• Accès :
    Connexion directe ou indirecte dans l’intégralité ou dans une partie quelconque d’un système informatique via un réseau de communication électronique
  • Activité de cryptologie :
    Activité ayant pout but la production, l’utilisation, la fourniture, l’importation ou l’exportation des moyens de codage et de décodage
  • Agrément
    Acte par lequel l’autorité compétente reconnait à une personne physique ou morale le droit d’exercer une activité auxiliaire aux télécommunications et/ou le reconnait capable de le faire comme il se doit
  • Adresse :
    Elément de localisation physique et/ou électronique
  • Assignation d’une fréquence ou d’un canal radioélectrique
    Autorisation accordée par l’autorité compétente pour l’utilisation, par une station radioélectrique, d’une fréquence ou d’un canal radioélectrique déterminé selon des conditions spécifiées ;
  • Anonymisation :
    Processus visant à rendre les données personnelles irréversiblement impossibles à associer à une personne physique identifiable sans avoir recours à des informations supplémentaires
  • Archivage : 
    Opération consistant à organiser et à conserver des archives aux fins d’une utilisation ultérieure, que cette conservation soit administrative ou historique.

  • Archivage électronique : 
    Archivage qui consiste à mettre en place des actions, outils et méthodes afin de conserver des données, des documents et des informations à long terme et au format dématérialisé et de manière sécurisée en vue d’une éventuelle utilisation ultérieure.

  • Archives :
    Documents, quels que soient leurs dates, leurs formats et leurs supports, produits ou reçus et délibérément conservés par toute personne, physique ou morale, publique ou privée
    .

  • Autorisation :
    Acte administratif d’une Autorité Compétente qui confère à son bénéficiaire un ensemble de droits et d’obligations spécifiques concernant l’exercice d’une activité déterminée conformément à la présente ordonnance-loi

  • Autorité compétente/Autorité de régulation :
    Autorité désignée par voie légale ou réglementaire exerçant une mission de valeur dans ses compétences en vertu de la présente ordonnance-loi ou de toute autre loi.

  • Authentification :
    Processus visant à vérifier l’identité d’une personne ou d’un système informatique, souvent réalisé par le biais de mots de passe, d’empreintes digitales, de cartes à puce ou d’autres méthodes.
  • Autorité de régulation des postes, des télécommunications et des technologies de l’information et de la communication du Congo, ARPTIC en sigle, ou Autorité de régulation ou encore Régulateur 
    Organisme chargé par l’Etat des missions de régulation prévues par la présente loi

  • Attaque informatique :
    Tentative malveillante visant à compromettre la sécurité d’un système informatique, que ce soit en accédant à des données confidentielles, en perturbant le fonctionnement normal du système ou en causant d’autres dommages.
  • Cachet électronique :
    Donnée électronique, jointe ou associée logiquement à d’autres données électroniques afin de garantir l’originalité et l’intégrité de ces dernières

  • Cahier des charges :
    Document intégrant les conditions organisationnelles, techniques, opérationnelles et les modalités d’exploitation imposées à tout opérateur et/ou fournisseur de services numériques.

  • Catégories particulières de données :
    Données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, y compris les données concernant la santé et les données concernant la vie sexuelle, les mineurs et les condamnations judiciaires.

  • Certificat d’authentification de site Internet :
    Attestation permettant d’authentifier un site internet et l’associant à la personne physique ou morale à laquelle le certificat est délivré.

  • Certificat de signature électronique :
    Attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom ou le pseudonyme de cette personne.

  • Certificat qualifié de cachet électronique :
    Acte délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences légales.

  • Certificat qualifié de signature électronique :
    Acte délivré par un prestataire de services de confiance qualifié et qui satisfait aux exigences légales.

  • Commerce électronique :
    Activité commerciale par laquelle une personne propose ou assure par voie électronique ou via un système informatique, moyennant paiement d’un prix, la fourniture de biens ou de services.

  • Communication électronique :
    Emission, transmission et réception de signes, de signaux, d’écrits, d’images, de sons ou d’informations de toute nature par fil, fibre optique, radioélectricité ou autres systèmes électromagnétiques.

  • Confidentialité :
    Etat de sécurité permettant de garantir le secret des informations, des données et des ressources stockées vis-à-vis des tiers non autorisés.

