[Nom de la socit]

Expose : Le Volet Juridique De La

Cybercriminalit En Droit Tunisien

PLAN :
INTRODUCTION

INTRODUCTION
La criminalit que nous connaissons a tendu son emprise une
large vaste de forfaits commis travers le web.Ainsi avec le developpement
dinternet se sont developps de nombreux flaux lexemple des
escroqueries ,vandalisme,fraude la carte etc.Le phnomne de cybercriminalit
nest pas laffaire dun Etat ou dune institutuion,puisse que le net na pas de
frontire.Ainsi dans le but de contrer ce flau,de nombreux pays ont mis sur
pieds des lgislations.La Tunisie a emboit le pays aux puissances occidentales
dans ce domaine. La Tunisie a ainsi tabli une lgislation en la matire se
traduisant notamment par des lois et des dcrets relatifs la scurit
informatique dont principalement la loi n 2004-5 du 3 fvrier 2004.Nous verons
dans la suite de cet expos les lgislations pris par le lgislateur.

LA CYBERCRIMINALITE CEST QUOI ?

La cybercriminalit dsigne la fois les attaques de tout type sur les
systmes informatiques (virus, tentatives dintrusion), la diffusion de contenus
illgaux (racisme, pdophilie), lusurpation didentit numrique, lescroquerie
en ligne, le cyber-blanchiment dargent, la question des atteintes aux droits de la
proprit intellectuelle Les cyber-attaques peuvent avoir trois types de
consquences : des consquences conomiques, la perturbation dinfrastructures
essentielles et des menaces pour la scurit nationale des Etats.Ses dgats sont
gigantesque comme latteste les chiffres :
En 2006 on estime que les dommages occasionns par la cybercriminalit
a t de lordre de 200 milliards deuros en Europe. Il est de lordre de
1600 milliards de $ au USA.
Avril 2007 Une escroquerie a cot, en 6 ans, 2 milliards de $ l'Equity
funding Insurance : une vingtaine d'ingnieurs et de cadres avaient
introduit dans le SI de la firme 64 000 clients fictifs
1 000 Milliards de dollars selon McAfee en 2008
Mais quen est-il de la Tunisie ?Il nexiste pas de statistique officiel en
ce qui concerne le phnomne.Ce qui ne veut pas dire quil nexiste pas.Le
phnomne existe commelindique un avocat spcialis en la matire.
Elles concernent principalement les fraudes de particulier particulier
et ce sont gnralement des jeunes quon pingle.On ne serait donc pas
arriv au stade du banditisme haut niveau comme en Europe. Ainsi en
tout tat de cause, il semble que les autorits soient conscientes de
limportance de la scurit des systmes informatiques et de la protection
des donnes personnelles. La Tunisie a ainsi tabli une lgislation en la
matire se traduisant notamment par des lois et des dcrets relatifs la
scurit informatique dont principalement la loi n 2004-5 du 3 fvrier
2004.

LARSENAL JURIDIQUE TUNISIEN

Comme ses homologues dautres pays, la Tunisie a emboit leur pas en matire de
lgislation. Elle sest dot dune lgislation en matire de scurit informatique. La
mondialisation et le dveloppement des nouvelles technologies ont transform et multipli les
risques juridiques lis la Proprit Intellectuelle et aux NTIC. Ces volutions ont amen de
grands changements dans le paysage des spcialistes qui interviennent dans ces domaines.
Elle semble avoir eu une influence sur le contenu du droit puisque plus d'une loi
concernant les nouvelles technologies ont t promulgues en Tunisie. Un grand effort est
dploy dans ce sens. Mieux encore la Tunisie se distingue par rapport aux autres pays de
lhmisphre sud.
La loi n 2004-5 du 3 fvrier 2004, relative la scurit informatique se prsente comme
suit :
CHAPITRE PREMIER - De l'agence nationale de la scurit informatique
Article premier. - La prsente loi a pour objet d'organiser le domaine de la scurit
informatique et de fixer les rgles gnrales de protection des systmes informatiques et des
rseaux.
Art. 2. - Est cre, une entreprise publique caractre non administratif dote de la
personnalit morale et de l'autonomie financire dnomme "Agence Nationale de la Scurit
Informatique". Elle est soumise dans ses relations avec les tiers la lgislation commerciale et
de lautonomie financire dnome Agence Nationale de la scurit Informatique .Elle est
soumise dans ses relations avec les tiers la lgislation commerciale et son sige est fix
Tunis.
Lagence est soumise la tutelle du ministre charg des technologies de la
communication.
Lorganisation administrative et financire et les modalits de fonctionnement de
lagence sont fixs par dcret
Art. 3. - L'agence nationale de la scurit informatique effectue un contrle gnral des
systmes informatiques et des rseaux relevant des divers organismes publics et privs et elle
est charge notamment des missions suivantes :

