TITRE IV – DE LA PROTECTION PÉNALE DES SYSTÈMES INFORMATIQUES
————

CHAPITRE I – Des principes généraux
———-

Section 1 – De la responsabilité pénale

Article 308.

L’État, les provinces, les entités territoriales décentralisées, les autorités administratives indépendantes et les établissements publics n’engagent pas leurs responsabilités pénales.

Les agents de l’État ou fonctionnaires publics œuvrant pour l’État, les provinces, les entités territoriales décentralisées, les autorités administratives indépendantes et les établissements publics engagent leur responsabilité pénale individuelle lorsqu’elles commettent des infractions punies par la présente ordonnance-loi dans l’exercice de leurs fonctions.

Article 309.

La personne morale de droit privé est responsable des infractions prévues par les dispositions de la présente ordonnance-loi lorsqu’elles sont commises pour leur compte par l’un de leurs représentants.

Les dirigeants des personnes morales de droit privé engagent leur responsabilité pénale individuelle lorsqu’ils commettent des infractions dans les mêmes circonstances et dans l’exercice de leurs fonctions.

Section 2 – Des peines

Article 310.

Sans préjudice des dispositions du Code pénal congolais, les peines applicables en matière d’infractions relatives à la cybercriminalité sont :

  1. La servitude pénale ;
  2. L’amende ;
  3. La confiscation spéciale.

Article 311.

Les peines encourues par les personnes morales, pour les infractions visées à la présente ordonnance-loi, sont les suivantes :

  1. Une amende dont le montant maximum est égal au quintuple de celui prévu pour les personnes physiques par la loi qui réprime l’infraction ;
  2. La dissolution lorsqu’il s’agit d’une infraction qui porte atteinte à la sécurité et à la sûreté de l’État ;
  3. L’interdiction définitive ou pour une durée de deux à cinq ans d’exercer directement ou indirectement une ou plusieurs activités professionnelles ou sociales ;
  4. La fermeture définitive ou pour une durée de deux à cinq ans d’un ou de plusieurs des établissements de l’entreprise ayant servi à commettre les faits incriminés ;
  5. L’exclusion définitive des marchés publics pour une durée de deux (2) à cinq (5) ans ;
  6. L’interdiction définitive ou pour une durée de deux à cinq ans de faire appel public à l’épargne ;
  7. L’interdiction pour une durée de deux à cinq ans d’émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tireur ou ceux qui sont certifiés, ou d’utiliser des cartes de paiement ;
  8. La confiscation de l’outil ayant servi à commettre l’infraction et du produit de l’infraction.

Article 312.

Sans préjudice des dispositions du Code pénal congolais, en cas de condamnation pour l’une des infractions prévues au présent Livre, la juridiction compétente peut prononcer la confiscation des matériels, des équipements, des instruments, des systèmes informatiques ou des données informatiques ainsi que des biens numéraires, avantages ou produits résultant de l’infraction.

Les décisions de condamnation prises en vertu de l’alinéa précédent sont publiées dans le Journal officiel de la République Démocratique du Congo.

Article 313.

Sans préjudice des dispositions du Code pénal congolais, en cas de condamnation pour l’une des infractions prévues à la présente ordonnance-loi, la juridiction compétente prononce l’interdiction selon les modalités prévues au présent article.

Cette peine comprend l’interdiction d’émettre des messages de communications électroniques et l’interdiction, à titre provisoire ou définitif, de l’accès au site ayant servi à commettre l’infraction voire à tout autre site quel qu’il soit, pour une durée de cinq (5) à dix (10) ans.

La juridiction compétente peut faire injonction à toute personne responsable du site ayant servi à commettre l’infraction et/ou à toute autre personne qualifiée de mettre en œuvre les moyens techniques nécessaires en vue de garantir l’interdiction d’accès, d’hébergement ou la coupure de l’accès au site incriminé.

Article 314.

La juridiction compétente peut prononcer à l’encontre du condamné pour les infractions prévues par le présent Livre, l’interdiction à titre définitif ou pour une durée de cinq à dix ans, d’exercer toute activité en relation avec le secteur des communications électroniques ou d’exercer une fonction publique, un mandat électif ou une fonction dans une entreprise dont l’État est totalement ou partiellement propriétaire ou une activité socio-professionnelle, lorsque les faits ont été commis dans l’exercice ou à l’occasion de l’exercice des fonctions.

La juridiction compétente peut interdire en tout ou partie l’exercice des droits civiques et civils suivants :

  • Droit de vote ;
  • Droit d’éligibilité ;
  • Interdiction d’accès aux fonctions publiques et paraétatiques quel qu’en soit l’échelon ;
  • Droit d’être expert ou témoin dans les actes d’état civil ;
  • Droit de déposer en justice, autrement que pour y donner de simples renseignements.

La violation des interdictions prévues dans la présente ordonnance-loi et prononcées par les cours et tribunaux est punie d’une peine de servitude pénale de six mois à trois ans et d’une amende de trois cent mille à cinq millions de Francs congolais.

Les décisions de condamnation prises en vertu du présent article sont publiées dans le Journal officiel de la République Démocratique du Congo.

