Le Décret-loi n° 2022-54 relatif à la lutte contre les infractions liées aux systèmes d’information et de communication a été publié, ce vendredi 16 septembre 2022, dans le Journal officiel de la République tunisienne (Jort). De lourdes peines sont encourues… Découvrez l’intégralité du texte.
Ce décret est présenté comme un moyen de prévention des infractions se rapportant aux systèmes d’information et de communication et en définit plusieurs, notamment l’atteinte à la sécurité informatique aux droits d’auteur et aux données personnelles, la diffusion de fausses nouvelles, la diffamation, l’accès illégal à un système informatique, la diffusion des documents falsifiés et/ou faussement attribués à autrui, l’exploitation des enfants, harcèlement et agressions corporelles…
Ci dessous les peines prévues en cas d’infractions :
- Section première – De la violation de l’intégrité des systèmes d’informations et des données et de leur confidentialité :
Art. 16 – Est puni de trois mois jusqu’à un an d’emprisonnement et d’une amende de dix mille dinars, quiconque sciemment accède ou demeure illégalement dans un système informatique en totalité ou en partie. Est passible de la même peine encourue, quiconque sciemment dépasse les limites du droit d’accès qui lui est accordé. La tentative est punissable.
Art. 17 – Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque sciemment produit, vend, importe, distribue, approvisionne, expose, obtient pour usage ou possède ce qui suit, et ce illégalement ou en dehors des cas où la nécessité de la recherche scientifique ou la sécurité informatique l’exige : Un équipement ou un programme informatique conçu ou apprivoisé pour commettre les infractions régies par le présent décret-loi / Un mot de passe, un code d’accès ou toutes données informatiques similaires permettant d’accéder, en totalité ou en partie, à un système d’informations en vue de commettre les infractions régies par le présent décret-loi. La tentative est punissable.
Art. 18 – Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque utilise sciemment, et sans droit, des moyens techniques pour l’interception de données de communication dans un envoi non destiné au public à l’intérieur, à partir ou vers un système d’informations y compris les rayonnements latéraux émis par le système et transportant des données de communication. L’interception comprend l’obtention de données relatives aux flux de trafic ou de leur contenu, aussi de les copier ou les enregistrer. La tentative est punissable.
Art. 19 – Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque endommage, modifie, supprime, annule ou détruit sciemment des données informatiques. La tentative est punissable.
Art. 20 – Est puni de trois ans d’emprisonnement et d’une amende de trente mille dinars, quiconque entrave sciemment et d’une manière illégale le fonctionnement d’un système informatique, en y introduisant des données informatiques ou les envoyées, les endommagées, les modifiées, les supprimées, les annulées, les détruire, ou en y utilisant d’autres moyen électronique. La tentative est punissable.
Art. 21 – Est puni de cinq ans d’emprisonnement et d’une amende de trente mille dinars, quiconque aura délibérément détourné des données informatiques appartenant à autrui. La tentative est punissable.
- Section 2 – Des infractions commises à l’aide de systèmes d’information ou de données informatiques Sous-section première – De la fraude informatique :
Art. 22 – Est puni de six ans d’emprisonnement et d’une amende de cent mille dinars quiconque cause intentionnellement un préjudice patrimonial à autrui par introduction, altération, effacement ou suppression de données informatiques ou par toute forme d’atteinte au fonctionnement d’un système informatique, dans l’intention d’obtenir un bénéfice financier ou économique pour soi-même ou pour autrui.
Art. 23 – Est puni de cinq ans d’emprisonnement et d’une amende de cent mille dinars quiconque commis une falsification pouvant causer un préjudice par l’introduction, l’altération, l’effacement ou la suppression de données informatiques, engendrant la production des données non authentiques, dans l’intention de l’exploiter comme si elles étaient authentiques.
Art. 24 – Est puni de cinq ans d’emprisonnement et d’une amende de cinquante mille dinars quiconque utilise sciemment des systèmes et réseaux d’information et de communication en vue de produire, répandre, diffuser, ou envoyer, ou rédiger de fausses nouvelles, de fausses données, des rumeurs, des documents faux ou falsifiés ou faussement attribués à autrui dans le but de porter atteinte aux droits d’autrui ou porter préjudice à la sûreté publique ou à la défense nationale ou de semer la terreur parmi la population. Est passible des mêmes peines encourues au premier alinéa toute personne qui procède à l’utilisation de systèmes d’information en vue de publier ou de diffuser des nouvelles ou des documents faux ou falsifiés ou des informations contenant des données à caractère personnel, ou attribution de données infondées visant à diffamer les autres, de porter atteinte à leur réputation, de leur nuire financièrement ou moralement, d’inciter à des agressions contre eux ou d’inciter au discours de haine. Les peines prévues sont portées au double si la personne visée est un agent public ou assimilé.
Art. 25 – Sous réserve des peines prévues par des textes spéciaux, est puni d’un mois à un an d’emprisonnement et d’une amende de cinquante mille dinars, ou de l’une des deux peines, quiconque utilise intentionnellement des systèmes d’informations et de communication pour violer les droits d’auteur et les droits voisins sans obtenir une autorisation de ou des ayants droit dans le but d’en tirer profit ou de porter préjudice à l’économie ou aux droits d’autrui.
- Section 3 – De l’exploitation des enfants et agressions corporelles
Art. 26 – Sous réserve des législations spécifiques, est puni d’une peine d’emprisonnement de six ans et une amende de cinquante mille dinars, quiconque produit, affiche, fournit, publie, envoie, obtient ou détient intentionnellement des données informatiques à contenu pornographique montrant un enfant ou une personne ayant l’apparence d’un enfant s’adonnant à des pratiques sexuelles explicites ou suggestives ou en être victime. Est passible des mêmes peines prévues par le premier alinéa du présent article, quiconque aura utilisé intentionnellement des systèmes d’information pour publier ou diffuser des images ou des séquences vidéo d’agressions physiques ou sexuelles sur autrui.