  • Consentement :
    Manifestation de volonté expresse et non équivoque par laquelle la personne concernée accepte que ses données à caractère personnel fassent l’objet d’un traitement.

  • Conservation des données :
    Sauvegarde des données dans l’état dans lequel elles se trouvent.

  • Consommateur ou usager :
    Utilisateur des activités et/ou services numériques.

  • Contenu numérique :
    Ensemble de données, de programmes informatiques, des applications mobiles ou web ainsi que des fichiers audio, vidéo, texte, sous forme numérique.

  • Cryptologie :
    Ensemble des pratiques visant la protection et la sécurité des données numériques notamment pour la confidentialité, l’authentification, l’intégrité et la non-répudiation.

  • Cryptographie :
    Ensemble des principes, moyens et méthodes de transformation des données, dans le but de cacher leur contenu, d’empêcher que leur modification ne passe inaperçue et/ou d’empêcher leur utilisation non autorisée.
  • Cyber-armes 
    Logiciel malveillant infectant les systèmes d’exploitation populaire pour plusieurs finalités nocives
  • Cyber-attaque
    Actes malveillants de piratage informatique dans le cyberespace. Elle inclut la désinformation, l’espionnage électronique, la modification clandestine des données sensibles ou la perturbation des infrastructures critiques d’un pays
  • Cybercriminalité :
    Ensemble des infractions pénales spécifiques liées aux technologies de l’information et de la communication telles que définies par la présente ordonnance-loi, ainsi que celles prévues dans d’autres lois particulières, dont la commission est facilitée ou liée à l’utilisation des technologies.
  • Cyber-défense
    Ensemble des moyens physiques, virtuels et organisationnels mis en place par un pays pour détecter et contrer les Cyber-attaques dont la cible et la finalité sont liées la défense nationale
  • Cyber-menaces
    Menaces diverses des logiciels malveillants de piratage dans le Cyberespace

  • Cybersécurité :
    Ensemble des mesures de prévention, de protection et de dissuasion d’ordre technique, organisationnel, juridique, financier, humain et procédural ou autre permettant d’atteindre les objectifs de sécurité des systèmes informatiques et des réseaux de communication électronique et de garantir la disponibilité, l’intégrité, la confidentialité, l’authenticité ou la traçabilité des données stockées, traitées ou transmises et des services connexes.
  • Cyberterrorisme
    Utilisation préméditée des activités perturbatrices, ou la menace de celles-ci contre les ordinateurs et/ou réseaux, un Etat, ou pour intimider toute personne physique ou morale, dans l’intention de causer un préjudice social, idéologique, religieux, politique ou encore des objectifs similaires
  • Déclaration :
    Acte préalable à toute activité émanant d’un opérateur ou d’un fournisseur de services numériques conformément aux dispositions de la présente ordonnance-loi.
  • Dégroupage
    Opération technique qui permet aux opérateurs tiers d’accéder à la boucle locale du réseau ouvert au public, elle est soit en partie par le biais de dégroupage partiel, soit en totalité par le biais du dégroupage total
  • Destinataire :
    Personne habilitée à recevoir la communication des données autre que la personne concernée, le responsable du traitement du le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données.
  • Dispositif de création de signature électronique
    Ensemble d’équipements et/ou logiciels privés de cryptage, homologués par une autorité compétente, permettant la vérification par une autorité de certification d’une signature électronique
  • Domaine pays Internet 
    Identifiant national dans le Cyberespace, correspondant au « .cd » pour la République Démocratique du Congo
  • Donnée :
    Information ou ensemble d’informations susceptible d’être stockée, traitée ou analysée au sein d’un système informatique ou d’un réseau de communication électronique.

  • Donnée biométrique :
    Donnée qui se rapporte aux caractéristiques physiques, biologiques ou comportementales permettant d’identifier une personne physique telles que les empreintes digitales, les images faciales, la voix, l’iris ou la démarche.

  • Donnée personnelle ou donnée à caractère personnel :
    Toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement.

  • Donnée publique :
    Donnée produite, gérée et stockée dans les registres publics de données sur le territoire de la République démocratique du Congo dans le cadre d’une mission de service public par l’État, les provinces, les entités territoriales, les services, établissements et organismes publics ainsi que les personnes morales de droit privé chargées d’une mission de service public.

  • Donnée sensible :
    Donnée biométrique, donnée à caractère personnel relative notamment aux origines raciales ou ethniques, aux opinions ou activités politiques, aux convictions religieuses ou philosophiques, aux appartenances syndicales, à la vie sexuelle, à la santé, à la génétique.