Section 3 – De la participation criminelle et de la tentative punissable

Article 315.

Est puni de la même peine que !’infraction consommée, et ce conformément au Code pénal Livre I, toute participation criminelle et toute tentative de violation de la présente ordonnance-loi.

Section 4 – De la récidive et des circonstances aggravantes

Article 316.

Lorsqu’une des infractions prévues par la présente ordonnance-loi est commise dans les cinq ans qui suivent le prononcé de la condamnation devenue irrévocable pour l’une de ces infractions, la peine prévue par la loi est doublée, le maximum de la servitude pénale ne pouvant dépasser vingt ans.

Article 317.

Lorsqu’une infraction est commise par un membre d’une organisation criminelle ou d’une bande organisée en vue de commettre des infractions punies par la présente ordonnance-loi, la peine initialement prévue est doublée, le maximum de la servitude pénale ne pouvant dépasser vingt ans.

Lorsque l’une des infractions prévues en vertu de la présente ordonnance-loi porte atteinte à la sûreté de l’État, aux données informatiques et/ou aux systèmes informatiques liés à des infrastructures et applications stratégiques ou sensibles, le juge prononce la peine de servitude pénale à perpétuité et une amende d’un milliard à vingt milliards de Francs congolais.

CHAPITRE II – Des règles de procédure et de compétence des juridictions
———

Section 1 – De la constatation des infractions a la législation du numérique

Article 318.

Les infractions à la législation du numérique sont constatées par les officiers de police judiciaire à compétence restreinte ou à compétence générale selon le cas.

Lorsque les officiers de police judiciaire sont saisis ou constatent les faits infractionnels aux dispositions de la présente ordonnance-loi, ils en informent l’officier du Ministère public compétent conformément aux dispositions du Code de procédure pénale.

Article 319.

Les infractions à la législation du numérique sont constatées dans des procès-verbaux établis conformément au Code de procédure pénale.

Section 2 – De la perquisition des données stockées dans un système informatique

Article 320.

Lorsque des données stockées dans un système informatique ou sur un support permettant de conserver des données sur le territoire national sont utiles à la manifestation de la vérité, l’officier du Ministère Public, conformément aux dispositions prévues aux articles 22 et 23 du Code de procédure pénale, peut opérer une perquisition ou accéder à un système informatique ou à une partie de celui-ci, ou à un autre système informatique ou support et aux données présentes dans ces derniers dès lors que ces données sont accessibles à partir du système initial ou disponible pour le système initial.

S’il est préalablement avéré que ces données, accessibles à partir du système initial ou disponible pour le système initial, sont stockées dans un autre système informatique situé en dehors du territoire national, elles sont recueillies par l’officier du Ministère Public, par voie de commission rogatoire internationale.

Article 321.

Lorsque l’Officier du Ministère Public découvre dans un système informatique des données stockées qui sont utiles pour la manifestation de la vérité, mais que la saisie du support ne paraît pas souhaitable, ces données, de même que celles qui sont nécessaires pour les comprendre, sont copiées sur des supports de stockage informatique pouvant être saisis et placés sous scellés, elles peuvent être de plus rendues inaccessibles ou retirées du système informatique en question sur décision du juge.

Section 3 – De l’interception des données

Article 322.

L’Officier du Ministère public peut, lorsque les nécessités de l’information l’exigent, prescrire l’interception, l’enregistrement et la transcription de correspondances conformément aux dispositions de la présente ordonnance-loi, y compris des données relatives au contenu, émises par voie de communications électroniques.

L’interception ne peut porter sur une ligne dépendant d’un avocat, du Cabinet d’un avocat ou de son domicile, sauf s’il existe des raisons plausibles de le soupçonner d’avoir commis ou tenté de commettre, en tant qu’auteur ou complice, l’infraction qui fait l’objet de la procédure ou une infraction connexe, à la condition que la mesure soit proportionnée au regard de la nature et de la gravité des faits. L’interception est autorisée par décision du Procureur Général près la Cour d’Appel, saisi par réquisition du Magistrat poursuivant, le bâtonnier national informé ou le bâtonnier selon le cas.

Article 323.

L’Agence Nationale de Cybersecurité autorise :

  1. les interceptions de correspondances émises par la voie des communications électroniques, conformément aux dispositions de la présente ordonnance-loi ;
  2. la conservation et la protection de l’intégrité ainsi que le recueil, y compris en temps réel suivant les modalités prévues aux articles 25 et suivants du Code de procédure pénale, des données et renseignements sur les données personnelles et à l’article 273 de la présente ordonnance-loi.

Les modalités de mise en œuvre des dispositions du présent article seront précisées par voie réglementaire.

Article 324.

Les opérations d’interception visées par la présente ordonnance-loi sont autorisées par l’Agence Nationale de Cybersecurité lorsqu’elles sont nécessaires :

  1. au maintien de la souveraineté nationale, de l’intégrité du territoire ou de la défense nationale ;
  2. à la préservation des intérêts majeurs de la politique étrangère de la République Démocratique du Congo ;
  3. à la sauvegarde des intérêts économiques, industriels et scientifiques majeurs de la République Démocratique du Congo ;
  4. à la prévention du terrorisme, des violences collectives de nature à porter gravement atteinte à l’ordre public ou de la criminalité et de la délinquance organisées.

