés de transmission de fichiers cangereux comme les virus ou les trojans et mukiplie également les possiolités intrusion [2]. I importe de rappeler que internet est aujourd'hui le plus gros réseau Informatique mondial (10]. Mals cest surtout tun réseau informatique ouvert [1] : ses utilisateurs ne se limitent pas a des personnes remplissant des conditions apparcenance 8 des groupes déterminés [7]. Ayent clairement présenté le réle et lImportance d'un systéme de paiement pour le développement économique et financier d'un pays; convient égalemant de déterminer comment celuci est protégé aénalement en Droit congolais, 2, Dispositions pénales relatives aux atteintes aux systémes de paiement. ‘Aujourd’hul , nous sommes en plein age de la technologie de Vaformation et des communications. L'avénemant de ordinateur personnel, des logiciels, Internet, des téléphones mobiles, de Vinformatique en nuage et des réseaux de ‘communication sociaux a engendré de nouvelles déviences, qualifiées par certains auteurs dela criminalité Informatique ou cybercriminalit voir méme de délinquance informatique dont il sied d’en consacrer quelques lignes ; ‘avant de continuer notre analyse de dispositions pénales protégeant les systémes de paiement car ceux-ci semblent ‘avoir un rapport avec les N-T.C comme Vindique clairement sa definition dans les lignes précédentes de notre travall > Brof apercu de la cybercriminalité et les valeurs protégées Il s'agira de donner un bref apercu dela cybercriminaité, pus indiquer les valeurs protégées par ces infractions contenues dans 1a loi de 2028, La eybereriminatité. Dans sa recherche portant sur « Le droit pénal congolais et la criminalté de nouvelles technologies de lnformation et {ela communication-N. T, I, C», le professeur Manasi W'kusu-Kaleba Raymond de Bouillon rappelle que le concept de cybercriminalité nage dans un flou sémantique sulte & la convergence en son sein de plusieurs technologies [2]. Un article de Wikipédia lore, déclare que les nouvelles technologies de Vnformation et de la communication ou nouvelles technologies de information et de la communication désignent ce qul est relatif& informatique connectée & Vinternet [14 La cybereriminalité est un mot générique définssant ensemble des infractions pénales susceptibles de se commettre sur les réseaux de télécommunications en général et plus particulérement sur les réseaux partageant le protocole TCP-IP, appelés communément internet (25 Si fon sfattache au concept de cybercriminalité, on cistingue généralement deux types de crimes [6] suivants > Les crimes partculiers faisant intervenir des orcinateurs et des réseaux, Ils sont également appelés infractions directement lies aux NTIC dans lesquelles informatique est objet du dit. En bref le professeur Manas les appelle ~ la criminalité ou crimes contre les N.T. 1. C"; > Les crimes tracitionnelsfaciités grdce & Iutilsation c‘ordinateurs. tls sont aussi appelés infractions dont a commission est lie ou faciitée par les N-T. I.C et pour lesquellas informatique n'est qu'un moyen. Quil qualifie de* cenminalité ou crimes facilés par les N. Te 1. C* [17] Crest ains! que le systéme de palement pris également comme un systéme Informatique de la méme maniére quil doit tre surveilé, puls controlé ainsi devrait également étre protégé pénalement pour éviter toutes sortes de fraudes car le oroit pénal est un droit protecteur des valeurs de la société, la fonction axielogique [18] du droit pénal découle de ce que celu-ci est le raflat et la mesure du systéme des valeurs d'une société Les valeurs protégées. La li n928/019 du 09 jullet 2018 relative aux systémes de paiement et de raglement-titres prévoit dans le chapitre 2 du titre 7, une section qui trate des infractions spécifiques au systéme de paiement ou de traitement automatisé de données sans définir c'est quill faut entendre par « traitement automatisé de données », terme qu'il sied d'expliiter dans les lignes suivantes de lexposé en falsant recours & la doctrine francaise, En effet, Thiebaut Deveraranne fat savoir que la protection des