- Section 4 – De la répression du manquement aux obligations de la collecte des preuves électroniques
Art. 27 – Est puni d’un an d’emprisonnement et d’une amende de dix mille dinars, ou de l’une de ces deux peines, le fournisseur de services qui ne respecte pas l’obligation de conservation qui lui incombe en vertu des dispositions de l’article 6 du présent décret-loi.
Art. 28 – Sous réserve des dispositions de l’article 32 du code pénal, est passible d’un an d’emprisonnement et d’une amende de dix mille dinars, quiconque entrave sciemment le déroulement de l’investigation, en refusant de remettre des données informatiques ou les moyens à y accéder pour lire ou comprendre les données saisies, ou qui les détruit ou les cache délibérément avant leur confiscation.
Art. 29 – Est puni de trois ans d’emprisonnement et d’une amende de vingt mille dinars, quiconque aura intentionnellement, et de quelque manière que ce soit, violé la confidentialité des procédures se rapportant à la collecte, à l’interception ou à l’enregistrement des données du flux de trafic ou de son contenu, ou à la divulgation des données obtenues ou à leur utilisation illicite.
Art. 30 – Est puni de trois ans d’emprisonnement et d’une amende de dix mille dinars, quiconque aura intentionnellement accédé à des données stockées dans un système d’information, collecté des données sur le flux de trafic ou intercepté le contenu des communications, les copiés ou les enregistrés dans des cas autres que ceux autorisés par le présent décret-loi ou sans respect des obligations légales. La tentative est punissable.
Art. 31 – Est puni de six mois d’emprisonnement et d’une amende de vingt mille dinars, tout agent chargé de l’exécution des ordonnances judiciaires relatives à l’accès aux données stockées dans un système d’information, à la collecte des données du flux de trafic, ou à l’interception des communications, qui ne respecte pas l’obligation de la non-divulgation du secret professionnels prévue à l’article 7 du présent décret-loi. La tentative est punissable. La peine est portée à cinq ans d’emprisonnement et à trente mille dinars d’amende si l’agent occupe un emploi fonctionnel. La peine est portée à dix ans d’emprisonnement et à cinquante mille dinars d’amende si le manquement à l’obligation de la non-divulgation du secret professionnel entraîne une atteinte grave à la sécurité nationale ou à l’ordre public, ou une menace à l’intégrité physique des personnes.
- Section 5 – De la responsabilité pénale des personnes morales et leurs dirigeants
Art. 32 – Les sanctions pécuniaires prévues par le présent décret-loi s’appliquent aux personnes morales s’il s’avère que les infractions ont été commises à leur profit, qu’elles en ont obtenu des revenus ou qu’elles représentaient le but de leur création. La sanction sera une amende cinq fois égale à la valeur de l’amende encourue pour les personnes physiques. La juridiction peut également ordonner la privation de la personne morale d’exercer ses activités pour une durée maximale de cinq ans, ou ordonner sa dissolution. Cela n’empêche pas d’infliger des sanctions prévues par le présent décret-loi aux représentants ou gérants des personnes morales dont il est prouvé qu’ils sont personnellement responsables des actes punissables
- Section 6 – De l’allègement des peines :
Art. 33 – La juridiction peut prononcer la moitié des peines pour les infractions prévues par le présent décret-loi dans les cas suivants:
1. Si l’âge de l’auteur de l’infraction est supérieur à dix-huit ans et inférieur à vingt ans.
2. Si l’infraction n’a pas causé de dommages au système d’informations ou aux données informatiques.
3. Si l’auteur de l’infraction informe les autorités compétentes des renseignements ou informations qui ont permis de découvrir d’autres infractions prévues par le présent décret-loi et d’éviter leur exécution ou survenance.
- Chapitre IV De l’appui à l’effort international de lutte contre les infractions se rapportant aux systèmes d’information et de communication :
Art. 34 – Sous réserve des conventions internationales ou bilatérales ratifiées par la République tunisienne, les juridictions tunisiennes compétentes peuvent poursuivre et juger quiconque ayant commis, en dehors du territoire tunisien, une des infractions prévues par le présent décret-loi, et ce, dans les cas suivants :
1. Si l’infraction est commise par un citoyen tunisien,
2. Si l’infraction est commise contre des parties ou des intérêts tunisiens,
3. Si l’infraction est commise contre des personnes ou d’intérêts étrangers par un étranger ou un apatride dont la résidence habituelle est sur le territoire tunisien, ou par un étranger ou un apatride se trouvant sur le territoire tunisien et ne répondant pas aux conditions légales d’extradition. L’extradition aura lieu selon les procédures en vigueur conformément au code de procédure pénale, en tenant compte des conventions conclus à cet effet.
Art. 35 – Les autorités spécialisées veillent à faciliter la coopération avec leurs homologues dans les pays étrangers dans le cadre des conventions internationales, régionales et bilatérales ratifiées, et selon le principe de réciprocité à travers l’échange d’informations et de données avec la précision et la rapidité requises, en vue d’assurer l’avertissement précoce des infractions se rapportant aux systèmes d’informations et de communication, d’en prévenir, éviter leur perpétration, aider à en enquêter et poursuivre leurs auteurs. La coopération prévue dans le premier alinéa du présent article, est tributaire de l’étendu de l’engagement de l’Etat étranger intéressé pour la conservation de la confidentialité des informations qui y sont transmises et de son engagement de ne pas les transmettre à une tierce partie ou les exploiter pour des fins autres que la lutte contre les infractions régies par le présent décret-loi et leur répression.
(D’après Jort).
Y. N.
Donnez votre avis