Durée de lecture : 8 minute(s)

Dans le domaine des technologies, un réseau social consiste en un service permettant de regrouper diverses personnes afin de créer un échange sur un sujet particulier ou non. Selon le site Futura Tech, le réseau social trouve ses origines dans les forums, groupes de discussion et salons de chat introduits dans les premières heures d’Internet. Depuis les années 2000, la présence des réseaux sociaux, encore appelés réseaux communautaires, devient de plus en plus importante et tend à se multiplier selon diverses caractéristiques. Une étude publiée en janvier 2018 par Statita révèle que Facebook serait le réseau social le plus important avec 2,167 milliards d’utilisateurs, devant YouTube (1,5 milliard), WhatsApp (1,3 milliard) et Messenger (1,3 milliard). 

Le « oui, mais » des réseaux sociaux

Dans un monde de plus en plus individualiste, Twitter, Instagram, Snapchat, Facebook, YouTube, Google Plus, LinkedIn ou les blogs offrent de nombreux avantages à ceux qui s’y inscrivent. Les réseaux sociaux se sont imposés comme des outils de communication, information, partage et rapprochement. Les réseaux communautaires ont la particularité d’être des outils valorisants, relationnels, mais également un remède à la solitude. S’ils apportent de nombreux avantages, les réseaux sociaux, comme Internet, sont également capables du pire. Parmi les risques, figurent l’exposition aux contenus choquants, les arnaques, les publications préjudiciables, le harcèlement et la cybercriminalité.

Comment alors éviter tous les dangers liés aux réseaux sociaux et plus généralement à Internet ? Internet est moins contrôlé par les États que par la société civile largement dominée par des organismes de droit américain (ICANN, ISOC, etc.), et les GAFAM (Google, Facebook, Amazon, Microsoft). La vitesse des communications et des transactions sur Internet, impliquant des acteurs soumis à des législations différentes sur un espace qui échappe à toute notion de territorialité, soumet donc les États à un défi de régulation auquel chaque pays tente d’apporter les réponses les mieux adaptées, en tenant compte de son contexte.

Le Gabon, par exemple, dispose d’un ensemble de textes juridiques qui garantissent un minimum de protection de certaines libertés fondamentales sur Internet. Ce «pare-feu» juridique est constitué du Code de la communication avec la loi n°026/2018 du 22 octobre 2018 portant réglementation des communications électroniques en République gabonaise et la loi n°1/2011 du 25 septembre 2011 relative à la protection des données à caractère personnel. Il y a également le nouveau Code pénal, qui a consacré dans l’arsenal répressif national, des infractions spécifiques à la cybercriminalité.

«Cependant, ce dispositif apparaît insuffisant et doit être complété au regard des enjeux et des risques qui pèsent sur la souveraineté du pays et la sécurité des personnes et des biens. Ces textes ne prennent en effet pas suffisamment en compte les principaux défis de la cybersécurité amplifiés notamment par l’interconnexion et l’interdépendance des systèmes d’information, et la nécessité de protéger les Opérateurs d’importance vitale (OIV) du pays», a reconnu une source au département juridique de l’Agence nationale des infrastructures numériques et des fréquences (Aninf). De même, l’épineuse problématique de la régulation des transactions électroniques incluant l’e-Commerce et l’e-Administration, demeure une faiblesse du dispositif juridique national. Toutes ces questions font toutefois l’objet de deux projets de lois en examen au Parlement gabonais depuis 2018.

«En toute hypothèse, il convient de souligner que le droit gabonais, comme dans de nombreux pays africains, garantit une sécurité marginale aux acteurs nationaux de l’Internet (État, entreprises, société civile, citoyens), car le droit applicable sur Internet échappe aux règles de territorialité classiques de la loi gabonaise», a ajouté la source. En effet, le droit applicable sur Internet est déterminé par de nombreux facteurs : la nature de la donnée (publique ou privée, à caractère personnel ou non), l’objet de la protection, la nationalité de son propriétaire ou du responsable du traitement, son utilisation et sa localisation, la nationalité de la personne à protéger en dehors de tout traitement de données, sa localisation. De fait, les lacunes de la législation gabonaise ne privent pas les internautes gabonais de la protection offerte par la législation des autres pays impliqués dans une transaction électronique qui leur est préjudiciable. 

