La PLCC : bras offensif pour la lutte contre la cybercriminalité en Côte d’Ivoire
Au début des années 2000, la cybercriminalité a pris de l'ampleur en Côte d'Ivoire au point que ce phénomène impacte fortement le quotidien de tous. Frappés par ce phénomène à l’interne comme à l’externe, les enjeux pour la Côte d’Ivoire identifiés par l’Office des Nations unies contre les drogues et le crime (ONUDC) dans son rapport publié en mars 2019 face à l’ampleur sont énormes :
- Frein au développement de l’économie numérique : décrédibilisation des systèmes électroniques (adresses IP et cartes de crédit sur liste noire)
- Mauvaise réputation du pays : mauvaise réputation des institutions des pays d’origine des infractions face à la grande détresse des victimes et au sentiment d’impuissance des polices des pays d’origine des victimes
- Faillite morale de la jeunesse (avenir hypothéqué) : l’appât du gain facile par des délinquants de plus en plus jeunes qui se déscolarisent, dans un pays comme la Côte d’Ivoire où 4/5 de la population a moins de 35 ans. (Crimes rituels, sexe, drogue, etc...)
- Enjeu évident de sécurité des personnes et de leurs biens dans l’espace virtuel : comme l’environnement physique, les espaces virtuels publics et privés (personnes et des entreprises) doivent bénéficier d’un niveau de sécurité garantissant la confiance et la paix sociale
- Lutte contre le terrorisme : les aspects suivants sont chacun un défi à relever: (1) espace virtuel comme cible, (2) environnement de planification et de logistique, (3) environnement de communication et de propagande
Petit tour de l'état de la Côte d’Ivoire en terme de cybersécurité
Chemin faisant, les autorités ivoiriennes ont mis en place des outils organisationnels et législatifs pour faire face à ce phénomène. Citons entre autres dans l’espace CEDEAO l’implémentation de quelques actes :
Acte additionnel A/SA.1/01/2010 relatif à la protection des données à caractère personnel dans l’espace de la CEDEAO
- Acte additionnel A/SA.2/01/2010 portant transactions électronique dans l’espace de la CEDEAO
- Directive C/DIR/1/08/11 portant lutte contre la cybercriminalité dans l’espace de la CEDEAO
- Politique régionale de protection des infrastructures critiques de la CEDEAO
- Convention de l'Union Africaine sur la cybersécurité et la protection des données à caractère personnel
Aussi surtout à l’interne, plusieurs lois ont vu le jour. Un tour rétrospectif :
- Ordonnance N°2012-293 du 21 Mars 2012 relative aux télécommunications et aux technologies de l’information et de la communication
- Loi N° 2013-450 du 19 juin 2013 Relative à la protection des données à caractère personnel
- Loi N° 2013-451 du 19 juin 2013 Relative à la lutte contre la cybercriminalité
- Loi N° 2013-546 du 30 juillet 2013 relative aux transactions électroniques
- Ordonnance N°2012‐243 relative aux Technologies de l’Information et de la Communication
- Décret N° 2017-193 du 22 mars 2017 portant identification des abonnés des services de Télécommunications/TIC ouverts au public et des utilisateurs des cybercafés
- Ordonnance N°2017-500 du 02 Août 2017 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives
- Loi N° 2017-803 du 07 décembre 2017 d'orientation de la Société de l'Information en Côte d’Ivoire
- Décision N°2019-0495 du Conseil de Régulation de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire en date du 16 mai 2019 portant autorisation des agents assermentés à conduire les opérations d'audit de sécurité et de certification des systèmes d'information des personnes morales établies en Côte d'Ivoire
- Décision N°2019-0494 du Conseil de Régulation de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire en date du 16 mai 2019 portant adoption d'un référentiel général de sécurité des systèmes d'information (RGSSI)
Au titre des mesures institutionnelles, on peut citer aussi entre autres :
- 08 Mai 2007 : Mise en place de la DITT (Direction de l’Informatique et des Traces Technologiques) par la Police Nationale
- 19 Juin 2009 : Mise en place du CI‐CERT (Côte d’Ivoire Computer Emergency Response Team) par l’ARTCI (L’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire créée par l’Ordonnance n°2012-293 du 21 mars 2012). Elle est aussi l’autorité de protection des données
- Décret N° 2020-128 du 29 janvier 2020 portant création, organisation et fonctionnement du Centre National de Veille et de Réponse aux incidents de sécurité informatique dénommé CI-CERT
- 02 Septembre 2011 : Mise en place de la Plateforme de Lutte Contre la cybercriminalité (PLCC) par accord entre la Police Nationale et l’autorité de régulation; qui fera l’objet de la suite de ce contenu
1- Qu’est-ce que la PLCC (plateforme de lutte contre la cybercriminalité ) ?
