Contexte politique
Selon Frontline Defenders, « les défenseurs des droits humains en République du Congo sont victimes d’intimidation, menaces, détentions, arrestations à leur domicile, fausses accusations et acharnement judiciaire. (…) La liberté d’association est reconnue par la législation congolaise. Cependant, le gouvernement interdit toujours les rassemblements d’associations ; leurs membres et leaders courent le risque d’être interrogés ou arrêtés. La liberté de la presse est limitée et les autorités ripostent contre les médias et journalistes qui critiquent les hauts responsables. Les autorités menacent de fermer les organisations qui dénoncent la corruption et qui réclament des élections justes, et accusent les défenseurs qui traitent de ces sujets de vouloir déstabiliser l’État. Le pouvoir judiciaire est utilisé afin de criminaliser les activités des défenseur-ses des droits humains ; il porte de fausses accusations qui visent à les discréditer eux ou leurs organisations et, à les empêcher de jouer un rôle auprès du public ».
TLP Congo explique que les membres de la coalition « constate de plus en plus la surveillance illégale par les services de sécurité. Mais tout a été ralenti à cause de la pandémie ». Pour l’organisation, « la loi cybersécurité a été mise en place pour traquer les gens qui sont anti-pouvoir, notamment sur les réseaux sociaux ». Cependant, selon elle, cette loi n’aurait pas encore été mise en pratique.
Dans l’enquête menée sur leurs pratiques numériques, les membres de TLP Congo indiquent que les technologies numériques sont assez peu connues dans le pays et très peu d’organisation travaillent dessus ou ont même un site web, un blog ou un compte Facebook.
L’Organisation pour le développement des droits de l’homme au Congo (ODDHC) a tout de même organisé une formation sur la sécurité numérique pour les défenseurs des droits humains avec le soutien du Programme concerté pluri-acteurs (PCPA) en mars 2013.
Une autre organisation, le Groupe des journalistes pour la paix (GJP), a reçu une formation sur les logiciels de sécurisation des communications FrontlineSMS et FrontlineCloud.
Contexte légal
La Constitution de la République du Congo du 20 janvier 2002 stipule dans son article 19 que « chacun a le droit d’exprimer et de diffuser librement ses opinions par la parole, l’écriture, l’image ou tout autre moyen de communication [...] » L’article 20 prévoit que « le secret de la correspondance, des télécommunications ou de toute autre forme de communication ne peut être violé, sauf dans les cas prévus par la loi ».
La Loi N°8-2001 du 12 novembre 2001 sur la liberté de l’information et de la communication garantit la liberté d’accéder à l’information et de communiquer, y compris sur internet. La loi organique n°4-2003 du 18 Janvier 2003 institue le Conseil Supérieur de la Liberté de Communication, il a pour mission de « garantir aux citoyens le libre accès à l’information et à la communication ; suivre les médias et assurer leur protection contre les menaces et les entraves dans l’exercice de leur fonction d’information libre et complète ; favoriser la libre concurrence et l’expression pluraliste des courants de pensée et d’opinion ; (…) veiller à la non diffusion des informations qui ne concourent pas à la consolidation de la paix et de l’unité nationale ; empêcher et réprimer la manipulation par quiconque de l’opinion à travers les médias(...) ».
La Loi N°9-2009 du 25 novembre 2009 décrit les conditions d’installation et d’utilisation des services de communications électroniques et des réseaux. L’article 6 de la loi précise que « les activités de communications électroniques s’exercent librement, dans le respect des conditions de la législation et réglementation en vigueur ». L’article 85 de la même loi stipule que « les pouvoirs publics garantissent les conditions nécessaires pour le développement de l’accès et du service universel ».
Selon l’article 130, « pour les besoins de défense et de sécurité, de lutte contre la pédophilie et le terrorisme, les exploitants des réseaux des communications électroniques ouverts au public et leurs représentants sont tenus [...] de conserver les données de communications électroniques. Les agents individuellement désignés, dûment habilités des services de police et de gendarmerie nationales et spécialement chargés de ces missions peuvent exiger de ces opérateurs et des personnes mentionnées à ce titre de communiquer les données conservées et traitées ».
La Loi N°11-2009 du 25 novembre 2009 a institué un organisme qui réglemente les communications électroniques : l’Agence de régulation des postes et des communications électroniques (ARPCE), affiliée au Ministère des postes, des télécommunications et de l’économie numérique. Elle a pour mission d’assurer le suivi et l’évaluation des secteurs des postes et des communications électroniques. Le 9 juin 2011, sous le patronage de l’ARPCE, le pays s’est doté de l’Agence Congolaise de Nommage Internet du Congo. Alors que jusque là tous les sites étaient hébergés à l’étranger, notamment en France et aux États-Unis, la création de cette agence a permis la mise en place du domaine internet national, à savoir le .cg.