  • Donnée stratégique :
    Donnée des personnes morales publiques ou privées, institutionnelle ou professionnelle, relative à la sûreté de l’État, à valeur économique ou sécuritaire dont la fuite, l’altération, la suppression et/ou l’utilisation frauduleuse serait préjudiciable aux institutions, organisations ou professions concernées.
  • Données de trafic 
    Données ayant trait à une communication électronique indiquant l’origine, la destination, l’itinéraire, l’heure, la date, la taille et la durée de la communication ou le type du service sous-jacent. Il s’agit de :
    1) données informatiques : toute représentation de faits, d’informations ou de concepts sous une forme qui se prête à un traitement informatique ;
    2) données relatives aux abonnés : toute information, sous forme de données informatiques ou sous toute autre forme, détenue par un fournisseur de services et se rapportant aux abonnés de ses services, autres que des données relatives au trafic ou au contenu, et permettant d’établir :
    a) le type de service de communication utilisé, les dispositions techniques prises à cet égard et la période de service ;
    b) l’identité, l’adresse postale ou géographique et le numéro de téléphone de l’abonné, et tout autre numéro d’accès, les données concernant la facturation et le paiement disponibles sur la base d’un contrat ou d’un arrangement de services ;
    c) toute autre information relative à l’endroit où se trouvent les équipements de communication disponibles sur la base d’un contrat ou d’un arrangement de services.
  • Données génétiques 
    Toute donnée concernant les caractères héréditaires d’un individu ou d’un groupe d’individus apparentés ;
  • Fichier :
    Répertoire structuré des données numériques, centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
  • Flux transfrontalier 
    Flux internationaux des données à caractère personnel par l’intermédiaire de la transmission électronique ou tout autre moyen de transmission, en ce compris la transmission des flux des données par satellite
  • Fournisseur de services en ligne :
    Personne physique ou morale offrant des services via Internet conformément à la présente ordonnance-loi.

  • Fournisseur de services numériques :
    Personne physique ou morale opérant dans le secteur des activités et services numériques conformément à la présente ordonnance-loi.
  • Fonds de Service Universel 
    Mécanisme particulier de financement du Service Universel qui permet de réunir les recettes provenant des différentes sources et les distribuer d’une manière bien ciblée pour atteindre les objectifs dudit Service
  • Fréquences radioélectriques ou fréquences 
    Combinaison d’actions administratives et techniques nécessaires pour assurer l’exploitation du plus grand nombre possible des voies radioélectriques par les stations de différents services de radiocommunications dans une partie donnée du spectre électromagnétique, à un moment quelconque, sans causer ou subir de brouillages préjudiciables ;
  • Guichet Numérique de la République Démocratique du Congo :
    Un système intégré d’échanges et d’activités électroniques, de fourniture des services, de prestations étatiques et autres interventions de l’État dans les réseaux locaux et distants.
  • Hameçonnage ou phishing :
    Technique de manipulation par tromperie utilisée par les pirates informatiques visant à récupérer auprès d’un utilisateur ou d’un système informatique ou d’un réseau de communication électronique, des informations ou des données à caractère personnel.

  • Hébergeur :
    Personne physique ou morale qui fournit un service de transmission électronique d’informations en stockant les données fournies par l’utilisateur du service.
  • Homologation des technologies et des équipements 
    Opération d’expertise et de vérification de conformité des technologies et des équipements aux exigences techniques et sécuritaires, donnant lieu à un certificat d’homologation.
  • Horodatage électronique :
    Opération visant à associer à un fichier sa date et son heure de création ou de réception conformément aux dispositions de la présente ordonnance-loi.

  • Horodatage électronique certifié :
    Horodatage électronique qui satisfait aux exigences fixées par la présente ordonnance-loi et généré par un prestataire de services de confiance qualité.
  • INACO :
    Institut National des Archives du Congo.

  • Identification électronique :
    Processus qui consiste à l’utilisation des données et éléments constitutifs de l’identité d’une personne physique ou morale par des procédés électroniques qui représentent de manière univoque la personne physique ou morale concernée.

