Trésor Maheshe Musole est Professeur de droit international à l’Université Catholique de Bukavu (UCB) et avocat au barreau du Sud-Kivu. Il dirige également le Centre de recherche en droits de l’homme et en droit international humanitaire (CERDHO) de la même la université. Dans cet article intitulé « la protection des sources à l’épreuve de la surveillance électronique : cas de l’affaire Stanislas Bujakera » , il revient sur la protection des sources à l’épreuve de la surveillance électronique en partant du cas du journaliste Stanislas Bujakera. Ce dernier a été condamné par le Tribunal de grande instance de Kinshasa-Gombe à une peine d’emprisonnement pour avoir refusé de donner sa source. Cet article examine cette affaire à la lumière du droit et de certains aspects informatiques.
Dans l’affaire Stanilas Bujakera, correspondant du Magazine « Jeune Afrique », le Tribunal de grande instance de Kinshasa /Gombe condamne en date du 18 mars 2024 ce journaliste à six mois de prison et au paiement d’une amende de 1 million de francs congolais. La juridiction lui reproche d’avoir commis la « contrefaçon », le « faux en écriture », « l’usage de faux », « la propagation de faux bruits » et la « transmission d’un message erroné ». Le Tribunal retient les circonstances atténuantes pour une raison à savoir la délinquance primaire du prévenu. Cette condamnation se fonde sur le numéro de Stanislas Bujakera identifié à travers son adresse IP comme étant le premier diffuseur du rapport fabriqué de l’ANR.
Les raisons apparentes de condamnation
Il lui est reproché d’avoir partagé sur un groupe WhatsApp le 3 septembre 2023 un faux document du département de sécurité intérieure de l’Agence nationale du renseignement (ci-après ANR). L’accusation se fonde sur une analyse numérique des métadonnées de l’image en manière telle qu’il serait le premier à avoir diffusé sur un groupe WhatsApp.
Pour sa part, le collectif de la défense du journaliste démontre que cela est techniquement impossible pour plusieurs raisons. D’abord, il n’existe aucune preuve que cette adresse a été utilisée par le téléphone. L’adresse IP en question est attribuée à un serveur web localisé en Espagne. Ensuite, les plateformes « Telegram » et WhatsApp » d’où serait envoyé le message ne permettent ni le retraçage des messages ni la conservation des métadonnées à partir desquelles une identification peut se faire.
Les raisons réelles de condamnation : l’autocensure ?
En dépit de cette argumentation technique de la défense, le Tribunal condamne le journaliste en se fondant sur les « investigations numériques » de l’accusation. Qu’est-ce qui justifie une telle condamnation fondée sur les investigations dont la fiabilité soulève plusieurs questions ? Deux arguments peuvent justifier un tel raisonnement.
Premièrement, à travers cette condamnation, le gouvernement de la RDC voulait faire passer un message : les services de sécurité surveillent les données numériques, en ce compris la messagerie Whatspp et Telegram. Pourtant, durant le procès, l’attitude du procureur n’est pas rassurante. Tout au long des audiences, il demande à l’inculpé l’origine du document, objet du litige, au point que le procès se mue en une chasse aux sources. En réalité, le juge et les autorités congolais voulaient tout simplement connaitre la source de l’information au regard de l’insistance du Procureur et tenant compte du fait il était techniquement impossible de retracer les messages Telegram et whatspp à partir de l’adresse IP.
Deuxièmement, cette décision de condamnation avait pour but d’amener les journalistes à s’autocensurer (chilling effect). En condamnant Stanislas Bujakera pour la transmission d’un message erroné, les autorités s’attendent à ce que les journalistes s’abstiennent de jouer leur mission d’informer la société. Or, en RDC, la liberté d’information ainsi que la protection des sources sont protégées par la Constitution de la RDC à travers son article 24 et par la Charte africaine des droits de l’homme et des peuples. En tant que droit inscrit dans la constitution, cette liberté devrait prévaloir quoique n’étant pas absolue.
