Un déluge de répression numérique menace la sécurité africaine

Par Nathaniel Allen et Catherine Lena Kelly, Centre d”etudes Strategiques de l’Afrique, 13 janvier 2022


Les gouvernements africains restreignent les communications numériques et les droits des citoyens sous prétexte de sécurité. Ce faisant, ils contribuent malencontreusement à des pertes économiques et à une plus grande instabilité.

 

La répression numérique est en plein essor dans de nombreuses régions d’Afrique. Plus d’une douzaine de pays africains ont récemment subi des coupures d’Internet motivées par des raisons politiques. Des pays d’un nombre équivalent ont été désignés comme opérateurs de logiciels espions de niveau militaire (tels que Pegasus, RCS et FinFisher), utilisés pour traquer les opposants et militants politiques nationaux avec la même vigueur que les criminels et les terroristes. Des gouvernements utilisent des outils automatisés soumettant les plateformes des médias sociaux à une étroite surveillance. De plus en plus, les dirigeants profitent d’imprécisions des lois récemment adoptées sur la cybercriminalité pour étendre les pouvoirs exécutifs afin de procéder à des arrestations de militants et d’affaiblir la liberté de la presse.

Les dirigeants africains présentent fréquemment les tactiques de répression numérique comme nécessaires pour lutter contre les menaces du terrorisme, du crime organisé et de la violence sécessionniste. En fait, leur principale conséquence est de saper les libertés fondamentales qui permettent aux gouvernements d’être transparents, légitimes et responsables envers les citoyens.

La loi tanzanienne de 2015 sur la cybercriminalité en est un exemple. La loi a été prétendument adoptée pour lutter contre la criminalité numérique croissante. Dans la pratique, elle interdit les discours « insultants », autorise les services de répression à réagir aux infractions sans contrôle judiciaire, et permet aux autorités de réprimer les lanceurs d’alerte qui utilisent les données gouvernementales pour signaler des actes répréhensibles.

La loi sur la cybercriminalité a été suivie par la réglementation de 2018 sur les communications électroniques et postales, qui oblige les blogueurs à s’inscrire auprès du gouvernement et les cybercafés à conserver les vidéos de surveillance des personnes utilisant leurs services.

Ces règlements ont eu un effet négatif sur la sécurité des citoyens en Tanzanie. Des définitions trop étendues des infractions, ainsi que des sanctions disproportionnées, ont étouffé le débat politique en permettant la détention, l’arrestation et l’intimidation injustifiées de personnalités de l’opposition, de journalistes indépendants et de militants. Outre les coupures des médias sociaux et la suspension des services de messagerie SMS, les lois tanzaniennes sur la cybersécurité ont été les principaux outils de répression numérique du gouvernement à l’approche des élections frauduleuses d’octobre 2020.

Paradoxalement, bien que souvent présentée comme nécessaire pour renforcer la sécurité, l’adoption de la répression numérique n’a pas réussi à améliorer la sécurité en Afrique. Au lieu de cela, les tactiques, technologies et politiques de répression numérique s’avèrent préjudiciables à la sécurité nationale et aux citoyens.


La montée de la répression numérique


Alors que de plus en plus d’Africains s’informent sur Internet, certains gouvernements ont adopté des formes de répression numériqus visant à exercer davantage de contrôle sur l’environnement de l’information. La répression numérique englobe une variété de tactiques et d’outils qui sont de plus en plus présents, impliquant toujours l’utilisation ou la manipulation de la technologie numérique pour censurer ou restreindre les communications, envahir la vie privée, limiter la liberté d’expression, étouffer l’opposition politique et saper les freins et contrepoids démocratiques.

Le type de répression numérique le plus visible en Afrique est la limitation de l’utilisation et de l’accès à Internet et aux télécommunications. Au cours de la dernière décennie, le continent africain a subi des coupures et des restrictions d’Internet à répétition. En 2021, au moins 10 pays africains ont connu une coupure majeure d’Internet, plus que dans toutes les autres régions du monde. Internet a été coupé à l’approche ou au lendemain d’élections contestées en Ouganda, en République du Congo et en Guinée.

Des tactiques similaires ont été appliquées aux citoyens qui manifestaient en faveur de la démocratie et de la gouvernance civile au Togo, en Eswatini et au Soudan. Parfois, des coupures ont même eu lieu dans des pays plus libres. Les dirigeants ont coupé Internet lors d’élections à enjeux élevés au Niger et lors de manifestations populaires au Sénégal et au Burkina Faso. Ces interventions mettent à rude épreuve l’équilibre entre les libertés et la sécurité, qui est un principe fondamental d’une gouvernance ouverte et démocratique.