Section 4 – Des poursuites

Article 325.

Les infractions à la législation du numérique sont poursuivies conformément au Code de procédure pénale et prouvées par toute voie de droit.

Article 326.

L’action publique contre les infractions à la législation du numérique est exercée conformément au Code de procédure pénale et aux dispositions de la présente ordonnance-loi.

Section 5 – De l’extinction de l’action publique

Article 327.

L’action publique en répression des infractions à la législation du numérique se prescrit conformément au Code de procédure pénale congolais.

Les délais de prescription commencent à courir du jour de la commission du fait infractionnel ou, s’il a été dissimulé, du jour de sa découverte ou de sa révélation.

Section 6 – Des juridictions compétentes

Article 328.

Les règles de compétence et de procédure applicables en matière d’infractions à la législation du numérique sont celles prévues respectivement par la loi organique n°13/011-B du 11 avril 2013 portant organisation, fonctionnement et compétence des juridictions de l’ordre judiciaire et le Code de procédure pénale.

Toutefois, le tribunal de commerce est compétent pour toutes les infractions prévues par la présente ordonnance-loi qui portent atteinte à la législation économique et commerciale, quel que soit le taux de la servitude pénale ou le montant de l’amende.

Article 329.

Sans préjudice du code de procédure pénale, les juridictions visées à l’article précédent sont compétentes lorsque :

  1. L’infraction a été commise sur internet sur le territoire de la République Démocratique du Congo, ou dès lors que le contenu illicite est accessible depuis la République Démocratique du Congo ;
  2. La personne physique ou morale s’est rendue coupable, sur le territoire de la République Démocratique du Congo, comme complice d’une infraction commise à l’étranger si l’infraction est punie à la fois par la loi congolaise et par la loi étrangère ;
  3. L’infraction a été commise par des Congolais hors du territoire de la République Démocratique du Congo et que les faits sont punis par la législation du pays où ils ont été commis.

CHAPITRE III – De la qualification des infractions
———–

Article 330.

Constitue une infraction à la législation du numérique, toute violation de celle-ci passible d’une peine prévue par la présente ordonnance-loi.

La présente ordonnance-loi définit les incriminations et les peines des infractions spécifiques liées au numérique.

Section 1 – Des infractions de droit commun commises au moyen d’un ou sur un réseau de communication électronique ou un système informatique

Article 331.

Les infractions de droit commun commises au moyen d’un réseau de communication électronique ou d’un système informatique sont réprimées conformément au Code pénal congolais et aux dispositions pénales particulières en vigueur.

Section 2 – Des atteintes aux systèmes informatiques

Paragraphe 1 – De l’accès et du maintien illégal

Article 332.

Quiconque accède ou se maintient frauduleusement et sans droit, dans l’ensemble ou partie d’un système informatique, avec une intention frauduleuse est puni d’une peine de servitude pénale de trois à cinq ans et d’une amende de cinquante millions à cent millions de francs congolais, ou de l’une de ces peines seulement.

Quiconque, avec une intention frauduleuse ou dans le but de nuire, outrepasse son pouvoir d’accès légal à un système informatique, est puni d’une peine de servitude pénale de deux à cinq ans et d’une amende de cinquante millions à cent millions de francs congolais, ou de l’une de ces peines seulement.

Article 333.

Lorsqu’il résulte des faits visés à l’article précédent soit la suppression, l’obtention ou la modification de données contenues dans le système informatique, soit une altération du fonctionnement de ce système informatique, les peines prévues sont portées de cinq à dix ans de servitude pénale et d’une amende de cent millions à trois cents millions de francs congolais ou de l’une de ces peines seulement.

Lorsque les faits visés à l’article précédent sont commis en violation de mesures de sécurité, l’auteur de ces faits est puni d’une peine de servitude pénale de dix à vingt ans et d’une amende de trois cents millions de francs congolais à cinq cent cinquante millions de francs congolais ou de l’une de ces peines seulement.

Paragraphe 2 – Des atteintes aux données d’un système informatique

Article 334.

Est puni d’une servitude pénale de cinq à dix ans et d’une amende de cinquante à cent millions de francs congolais, celui qui intercepte, divulgue, utilise, altère ou détourne intentionnellement et sans droit par des moyens techniques, des données lors de leur transmission non publique à destination, en provenance ou à l’intérieur d’un système informatique, y compris les émissions électromagnétiques provenant d’un système informatique transportant de telles données.

Article 335.

Est puni d’une servitude pénale de six mois à trois ans et d’une amende de cinq millions à cent millions de francs congolais, celui qui transfère, sans autorisation de la personne concernée, des données à caractère personnel de cette dernière d’un système informatique ou d’un moyen de stockage de données vers un autre.