valeurs nées de Informatique imposalt donc au législateur Veffort de découvrir le substrat de ces richesses nouvelles. Pulsque deux biens particuliers ont émergé dune part ces systémes informatiques, ou plus exactement au sens pénal du terme, ces « systémes de traitement 2utomatisé de données » ; Yordinateur, dans sa dimension intangible, c'est-8-cire & exclusion de ses composants corporels, mais - particularisme - sans lesquels le systéme ne pourralt pas non plus fonctionner [1] Diautre part, certains leislateurs ont également entendu organiser la protection pénale des données informatisées. Rappelons @ ce niveau que cette notion du traitement automatisé de données est un des foncements dela lolGodtrain (en France), et de nombreuses dfficultés se font jour dés lors que fon tente de cerner précisément son champ d'application. Certes, dans son acception la plus simple, le systéme de traitement automatisé de données ost Un ordinateur, Mas, Ia notion est plus complexe qu'ele n'y parat : si un ordinateur est un systéme de traitement automatisé de données, on peut en cire tout autant d'un réseau informatique (20) analyse des éléments constitutts de la notion de systéme de traitement automatisé de données nous rapproche pour le moins des logiques tractionnelies de la propristé. Nous avons pu constater au travers de cette notion que le lgslateur pénal francais reconnaissait un bien, universalité de fait composée par le systéme de traiternent ‘automatisé de données, lige & un sujet entretenant un rapport d'exclusivité avec la chase De ce falt, i ol pénale, se tourne exclusivement vers une nouveauté de protection des richesses, d'une forme de propriété innommée, adaptée au monde de linformatique [21]. En effet Yexclusivité contérée par certaine léjslation Fa ce raison d'étre qu’a condition que le systéme soit ciment protégé par des disposiifs de sécurité ; Vidée était ‘alors acquise que la lol pénale devait protéger Vordre social, autant que la propriété. Done la notion de STAD coincide avec la notion technique de systime Informatique, s1 nous nous reportons & la défintion sus évoquée proposée par le sénat francals [22] En conséquence, tout ensemble informatique, quel que soit sa talle, son mode de laison avec d'autres et son mode de traitement @ vocation & constituer un systéme. Naturellement, internet, le plus grand réseau est blen constitutit d'un systéme qui fait circuler des informations & travers des infrastructures multiples (27) Crest ainsi qu'une jurisprudence abandante en France considére qu'un systéme de traitement automatique de données est par exemple un réseau, réseau France Telecom, réseau Carte Bancaire [24]; un disque dur [25] ; un radiotéléphone [26]. En tout cas, tous les équipements (de nature matérielle,logicelle, ou « firmware ») permettant Fecquisiton automatique, le stockage, la manipulation, le contréle, Vafichage, la transmission, ou la réception de données (27]. ‘Au regard de ce qui précide, i résuite de cet > Lintégeté du syste : ils‘agit de la propriété qui garantit la présence et la conservation sans altération dune Information ou d'un processus ; > Sa pérennité : qu concerne le maintien de cette Intégrité dans le temps ; elle nécessite que les Informations solent accessibles aux personnes autorisées lesquelles en ant besoin ; > Sa confidentialité : qui assure que seus les utlsateurs hapiltés ont accés aux Informations. loi, & travers les infractions qu‘elle prévoit et protage les valeurs En conséquence, Fensemble du matériel et des données informatiques est exposé & des menaces provenant de homme, des moyens techniques, & travers les erreurs, les pannes, les accidents ot les malveilances ainsi que certains comportements criminels qui peuvent accasionner c’énormes pertes financiéres pour l'économie du pays et décourager les investisseurs. En effet, si une oeuvre dart devait étre protégée de la détérioration et du vol le systime de paiement devrait également étre protégé contre les malvellances propres & sa nature « informatique ». En plus d'étre volées ou détruites, les données