À titre d’illustration, le profil Facebook d’un internaute résidant à Libreville est régi aussi bien, par le droit gabonais que par le droit applicable au siège de la filiale de Facebook dont relèvent les utilisateurs d’Afrique francophone. De même, le droit français trouverait à s’appliquer, notamment lorsque les contenus liés audit profil pourraient être réputés destinés au public français. Concernant le niveau de protection des internautes garanti par chacun des États, le département juridique de l’Aninf considère qu’«il est davantage question de l’influence de l’État sur le cyberespace que de la complétude du cadre juridique interne qui demeure certes fondamentale».

téléphone portable et ordinateur

Un minimum de protection contre les réseaux sociaux

Quelle est donc l’attitude à adopter au Gabon si l’on est victime d’un des dangers (harcèlement, cybercriminalité, diffamation, divulgation de données personnelles, etc.) que peuvent présenter les réseaux sociaux ? «Il est fondamental de connaître le statut juridique des acteurs, personnes physiques ou morales (de droit public ou de droit privé) sur Internet, avant d’entreprendre quelque démarche que ce soit lorsque l’on est victime d’un cybercrime», a assuré un haut cadre de l’Aninf. Chacun de ces acteurs est rangé dans l’une des catégories suivantes : les hébergeurs, les fournisseurs d’accès Internet (FAI), les éditeurs de contenus numériques et les auteurs.

Ces acteurs sont soumis à des régimes de responsabilité pénale qui dépendent de la nature de l’infraction et surtout de leur niveau d’emprise sur les contenus incriminés. Ainsi la plupart des législations à travers le monde consacrent un principe d’irresponsabilité des hébergeurs et des FAI. Par conséquent, les actions en responsabilité pénale contre ces deux acteurs ne peuvent en principe être fondées sur le seul fait que l’un ait hébergé des données illicites ou préjudiciables ou sur le fait que le réseau de l’autre (FAI) ait favorisé l’accès à des données préjudiciables. S’agissant des éditeurs de contenus, ce sont ces derniers qui en vertu du Code de la Communication, répondent pénalement et solidairement des contenus publiés sur leurs sites Internet par des auteurs.

applications réseaux sociaux sur portable

L’attitude qu’il convient d’adopter face à un cybercrime consistera à identifier l’auteur de l’infraction, à contacter l’administrateur du site Internet en vue de l’alerter sur les contenus incriminés puis à faire constater les faits incriminés par un huissier de justice et à communiquer sur la cyberattaque, en vue d’alerter des tiers potentiellement impactés ou influencés par le fait incriminé. Pour des faits de harcèlement, diffamation, hameçonnage, escroquerie, la victime peut solliciter idéalement l’office d’un avocat aux fins d’ouverture d’une procédure judiciaire auprès des juridictions compétentes. En cas de violation de la protection des données à caractère personnel, l’individu lésé pourra saisir la Commission nationale pour la protection des données à caractère personnel (CNPDCP).

Par ailleurs, l’Aninf n’intervient pas dans la gestion de la sécurité du système d’information «privé» (opérateurs d’accès Internet). Elle gère essentiellement les systèmes d’information de l’État. Par contre, l’agence émet régulièrement des préconisations pour mettre les usagers face à certaines réalités d’Internet, via des campagnes de sensibilisation. Début 2020, l’Aninf a organisé une campagne cyber sur les dangers et conseils sur les réseaux sociaux. Sur ces plateformes, chaque internaute peut ainsi définir sa vie privée de façon à ce que seuls les amis y aient accès si possible, éviter l’affichage de données personnelles, projets de vacances et informations personnelles, ne pas accepter les demandes ou les messages provenant d’autres comptes, signaler les comptes suspects ou menaçants, séparer strictement comptes privé et personnel, etc. 

Cambridge Analytica : Un exemple de la face cachée des réseaux sociaux

Facebook sur portable et ordinateur

Créée en 2013, Cambridge Analytica (CA) était une société de publication stratégique combinant des outils d’exploration et d’analyse de données, spécialisée en politique américaine. En 2018, elle s’est retrouvée au centre d’un scandale mondial pour avoir organisé l’«aspiration» des données personnelles de plusieurs dizaines de millions d’utilisateurs de Facebook dans le but de cibler des messages favorables au Brexit au Royaume-Uni et à l’élection de Donald Trump aux États-Unis en 2016. Au total les données de 87 millions d’utilisateurs du réseau social ont été acquises par l’intermédiaire de 270 000 utilisateurs de Facebook ayant eu recours à une application «This Is Your Digital Life».

Ce programme aurait permis une telle récupération de données car il aurait été conçu en violation des règles d’utilisation du site. En effet, les utilisateurs de l’application «This Is Your Digital Life» lui accordaient, à leur insu, la permission d’accéder aux profils de leurs amis et de connaître ainsi leur date de naissance, localisation géographique, ainsi que les pages Facebook aimées. Ce scandale provoque en mai 2018 la mise en faillite et la disparition de Cambridge Analytica. Un bel exemple des dangers des réseaux sociaux. 

A voir sur Netflix : The great hackl’affaire Cambridge Analytica de Karim Amer et Jehane Noujaim.