Ce 22 Octobre, le ministre de la Technologie de l’information, de la communication et de l’innovation (TCI), Deepak Balgobin a présenté pour la première fois au Parlement le « Cybersecurity and Cybercrime Bill ». Zoom sur ce nouveau projet de loi qui fait débat dans la société mauricienne.
Renforcer la cybersécurité à l’Ile Maurice
En premier lieu, le Cybersecurity and Cybercrime Bill a pour visée de remplacer la « Computer misuse and Cyber Crime Act » de 2003 : la loi actuelle régulant les activités sur le net à Maurice, aujourd’hui parfaitement obsolète. En effet, de nos jours, avec l’apparition des réseaux sociaux et des nouvelles technologies, la société mauricienne fait face à de nouveaux enjeux autour d’internet et de la cybersécurité. On peut par exemple citer la récente affaire Télégram, qui a mis en lumière le problème du revenge porn qui gagne de plus en plus en ampleur à Maurice.
Ce projet de loi est donc une occasion pour la législation mauricienne de s’adapter aux nouvelles réalités de la cybercriminalité.
Une sévérité accrue
La Computer misuse and Cybercime Act prévoyait déjà des amendes de Rs 1 million au maximum et des peines d’emprisonnement ne dépassant pas les cinq ans. En opposition, le nouveau projet de loi se veut plus sévère, avec des peines de prison approchant les 25 ans, et des amendes pouvant atteindre Rs 2 millions. En comparaison, le code pénal français traitant aussi du phénomène de cybercriminalité prévoit des peines d’emprisonnement de deux à sept ans. Les amendes, elles, varient entre 60 000 et 300 000 euros.
Cette nouvelle loi prendra en compte :
- Les actes de cyber-harcèlement : ils seront punis d’une amende de Rs 1 million, ou d’une peine de prison maximale de 20 ans.
- Les actes terroristes : ceux qui seront reconnus coupables de ce genre de pratique risquent une amende ne dépassant pas Rs 1 million ou une peine d’emprisonnement de maximum 20 ans.
- La cyber-extortion : tout contrevenant s’expose à une amende maximale de Rs 1 million ou une peine de prison ne dépassant pas 20 ans.
- Le revenge porn : ceux qui publieront des photos ou vidéos à caractère sexuel sans le consentement de la personne impliquée seront passible d’une amende pouvant aller jusqu’à Rs 1 million et d’une peine de prison maximale de 20 ans.
Le National Cybersecurity Committee
La création d’un National Cybersecurity Committee figure parmi les mesures du projet de loi. Ce comité de 13 membres sera chargé de conseiller le gouvernement en ce qui concerne la cybersécurité et la cybercriminalité. Par la même occasion, il aura le devoir de guider la politique gouvernementale dans ces secteurs. Il œuvrera ainsi en collaboration étroite avec les institutions chargées des incidents informatiques, ainsi qu’avec les autorités locales et internationales.
Les mauriciens inquiets
Mais cette loi interpelle. Beaucoup pensent qu’il s’agit d’une façon pour le gouvernement de censurer les contenus sur les réseaux sociaux. La section 23 (Failure to Moderate Undesirable Content) de la loi est particulièrement critiquée. Il s’agit pour certains d’une mesure de filtrage compromettant sérieusement la liberté d’expression. Cependant, les critiques les plus virulentes visent la sévérité des peines, jugées comme exagérées. De plus, on déplore énormément l’absence d’une mention contre l’espionnage industriel dans le projet de loi.
La Convention de Budapest : une garantie des libertés individuelles ?
Mais le projet de loi le stipule bien : « increased compliance with the Budapest Convention on Cybercrime through the provision of additional criminal offences related to cybercrime and cybersecurity, improved investigation and increased international cooperation ». Cela signifie donc que le Cybersecurity and Cybercrime Bill reste dans les lignes de l’accord de Budapest signé par Maurice en 2013. En somme, cela garantit que cette nouvelle loi ne devrait pas mettre en danger les libertés individuelles des mauriciens.