Adresse IP et surveillance électronique
Cette affaire soulève la question du rôle de l’adresse IP (Internet Protocol) dans la surveillance électronique. L’adresse IP constitue un outil d’identification unique de tout appareil connecté sur internet (d’un ordinateur, d’un smartphone, d’une tablette ou tout autre objet connecté). Chaque appareil se voit attribuer une adresse IP qui l’identifie de manière unique et lui permet ainsi de communiquer avec d’autres appareils sur Internet. L’adresse IP joue plusieurs rôles parmi lesquels l’identification des utilisateurs, le suivi des activités en ligne, le blocage d’accès, les enquêtes criminelles, la surveillance gouvernementale, etc.
Toutefois, au sujet de la surveillance électronique, il s’observe qu’elle ne s’applique pas aux applications utilisant le chiffrement de bout en bout. Plusieurs applications de messagerie ont intégré cette technologie pour assurer un niveau de confidentialité. Tel est le cas de Signal, WhatsApp, Telegram. À travers le chiffrement de bout en bout utilisé par ces appareils, les données sont donc échangées directement entre les utilisateurs finaux sans passer par un serveur centralisé. Dans ce cas, les adresses IP des appareils participant à la communication sont utilisées pour acheminer les données directement entre eux, sans passer par un serveur intermédiaire. L’objectif du chiffrement est précisément de résoudre le problème à la racine en ne laissant pas cette capacité au serveur de tout lire entre expéditeurs et destinataires. Le message reste chiffré d’un bout (l’expéditeur) à l’autre (le destinataire), sans jamais être déchiffré entre les deux points, d’où son appellation. Cette technique offre aux utilisateurs plusieurs avantages parmi lesquels la confidentialité accrue, la protection contre les fuites de données, la réduction des risques d’espionnage, l’intégrité des données, la protection contre les demandes gouvernementales, la confiance accrue des utilisateurs, la protection de la vie privée, etc.
Au regard de ce chiffrement de bout en bout, dans la présente affaire, le gouvernement ne pouvait pas identifier Stanislas Bujakera comme étant l’auteur du message des services de renseignement. Sur le plan technique, cela était donc impossible.
L’avenir de la surveillance numérique : humanisation versus approche sécuritaire
Cette affaire traduit la difficulté du gouvernement d’humaniser les services de sécurité. Plutôt que d’humaniser les services de sécurité, comme l’avait demandé le Président Tshisekedi en 2018 et mis en œuvre lors du conseil des ministres de septembre 2022, le gouvernement recourt aux moyens de surveillance de masse en violant le droit à la vie privée de ces citoyens. Cette tendance à sacrifier la vie privée sur l’autel des enjeux sécuritaires s’observe également dans l’Ordonnance-loi n° 23/010 du 13 mars 2023 portant Code du numérique. Ce texte protège la vie privée, mais ses rédacteurs excluent de son champ d’application « les activités et services numériques exercés pour les besoins de la sécurité publique et de la défense nationale » (art. 4).
En RDC, l’avenir de libertés numériques est au cœur de l’actualité. Les citoyens font face à des situations contradictoires. L’exercice de leurs libertés numériques contraste avec les politiques de rétrécissement de l’espace des libertés en ligne.
Il s’observe depuis quelques années dans plusieurs pays d’Afrique centrale et particulièrement en République Démocratique du Congo que l’avenir des libertés numériques est au cœur de l’actualité, surtout en ce qui concerne les démocraties libérales (partage d’informations, libre expression, appels aux soulèvements, etc.). D’une part, les internautes font face à des situations à première vue contradictoires caractérisées par la disponibilité des solutions en ligne et d’autre part, le renforcement d’un rapport de force de plus en plus défavorable aux libertés publiques. Il se dégage, d’un côté, l’émergence des aspirations à bénéficier de certaines libertés numériques, de l’autre, des stratégies étatiques d’encadrement des activités en ligne.
This article is an output of a surveillance research project supported by the British Academy’s Global Professorship Programme (grant no. GP/400069), through the School of Social and Political Sciences, University of Glasgow.
Trésor Maheshe et Christian Tabaro