informatiques du systime peuvent étre modifiges, copiées, détrultes, sans quil soit nécessaire dy avoir « physiquement » acces [25] De nos jours, informatique est présente dans nimporte quel secteur d'activtés, quil solt public ou privé. Néanmains, ison apparition nous a grandement simplifé la vie, elle nous 2 également apporté son lot de problémes, inhérents & tout progrés. Désormais, tout est régié par ordinateur: la sécurité, les transactions financiéres, Vadministration, Un simple « clic » maladrolt peut entrainer un grand « couac », Et quand ce « clic » est intentionnel, il devient cominel Ainsi face au phénoméne de la cybercriminalit les ripastes juridiques nationales sont différentes d'un pays & autre. Nous verrons les incriminations que prévalent cette loi de 2018 en étabiissant juste l'économie de colles-c > Economie des infractions spécifiques aux systémes de paiement ou de traitement automatisé de données (STAD). Il sied ée rappeler que late loi n'est pas principalement pénale. C'est une légisition en matiére économique qui contlent néanmoins des dispositions répressives. De ce fait, seules les aisposttons relatives aux infractions ayant trait & la répression de la cybercriminalté nous intéressent dans le cadre de la présente étude, A ce sujet, nous présentons ‘abord les infractions spéctiques aux systémes ce palement ou de STAD, ensuite déterminer les peines prévues pour chacune d'elle seront examinées par la suite (vor le point 1 de cet article), La loi de 2018 prévoit les infractions suivantes: la négligence d'appliquer les mesures internes de sécurité at de ‘communiquer aux autorités compétentes sur les menaces concernant la sécurité d'un STAD (art, 117) ; Faccés ou ‘maintien ilégal ou non autorisés dans un STAD (ert. 118) ; fatteite & Vintégrité et aux données informatisées d'un STAD (art. 119 point 1 et 2) ; le Sabotage aux infrastructures critiques (article 119 al. 2) ; et association des, rmalfaiteurs cybercriminels (art, 122), ainsi que linfraction d'abus de disposi (art. 127 point 1). [Néanmoins, sia protection de la confidentialité, de lintégrité et de la disponibilté de systémes informatiques, des réseaux et des données justiie la mise en oeuvre d'un systéme répressifincriminant les atteintes portées auxdits systémes, réseaux et données, Il convient toutefois de garantir un équlibre entre les intéréts Iégitimes de action répressive et le respect des lbertés et droits fondamentaux (le droit au respect de la vie privée) [29] Le systéme de paiement admet pour son fonctionnement le recours & certains instruments ou moyens de paiement. B. Les atteintes aux cartes de paiement, aux instruments et aux procédés électroniques de paiement.Comme nous lavons fait pour le point précédent, celulcl sera consacré premiérement aux notions d'instruments de paiement, des cartes de paiement, ot procédés électroniques ée paiement (a) ensuite aux différentes dispositions Dénales les protégeant (b). ‘a. Notions d’instruments de palement, des cartes de palement, et procédés électroniques de paiement. De nos jours, les banques fournissent une gamme de moyens adaptés & rautomatisation du treltement des transactions at & la cématérialisation [20] progressive des supports monétaires intervention du législateur dans ce domaine est fondamentale car c'est lui qui peut obliger les créanciers & accept la monnaie en paiement; oF les instruments de paiement facitent les échanges de biens et de services en répondant 2 des besoins précis. 