veiller l'excution des orientations nationales et de la stratgie gnrale en matire de

scurit des systmes informatiques et des rseaux,

suivre l'excution des plans et des programmes relatifs la scurit informatique dans
le secteur public l'exception des applications particulires la dfense et la scurit
nationale et assurer la coordination entre les intervenants dans ce domaine,

assurer la veille technologique dans le domaine de la scurit informatique,

tablir des normes spcifiques la scurit informatique et laborer des guides

techniques en l'objet et procder leur publication,

oeuvrer encourager le dveloppement de solutions nationales dans le domaine de la

scurit informatique et les promouvoir conformment aux priorits et aux
programmes qui seront fixs par l'agence,

participer la consolidation de la formation et du recyclage dans le domaine de la

scurit informatique,

veiller l'excution des rglementations relatives l'obligation de l'audit priodique de

la scurit des systmes informatiques et des rseaux.

L'autorit de tutelle peut confier l'agence toute autre activit en rapport avec le domaine de
son intervention.
Art. 4. - En cas de dissolution de l'agence, ses biens feront retour l'Etat qui excute
ses obligations et ses engagements conformment la lgislation en vigueur.
CHAPITRE II - De l'audit obligatoire
Art. 5. - Les systmes informatiques et les rseaux relevant des divers organismes
publics sont soumis un rgime d'audit obligatoire et priodique de la scurit informatique,
l'exception des systmes informatiques et des rseaux appartenant aux ministres de la
dfense nationale et de l'intrieur et du dveloppement local.
Sont galement soumis l'audit obligatoire priodique de la scurit informatique, les
systmes informatiques et les rseaux des organismes qui seront fixs par dcret.
Sont fixs par dcret, les critres relatifs la nature de l'audit, sa priodicit et aux
procdures de suivi de l'application des recommandations contenues dans le rapport d'audit
Art. 6. - Dans le cas o les organismes prvus l'article 5 de la prsente loi
n'effectuent pas l'audit obligatoire priodique, l'agence nationale de la scurit informatique
avertit l'organisme concern qui devra effectuer l'audit dans un dlai ne dpassant pas un mois
partir de la date de cet avertissement.
A lexpiration de ce dlai sans rsultat, lAgence est tenue de dsigner, aux frais de
lorganisme contrevenant, un expert qui sera charg de laudit sus indiqu.
Art. 7. - Sous rserve des exceptions prvues aux articles 3 et 5 de la prsente loi, les
organismes publics et privs doivent permettre l'agence nationale de la scurit informatique

et aux experts qui seront chargs de l'opration d'audit, de consulter tous les documents et
dossiers relatifs la scurit informatique afin d'accomplir leurs missions.
CHAPITRE III - Des auditeurs
Art. 8. - L'opration d'audit est effectue par des experts, personnes physiques ou
morales, pralablement certifies par l'agence nationale de la scurit informatique.
Sont fixes par dcret, les conditions et les procdures de certification de ces experts.
Art. 9. - Il est interdit aux agents de l'agence nationale de la scurit informatique et
aux experts chargs des oprations d'audit de divulguer toutes informations dont ils ont eu
connaissancelors de lexercice de leurs missions.Sont passibles des sanctions prvues
l'article 254 du code pnal, quiconque divulgue, participe ou incite la divulgation de ces
informations.
CHAPITRE IV - Des dispositions diverses
Art. 10. - Tout exploitant d'un systme informatique ou rseau, qu'il soit organisme public
ou priv, doit informer immdiatement l'agence nationale de la scurit informatique de toutes
attaques, intrusions et autres perturbations susceptibles d'entraver le fonctionnement d'un
autre systme informatique ou rseau, afin de lui permettre de prendre les mesures ncessaires
pour y faire face.
L'exploitant est tenu de se conformer aux mesures arrtes par l'agence nationale de la
scurit informatique pour mettre fin ces perturbations.
Art. 11. - Dans les cas prvus l'article prcdent et afin de protger les systmes
informatiques et les rseaux, l'agence nationale de la scurit informatique peut proposer
l'isolement du systme informatique ou du rseau concern jusqu' ce que ces perturbations
cessent. L'isolement est prononc par dcision du ministre charg des technologies de la
communication.
Concernant les exceptions prvues l'article 3 de la prsente loi, des procdures adquates
seront arrtes en coordination avec les ministres de la dfense nationale et de l'intrieur et du
dveloppement local.
La prsente loi sera publie au Journal Officiel de la Rpublique Tunisienne et excute
comme loi de l'Etat.
Tunis, le 3 fvrier 2004