Avant d’en venir aux détails sur la PLCC, il faut noter qu’en créant la Direction de l'Informatique et des Traces Technologiques (DITT), le Ministère de l'Intérieur et de la Sécurité de l’Etat de Côte d'Ivoire entend répondre plus efficacement à la problématique de sécurité de nouveau genre qui s’est développé au point de décrédibiliser le pays à l’international. Cette direction créée couvre deux champs d’action principaux à savoir :
- l'investigation en cybercriminalité (pour les infractions commises au moyen d’internet ou avec un moyen de télécommunications; cas de la cybercriminalité. C'est l'axe de compétence de la Plateforme de Lutte Contre la Cybercriminalité - PLCC
- l'appui technique aux services en charge des infractions classiques du code pénal, là où les enquêteurs ont besoin d'expertise pour prélever et rendre les traces technologiques intelligibles. Cet appui est apporté par le Laboratoire de Criminalistique Numérique - LCN
Pour revenir au cas de la PLCC, elle a pour objectif de lutter contre la cybercriminalité sous toutes ses formes. Elle a été créée le 2 septembre 2011 comme dit précédemment. Elle intervient généralement à la suite de plaintes de particuliers mais également sur plaintes d’entreprises parfois victimes
Elle est le fruit d'un accord entre la Direction Générale de la Police Nationale - DGPN - de Côte d'Ivoire et l'Autorité de Régulation des Télécommunications de Côte d'Ivoire - ARTCI
Les compétences opérationnelles et techniques de la PLCC dans le domaine de la cybercriminalité, recouvrent les infractions spécifiques liées aux nouvelles technologies et celles dont la commission est facilitée par l'usage de ces mêmes technologies.
2- Les Missions de la Plateforme de Lutte Contre la Cybercriminalité
La PLCC a pour mission de :
- effectuer des enquêtes judiciaires portant sur les infractions visant ou utilisant des systèmes informatiques, apporter son assistance technique aux services de Police et aux services connexes chargés de l’application de la loi lors des enquêtes judiciaires
- contribuer à la mise en place de moyens techniques et au développement de l’expertise pour l’examen et le traçage des systèmes d’information
- mener des actions de sensibilisation et d’information sur la cybercriminalité auprès des populations et des autres services de l’administration publique et du secteur privé
- participer à la définition et la mise en œuvre des mesures techniques, organisationnelles et réglementaires dans le cadre de la lutte contre la cybercriminalité
- contribuer à la formation technique des personnels pour le renforcement des capacités en matière de lutte contre la cybercriminalité
3- Organisation de la Plateforme de Lutte Contre la Cybercriminalité
a- Service Enquête
Le service Enquête a pour charge les investigations relatives à la commission d'une infraction liée à cybercriminalité. Il est animé par des Officiers de Police Judiciaire (OPJ) dont le rôle consiste en la constatation d'infractions, le rassemblement de preuves numériques et la recherche de leurs auteurs.
b- Service Coopération Policière
Le service Coopération policière correspond à la coopération entre la PLCC et les corps de police de différents pays dans le cadre d’enquête liée à la cybercriminalité dépassant les frontières des États.
c- Service Communication et Statistiques
Le Service Communication et Statistiques est chargé de la réalisation des supports de communication, de conception et d'organisation des manifestations. Il participe aux réunions de services, afin de toujours disposer de l’information et de la diffuser. Il est chargé aussi de l'entretien et du développement des réseaux d’information et de correspondants à l'intérieur et à l'extérieur de la Plateforme. Enfin, il prend part aux activités de sensibilisation sur la cybercriminalité auprès des publics cibles.
Le service de la communication et statistiques est scindé en deux départements: Le département communication chargé de concevoir et de coordonner l'ensemble des actions de communication vers le public, les médias. Il a pour vocation de rendre publique et d’expliquer l'action de la PLCC, la faire connaître et diffuser ses activités. Ce département est constitué de cellules :
- "communication presse" chargé de l’ensemble des relations avec les médias
- "communication institutionnelle" assurant la création et l’animation des outils de communication interne et externe
- "internet et multimédia", responsable de la mise à jour du site web ou encore de la gestion de l’image de la PLCC (son e-réputation), à travers les réseaux sociaux
Le département statistique a comme activité principale la production et la diffusion de statistiques sur la cybercriminalité. Il a notamment pour mission de recueillir les données relatives aux enquêtes judiciaires portant sur les infractions liées à la cybercriminalité. À ce titre, il collecte et analyse les données, se charge de la production et de la diffusion des rapports d'activités à travers des publications régulières.
D’ailleurs le 21 Décembre 2021, le site officiel du gouvernement de Côte d’Ivoire faisait état de ce que la PLCC traiterait environs 4500 à 5000 plaintes par année. Un nombre non négligeable eu égard à l’arsenal juridique et financier déployé. Début 2022, l'État ivoirien a annoncé la levée de 2 000 milliards FCFA (±3 milliards d’euros) pour mettre en œuvre la « stratégie nationale de développement du numérique 2021-2025 ». Une stratégie qui met un accent particulier sur la cybersécurité par le biais de son ambitieuse Stratégie Nationale de Cybersécurité » 2021-2025.
Retrouvez en téléchargement et libre accès l’index sur la cybersécurité de la Côte d’Ivoire
La Rédaction d'Africa Cybersecurity Mag
Sources officielles
La CICERT est membre de :