Parmi les autres tactiques de répression numérique, on trouve l’utilisation de logiciels malveillants ou de médias sociaux afin de surveiller les opposants politiques, les journalistes et les militants. Les informations recueillies lors de la surveillance sont ensuite utilisées à des fins de chantage, de harcèlement ou d’arrestations et de détentions ciblées. Par exemple, les autorités ougandaises ont travaillé en étroite collaboration avec des responsables de la société de télécommunications chinoise Huawei pour pirater les comptes WhatsApp et Skype du chef de l’opposition et candidat à la présidentielle Bobi Wine, lors d’un rassemblement auquel il a participé en 2018.

Cela a conduit à sa détention pendant laquelle il a été torturé, et a coûté la vie à son chauffeur. Plus généralement, les logiciels malveillants à la fois bon marché et sophistiqués, facilement disponibles auprès de nombreuses entreprises du secteur privé et vendus pour permettre aux autorités de surveiller les terroristes, ont créé un marché de la surveillance en plein essor à travers l’Afrique.

Enfin, les dirigeants autoritaires d’Afrique appliquent de nouvelles lois sur la cybersécurité, la liberté d’expression en ligne et le partage de données, de manière à étendre les pouvoirs exécutifs qui leur permettent de réprimer la liberté d’expression et les tentatives de lancement d’alerte. Le Code numérique du Bénin de 2018, qui criminalise les délits de presse en ligne, y compris la publication de fausses informations, a été utilisé pour arrêter les journalistes qui couvraient les déclarations publiques faites par des fonctionnaires et qui étaient embarrassantes pour le gouvernement.

La loi zambienne sur la cybercriminalité a été adoptée sous l’ancien président Edgar Lungu, à une époque de fermeture de l’espace civique. Les imprécisions de la loi permettaient de l’appliquer d’une façon politiquement sélective, ce qui a conduit l’actuel président Hakainde Hichilema à faire campagne pour l’abroger. Dans d’autres cas, les gouvernements utilisent les lois existantes sur la parole et la liberté d’expression pour réprimer les opinions des opposants et des militants dans la sphère numérique. Les autorités ivoiriennes ont utilisé les lois anti-diffamation du pays pour condamner au pénal les journalistes qui publient en ligne des articles dénonçant des conditions de détention inadéquates et d’éventuels cas de corruption.

Les dirigeants politiques justifient couramment l’utilisation de tactiques de répression numérique au nom de la cybersécurité. Dans pratiquement tous les exemples cités ci-dessus, une loi autorisant la répression numérique a été adoptée dans le cadre d’actions de plus grande ampleur visant à donner aux gouvernements les outils juridiques nécessaires pour lutter contre la cybercriminalité – comme la fraude, le vol, le piratage, l’espionnage, la désinformation et les discours haineux. Souvent, cependant, des tactiques de répression numérique sont utilisées de manière opportuniste par des élites politiques intéressées, conformément aux tendances autoritaires de leurs dirigeants et partis au pouvoir.

Ces tendances creusent un fossé fondamental entre les dirigeants, qui ont souvent adopté la répression numérique, et les citoyens, qui ont généralement une forte attente envers la démocratie et soutiennent une bonne gouvernance, l’État de droit et la liberté des médias numériques – même s’ils souhaitent également un certain degré de réglementation de la part du gouvernement concernant les fausses nouvelles et les discours de haine.


Cyberdimensions de la sécurité africaine


Bien que justifiée par certains dirigeants africains pour des raisons de sécurité, la répression numérique s’est avérée inefficace, voire carrément nuisible, pour relever les défis de sécurité du continent.

En premier lieu, la répression numérique s’est avérée être un moyen coûteux de réponse aux menaces de cybersécurité pour les dirigeants. Les coupures d’Internet ont causé des milliards de dollars de pertes économiques ces dernières années. La coupure d’Internet au Soudan en 2019 aurait coûté 1,9 milliard de dollars à son économie, soit environ 1,2 million de dollars pour chacune des 1 560 heures qu’elle a duré.

On estime que les coupures d’Internet en Algérie et au Tchad cette même année ont coûté à chacun de ces pays plus de 100 millions de dollars. Même dans des systèmes politiques plus ouverts comme le Nigeria, l’arrêt de Twitter en 2021 a coûté environ 367 millions de dollars en seulement 2 mois. Une tension économique accrue dans des environnements déjà difficiles est un facteur d’instabilité supplémentaire.

La répression numérique n’a pas non plus d’avantages durables pour la sécurité nationale. Il existe peu de preuves, voire aucune, que les mesures punitives qui criminalisent diverses formes d’expression sont efficaces pour contenir les menaces violentes. À Nairobi, la technologie de surveillance numérique installée dans le cadre d’un projet « ville sûre » parrainé par Huawei semble avoir eu peu d’effet mesurable sur la criminalité.

