Le président de la République, Kais Said, a signé le 13 septembre 2022, la nouvelle loi sur la cybercriminalité. Elle a été publiée le 16 septembre 2022 dans le Journal officiel de la République tunisienne (Jort) sous le nom “Décret-loi n° 2022-54 du 13 septembre 2022, relatif à la lutte contre les infractions se rapportant aux systèmes d’information et de communication”.
En vertu de cette loi, plusieurs cyber-attaques sont, désormais, considérées comme des crimes punissables. Tout y passe : du simple piratage informatique dans le but d’altérer un système d’information, jusqu’au piratage dans le but de voler le contenu sujet à des droits d’auteurs et droits voisins en passant par la diffamation et la diffusion de fausses informations sur Internet. Nous avons fait une petite sélection des articles de cette loi que vous pouvez consulter en intégralité et en version française ici.
——
Article 6 : Les fournisseurs de services de télécommunications doivent conserver les données stockées dans un système d’information pendant une durée fixée par arrêté conjoint des ministres de la défense nationale, de l’intérieur, de la justice ainsi que du ministre chargé des télécommunications, et ce, selon la nature du service, à condition que cette période ne soit pas inférieure à deux ans à compter de la date d’enregistrement des données.
Les données qui doivent être conservées sont :
– les données permettant d’identifier les utilisateurs du service,
– les données relatives au flux de trafic,
– les données relatives aux terminaux de la communication.
– les données relatives à la localisation géographique de l’utilisateur.
– les données relatives à l’accès et à l’exploitation de contenu à valeur ajoutée protégé.
Article 16 : Est puni de trois mois jusqu’à un an d’emprisonnement et d’une amende de dix mille dinars, quiconque sciemment accède ou demeure illégalement dans un système informatique en totalité ou en partie. Est passible de la même peine encourue, quiconque sciemment dépasse les limites du droit d’accès qui lui est accordé. La tentative est punissable.
Article 17 : Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque sciemment produit, vend, importe, distribue, approvisionne, expose, obtient pour usage ou possède ce qui suit, et ce illégalement ou en dehors des cas où la nécessité de la recherche scientifique ou la sécurité informatique l’exige :
– Un équipement ou un programme informatique conçu ou apprivoisé pour commettre les infractions régies par le présent décret-loi.
– Un mot de passe, un code d’accès ou toutes données informatiques similaires permettant d’accéder, en totalité ou en partie, à un système d’informations en vue de commettre les infractions régies par le présent décret-loi. La tentative est punissable.
Article 19 : Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque endommage, modifie, supprime, annule ou détruit sciemment des données informatiques. La tentative est punissable.
Article 21 : Est puni de cinq ans d’emprisonnement et d’une amende de trente mille dinars, quiconque aura délibérément détourné des données informatiques appartenant à autrui. La tentative est punissable.
Article 24 : Est puni de cinq ans d’emprisonnement et d’une amende de cinquante mille dinars quiconque utilise sciemment des systèmes et réseaux d’information et de communication en vue de produire, répandre, diffuser, ou envoyer, ou rédiger de fausses nouvelles, de fausses données, des rumeurs, des documents faux ou falsifiés ou faussement attribués à autrui dans le but de porter atteinte aux droits d’autrui ou porter préjudice à la sureté publique ou à la défense nationale ou de semer la terreur parmi la population.
Est passible des mêmes peines encourues au premier alinéa toute personne qui procède à l’utilisation de systèmes d’information en vue de publier ou de diffuser des nouvelles ou des documents faux ou falsifiés ou des informations contenant des données à caractère personnel, ou attribution de données infondées visant à diffamer les autres, de porter atteinte à leur réputation, de leur nuire financièrement ou moralement, d’inciter à des agressions contre eux ou d’inciter au discours de haine.
Les peines prévues sont portées au double si la personne visée est un agent public ou assimilé.
Article 25 : Sous réserve des peines prévues par des textes spéciaux, est puni d’un mois à un an d’emprisonnement et d’une amende de cinquante mille dinars, ou de l’une des deux peines, quiconque utilise intentionnellement des systèmes d’informations et de communication pour violer les droits d’auteur et les droits voisins sans obtenir une autorisation de ou des ayants droit dans le but d’en tirer profit ou de porter préjudice à l’économie ou aux droits d’autrui.
Article 32 : Les sanctions pécuniaires prévues par le présent décret-loi s’appliquent aux personnes morales s’il s’avère que les infractions ont été commises à leur profit, qu’elles en ont obtenu des revenus ou qu’elles représentaient le but de leur création. La sanction sera une amende cinq fois égale à la valeur de l’amende encourue pour les personnes physiques.
La juridiction peut également ordonner la privation de la personne morale d’exercer ses activités pour une durée maximale de cinq ans, ou ordonner sa dissolution.
Cela n’empêche pas d’infliger des sanctions prévues par le présent décret-loi aux représentants ou gérants des personnes morales dont il est prouvé qu’ils sont personnellement responsables des actes punissables.
—–
Pour consulter la version complète, cliquez ici.