  • Infrastructure critique ou essentielle :
    Ensemble d’installations, de ressources, d’équipements et/ou de services, non-interchangeables aux caractéristiques particulières qui, en raison du coût prohibitif de leur reproduction, il serait impossible, pour les concurrents potentiels, de les reproduire par des moyens raisonnables.
  • Information 
    Elément de connaissance, exprimé sous forme écrite, visuelle, sonore ou numérique, susceptible d’être représenté à l’aide de conventions pour être utilisé, conservé traité ou communiqué
  • Infrastructure active 
    Equipement matériel ou logiciel d’un réseau des télécommunications et des technologies de l’information et de la communication activé pour le traitement ou la transmission de signaux des télécommunications et des technologies de l’information et de la communication, tels que : un commutateur, un routeur, une station de base, une station de contrôle, une antenne-relais ou un émetteur/récepteur ;
  • Intégrité :
    Etat de sécurité assurant qu’un réseau de communications électroniques, système informatique ou équipement terminal qui est demeuré intact et que les ressources et informations qui y sont stockées n’ont pas été altérées, modifiées ou détruites, d’une façon intentionnelle ou accidentelle, de manière à assurer leur exactitude, leur fiabilité et leur pérennité.
  • Intelligence Artificielle :
    L’intelligence artificielle (IA) est un domaine de l’informatique qui se concentre sur la création de systèmes capables d’effectuer des tâches nécessitant normalement une intelligence humaine. Cela inclut des compétences telles que l’apprentissage, le raisonnement, la perception, la compréhension du langage naturel et la prise de décision.
  • Interception :
    Acquisition, prise de connaissance, saisie ou copie du contenu ou d’une partie du contenu de toute communication, y compris les données relatives au contenu, les données informatiques, les données relatives au trafic, lors de transmissions non publiques par le biais de moyens techniques. L’interception comprend, sans que cette liste soit limitative, l’écoute, le contrôle ou la surveillance du contenu des communications et l’obtention du contenu des données, soit directement, au moyen de l’accès aux systèmes informatiques et de leur utilisation, soit indirectement, au moyen de l’utilisation de dispositifs d’écoute électroniques ou de dispositifs d’écoute par des moyens techniques.

  • Interopérabilité :
    Capacité de collaboration et de communication entre deux ou plusieurs systèmes informatiques, services ou contenus numériques.
  • Lien hypertexte :
    Caractéristique ou propriété d’un élément tel qu’un symbole, un mot, une phrase ou une image qui contient des informations sur une autre source et qui renvoie et affiche un autre contenu ou toute autre information lorsqu’elle est exécutée.

  • Limitation du traitement :
    Mécanisme consistant à ne traiter que des données qui sont utiles à une finalité déterminée.

  • Logiciel :
    Ensemble de programmes ou procédures nécessaires au fonctionnement d’un système informatique ou d’un réseau de communication électronique.
  • Market place :
    plateforme qui met en relation des acheteurs et des vendeurs dans un système informatique ou un réseau de communication électronique.

  • Message électronique :
    Information envoyée ou transmise à travers un système informatique ou un réseau de communication électronique.

  • Moyen d’identification électronique :
    Elément matériel et/ou immatériel contenant des données d’identification des personnes physiques ou morales ;
  • Neutralité technologique :
    Obligation pour la législation du numérique d’être non-discriminatoire entre les opérateurs du secteur.

  • Normes et Standards du Numérique applicables au secteur public :
    Ensemble de bonnes pratiques gouvernementales, de référentiels et directives techniques, spécifiant notamment l’architecture des systèmes de gestion de données de l’État, des entités territoriales et autres personnes publiques, le niveau de sécurité et les normes d’interopérabilité des systèmes informatiques du secteur public de la République Démocratique du Congo.

  • Numérique :
    Ensemble des procédés et moyens utilisant des outils et services qui permettent de créer, de traiter, de stocker et de diffuser la donnée.

Opérateurs d’importance vitale (OIV) :
Opérateurs publics ou privés exploitant des établissements ou utilisant des installations et ouvrages, dont l’indisponibilité risquerait de diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité ou la capacité de survie de la nation.

  • Personne concernée :
    Personne physique qui fait l’objet d’un traitement des données et qui est identifiée ou identifiable.

  • Plainte :
    Requête adressée à l’Autorité compétente pour revendiquer et faire reconnaître un droit que l’auteur estime posséder ou pour manifester une insatisfaction contre un opérateur.

  • Pourriel ou spam :
    Courrier électronique indésirable, non sollicité par le destinataire.