La peine prévue à l’alinéa précédent pourra être portée de trois à dix ans de servitude pénale, si cette infraction est commise avec une intention frauduleuse, ou en rapport avec un système informatique connecté à un autre système informatique, ou en contournant les mesures de protection mises en place pour empêcher l’accès au contenu de la transmission non publique.

Toutefois, ne constitue pas une infraction au sens du présent article :

  1. L’interception réalisée conformément à un mandat de justice ;
  2. La communication envoyée par ou destinée à une personne qui a consenti à l’interception ;
  3. L’interception réalisée par une personne morale légalement autorisée pour les besoins de la sécurité publique ou de la défense nationale ;
  4. L’interception réalisée par une personne morale ou physique légalement autorisée en vertu des dispositions légales et réglementaires en vigueur en République Démocratique du Congo.

Article 336.

Celui qui, intentionnellement et sans droit, directement ou indirectement endommage, efface, détériore, altère ou supprime des données, sera puni d’une peine de servitude pénale de six mois à cinq ans et d’une amende de cinquante millions à cent millions de Francs congolais, ou de l’une de ces peines seulement.

Si l’infraction visée à l’alinéa 1 est commise avec une intention frauduleuse ou dans le but de nuire, la peine de servitude pénale est de deux à cinq ans et d’une amende de cinquante millions à cent millions de Francs congolais, ou l’une de ces peines seulement.

Paragraphe 3 – Des atteintes à l’intégrité du système informatique

Article 337.

Est puni d’une peine de servitude pénale de cinq à dix ans et d’une amende de deux cents millions à deux cent cinquante millions de francs congolais, ou de l’une de ces peines seulement, celui qui, intentionnellement et sans droit, directement ou indirectement, provoque par tout moyen technologique une interruption du fonctionnement normal d’un système informatique.

Quiconque, suite à la commission des faits visés à l’alinéa 1, aura causé un dommage à des données dans le système informatique concerné ou dans tout autre système informatique, sera puni d’une peine de servitude pénale de dix à quinze ans et d’une amende de deux cents millions à deux cent cinquante millions de francs congolais ou de l’une de ces peines seulement.

Quiconque, suite à la commission des faits visés à l’alinéa 1, aura provoqué une perturbation grave ou empêché, totalement ou partiellement, le fonctionnement normal du système informatique concerné ou de tout autre système informatique, sera condamné à la peine de servitude pénale de quinze à vingt ans et à une amende de deux cents millions à deux cent cinquante millions de francs congolais ou de l’une de ces peines seulement.

Lorsque la commission des faits visés à l’alinéa 1 touche une ou plusieurs infrastructures sensibles ou critiques, au sens de la présente ordonnance-loi, la personne responsable est condamnée à la peine de servitude pénale de quinze à vingt ans et à une amende de trois cents millions à cinq cents millions de francs congolais ou de l’une de ces peines seulement.

La peine de servitude pénale et l’amende sont applicables même si les conséquences sur le ou les systèmes informatiques visés aux alinéas précédents sont temporaires ou permanentes.

Paragraphe 4 – Des abus de dispositifs

Article 338.

Quiconque aura, intentionnellement et sans droit, produit, vendu, importé, exporté, diffusé ou mis à disposition sous une autre forme, un quelconque dispositif ou équipement électronique, y compris des données ou des programmes informatiques, principalement conçu ou adapté pour permettre la commission d’une ou plusieurs infractions prévues dans la présente ordonnance-loi, sera puni d’une peine de servitude pénale de deux à cinq ans et d’une amende de deux cents cinquante millions à cinq cents millions de francs congolais ou de l’une de ces peines seulement.

Quiconque, intentionnellement et sans droit, aura possédé au sens de la présente ordonnance-loi, un quelconque dispositif, y compris des données, principalement conçu ou adapté pour permettre la commission d’une ou plusieurs infractions prévues dans la présente ordonnance-loi est puni d’une peine de servitude pénale de six mois à cinq ans et d’une amende de cinq cent mille à deux millions de francs congolais ou de l’une de ces peines seulement.

Est puni d’une peine de servitude pénale de deux à cinq ans et d’une amende de cinq cent mille à deux millions de francs congolais ou de l’une de ces peines seulement, tout officier ou fonctionnaire public, dépositaire ou agent de la force publique qui, à l’occasion de l’exercice de ses fonctions, hors les cas prévus par la loi ou sans respecter les formalités qu’elle prescrit, indûment, possède, produit, vend, obtient en vue de son utilisation, importe, diffuse ou met à disposition sous une autre forme un dispositif, y compris des données, principalement conçu ou adapté pour permettre la commission d’une ou plusieurs infractions visées dans la présente ordonnance-loi.

Paragraphe 5 – De la falsification des données ou faux en informatique

Article 339.

Quiconque commet un faux en introduisant, intentionnellement et sans droit, dans un système informatique ou un réseau de communication électronique, en modifiant, en altérant ou en effaçant des données qui sont stockées, traitées ou transmises par un système informatique ou un réseau de communication électronique, ou en modifiant par tout autre moyen technologique, l’utilisation possible des données dans un système informatique ou un réseau de communication électronique, et par là modifie la portée juridique de telles données, est puni d’une servitude pénale de trois à cinq ans et d’une amende de vingt millions à cinquante millions de francs congolais, ou de l’une de ces peines seulement.