1. Définitions légales. Il sied ce clarifier ce quil faut entendre par instrument de paiement, carte de paiement et la monnale électronique. > instrument de paiement. Lartiele 3 point 19 Ioi n°18/029 du 09 jullet 2028 relative aux systdmes de paiement et de réglement-ttres définit "instrument de paiement comme : « tout moyen, quel que soft le support utilsé, permettant a toute personne de transtérer des fonds. I s'agit notamment de : chéque, lettre de change, billet & ardre, ordre de virement, avis de prélévement et carte de paiement ». Le méme article au point 20 renchérit en définissant instrument de paiement lectronique comme : « tout aispositif qui permet a'effectuer des paiements par voie électronique ou nurmérique ». > Carte de paiement De plus le méme au point 6 définit une carte de paiement comme : « tout instrument de transfert électronique de fonds, émis par tes Smetteurs d’instruments de paiement agréés dont les fonctions sont supportées par une carte de ‘paiement ou intaligente, permettant 3 son titulaire de retirer ou de transtérer des fonds ». > La monnaie électronique Enfin Farticle 3 point 23 defini la monnaie électronique comme Une valeur monétaire qui est > chargée sous une forme électronique et représentant une créance sur l'émetteur ; > mise contre le remise de fonds aux fins d'opérations de paiement ; > acceptée par une nersonne physique ou morale autre que Vémetteur de monnaie électronique. Ala suite de toutes ces défiitions, nous remarquons trés bien quinstruments de paiement, cartes de paiement et la ‘monnaie électronique sont tous de moyens de paiement cest-d-dire les instruments qui permettent de transtérer des fonds (billets de banque, chéques, cartes de paiement ou de crédit, ordre de virement bancaire, avis de prélevement et e porte-monnale électronique) [1], IL allieu de conclure que la monnale et le paiement [32] se sont dématéralisés grace aux nouvelles technologies. Ainsi le législateur consacre des dispositions pénales protégeant ces instruments de paiement cu'll associe aux ‘Autres instruments et procéaés électroniques de palement » sans défini ce quil faut entendre par cette notion. Nous pouvons pour bien la cerner racourir& article tier de la li unforme relative & la répression des infractions en rmatiére de chéque, de carte bancaire et d'autres instruments et procédés électroniques de paiement de I'UMOEA qul définit « Autres instruments et procédés électroniques de paiement » comme : « tous instruments ou procédés concourant & la réallsation d'une opération de paiement électronique autre que la carte bancaire » [33]. C'est dans ce sens que nous pouvons facilement comprendre le terme utilisé parle législateur entre autres procédés électronique ou ‘moyens de palement ou encore instrument de pafement. Il faut le die, les efforts pour faciiter le paiement dans les transactions électroniques ont, ensuite, oscilé entre rinformatisation des moyens de paiement basés sur support papier (ce fut le cas du chéque électronique) et la création de moyens de paiement totalement dédiés & Iélectronique, comme la monnale électronique ou le porte- ‘monnaie électronique [°) Entre cos deux extrémités, les palements utlsés lors des transactions sur internet reposent en grande partie sur des rmoyens classiques utilsés en ligne, soit la carte de erédit et les transferts électroniques de fonds. Néanmains, et comperativement aux paiements électroniques, Ie monnaie électronique consiste en une valeur monétaire authentique ui est stockée sur un support électronique, comme un ordinateur, un téléphone portable, une tablette, une carte 8 Duce, ou encore, un serveur (iI suff de penser & linformatique en nuage, ou « infonuagique »). Eile difére ainsi des palements électroniques qui dennent accés aux fonds détenus dans un compte bancaire Dans cet ordre didée, rinternet a mutislié et diversfié les moyens de paiement, cependant le droit également nest pas démun| face & cette Evolution, les cispositions pénales peuvent s'appliquer car les utlsateurs ce ces moyens de paiement sur internet s‘attendent & pouvoir utliser les services en toute confiance. Ceci suppose que toute personne non autorisée ne peut utlser ces moyens & leur insu, que le service soit disponible & tout moment et que la confidentialité des opérations soit garantie. Les craintes de fraudes dans des échanges caractérisés par leur immatéralité et la dimension transtrontallre du cyberespace ont falt émerger tr tot Ia question de la confiance envers le commercant et éventuellement lintermédiaire chargé de s‘assurer du paiement, IMéme i ces craintes cemeurent encore, plusieurs éléments ont contribué & rassurer les