  • Prestataire de service de confiance :
    Personne physique ou morale qui fournit un ou plusieurs services de confiance conformément à la présente ordonnance-loi.

  • Prestataire de services de confiance qualifiée :
    Prestataire chargé de vérifier l’identité d’une personne physique ou morale pour pouvoir émettre un certificat électronique en sa faveur conformément à la présente ordonnance-loi.

  • Profilage :
    Technique d’analyse de données personnelles qui permet de créer des profils et/ou des modèles pour identifier les caractéristiques ou les comportements d’un groupe ou d’un individu.

  • Prospection directe :
    Envoi de message destiné à promouvoir, directement ou indirectement, des biens, des services ou l’image d’une personne vendant des biens ou fournissant des services.
  • Registre National de la Population :
    Fichier général de la population.

  • Registre public des données :
    Base de données contenant diverses informations récoltées par des systèmes sectoriels qui participent à la gouvernance numérique.

  • Représentant du responsable de traitement :
    Personne physique ou morale établie de manière stable sur le territoire du pays, qui se substitue au responsable de traitement dans l’accomplissement des obligations prévues par la présente ordonnance-loi.

  • Réseau de communication électronique :
    Installation ou ensemble d’installations de transport ou de diffusion ainsi que, le cas échéant, les autres moyens assurant l’acheminement de communications électroniques et les réseaux assurant la diffusion ou utilisés pour la distribution de services de communication.

  • Responsable du traitement :
    Personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
  • Schéma d’identification électronique :
    Système ou processus pour l’identification électronique en vertu duquel des moyens d’identification électronique sont délivrés à des personnes physiques ou morales, ou à des personnes physiques représentant des personnes morales.

  • Sécurité de données numériques :
    Confidentialité, intégrité et disponibilité de données informatiques.

  • Service de confiance :
    Service électronique normalement fourni contre rémunération et qui consiste.

    a) en la création, la vérification et la validation de signatures électroniques, de cachets électroniques ou d’horodatages électroniques, de services d’envoi recommandé électronique et de certificats relatifs à ces services ;
    b) en la création, la vérification et la validation de certificats pour l’authentification de site Internet ;
    c) en la conservation de signature électronique, de cachets électroniques ou des certificats relatifs à ces services ; 72. Service ou activité numérique : prestation proposée et/ou fournie au moyen d’un système informatique ou d’un réseau de communication électronique en vue notamment de créer, de traiter, de stocker ou de diffuser les données.

  • Services de communications électroniques :
    Prestations incluant l’émission, la transmission ou la réception de signes, de signaux, d’écrits, d’images, de sons ou d’informations de toute nature ou une combinaison de ces fonctions.

  • Signature électronique :
    Mécanisme permettant de garantir l’intégrité et la non-répudiation d’un document, et d’en authentifier de manière certaine l’auteur et d’apporter la preuve de son consentement, conformément aux dispositions de la présente ordonnance-loi.

  • Sous-traitant ou entreprise sous-traitante :
    Personne physique ou morale dont l’activité, à titre habituel, temporaire ou occasionnel, est liée, par un contrat ou une convention, à la réalisation de l’activité principale ou à l’exécution d’un contrat d’une entreprise principale.

  • Sous-traitance :
    Activité ou opération effectuée par une entreprise dite sous-traitante, pour le compte d’une entreprise dite entreprise principale et qui concourt à la réalisation de l’activité principale de cette entreprise, ou à l’exécution d’une ou de plusieurs prestations d’un contrat de l’entreprise principale.

  • Souveraineté numérique :
    Droit d’autodétermination dont un pays dispose à décider de sa propre politique en matière du numérique notamment sur ses infrastructures, sur ses données et leurs traitements.

  • Système informatique :
    Dispositif composé de procédures, de matériels et de logiciels permettant l’échange, le stockage ou le traitement automatisé de données.
  • Table de correspondance :
    Liste d’association de valeurs informatiques ou électroniques.

  • Tiers :
    Personne physique ou morale, l’autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données.

  • Traitement des données à caractère personnel:
    Opération ou ensemble d’opérations effectuées ou non à l’aide de procédés entièrement ou partiellement automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

  • Transactions électroniques :
    Echanges sécurisés effectués lors d’un achat ou d’un paiement en ligne ;

Utilisateur ou usager :
Consommateur des services numériques.