En janvier 2017, une élève de 14 ans a fait une rencontre avec un vendeur de t-shirts qui l’a presque amenée à se suicider.
La collégienne a rencontré Elvin Boakye Agyemang, 23 ans, lorsqu’il s’est rendu dans son école pour vendre des t-shirts ; les deux ont fait connaissance et ont commencé à communiquer sur Telegram, un réseau social.
Elvin a demandé des photos à caractère sexuel, et l’adolescente les lui a envoyées.
Il s’est ensuite entendu avec son ami, Desmond Appleton, qui a fait du chantage à l’adolescente en la menaçant de divulguer les photos. La jeune fille a été contrainte d’envoyer dix autres photos d’elle de la même nature, mais a supprimé l’application lorsque Desmond Appleton lui en a redemandé.
Selon le Ghanaian Times, Appleton animé par la colère, a ensuite divulgué les photos de l’adolescente, mais les deux hommes ont été arrêtés et emprisonnés après que la jeune fille, traumatisée, a raconté son calvaire à sa mère.
C’était avant que le Ghana n’adopte sa loi sur la cybersécurité de 2020 (loi 1038).
Plus loin du Ghana, en février 2016, un braquage de banque au Bangladesh a provoqué une onde de choc au sein de la communauté bancaire mondiale.
Les voleurs n’étaient pas armés. En fait, ils ne sont pas entrés physiquement dans la banque. Mais 81 millions de dollars ont été dérobés dans ce qui est devenu l’un des braquages de banque les plus sophistiqués au monde.
En utilisant SWIFT, le réseau de messagerie pour les paiements transfrontaliers, les cyberfraudeurs ont transféré des fonds du compte de la Banque du Bangladesh auprès de la Réserve fédérale de New York vers des comptes privés au Sri Lanka et aux Philippines.
Selon The Economist, une grande partie des fonds volés n’a pas encore été récupérée et les commanditaires n’ont pas encore été identifiés, mais les enquêtes menées par les autorités du Bangladesh et le Bureau fédéral d’enquêtes (BNI) sur ce vol ont révélé une sophistication frappante et la nature internationale du crime.
Les deux crimes mentionnés ci-dessus ont eu lieu dans des endroits différents – le Ghana et le Bangladesh – mais ils ont un point commun : il s’agit bien d’actes de cybercriminalité.
Ces deux crimes font partie des nombreux autres auxquels la loi ghanéenne sur la cybersécurité s’attaque avec toute une série de cadres et de structures pour sécuriser l’espace numérique ghanéen.
La loi ghanéenne sur la cybersécurité
Le Ghana a adopté la loi sur la cybersécurité de 2020 (Act 1038) pour contribuer au développement de la cybersécurité et répondre aux défis en la matière.
Pour préparer la mise en œuvre de la loi, l’Autorité de la cybersécurité (CSA) a été créée pour mettre en œuvre la loi et réglementer l’écosystème de la cybersécurité dans le pays.
Toutefois, la sensibilisation des citoyens n’est guère visible. Les questions épineuses de la cybersécurité, des droits de l’homme et de la protection des enfants en ligne ont donc été abordées lorsque la Fondation des médias pour l’Afrique de l’Ouest (MFWA) a organisé un forum sur le rôle des organisations de la société civile dans la mise en œuvre de la loi.
Le forum, qui réunit les principales parties prenantes dans le domaine de la cybersécurité, avait pour but de débattre de la manière dont la société civile pourrait contribuer à la mise en œuvre effective de la loi nationale sur la cybersécurité, qui respecte les droits et assure la protection et la sécurité dans le monde numérique.
Il a été organisé avec le soutien de Global Partners Digital Limited, basé au Royaume-Uni.
Le responsable du renforcement des capacités et de la sensibilisation au CSA, Alex Oppong, a présenté aux participants la loi sur la cybersécurité, en soulignant le vaste mandat de l’autorité, notamment la protection des infrastructures d’information importantes, le renforcement des capacités et la sensibilisation, la protection des enfants en ligne, l’octroi de licences, les normes et l’application de la loi en matière de cybersécurité.
Protection des enfants
La question de la sécurité des enfants en ligne étant de plus en plus préoccupante, il a déclaré que la loi avait prévu des dispositions adéquates pour protéger les enfants.
« Nos enfants utilisent la technologie pour un certain nombre de choses, pour se divertir, pour communiquer ou pour étudier. Nous voulons nous assurer de les protéger en ligne, de la même manière que vous protégez votre enfant pour qu’il ne soit pas renversé par une voiture lorsqu’il se précipite sur la route.
« Le risque est que nous ne savons pas ce qu’ils font et avec qui ils interagissent », a-t-il expliqué.
Les articles 63 à 67 de la loi contiennent des dispositions contre l’exploitation sexuelle des enfants.
Mais les militants de la société civile présents à l’événement se sont inquiétés du fait qu’aucune personne n’a été poursuivie pour des infractions liées à la pornographie enfantine depuis que le président Nana Akufo-Addo a promulgué la loi en décembre 2020.
Bien que l’influenceuse des réseaux sociaux, Rosemond Brown, alias Akuapem Polo, ait été emprisonnée en avril 2021 pour avoir publié une photo nue d’elle-même et de son fils de sept ans, ses poursuites ont commencé avant l’adoption de la loi. Ses poursuites ont débuté en juin 2020.
Les résultats d’un sondage mondial mené par l’UNICEF en 2016 dans 25 pays, dont le Ghana, indiquent que 82 % des enfants et des adolescents risquent d’être victimes d’abus sexuels ou d’être exploités en ligne. En outre, 63 % des enfants ghanéens ont eu des comportements à risque en ligne, ce qui confirme que la plupart des jeunes ont été victimes d’une forme ou d’une autre d’abus en ligne de la part d’adultes et/ou de leurs pairs.