Quiconque fait usage des données visées à l’article précédent, tout en sachant que celles-ci sont fausses, est puni d’une servitude pénale de cinq à dix ans et d’une amende de vingt millions à cinquante millions de francs congolais, ou de l’une de ces peines seulement.

Paragraphe 6 – De la fraude informatiques

Article 340.

Quiconque aura, intentionnellement et sans droit, causé ou cherché à causer un préjudice à autrui avec l’intention de procurer un avantage économique illégal à soi-même ou à un tiers, sera puni d’une peine de servitude pénale de cinq à dix ans et d’une amende de cinquante à cent millions de francs congolais :

  1. S’il a introduit dans un système informatique, en modifiant, altérant ou effaçant des données qui sont stockées, traitées ou transmises par un système informatique ;
  2. S’il perturbe le fonctionnement normal d’un système informatique ou des données y contenues.

Section 3 – Des atteintes dans le domaine de l’Agence Nationale de Cybersécurité

Article 341.

Est puni d’une amende de cinq à dix millions de francs congolais, quiconque n’aura pas satisfait à l’obligation de communication à l’Agence Nationale de Cybersecurité d’une description des caractéristiques techniques du moyen de cryptologie dans les conditions prévues par les dispositions du Titre II de la présente ordonnance-loi et de ses textes d’application.

Article 342.

Est puni d’une amende de cinq à dix millions de Francs congolais, quiconque fournit ou importe un moyen de cryptologie n’assurant pas exclusivement des fonctions d’authentification ou de contrôle d’intégrité sans satisfaire à l’obligation de déclaration préalable auprès de l’Agence Nationale de Cybersecurité.

Est puni de cinq à dix ans de servitude pénale et d’une amende de cinquante à cent millions de francs congolais, quiconque aura fourni des prestations de cryptologie sans avoir obtenu préalablement le certificat d’agrément de l’Agence Nationale de Cybersecurité.

Article 343.

Est puni de cinq à dix ans de servitude pénale et d’une amende de cinq à dix millions de Francs congolais, ou de l’une de ces peines seulement, quiconque aura exporté un moyen de cryptologie n’assurant pas exclusivement des fonctions d’authentification ou de contrôle d’intégrité sans avoir obtenu préalablement l’autorisation de l’Agence Nationale de Cybersecurité.

Article 344.

Est puni de cinq à dix ans de servitude pénale et d’une amende de cinq à dix millions de Francs congolais, ou de l’une de ces peines seulement, quiconque aura mis à la disposition d’autrui par la vente ou la location un moyen de cryptologie ayant fait l’objet d’une interdiction administrative d’utilisation et de mise en circulation.

Article 345.

Est puni de cinq à dix ans de servitude pénale et d’une amende de cinquante à cent millions de Francs congolais, ou de l’une de ces peines seulement, quiconque par un moyen de cryptologie, aura fait obstacle au déroulement des enquêtes au sens du Code de procédure pénale et de la présente ordonnance-loi ou refusé de fournir des informations ou documents y afférents.

Article 346.

Lorsqu’un moyen de cryptologie a été utilisé pour préparer ou commettre une infraction ou pour en faciliter la préparation ou la commission, le maximum de la peine prévu par le Code pénal est porté au double, la servitude pénale ne pouvant dépasser vingt ans.

Article 347.

Est puni de trois ans de servitude pénale et d’une amende de cinq millions à quarante millions de Francs congolais, quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre une infraction, refuse de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre sur les réquisitions de ces autorités délivrées en application du Code de procédure pénale.

Si le refus est opposé alors que la remise ou la mise en œuvre de la convention permet d’éviter la commission d’une infraction ou d’en limiter les effets, la peine est portée à cinq ans de servitude pénale et d’une amende de cinq millions à vingt millions de francs congolais.

Section 4 – Des infractions liées a l’utilisation des données à caractère personnel

Paragraphe 1 – De l’envoi de messages non sollicités

Article 348.

Tout message électronique non sollicité envoyé sur la base de la collecte de données à caractère personnel doit contenir un lien pouvant permettre au bénéficiaire de se désabonner.

Le non-respect de cette disposition expose le contrevenant à une amende de cinq cent mille à deux millions de francs congolais.

Paragraphe 2 – De la tromperie

Article 349.

Est puni d’une peine de servitude pénale de six mois à deux ans et d’une amende de vingt-cinq millions de Francs congolais, ou de l’une de ces peines seulement, celui qui utilise les éléments d’identification d’une personne physique ou morale dans le but de tromper les destinataires d’un message électronique ou les usagers d’un site internet en vue de les amener à communiquer des données à caractère personnel ou des informations confidentielles.

Paragraphe 3 – Du traitement non autorisé

Article 350.

Quiconque aura procédé à un transfert de données à caractère personnel soit sans avoir préalablement informé individuellement la personne concernée de leur droit d’accès, de rectification ou d’opposition, de la nature des données transmises et des destinataires de celles-ci, soit malgré l’opposition de la personne concernée, sera puni d’une peine de servitude pénale de six mois à deux ans et d’une amende de deux millions à cinq millions de Francs congolais, ou de l’une de ces peines seulement.