La répression numérique peut non seulement saper la démocratie, mais aussi alimenter l’instabilité politique. Les trois quarts des 16 pays africains confrontés à des conflits armés sont autoritaires ou semi-autoritaires, ce qui souligne le caractère central de l’exclusion politique au sein des conflits internes de l’Afrique. La répression numérique amplifie plutôt qu’atténue ces tensions.

L’usage intensif de techniques de répression numérique par les gouvernements du Zimbabwe (Robert Mugabe), du Soudan (Omar el-Bechir) et de l’Algérie (Abdelaziz Bouteflika) n’a pas empêché leur destitution face aux manifestations généralisées et aux troubles populaires. L’Éthiopie possède l’un des systèmes de surveillance numérique les plus draconiens et les plus sophistiqués d’Afrique. Pourtant, ce système n’a pas réussi à empêcher le régime du Front démocratique révolutionnaire du peuple éthiopien (FDRPE) de perdre le pouvoir en 2018.

Contrairement à des mesures plus punitives, il existe des preuves que la déstructuration par les entreprises de médias sociaux et la vérification des faits par des organes de presse indépendants peut réduire le soutien et le recrutement dans les groupes extrémistes. Le secteur privé joue un rôle plus important dans la lutte contre l’extrémisme violent en ligne que ne l’imaginent souvent les acteurs de la sécurité nationale.

Une approche potentiellement prometteuse consiste à réguler ou à peaufiner les algorithmes afin de garantir que le contenu violent ou extrémiste ne devienne pas viral. Une telle approche nécessiterait moins d’implication directe du gouvernement et éviterait la criminalisation punitive de certains types de contenus. Cela garantirait la « liberté d’expression », qui est une composante essentielle de la démocratie constitutionnelle, en limitant la « liberté de portée », qui ne l’est pas.

Bien qu’elles contribuent à limiter la portée des contenus extrémistes, ces mesures ne sauraient se substituer à des garde-fous adéquats susceptibles d’empêcher les autorités d’utiliser les lois sur l’information et les contenus comme instruments de répression. Et ce sont ces freins et contrepoids qui distinguent la manière dont les démocraties abordent la bonne cybergouvernance tout en renforçant la sécurité.


Approches africaines de la cybergouvernance centrée sur les citoyens


L’évolution rapide des technologies pose des défis juridiques et politiques, même aux pays qui ont une gouvernance démocratique de longue date en Afrique et dans le monde. La solution, cependant, réside dans l’adaptation plutôt que dans un tout nouveau modèle. Malgré des tendances globales moroses, des initiatives prometteuses émergent à travers le continent et démontrent le fait que la sécurité numérique ne doit pas se faire au détriment de la sécurité des citoyens.

Au niveau continental, de multiples initiatives voient le jour dans l’objectif de donner aux gouvernements des outils pour lutter contre la cybercriminalité et protéger la liberté numérique. La Commission africaine des droits de l’homme et des peuples s’est concentrée sur les droits numériques lors de sa 68e session en 2021, en s’appuyant sur Déclaration de principes sur la liberté d’expression et l’accès à l’information en Afrique qui a été adoptée en 2019.

L’Union internationale des télécommunications des Nations Unies, en partenariat avec l’équipe d’intervention en cas d’urgence informatique de Maurice, a récemment créé un Centre d’excellence en cybersécurité en Afrique. Compte tenu du statut de Maurice en tant que leader aussi bien de la gouvernance démocratique que de la politique des technologies de l’information, le Centre d’excellence pourrait être un lieu d’échange prometteur sur la façon d’appliquer les lois sur la cybercriminalité de manière à permettre une surveillance indépendante, la transparence et la responsabilité.

Au niveau national, certains gouvernements africains font des efforts louables visant à adopter des politiques de cybersécurité centrées sur les citoyens. Par exemple, après des années de va-et-vient entre les acteurs de la société civile et les autorités, la récente législation sud-africaine sur la cybercriminalité et la protection des données personnelles tente résolument de définir clairement la cybercriminalité et d’établir des normes respectueuses des droits pour la combattre.

Au Sénégal, le Centre national d’études stratégiques du gouvernement, le Centre des Hautes Études en Défense et de Sécurité (CHEDS), a organisé une série de dialogues avec des professionnels des médias et la société civile, afin de jeter des ponts entre ces acteurs et le secteur de la sécurité. Un de ces échanges a porté sur les dimensions de cybersécurité de la couverture médiatique et de la diffusion de l’information, y compris à travers les médias sociaux et la blogosphère.