Le Congo est en train de développer son arsenal législatif sur le cyberespace. Ainsi, le conseil des ministres du 13 mars 2019 a adopté cinq projets de loi dans ce sens qui ont ensuite été envoyés pour étude devant l’assemblée nationale. Il s’agit des projets de loi suivants : projet de loi relatif à la cybersécurité ; projet de loi portant sur la lutte contre la cybercriminalité ; projet de loi relatif aux transactions électroniques ; projet de loi concernant la création de l’Agence Nationale de Sécurité des Systèmes d’Information et enfin, le projet de loi portant sur la protection des données à caractère personnel. Presque toutes ces lois seront adoptées dans les mois qui suivront.
De plus, le gouvernement congolais a procédé le 9 août 2019 au lancement de sa stratégie nationale de développement de l’économie numérique : « Vision Congo digital 2025 ».
Le 13 août 2019 est adoptée la Loi N°29-2019 portant sur la protection des données à caractère personnel qui vise notamment, selon son article premier, à « veiller à ce que les technologies de l’information et de la communication restent au service du citoyen et ne portent pas atteinte aux libertés individuelles ou publiques notamment à la vie privée »
Le 10 octobre 2019, le sénat et l’assemblée nationale ont adopté, après des débats houleux, laLoi N°30-2019 du 10 octobre 2019 portant sur la création de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) en République du Congo. Son article 2 explique qu’elle a pour rôle d’assurer, « pour le compte de l’État, le contrôle et le suivi des activités liées à la sécurité des systèmes d’information et des réseaux de communications électroniques ».
« Elle aura aussi pour missions de gérer les incidents de sécurité des systèmes d’information ; suivre l’exécution des plans et des programmes relatifs à la sécurité informatique ; assurer la coordination entre les intervenants dans ce domaine. Il s’agira également de délivrer les agréments aux organismes de sécurité des systèmes d’information et de délivrer les autorisations spécifiques aux prestataires des services de sécurisation des transactions électroniques, ainsi que de prononcer des sanctions administratives. ». Cette dernière est placée sous la tutelle de la Présidence de la République. Rien dans le texte ne laisse penser qu’elle s’assurera que l’État lui-même protège bien les données personnelles et respecte le droit à la vie privée.
En décembre 2019, l’assemblée nationale et le sénat adoptent la Loi N°37-2019 relative aux transactions électroniques. La loi s’adresse notamment aux « services de la société de l’information ».
Il est précisé que « la communication par la voie publique au public est libre, sous réserve des limites imposées par (…) la sauvegarde de l’ordre public, les besoins de la défense nationale... ». L’article 8 prévoit que « des mesures restreignant la libre prestation de services de communication au public par voie électronique peuvent être prises lorsqu’il est porté atteinte ou qu’il existe un risque grave d’atteinte au maintien de l’ordre et de la sécurité publics, à la préservation des intérêts de la défense nationale ... ».
En juin 2020, le parlement adopte la loi N°26-2020 du 5 juin 2020 relative à la cybercriminalité, qui vise, entre autres objectifs, d’ « instaurer la confiance des citoyens, des entreprises et des pouvoirs publics à l’égard des systèmes d’information et des réseaux de communication électroniques ». Son article 4 prévoit que « quiconque, citoyens, entreprises, organisations ou pouvoirs publics, faisant usage des systèmes et réseaux d’information, doit prendre les mesures adéquates pour protéger et prévenir tout risque encouru par les tiers du fait de cet usage ».
Contexte « technologique/industriel »
Le président Denis Sassou Nguesso a fait appel aux services des Israéliens pour former et encadrer sa garde présidentielle. Un article de presse annonce à l’été 2020 que les services secrets du Congo, « dirigés par le neveu du chef de l’État, Jean Dominique Okemba (formé en France), auraient acheté à l’entreprise israélienne NSO un logiciel d’espionnage (Pegasus) permettant de prendre le contrôle d’un téléphone à distance grâce à un appel vidéo perdu ».
Lors du référendum du 25 octobre 2015 pour changer la constitution et permettre à Denis Sassou Nguesso de se représenter pour un nouveau mandat en 2016, les observateurs ont dénoncé des coupures de l’internet mobile et des SMS dès le 21 octobre.
Des coupures ont également été constatées lors des élections présidentielles de 2016 où toutes les communications ont été coupées pendant 48h, le jour-même et le lendemain du vote, officiellement « pour empêcher la publication de résultats « illégaux » ».
