Loi sur la cryptologie

Motifs

Seule la confiance des utilisateurs peut favoriser l’essor de la société de l’information. Et pour cela, une bonne maîtrise des systèmes d’information et des systèmes de données s’impose.

Jusque là, la cryptologie est l’unique solution technologie assurant la protection des échanges et les systèmes d’information contre de mauvais agissements. Elle veille sur le respect des principes de confidentialité.

Au Sénégal, elle s’applique dans de nombreux secteurs : l’administration, les télécommunications et l’informatique.

Cependant, d’importants aspects comme la fourniture, le transfert et les conditions d’homologation en rapport avec l’importation, l’exportation ou la prestation de cryptologie ne sont pas inclus dans l’article 37 de la loi 2001-15 du 27 décembre 2001 portant le code des télécommunications qui prévoit  la cryptologie.

La négligence de ces aspects  restreint l’application de l’article 67 du même code. Cette  dernière définit les sanctions à infliger en cas de non respect des règles de la cryptologie.

C’est pourquoi, l’abrogation de ces dispositions et la mise en place de la loi sur la cryptologie sont envisagées afin de corriger ces failles.

Le but de ce projet de loi de 8 chapitres est de régir les conditions d’utilisation de ces aspects omis.

DISPOSITIONS GÉNÉRALES

Les 3 articles de  ce chapitre traitent des objectifs de cette présente loi. Il y est précisé qu’elle ne s’applique pas dans le domaine de la diplomatie et consulaire. Ils y sont données les définitions des mots et expressions telles que : accès dérobé, activité de cryptologie selon la loi…

 COMMISSION NATIONALE DE CRYPTOLOGIE

Ce chapitre compte 14 articles. Il souligne l’existence d’une commission nationale de cryptologie rattachée au Secrétariat Général de la République. Il présente l’organigramme de ladite commission, ses domaines d’interventions et les critères sur la base desquels  ses membres sont sélectionnés.

v RÉGIMES JURIDIQUES DES MOYENS DE PRESTATIONS DE CRYPTOLOGIE

Composé de 4 articles, ce chapitre réaffirme la liberté d’utiliser les moyens de prestations de cryptologie tant que celle-ci ne viole pas les règles de confidentialité.

v AGREMENT DES ORGANISMES EXERCANT DES PRESTATIONS DE CRYPTOLOGIE

Les 2 articles de ce chapitre stipulent que les organismes exerçant des prestations de cryptologie doivent avoir l’avale de la commission nationale de cryptologie. Et il appartient à ce dernier de fixer les conditions et obligations qu’ils sont tenues de respecter.

v RESPONSABILITE DES PRESTATAIRES DE SERVICES DE CRYPTOLOGIE

Il est dit dans l’unique article de ce chapitre que les prestataires de services sont responsables de tous les préjudices que pourraient subir leurs clients (en règle). Par contre pour les non autorisés, ils écartent toute responsabilité.

v LES SANCTIONS ADMINISTRATIVES

En cas de non respect des règles fixées, l’autorisation leur est retirée. Le retrait peut être provisoire ou définitif. Des amendes sont également prévues et la somme   dépend la gravité des manquements.

v SANTIONS PÉNALES

Elles viennent compléter les sanctions administratives .

v DISPOSITIONS TRANSITOIRES ET FINALES

Les prestataires de services de cryptologie sont appelés à renouveler leur autorisation tous les six mois au prés de la commission nationale de cryptologie. Au cas contraire s’appliquent les articles 6 et 62.