Paragraphe 4 – De l’usurpation d’identité

Article 351.

Est puni d’une servitude pénale d’un an à cinq ans et d’une amende de vingt millions à cent millions de Francs congolais, quiconque usurpe, par hameçonnage, phishing ou tout autre moyen, intentionnellement et sans droit par le biais d’un système informatique, l’identité d’autrui, une ou plusieurs données permettant de s’attribuer faussement et de manière illicite l’identité d’autrui dans le but de troubler sa tranquillité, de porter atteinte à son honneur, à sa considération ou à ses intérêts.

Quiconque, en se prévalant intentionnellement à tort d’un motif ou d’une justification légitime et en utilisant un système informatique à toute étape de l’infraction, aura transféré, possédé ou utilisé un moyen de s’identifier à une autre personne dans l’intention de commettre, d’aider ou d’encourager une activité illégale, est puni d’une servitude pénale de deux à cinq ans et d’une amende de cinq à cent millions de Francs congolais ou d’une de ces peines seulement.

Sera puni d’une peine de servitude pénale de cinq à dix ans et d’une amende de cent millions à deux cents millions de francs congolais, ou l’une de ces peines seulement, quiconque se fait passer pour un tiers institutionnel, de confiance ou autre, par le truchement d’un système informatique, dans le but d’inciter ou contraindre la victime à lui communiquer des données personnelles.

Article 352.

Quiconque aura utilisé des données à caractère personnel ou des informations confidentielles communiquées dans le but de détourner des fonds publics ou privés, sera puni d’une peine de servitude pénale de cinq à dix ans et d’une amende de cinquante millions à cent millions de Francs congolais.

Section 5 – De la fraude aux cartes bancaires et des infractions relatives à la publicité sur internet

Paragraphe 1 – De la fraude aux cartes bancaires

Article 353.

Sans préjudice des autres dispositions prévues à l’article 123 de la loi n° 18/019 du 09 juillet 2018 relative aux systèmes de paiement et règlements-titres, est puni d’une peine de servitude pénale de deux à cinq ans et d’une amende de cinquante à cinq cents millions de Francs congolais ou l’une de ces peines seulement, le fait pour toute personne de :

  1. contrefaire ou de falsifier une carte de paiement ou de retrait au moyen d’un ou sur un réseau de communication électronique ou un système informatique ;
  2. faire usage, en connaissance de cause, d’une carte de paiement ou de retrait contrefaite ou falsifiée au moyen d’un ou sur un réseau de communication électronique ou un système informatique ;
  3. accepter, en connaissance de cause, de recevoir un paiement au moyen d’une carte de paiement contrefaite ou falsifiée au moyen d’un ou sur un réseau de communication électronique ou un système informatique.

Article 354.

Est puni d’une peine de servitude pénale de cinq à dix ans et d’une amende de cinquante millions à cinq cents millions de Francs congolais ou l’une de ces peines seulement, le fait pour toute personne, de fabriquer, d’acquérir, de détenir, de céder, d’offrir ou de mettre à disposition des équipements, instruments, programmes informatiques ou toutes données, conçus ou spécialement adaptés pour commettre les infractions prévues à l’article précédent.

La confiscation, aux fins de destruction des cartes de paiement contrefaites ou falsifiées est obligatoire dans les cas prévus ci-dessus. Est également obligatoire la confiscation des matières, machines, outils, appareils, instruments, programmes informatiques ou de toutes données ayant servi ou étant destinés à servir ou étant destinés à servir à la fabrication desdits objets, sauf lorsqu’ils ont été utilisés à l’insu du propriétaire.

Dans tous les cas prévus aux alinéas ci-dessus, l’autorité judiciaire peut prononcer, en cas de récidive, l’interdiction des droits civils ainsi que l’interdiction, pour une durée de deux ans au plus, d’exercer une activité professionnelle ou sociale.

Paragraphe 2 – Des infractions relatives a la publicité sur Internet

Article 355.

Le fait de faire de la publicité au moyen d’un ou sur un réseau de communication électronique ou un système informatique en faveur de jeux d’argent et de hasard sur internet non autorisés est interdit.

Quiconque contrevient à l’interdiction définie à l’alinéa 1 est puni d’une amende de vingt à cinquante millions de Francs congolais.

La juridiction compétente peut porter le montant de l’amende au quadruple du montant des dépenses publicitaires consacrées à l’opération illégale.

Section 6 – Des contenus abusifs

Paragraphe 1 – De la diffusion du contenu tribaliste, raciste et xénophobe par le biais d’un système électronique

Article 356.

Quiconque aura, intentionnellement créé, téléchargé, diffusé ou mis à la disposition du public par le biais d’un système informatique des écrits, contenus, messages, photos, sons, vidéos, dessins ou toute autre représentation d’idées ou de théories, de nature raciste, tribaliste ou xénophobe ou sous quelque forme que ce soit, au sens de la présente ordonnance-loi et conformément aux dispositions de l’ordonnance-loi n° 66-342 du 07 juin 1966 portant répression du racisme et du tribalisme, sera puni d’une servitude pénale d’un mois à deux ans et d’une amende d’un million à dix millions de Francs congolais ou de l’une de ces peines seulement.