utlisateurs de oes moyens de paiement, parmi lesquelsfigurent le renforcement de la sécurité et surtout la mise en oeuvre de régles juridiques visant & protéger les utilsateurs. [35]. Pour ce fat, le droit pénal aussi r’est pas resté indifferent face & cela en réprimant certains comportements trauduleux et en protégeant ces moyens de paiement sus évoqués. . Qualifications des infractions portant atteinte aux instruments ou procédés électroniques de paiement. Dégager d'une part les valeurs proté présent point, ées par ces infractions et en établir économie d'autre part, tel est objet du1. Valeurs protégées. I faut signater qu‘en RDC, la monnale et autres instruments de paiement sont protégés pénalement parle code pénal Qui, dans la premire section de son titre 3 relative aux infractions contre la foi publique, réprime la contrefagon, falsification et imitation des signes monétaires, [26]. En effet bénéficiant d'une législation spéciale, les instruments et pracédés électroniques de paiement se trouvent ainsi protégés au travers les dispositions réaressives cr-dessous car ses fats relevent de la catégorie de la criminalitéfinanciére alors que les infractions sus évoquées (Ia contrefagon, falsification et limitation des signes monétaires) sont de droit commun. 2. Economies des infractions. "Nous retrauvons les infractions suivantes : 'utlisation non autorsée des données d'dentification, utilisation des données fictives , manipulation des données dans les opérations de palement électronique, transmission et détention non autorisée des données didentifiation en vue d'opérations de paiement électronique, et abus d'équipements spéciiques aux cartes et instruments de paiement électroniques (art-123) ; appropriation ilégale un instrument électronique de palement ou une carte de paiement, contrefacon ou falsification d'une carte de palement aut Instrument électronique de paiement, usage ou tentative de carte contrefaite, flsifige ou obtenu frauduleusement, réception d'un paiement au moyen d'une carte de palement ou de tout autre instrument électronique de palement contrefait, falsfié ou obtenu frauduleusernent, détention de carte de paiement ou de tout autre instrument lecrronique de paiement contrefatt, falsfié ov obtenu frauduleusement (ert, 124) ; futlisations d'une carte bancalre farsant Vobjet d’opposition, volée ou annulée (art. 125) ; rescroquerie ou fraude Informatique (art. 126) ; cela destruction méchante des instruments de paiement électronique (art. 127 point 2), enfin ’émission irrégullare des Instruments de paiement (art, 128) IL, La répression des atteintes au systéme de paiement, aux instruments de paiement commis en ligne. [A. Sanctions applicables aux infractions spécifiques au STAD, Les peines prévues pour les infractions spécifiques aux systémes de palement ou STAD sont La Négligence d'appliquer les mesures internes de sécurité et de communiquer aux autortés compétentes sur les ‘menaces concernant la sécurité dudit systime est puni d'une peine de @ jours & 1 an de servitude pénale et d'une amende de 200 000 & 10 000 000 de Fe au de 'une de ces peines seulement (art. 127) ; En cas de récidve, 'amende est doublée et le contrevenant puni de 15 jours & 3 ans de servitude pénele, LLAccis ou maintien illégal ou non eutorisé dans un STAD est puni d'un & 2 ans de servitude pénale et d'une amende de 10 000 000 & 20 000 000 de Fe ou de Tune de ces peines seulement (art.118) ; Cette peine est portée de 2a 4 {ans de servitude pénale et d'une amende de 20 000 000 & 200 000 000 de Fe ou de lune de ces peines seulement, Jorequil en est résulté soit la suppression au le modification de données contenues dans le systime, soit une ‘altération du fonetionnement de ce systéme. Ne sont concernées par cet alinéa que les altérationsinvolontalres puisque lentrave volontaire au systéme ou Ventrave velontaire aux données sont visées par les articles 119 point 1 et 2 de ladite lo! LLentrave & rintégrité d'un systéme de paiement et d’atteinte aux données informatisées d'un STAD est sanctionnde de 38 5 ans de servitude pénale