Yacoub Abeidi - L'objectif de toute régulation est en général d'assurer un fonctionnement correct d'un système complexe. La régulation du numérique est particulièrement délicate parce qu'elle suppose un encadrement, une limitation de la liberté de communication qui est, dans tous les Etats démocratiques, une liberté fondamentale.

La conciliation entre la régulation et la liberté ne peut s'opérer que par rapport aux valeurs supérieures dont s'inspire la société. Mais les données de cette conciliation évoluent en fonction des mutations que connaissent les nouvelles technologies de communication. Il est évident que la question se pose dans des conditions tout à fait différentes selon les écoles, les sociétés et les tendances idéologiques.

Ce projet de loi s'agit principalement de « développer la confiance, la protection du consommateur, la concurrence, les droits de la propriété intellectuelle, la sécurité, les mesures juridiques de sauvegarde contre les activités criminelles et les mécanismes de règlement des différends ».

il s'agit d'établir la confiance entre intervenants, assurer la protection du consommateur, favoriser la concurrence, garantir la valeur probante des documents électroniques, protéger les droits de la vie privée, assurer la sécurité des transactions, prévenir les activités criminelles, et surtout faire face à toute manipulation de l'information qui vise la déstabilisation sociale.

Le projet est composé de cinq lois :

1- La Société Mauritanienne d’information :

Par l'adoption de la Résolution 56/183 du 21 décembre 2001, l'Assemblée générale des Nations Unies a pris la décision de lancer le Sommet Mondial de la Société de L’Information (SMSI). L’objectif de ce sommet est de déterminer une stratégie commune pour faciliter l’utilisation des technologies de l'information et de la communication(TIC) afin que le « bénéfice puisse rejaillir sur la prospérité économique, le développement des savoirs, le renforcement de la paix et la promotion de la Démocratie ».

Le SMSI vise à réduire la fracture numérique par une promotion massive de l’utilisation des technologies de l'information et de la communication par les couches les plus défavorisées de la population. A cet effet, une Déclaration de principes et un Plan d'actions ont été adoptés pour une société mondiale de l’information inclusive.

A cet effet, la Mauritanie contribue à la réalisation des objectifs de l'initiative africaine et Mondiale de la Société de l'Information pour l'édification d'une infrastructure de l'information et de la communication.

Le présent projet de loi vise à la fois à définir les objectifs et les grandes orientations de la société de l’information en Mauritanie et à compléter la législation actuelle en matière de technologies de l'information et de la communication.

Le projet de loi d’orientation vise à définir un cadre général pour adapter notre droit aux besoins de la société de l’information. Il détermine la signification et les Caractéristiques de la Société Mauritanienne de l’Information et consacre les principes directeurs et les valeurs partagées qui constituent les bases prioritaires sur les quelles elle repose. Il s’agit principalement de la liberté, de la sécurité et de la Solidarité ainsi que de tous les autres principes fondamentaux complémentaires de Ladite société.

2- Le Commerce électronique :

Le commerce électronique est toute « activité économique par laquelle une personne propose ou assure à distance et par voie électronique la fourniture de biens ou de services ,les services d'accès à un réseau de communication ou d'hébergement ainsi que les services de fourniture d’informations en ligne, de communications commerciales et d’outils de recherche entrent expressément dans le champ de cette définition, qu’ils soient proposés à titre onéreux ou à titre gratuit»

De jour en jour, et à un rythme accéléré, le commerce électronique révolutionne les canaux de ventes habituels en offrant aux entreprises un accès à de nouveaux marchés, ainsi qu’un moyen inégalé pour fidéliser et satisfaire les attentes de leurs clients existants tout en leur permettant d’optimiser leurs activités de vente et de recouvrement.

Le commerce électronique est aussi un vrai moteur de développement des économies des pays et de promotion des PME PMI car il permet a ces dernières de :

• Gagnez de nouvelles parts de marché
• Vendre leurs produits en direct
• Réduire les coûts
• Offrir aux clients le meilleur choix et services
• Réduire les délais de vente et de livraison
• Facilité de traitement des commandes ou des paiements
• Visibilité sur les produits et les achats.