Paragraphe 2 – De la pornographie infantile

Article 357.

Le fait de produire, de distribuer, de diffuser, d’importer, d’exporter, d’offrir, de rendre disponible, de vendre, de se procurer ou de procurer à autrui, de posséder tout matériel pornographique mettant en scène un enfant par le biais d’un système informatique ou d’un réseau de communication électronique, est puni de cinq à quinze ans de servitude pénale principale et d’une amende de deux mille à un million de Francs congolais.

Paragraphe 3 – Du harcèlement par le biais d’une communication électronique

Article 358.

Quiconque initie une communication électronique qui contraint, intimide, harcèle ou provoque une détresse émotionnelle chez une personne, en utilisant un système informatique dans le but d’encourager un comportement haineux, tribal et hostile aux bonnes mœurs et aux valeurs patriotiques est puni d’une servitude pénale d’un mois à deux ans et d’une amende de cinq cent mille à dix millions de Francs congolais.

Article 359.

Quiconque aura harcelé, par le biais d’un système informatique ou d’un réseau de communication électronique, une personne alors qu’il savait ou aurait dû savoir qu’il affecterait gravement par ce comportement la tranquillité de la personne visée, sera puni d’une servitude pénale d’un mois à deux ans et d’une amende de cinq cent mille à dix millions de Francs congolais, ou de l’une de ces deux peines seulement.

Article 360.

Quiconque initie ou relaie une fausse information contre une personne par le biais des réseaux sociaux, des systèmes informatiques, des réseaux de communication électronique de ou toute forme de support électronique, est puni d’une servitude pénale d’un à six mois et d’une amende de cinq cent mille à un million de Francs congolais, ou de l’une de ces peines seulement.

Paragraphe 4 – De la négation, minimisation grossière, approbation ou justification des crimes internationaux ou des violences sexuelles

Article 361.

Est puni d’une servitude pénale de dix à vingt ans et d’une amende d’un million à dix millions de Francs congolais, quiconque diffuse ou met à disposition par le biais d’un système informatique ou d’un réseau de communication électronique des données qui nient, minimisent, approuvent ou justifient des actes constitutifs de crime de génocide, crimes de guerre, de crimes contre l’humanité, des crimes d’agression et/ou des violences sexuelles tels que définis par les instruments internationaux et le Code pénal congolais et reconnus comme tels par une décision finale et définitive d’un tribunal national ou international.

Paragraphe 5 – De l’incitation ou provocation à la commission d’actes terroristes et apologie des actes terroristes

Article 362.

Quiconque aura, au moyen d’un système informatique ou d’un réseau de communication électronique, incité ou provoqué directement des actes de terrorisme, sera puni conformément aux dispositions des articles 157 à 160 du Code pénal militaire congolais.

Paragraphe 6 – Du courrier indésirable ou pourriel ou ou spam

Article 363.

Sera puni d’une servitude pénale de deux à cinq ans et d’une amende de dix à cinquante millions de Francs congolais ou d’une de ces peines seulement toute personne qui, intentionnellement et sans motif ou justification légitime, ou en se prévalant à tort d’un motif ou d’une justification légitime :

  1. déclenche la transmission des messages erronés, indésirables ou contraires à la loi, de courrier électronique multiples à partir ou par l’intermédiaire d’un système informatique ;
  2. utilise un système informatique ou un réseau de communication électronique protégé pour relayer ou retransmettre des messages de courrier électronique multiples dans le but de tromper ou d’induire en erreur les utilisateurs ou tout fournisseur de service de courrier électronique ou d’accès à l’internet quant à l’origine de ces messages ;
  3. falsifie gravement les informations d’en-tête dans des messages de courriers électroniques multiples et déclenche intentionnellement la transmission de ces messages.

Section 7 – Des infractions à charge du fournisseur d’accès à internet

Article 364.

Le fournisseur d’accès à internet qui n’informe pas ses abonnés de l’existence de moyens techniques permettant de restreindre l’accès à certains services est puni d’une amende de cinq millions à vingt millions de Francs congolais.

En cas de récidive, l’amende est de dix millions à vingt millions de francs congolais.

Article 365.

La personne qui signale à un fournisseur de services en ligne un contenu ou une activité comme étant illicite, dans le but d’en obtenir le retrait ou d’en faire cesser la diffusion, alors qu’elle sait que cette information est inexacte, est punie de six à douze mois de servitude pénale et d’une amende de trois à cinq millions de Francs congolais ou de l’une de ces peines seulement.

Article 366.

La personne physique ou tout dirigeant d’une personne morale, de droit ou de fait, exerçant l’activité de fournisseur d’accès à internet ou de fournisseur de services en ligne, qui ne satisfait pas aux obligations inhérentes à son statut juridique telles que disposées au Livre Ier de la présente ordonnance-loi, est puni d’une servitude pénale de six à douze mois et d’une amende de dix à cinquante millions de Francs congolais ou l’une de ces peines seulement.