et de 30 090 000 8 300 000 000 de Fc d'amende ou de une de ces peines seulement (art. 119), Le Sabotage aux infrastructures critiques est puni de vingt ans de servitude pénale au maximum lorsque le flt de agent est susceptible de porter atteinte aux intéréts fondamentaux de la nation, Et de la peine de mort lorsque le sabotage est commis dans le but de servir les intéréts d'une puissance étrangére, clune entreprise ou d'une organisation étrangére ou sous contrdle ranger. (Art, 129 al.2 et le envol 8 art, 133 Code Pénele Miltare) LLassociation des matfaiteurs cybercriminels est sanctionnée de 5 & 10 ans de servitude pénale et d'une amende de '50 000 000 8 500 000 000 de Francs congolais ou de lune de ces peines seulement (art. 122) LLabus de dispositif est puni de 5 & 10 de servitude pénale st d'une amende de 10 000 000 & 100 000 000 de Franes congolais ou de Tune de ces peines seulement (art, 127) 8B. Pénalités prévues pour les infractions spécifiques aux instruments de paiement Les peines suivantes sont applicables pour LLutlsation non autorisée des données «identification dans les apérations de paiement électronique, utilisation des données fictives dans les opérations de paiement électronique, manipulation des données dans les opéretions de paiement électronique, transmission non autorisée des données d’dentifcation en vue d'opérations de paiement lecrronique, détention non autorisée des données d'identiication en vue d’opérations de palement électronique, et abus diéquipements spécfiques aux cartes et instruments de paiement électroniques sont punis de 5 & 10 ans de SP {et d'une amende ce 50 000 000 & 500 000 000 ce Fc ou de Tune de ces peines seulement (Art-123) LLeppropritionillégale d'un instrument électronique de paiement ou une carte de paiement, contrefagon ou falsification d'une carte de paiement autre instrument électronique de paiement, usage ou tentative de carte contrefaite, falsiiée ou obtenu frauduleusement, réception d'un paiement au mayen d'une carte de paiement ou de tout autre instrument électronique de paiement contrefatt, elsifé ou obtenu frauduleusement, détention de carte de ppalement ou de tout autre instrument électronique de palement contrefait,falsifé ou obtenu frauduleusement sont sanetionaées de § & 10 de SP et d'une amende de 10 000 000 & 30 000 000 de Fe ou de lune de ces peines seulement (Art. 124). LCutlisations d'une carte bancaire falsant objet d'opposttion, volée ou annulée est sanctionnée de 5 & 10 ans de SP et ‘lune amende de 10 000 000 & 100 000 00 de Fe ou de une de ces peines seulement (art. 125).LLeseroquerle ou fraude informatique est punle de 5 8 10 ans de servitude pénale et d'une amende ce 10 000 090 & [30 000 000 de Fe ou de 'une de ces peines seulement (art. 126). La destruction méchante des machines ou instruments de paiement électronique est puni de 5 8 10 de servitude pénale et d'une amende de 10,000,000 100 000 000 de Francs congolals ou Ge une de ces peines seulement (art. 127). Et enfin 'émission irréguliére des instruments de paiement est punie de 5 & 10 ans de SP et d'une amende de 410 000 000 & 100 000 000 de Fe, ou ce I'une de ces peines seulement (article 128). En outre Ia lol de 2018 prévoit également la sanction d'nterdiction judicaire (art. 38), Conclusion La lecture pénale de la loi n°18/019 du 09 juillet 2018 en examinant quelques eispositions et termes ublisés par le législateur, susceptibles de réprimer cette nouvelle forme de criminalité al! nous avons démontré qu’au regard des Infractions contenues et termes utlsés par le Iégislateur de 2018 entre autres le systime automatsé de données ou systéme de paiement, instruments de paiement ou procédés électroniques de paiement conformément aux articles 117 8 128 et des valeurs nouvellement protégées (Ia confidentialité, disponibllRé et intégnté d'un systéme de palement ou automatisé de éonnées) Ansi en s‘appuyant sur la doctrine mais également & la jurisprudence francaise qui considére un systéme automatisé de données comme un réseau informatique, volr méme un site internet, Cependant, Vexamen