En juin 2017, lorsque sont constatées de nouvelles coupures internet en République du Congo, MTN Congo, plus gros fournisseur de réseau, explique qu’elles sont liées à des difficultés techniques : « Un bateau de pêche au large de Pointe-Noire, a déclaré son porte-parole, a cassé un câble à fibre optique, séparant le Congo du système de câbles d’Afrique de l’Ouest (WACS). » En mars 2016, lors des élections présidentielles, le ministère de l’intérieur, Raymond Mboulou avait été beaucoup plus clair sur les causes de l’interruption de service : il s’agissait, selon lui, « d’empêcher des communications illégales sur les résultats des élections ». Le Conseil supérieur de la liberté de communication (congolais) n’avait alors pas réagi.
Dans le rapport du Centre pour l’ICT en Afrique de mars 2019, il est précisé qu’ « en janvier 2019, 79% des 14 dirigeants africains qui avaient été au pouvoir depuis 13 ans ou plus avaient ordonné des coupures, principalement pendant les périodes électorales et les protestations publiques contre des politiques gouvernementales ». À cette date, le rapport compte 34 interruptions du réseau internet pour le Congo Brazaville de Denis Sassou Nguesso.
Facebook, dans son rapport de transparence, indique n’avoir jamais reçu de demande (depuis juin 2016) du gouvernement congolais sur un compte Facebook ni constaté d’interruptions du réseau internet dans le pays. Pourtant selon le centre ICT pour l’Afrique, « Le 31 octobre 2019, Facebook aurait supprimé des comptes qui influençaient les opérations “dans la politique intérieure” de huit pays africains – le Cameroun, la République centrafricaine, le Congo Brazzaville, la Côte d’Ivoire, Madagascar, le Mozambique et le Soudan. » Cela signifie qu’aucun de ces comptes n’a été fermé à la demande du gouvernement, mais qu’il s’agit, sans doute, d’un choix du GAFAM face à « de nouvelles tactiques de désinformation de puissances étrangères en Afrique pour étendre leur influence ».
Dans son rapport sur l’Internet mobile du mois d’octobre 2020, l’ARPCE donne les chiffres de l’internet pour le pays. Le taux de pénétration arrive à 50 %, avec 2 850 000 abonné-es à l’Internet mobile. Deux fournisseurs sont mentionnés comme « opérateurs dominants » : MTN (63,2 % des abonné-es) et Airtel (36,8%). Selon ces données, le trafic internet passe essentiellement par le réseau 4G (10 092 077 mégaoctets sur les 10 mois étudiés en 2020), suivi par la 3G (9 392 372 mégaoctets entre janvier et octobre 2020), puis par le réseau GPRS/EDGE/2G (444 260 mégaoctets).
Dans son observatoire de la téléphonie mobile au 4e trimestre 2020, l’ARPCE précise les chiffres de la téléphonie mobile dans le pays : il y a désormais 5 610 000 abonné·es. Et trois opérateurs : MTN (59,6 % des anonné-es), Airtel (40,4) et Azur (0 %, l’ARPCE précise que bien que l’opérateur ait toujours sa licence, celui-ci n’est plus opérationnel). Les communications via la téléphonie mobile semblent se faire autant via les appels que par SMS.
L’opérateur téléphonique « historique » Congo Telecom n’apparaît dans aucun des deux rapports.
En mai 2019, le groupe Vivendi Africa (AGV) a annoncé le lancement officiel de l’internet à haut débit (fibre optique) avec 300 points d’accès wifi installés à Pointe-Noire et Brazzaville.
Des négociations avec Congo Telecom sont en cours pour « permettre de ramener la fibre optique auprès des particuliers ».
MTN Congo-Brazzaville est une filiale de la multinationale sud-africaine MTN Group (le siège social est à Johannesbourg).
La République du Congo dispose d’une connexion au câble marin WACS à Matombi, Pointe-Noire. Le cable WACS a été construit par Alcatel-Lucent et relie l’Afrique du Sud au Royaume-Uni.
Le groupe sud-africain aurait investi à hauteur de 90 millions, il possède ainsi 11% du câble. Deux améliorations ont été apportés à WACS en 2015 puis 2019 par la société chinoise Huawei.
À ce jour, le groupe MTN semble n’avoir jamais répondu aux demandes de la société civile de condamner les coupures internet.
Airtel ou Bharti Airtel est une entreprise indienne, dont le siège social est à New Delhi. Airtel est actionnaire ultra majoritaire de Airtel Congo (90%). En 2008, Sunil Bharti, PDG de Bharti Airtel avait envisagé d’acheter le groupe MTN, mais les discussions n’ont pas été menées au bout, du fait de l’opposition du gouvernement sud africain.
En mars 2020, l’ARPTC a accordé une licence à Liquid Telecom (filiale d’Econet global, multinationale sud-africaine) pour relier la République du Congo au câble sous-marin de Google, Equiano.
Points d’attention pour la protection numérique des défenseurs des droits humains
- Surveillance des communications
- Intrusion dans les appareils téléphoniques
- Coupures des réseaux internet et téléphonie mobile.