Au niveau local, la société civile, les médias et les acteurs du secteur privé à travers le continent poussent les gouvernements africains à s’assurer que les efforts visant à sécuriser le cyberespace ne portent pas atteinte aux droits des citoyens. L’un de ces modèles est le Kenya ICT Action Network (Réseau d’action pour les TIC au Kenya), un réseau d’experts et de militants de la société civile qui organise des dialogues avec des représentants du gouvernement et du secteur de la sécurité, mène des recherches et milite autour des questions politiques relatives aux technologies de l’information et de la communication (TIC). Ces efforts ont contribué à instaurer la confiance entre le gouvernement et ses citoyens, et ont influencé les principales lois et politiques du Kenya en matière de cybersécurité.

De même, AfricTivistes est un réseau de blogueurs, d’influenceurs numériques, de journalistes, de programmeurs, d’experts en données ouvertes et de militants qui cherchent à promouvoir les droits démocratiques à l’ère numérique. Récemment, AfricTivistes s’est associé au cabinet de conseil sud-africain ENDCODE afin d’analyser le contenu des lois nationales sur la cybercriminalité et la protection des données. Ces analyses ont permis d’identifier les domaines du droit qui demandent une plus grande spécificité, et ont conduit à des propositions concrètes visant à réformer et appliquer les lois sur la cybersécurité afin qu’elles préservent les libertés fondamentales.

Des vérificateurs de données et des chercheurs indépendants apparaissent dans tout le continent pour surveiller, vérifier et limiter la viralité de la désinformation. En s’associant à ces organisations, les gouvernements et les entreprises de médias sociaux peuvent gagner en crédibilité et garantir un discours politique civil sans bafouer les libertés politiques.


Points clés à retenir


S’ils souhaitent gouverner de manière durable et efficace, les gouvernements africains doivent placer la sécurité des citoyens au cœur des efforts visant à faire face aux défis de la cybersécurité. Il existe des arguments clairs et convaincants pour que les dirigeants s’abstiennent de toute répression numérique au service de réformes de cybersécurité plus durables, visant à promouvoir une économie numérique dynamique et à renforcer le soutien des peuples.

Cela comprend le renforcement de la responsabilité des mécanismes de contrôle exécutif, l’élaboration de lois sur la cybersécurité plus précises et ciblées, et la réduction de l’utilisation de méthodes brutales telles que les coupures et les restrictions qui bloquent Internet ou dissuadent la parole et les communications en ligne pour de nombreuses personnes.

Dans certains cas, les dirigeants peuvent être tentés d’imposer des restrictions pour servir des intérêts politiques à court terme. Cependant, cela se fait au détriment de la stabilité politique à long terme et de la confiance des investisseurs. Dans ces cas, les gouvernements devront être poussés vers des réformes par la société civile, ainsi que par les acteurs régionaux et internationaux. C’est particulièrement le cas lorsqu’il s’agit d’accroître le contrôle indépendant de l’exécutif par d’autres branches du gouvernement, par les médias et par la société civile.

La démocratie et la cybersécurité sont non seulement compatibles mais peuvent être synergiques. Les dirigeants africains doivent veiller à ce que les stratégies et les lois en matière de cybersécurité soient élaborées de manière inclusive, mises en œuvre de manière proportionnelle et appliquées de manière apolitique. En adoptant des politiques de cybersécurité centrées sur les citoyens, les gouvernements africains ont la possibilité de sauvegarder la démocratie, de promouvoir la paix et de rétablir la confiance en un contrat social qui est souvent de plus en plus ébranlé.


Ressources complémentaires


- Nathaniel Allen et Matthew La Lime, « How Digital Espionage Tools Exacerbate Authoritarianism Across Africa » (Comment les outils d’espionnage numérique exacerbent l’autoritarisme en Afrique), Brookings Techstream, 19 novembre 2021.

- Catherine Lena Kelly, « La justice et l’État de droit, pierres angulaires de la sécurité en Afrique », Éclairages, Centre d’études stratégiques de l’Afrique, 8 juin 2021.

- Bulelani Jili, « La diffusion de la technologie de surveillance en Afrique suscite des préoccupations en matière de sécurité », Éclairages, Centre d’études stratégiques de l’Afrique, 23 décembre 2020.

- Jeffrey Conroy-Krutz et Joseph Koné, « Promise and peril: In changing media landscape, Africans are concerned about social media but opposed to restricting access » (Promesse et péril : dans un paysage médiatique en mutation, les Africains sont préoccupés par les médias sociaux mais s’opposent à la restriction de l’accès), Dispatches n° 410, Afrobaromètre, 2020.
- Karen Allen, « Is Africa cybercrime savvy? » (L’Afrique est-elle avertie en matière de cybercriminalité ?), Institute for Security Studies, 26 juin 2019.