de Ia lol de 2018 révéle que le Iégislateur ne définit pas le terme systéme automatisé de données (STAD), nous recourons 8 la doctrine pour le clarifier. Nous pensons aussi qu'au regard du principe de interprétation stricte de Ia loi pénale quil serait dificle de protéger et réprimer une atteinte & un bien non clairement défini.Pourtant la définition de ce terme, serait lidéal pour réprimer catte forme de criminalité et éviter la porte 8 de futures interprétations civergentes, qui seront autant de source potentielled'insécurté juridique. Nous estimons que si le législateur congolais ne s'est pas encore deté ¢'une loi visant de maniére spécifique et globale la cybereriminalté, I n’en reste pas moins que catte lol particule tradulse sa prise de conscience cervaine des problimes soulevés par celle- Voila pourquoi, nous démontrons que quand ben méme ayant déja prévu existence de certaines infractions dans la loi de 2018 at employant certains termes dans ladte li qui peuvent permettre aux juges de réprimer certains comportements cybercrimines, le législateur devrait itégrer celles-ci dans le coce pénal ordinaire pour permettre Vaccessiblité et la connaissance de ces nouvelles infractions & tout le monde. Par Delphin MPUTU KALONIT Gradué en Droit et étudiant en deuxiéme année ce Licence en Drott, Option: Droit Privé {et Judiciaire 8 'Université de Kinshasa, RD Congo Email: [->mputudelphin@gmall.com) [1] Ndukuma Adjayi Kadjo, Cyberdrot,télécoms, internet, contrats de e-commerce : une cont congolais, PUK, Kinshasa, 2009, p.12 bution au drott [2] Raphaél Nyabirungu Mwene Songa, Interprétation, cassation at annulation en droit congolais, Kinshasa, PAG, 2013, p16. [2] Ce systéme fécére différents acteurs, dont des institutions financléres (banques, etc.) ainsi que des systémes de compensation et de réglement sur lesquels les investisseurs finalisent leurs transactions. Disponible sur hitps://banque.ooreke.fr/astuce/voir/708605/systeme-financier, eonsuié le 2 janvier 2019, [H] Aticle 3 point 35 de a loi n° 18/019 du 09 jullet 2018 relative aux systémes de palement et de réglement-ttres, Jn J0.ROC, 23 juillet 2018, n° spécal, col. 53. [5] Les opérations des banques comprennent : La réception et collecte de fonds du public, les opérations de erécit, les ‘pérations de paiement et la gestion des moyens de paiement. Lire ce sujet Nyembo Tampakanye, Op.cl, P. 6. [6] Taylor Lubanga, Précis de droit financier et bancaire, Ed. D.£.S, Kinshasa, Avril 2015, p.19, [7] Philippe ROSE, La criminalité informatique, Paris, Presses Universitaires de France, Coll. Que sais -je, 1997, p. 10, [8] LAN est Fabréviation de Local Area Network. [0] Philppe Delepeleere, Hackers : lautre monde De le pertinence des moyens mis en oeuvre pour lutte contre la crminalité informatique en Belgique, Mémoire DES, Ecole des sciences criminologiques, Année académique 2001- 2002, Inédit., p13, [10] Un réseau informatique est un ensemble de matériels informatiques interconnectés, formé de noeuds (les serveurs ou ordinateurs cients), et de lens (les ignes téléphoniques, les eBbles, la fibre optique au encore les connexion par satelite). [11] Henri Bartholomeeusen, ¢.2,, Internet sous le regard du drott, Bruxelles, Ecltons du jeune barreau de Bruxelles, 1997, p. 67. [22] A contraria, le réseau informatique fermé est Hmité & certains groupes d'utilsateurs, comme les emaloyés c'une entreprise par exemple. [13] Manasi N'kusu-Kaleba, Le drott pénal congolais et fa criminalité de nouvelles technologies de information et cela communication-N. T. 1. C, Mémoire de DES, Faculté de Droit Université de Kinshasa ,2003-2005, p.5é, 14) wikipédia eneyclopéete libre, Technologie de Tinformation et de la communication, disponible sur Fetpi//fewvkepecia.org..mis & Jour le 7 février 2006, cansulé le 13 Mars 2018. [15] Manasi N’kusu-Kaleba , Le droit pénal congolais... Op.cit p56.