En Mauritanie, les professionnels du secteur déjà existants sont uniquement les banques primaires qui sont rassemblées au sein de Gimtel (Groupement Monétique interbancaires)Et le seul service fourni c’est les cartes monétiques bancaires pour tirer de l’argent des GAB ou effectuer des paiements dans quelques points de vente agréés à Nouakchott uniquement.

Des transactions électroniques se réalisent également sur les réseaux téléphoniques mobiles. On parle de m-commerce (mobile commerce). Plus précisément, depuis l’année dernière l’opérateur Mauritel SA avait lancé son service Mobicash de transfert d’argent, paiement de facture et achat des unités de communication.

Dans un contexte de contraintes environnementales fortes, le développement de la vente à distance est devenu une nécessité pour surmonter les problématiques de logistique ,la faiblesse des petites et moyennes entreprises et pour booster l’économie national , d’où l’importance de ce projet de loi qui régule le secteur ,toutes les transactions et litiges envisageables.

3- La Cybercriminalité :

La cybercriminalité est une notion large qui regroupe « toutes les infractions pénales susceptibles de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau. »

Il s’agit donc d’une nouvelle forme de criminalité et de délinquance qui se distingue des formes traditionnelles en ce qu’elle se situe dans un espace virtuel, le « cyberespace ». Depuis quelques années la démocratisation de l’accès à l’informatique et la globalisation des réseaux ont été des facteurs de développement du cybercrime. On peut alors aujourd’hui regrouper la cybercriminalité en trois types d’infractions :

• Les infractions spécifiques aux technologies de l’information et de la communication : parmi ces infractions, on recense les atteintes aux systèmes de traitement automatisé de données, exemple : les infractions aux cartes bancaires, les chiffrements non autorisés ou non déclarés ou encore les interceptions.

• Les infractions liées aux technologies de l’information et de la communication : cette catégorie regroupe la pédopornographie, l’incitation au terrorisme et à la haine raciale sur internet, les atteintes aux personnes, les atteintes aux biens.

• Les infractions facilitées par les technologies de l’information et de la communication, que sont les escroqueries en ligne, le blanchiment d'argent, la contrefaçon ou toute autre violation de propriété intellectuelle. D’où la nécessité de cette loi qui prend juridiquement en compte ce phénomène, le décompose et le détaille explicitement

4- Données personnelles :

5- Cryptologie :

Pour expliquer ces deux lois je préfère passer aux organes qui seront créés et qui aurons les missions d’applications, de suivi et de contrôle

1-L’autorité de Protection des données personnelles :

Les données personnelles sont les informations qui permettent d'identifier directement ou indirectement une personne physique. Elles sont protégées partout dans le monde par divers instruments juridiques concernant le droit à la vie privée, sauf dans notre pays.

Face aux dangers que représentent l’utilisation des technologies et leurs poids sur les libertés individuelles et sur la vie privée, notre pays, ayant en fin pris conscience des enjeux multiformes pour présenter le projet de loi sur les données personnelles. Qui crée L’Autorité de Protection des Données Personnelles.

Actuellement et avant l’application de cette lois et la création de cette Autorité, les données personnelles des Mauritaniens sont collectées, traitées, stockées, utilisées, communiquées à des tiers et parfois vendues avec tous les risques qu’engendrent de telles pratiques.

Demain inchallah, grâce au travail de sensibilisation et contrôle que mènera cette Autorité, les responsables de traitement de ces différents informations seront mieux avertis des risques liés au traitement des données à caractère personnel, notamment les conséquences juridiques et/ ou judiciaires.

La protection des données à caractère personnel est devenue un sujet majeur dans les relations sociales sur les lieux de travail. Des outils comme le pointage biométrique, la vidéosurveillance ou la géolocalisation sont largement mis en place. En effet, dans le cadre du recrutement ou de la gestion des carrières, les employeurs utilisent de plus en plus des applications informatiques. En outre, les dispositifs de contrôle de l'activité des employés liés aux nouvelles technologies se multiplient : contrôle de l'usage d'internet, de la messagerie, géolocalisation, biométrie, vidéosurveillance, etc.