Dans le monde entier, les pays ont des secteurs spécifiques qu’ils considèrent comme des infrastructures indispensables et qui sont jugés prioritaires pour les interventions d’urgence.
Les sections 35 à 40 de la loi sur la cybersécurité portent sur les infrastructures essentielles de l’information. Alex Oppong a indiqué que le Ghana a identifié 13 secteurs différents comme étant des infrastructures critiques. La Computer Emergency Response Team (CERT) a été désignée pour chacun des secteurs identifiés. Ces secteurs comprennent les transports, la santé, les services d’urgence, l’alimentation et l’agriculture, l’industrie manufacturière, l’exploitation minière, l’énergie, la banque et la finance, et l’eau.
Secteurs prioritaires
Selon Alex Oppong, la loi sur la cybersécurité a donné la priorité à ces secteurs parce qu’une atteinte à ces derniers pourrait être fatale pour le pays.
Le fait qu’aucune CERT spécifique n’ait été dédiée à la communauté de la société civile n’a pas été bien perçu par les OSC présentes au forum. Elles ont exhorté le ministère de la communication et de la numérisation à reconsidérer la désignation d’une CERT pour les OSC.
Afin de s’assurer que les auteurs d’infractions à la loi soient punis, il a déclaré que le système judiciaire ghanéen et les organismes chargés de l’application de la loi avaient bénéficié d’une formation approfondie en matière de cybersécurité
Il a ajouté que l’Autorité de cybersécurité était ouverte à des collaborations plus étroites avec la société civile afin de sensibiliser le public à la loi et à la cybersécurité.
Il a félicité la MFWA pour l’organisation du forum qui, selon lui, a permis de « mieux connaître le contenu de la loi ».
Vivian Affoah, responsable du programme des droits numériques de la MFWA, a indiqué que les normes cybernétiques mondiales, qui se concentrent sur la cybersécurité pour la paix et la sécurité internationales, s’appuient sur 11 piliers.
Ces piliers sont la coopération interétatique en matière de sécurité, l’examen de toutes les informations pertinentes, la prévention de l’utilisation abusive des technologies de l’information et de la communication (TIC), la coopération pour mettre fin à la criminalité et au terrorisme, le respect des droits de l’homme et de la vie privée, l’absence de dommages aux infrastructures, la protection des infrastructures clés, la réponse aux demandes d’assistance, la garantie de la sécurité de la chaîne d’approvisionnement, le signalement des vulnérabilités en matière de TIC et l’absence de dommages pour les équipes d’intervention d’urgence.
Elle a déclaré que la loi ghanéenne sur la cybersécurité était parfaitement conforme à la norme 5 des normes mondiales en matière de cybersécurité, qui traite de la protection des droits de l’homme et de la vie privée.
Elle a rallié l’Autorité de cybersécurité et la communauté de la société civile avec des recommandations, y compris le renforcement des capacités des services de sécurité, du corps législatif et du pouvoir judiciaire sur la loi sur la cybersécurité, les normes mondiales en matière de cybernétique et leur rôle dans la protection des droits de l’homme sur l’internet.
Les recommandations proposées par la MFWA comprennent également l’intensification des mesures de sensibilisation à la cybercriminalité et à la cybersécurité, des interventions de formation à la culture numérique sur l’utilisation des plateformes de paiement numérique, l’instauration d’un régime des droits de l’homme avant l’importation et l’utilisation des technologies de surveillance. La MFWA a également suggéré un engagement continu dans les processus de cybersécurité de l’ONU et un engagement significatif des parties prenantes : partage d’informations en temps opportun, transparence, responsabilité et engagement des parties prenantes.
Dans son allocution inaugurale, Muheeb Saeed, responsable du programme de liberté d’expression de la MFWA, a déclaré que le forum était devenu « indispensable parce que les rapports montrent que les cyberattaques font des ravages dans les infrastructures nationales clés, y compris celles des entreprises de technologie et de télécommunications et des institutions financières qui nous facilitent la vie à tous ».
Le coût de la cybercriminalité
Selon les statistiques de Cybersecurity Ventures, les dommages causés par la cybercriminalité s’élèveront à 6 000 milliards de dollars américains dans le monde en 2021. Ce montant représente deux fois le PIB de tous les pays africains réunis.
Muheeb Saeed a également abordé la question de la restriction de la liberté d’expression avec l’adoption de telles lois dans d’autres juridictions.
« Sous couvert de lutte contre la cybercriminalité, certaines juridictions autocratiques ont adopté des lois répressives. Dans certains cas, les gouvernements ont recours à la coupure d’Internet, au filtrage de contenu, au filtrage de certaines URL et, dans certains cas extrêmes, au blocage d’adresses IP sous prétexte de protéger la cybersécurité ».
L’autre composante du débat sur la cybersécurité est la nécessité de faire participer toutes les parties prenantes aux processus afin qu’elles apportent leur contribution à une mise en œuvre efficace tout en veillant à ce que les droits de l’homme ne soient pas compromis.
Lors du panel de discussion, Awo Amenya, directeur exécutif de Child Online Africa, a appelé à une meilleure collaboration entre les OSC pour façonner la mise en œuvre de la loi afin d’atteindre un public beaucoup plus large.
Le Parlement ghanéen a ratifié la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles (Convention de Malabo) et la Convention sur la cybercriminalité (Convention de Budapest) en 2018 et 2019 respectivement. Ces lois exigent que le pays mette en place des mécanismes appropriés pour la gouvernance de la cybersécurité, qu’il lutte contre la cybercriminalité, qu’il promeuve la cybersécurité et qu’il facilite la coopération nationale et internationale dans la lutte contre la cybercriminalité.