[16] Le crime est un acte blessant les tats forts de la conscience commune ou les états forts et définis de le Conscience collective, défintion c'Emile Durkheim, cté par Jean Pradel, Droit pénal général, 11iéme éd., Cujas, Paris, 1996, p.23, [17] Manasi N'kusu-kaleba , Le droit pénal congolais, Op. p57, [18] Axlologique (des mots grecs « axia » valeur et « logos » ,dlscours) signifie : qui se rapporte aux valeurs. Crest Vrétude ou ta théorie de valeur. Voir J. Combes, valeur et iberté Initiation philosophique,PUF, Paris, 1960, p.5. [19] Thiebaut Devergranne, Propriété informatique, Thése de doctorat, LUniversité Panthéon-Assas (Paris Tl) Droit ~ conomie - sciences socales,2007, p.27 [20) internet, par exemple, peut étre vu comme un systéme de traitement automatisé de données, Il faut edmettre {qu'un site Internet est luiméme un systime indépendamment des divers services quill peut néberger ou fournir lire 3 ce sulet Lucas, A., Devéze, J, et Frayssine, ), Droit de informatique et ce internet, PUF, 2001, coll. « Thémis. Droit privé », n°981, [21] Taiebaut Devergranne, Op.ct, p.28. [22] Un ensemble de biens « formant une collection ou une entité jurcique complexe prise globalement comme un bien unique et soumise & un régime juridique particuller». Voir Thiebaut Deveroranne, Op.cit, p.45. [23] Alain Hollande et Xavier de Linant OF Belle fondes, Pratique cu droit de lnformatique et de Vinternet, 6léme éd Delmas, Paris, 2008, p. 350, [29] Tribunal correctionnel de Paris, 25 février 2000, [25] Cour dlappel de Dousi, 7 octobre 1992 [20] Cour dappel de Paris, 18 novembre 1992. [27] Murielle-tsabelle Cahen, Intrusion dans un systime Informatique, disponible sur hiips://ww.mnurielle. cahen.com/publiestions/p_intrusions.asp, eonsulté le 10 mars 2018. [28] Philippe Delepeleere, Op.ct, p.6. [29] Emmanuel DAOUD, et al, La lutte contre la cybereriminalité, un enjeu juridique et économique majeur pour les entreprises: solutions at propesitions, Collection Lamy, RLDA 2013/87, n°4841. p.72. [20] La valeur stockée sous forme électronique, monnaie désigne toute forme certifiant & acquéreur la valeur d'un bien mesurée Gans un systéme de repérage accepté par les partenaires d'un échenge, Disponible sur http://www .cours-de-drot.net/resume-drelt-des-instruments-de-paiement-et-de-credit-a121602580 consulké le 15 juillet 2018. [51] Nyembo tampakanya, Op.ct, p-121 [32] Un paiement s'entend comme étant une exécution volontaire d'une obligation, quel qu’en soit Fobjet(versement dune somme d'argent, vraison de marchandises) libérant le débiteur et éteignant la dette, voir Serge Guinchard (Dir), Lexique des termes juniques, Dalloz, 2518me Ed, Paris, 2017, p. 1475, [93] Article 1 de ta ll uniforme relative & la répression des infractions en matiére de cheque, de carte bancaire et ‘autres instruments et procides électroniques de paiement de 'UMOEA voir BCEAO, Edltion de décembre 2011. [59] Vincent Gautrais (di), Droit du commerce électronique, Ed. Thémis, Montréal, 2002, p57. (5) Jacques Laffineur (dir), Protection du consommateur, pratiques commerciales et technologies de Information et des communications, Li8ge, CUP, 2009, p.98. [55] Manasi N'kusu-kaleba, Etude critique du systéme de répression de la cybercriminalté en République Démacratique du Congo, Thése de Doctorat, Unikin, 2iéme Partie, Faculté de Droit, Kinshasa, février 2012, p.341. Comentaires: lo Dim. du Congo Loin” 18.919 du ¢julet 2018. Jacques Nou, 27 octobre 2021 JTestime pour ma part que la Loi sous étude relative aux systémes de paiement et de réglement-titres est une Loi qui concerne exclusivement les opérateurs économiques dans les opérations de transactions des fonds (monnaie électronique) entre eux et de ce fait ne prend pas en compte la cybercriminalité dans son ensemble ‘comprise comme les nouvelles formes de criminalités qui accompagnent les Nouvelles Technologies de Vinformation et de la Communicatien. Iy a lieu que les points de vue des uns et des autres soient pris en compte pour 'amélioration de cette loi et {au besoin Vintégration des nouvelles infractions qui se commettent par le moyen des NTIC pour protéger les cybercitoyens. ui, vous aviez raison, mais les comportements qui sont incriminés ne sont pas 'apanage de seuls opérateurs économiques.