Ces dispositifs enregistrent une quantité de données personnelles sur les salariés et peuvent parfois porter atteinte à leurs droits ou à leur vie privée.

A l'heure du développement de l'utilisation des smartphones, du télétravail et du bring your own device, il est nécessaire de maintenir un équilibre entre le contrôle de l'activité des salariés et la protection de la vie privée. Cet équilibre passe avant tout par une bonne compréhension des droits et des obligations de chacun, et du cadre légal applicable.

La nouvelle Autorité qui sera créée encadrera l'utilisation de ces outils, y compris sur les lieux de travail, notamment en s'assurant que les personnes concernées (employeurs, employés, organisations syndicales, etc.) sont informées de leurs droits et de leurs obligations en matière de protection des données à caractère personnel.

A rappeler que la Commission de protection des données personnelles n’aura pas pour vocation de collecter et sauvegarder ces données mais plutôt de vérifier leur conformité et l’utilisation qui en sont faites par les responsables de traitement. De plus, L’Autorité de Protection des Données Personnelles aura le pouvoir d’effectuer des contrôles sur site pour vérifier la conformité des déclarations reçues.

Créée pour assurer une protection efficace des informations nominatives et des libertés individuelles des Mauritaniens, elle a pour mission de vérifier la légalité de la collecte et de l’utilisation de toutes les données personnelles et de s’assurer que toutes les précautions sont prises pour empêcher qu’elles ne soient utilisées à d’autres fins.

Pour mieux comprendre, à titre d’exemple les principales problématiques qui seront traitées et surveillées:

1-Le transfert de données personnelles à l’étranger ne peut être effectué que dans les cas suivants :

• Vers un pays figurant sur la liste établie par cette autorité qui regroupe les pays respectant cette loi de protection de données personnelles ;

• Vers un pays ne figurant pas sur la liste établie par L’autorité dans les conditions suivantes :

o Quand la personne concernée a donné expressément son consentement au transfert.

o Si le transfert est nécessaire :

o a) à la sauvegarde de la vie de la personne concernée ; o b) à la préservation de l’intérêt public ; o c) au respect d’obligations permettant d’assurer la constatation, l’exercice ou la défense d’un droit en justice ; o d) à l’exécution d’un contrat entre le responsable du traitement et la personne concernée ; o e) à l’exécution d’un contrat, dans l’intérêt de la personne concernée, entre le responsable du traitement et un tiers; o f) à l’exécution d’une mesure d’entraide judiciaire internationale ; o g) à la prévention, le diagnostic ou le traitement d’affections médicales

o En application d’un accord international auquel notre pays est partie ; o Sur autorisation expresse de L’autorité si le traitement garantit un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes d’entreprise dont il fait l’objet.

2 -l'envoi de SMS publicitaires non sollicités

3 -L’envoi des SMS ou de mailing de prospection commerciale et de marketing à ses abonnés sans leur consentement et sans aucune possibilité de s’opposer audit traitement.

Les fichiers et bases de données contenant ces informations nominatives, doivent être déclarés devant l’autorité

5- Les bases de données des informations nominatives et leurs utilisations des sociétés d’assurances, des banques de l’état civil, CNSS, de la CNAM…. 6 -….

Aux termes de cette loi portant sur la protection des données à caractère personnel, les missions assignées à l’autorité de Protection des Données Personnelles seront a titre d’exemple :

Une mission de veille, de sensibilisation, de conseils et de propositions. A ce titre, l’autorité :

• veillera à ce que les traitements des données à caractère personnel soient mis en œuvre conformément aux dispositions légales

• informera les personnes concernées et les responsables de traitement de leurs droits et obligations

• s’assurera que les technologies de l’information et de la communication ne comportent pas de menace au regard des libertés publiques et de la vie privée des Mauritaniens

• tiendra un répertoire des traitements des données à caractère personnel à la disposition du public

• homologue les bases de données des utilisateurs

• conseille les personnes et organismes qui ont recours aux traitements des données a caractère personnel ou qui procèdent a des essais ou expériences de nature à aboutir a de tels traitements

• publiera les autorisations accordées et les avis émis dans le répertoire des trainements des données à caractère personnel

• établira chaque année un rapport d’activité

• coopérera avec les autorités de protection des données à caractère personnel des pays tiers et participe aux négociations internationales en matière de protection des données à caractère personnel

L’autorité :

• recevra les formalités préalables (les déclarations, les demandes d’autorisation…) a la création de traitement de données a caractère personnel • recevra les réclamations, les pétitions

… Tout d’abord, comme pour toute nouvelle autorité, la sensibilisation sera la priorité des priorités. A cet effet, elle doit aller vers les citoyens, les entreprises et les administrations publiques. Le but est de faire connaître la législation et d’informer sur les droits et obligations de chaque acteur en matière de protection des données personnelles.

Ensuite, l’autre priorité pour l’autorité est d’arriver à se positionner comme le service public de protection des données personnelles des Mauritaniens. C’est très important que chaque Mauritanien sache qu’il existe un protecteur de l’utilisation des données le concernant. Enfin,

2- La Commission Nationale de la sécurité des systèmes d’informations

Le développement de la société de l’information ne peut se réaliser sans la confiance des utilisateurs. Pour y parvenir, une maîtrise globale de la sécurité des systèmes d’information et des données est indispensable. La cryptologie est à l’heure actuelle la solution technique incontournable pour protéger les échanges et les systèmes d’information sur les nouvelles technologies contre d’éventuelles violations de leur intégrité. A cet effet, elle vise à garantir la confidentialité des systèmes, des données stockées, échangées ou circulant sur l’Internet, sur l’Intranet voire sur un simple réseau privé. En Mauritanie, la cryptologie est utilisée dans plusieurs secteurs notamment l’administration, les télécommunications et l’informatique, plus précisément au niveau de l’etat civil, des sociétés de transfert d’argent, ainsi que pour les paiements électroniques.

La loi actuelle des télécoms, ne prend pas en compte certains aspects fondamentaux notamment, la fourniture, le transfert et les conditions d'homologation liées à l’importation ou l’exportation de moyens ou de prestations de cryptologie, les exportations ou les importations de moyens de cryptologie sans autorisation.

C’est pourquoi, face à ces insuffisances, il est prévu, la mise en place d’une loi portant sur la cryptologie. L’objectif de ce projet de loi, est donc de définir les conditions générales d’utilisation, de fourniture, d’importation et d’exportation des moyens et des prestations de cryptologie. Avec le développement du commerce électronique il est aussi essentiel de mettre en place un organe de certification

La Commission Nationale de la sécurité des systèmes d’informations sera chargée de statuer sur :

1) toute question relative au développement des moyens ou prestations de cryptologie en Mauritanie ; 2) les projets de textes législatifs et règlementaires en matière de cryptologie ; 3) les normes techniques adoptées dans le domaine de la sécurité des systèmes d’information en général et celui de la cryptologie en particulier.

Elle est compétente pour :

1) Recevoir les déclarations; 2) Délivrer des autorisations; 3) Délivrer des agréments aux prestataires de services de cryptologie 4) Demander la communication des descriptions des caractéristiques techniques des moyens de cryptologie ; 5) Mener des enquêtes et procéder à des contrôles sur les prestataires de services de cryptologie ainsi que sur les produits fournis ; 6) Prononcer des sanctions administratives à l’encontre des contrevenants aux dispositions de la présente loi ;

Cette commission se chargera aussi de la certification comme moyen privilégié d’authentification électronique des personnes et des documents. Elle s’occupera de :

1) la gestion d’un système d’accréditation ; 2) des conditions de délivrance d’un certificat électronique ; 3) des obligations de l’autorité et des organismes de certification. 4) de Défendre les intérêts du Sénégal dans les instances et organismes régionaux et internationaux traitant de la cryptologie.

Yacoub Abeidi