Les mêmes peines prévues à l’alinéa précédent s’appliquent à toute personne physique ou tout dirigeant d’une personne morale, de droit ou de fait, exerçant l’activité d’éditeur de services de communication en ligne qui ne satisfait pas à l’obligation de vigilance prévue au Livre III de la présente ordonnance-loi.

Article 367.

La personne morale, de droit ou de fait, exerçant l’activité de fournisseur d’accès à internet ou de fournisseur de services en ligne, qui ne satisfait aux obligations inhérentes à son statut juridique telles que disposées au Livre Ier de la présente ordonnance-loi, est punie d’une amende de cent millions à cinq cents millions de francs congolais.

Section 8 – Des infractions de presse en ligne et de la divulgation des détails d’une enquête

Paragraphe 1 – Des infractions de presse par le biais d’une communication électronique et droit de réponse

Article 368.

Quiconque aura commis des actes constitutifs d’une infraction de presse, par le biais d’un système informatique ou d’un réseau de communication électronique, sera puni conformément aux dispositions légales applicables à la presse et à la communication.

Article 369.

Sans préjudice des dispositions légales applicables à la presse et à la presse et à la communication, quiconque ayant fait l’objet d’une publication au moyen d’un ou sur un réseau de communication électronique ou un système informatique, dispose d’un droit de réponse, sans préjudice de demandes de correction ou de suppression du message qu’elle peut adresser au service.

La demande de correction ou de suppression est présentée au plus tard dans un délai de trois mois à compter de la mise à disposition du public du message la justifiant.

Le Directeur de la publication est tenu d’insérer dans les trois jours de leur réception, les réponses de toute personne nommée ou désignée dans les services de communication en ligne.

À défaut de respecter le prescrit de l’alinéa précédent, le responsable de la publication sera puni d’une amende de deux millions à cinq cents millions de Francs congolais.

Paragraphe 2 – De la divulgation des détails d’une enquête

Article 370.

Est puni d’une servitude pénale d’un mois à deux ans, ou d’une amende de deux millions à cinq millions de Francs congolais ou de l’une de ces peines seulement quiconque, dans le cadre d’une enquête pénale, reçoit une injonction stipulant explicitement que la confidentialité doit être maintenue, ou lorsqu’une telle obligation est énoncée par la loi, et qui, sans motif ou justification légitime, ou en se prévalant à tort d’un motif ou d’une justification légitime, divulgue par le biais d’un système informatique ou d’un réseau de communication électronique, de manière intentionnelle :

1. le fait qu’une injonction ait été émise ;
2. toute action réalisée aux termes de l’injonction ;
3. toute donnée collectée ou enregistrée aux termes de l’injonction et de l’enquête.

Section 9 – Du cyberespionnage

Article 371.

Sera puni d’une servitude pénale de cinq à quinze ans et d’une amende de cinq milliards à dix milliards de Francs congolais, ou de l’une de ces peines seulement, quiconque, ayant l’intention ou sachant que l’infraction profite à un gouvernement étranger ou une entreprise étrangère, à un intermédiaire étranger, ou à un agent étranger qualifié d’espion par le biais d’un système informatique :

  1. vole, ou, sans autorisation, s’approprie, prend, emporte, ou cache, ou frauduleusement, ou de façon factice, ou par supercherie, obtient soit une information de nature à porter atteinte à la sécurité et sûreté de l’État tel que prévu par les dispositions pénales, soit un secret commercial ou industriel ;
  2. sans autorisation, copie, duplique, illustre, dessine, photographie, télécharge, modifie, détruit, photocopie, reproduit, transmet, livre, envoie, adresse par courrier, communique ou cède un secret commercial ;
  3. reçoit, achète, ou possède un secret commercial, sachant que ce dernier a été volé ou approprié, obtenu ou transformé sans autorisation ;
  4. tente de commettre une infraction décrite à l’un des paragraphes 1 à 3 ;
  5. conspire avec une ou plusieurs personnes en vue de commettre une infraction décrite à l’un des paragraphes 1 à 3 et qu’une ou plusieurs de ces personnes agissent de façon à obtenir l’objet de la conspiration.

Toute organisation qui commet une infraction décrite à l’alinéa précédent est punie d’une amende de quinze à vingt milliards de Francs congolais.

Section 10 – De l’enregistrement des images relatives à la commission des infractions et de la diffusion des éléments pour fabriquer des engins de destruction

Paragraphe 1 – De l’enregistrement des images relatives à la commission des infractions

Article 372.

Est constitutif d’un acte de complicité des atteintes volontaires à l’intégrité de la personne, le fait d’enregistrer sciemment, par quelque moyen que ce soit, sur tout support que ce soit, des images relatives à la commission d’infractions.

Est puni d’une servitude pénale d’un à cinq ans et d’une amende de vingt à vingt-cinq millions de Francs congolais, toute personne qui diffuse sciemment de telles images.

Le présent article n’est pas applicable lorsque l’enregistrement ou la diffusion résulte de l’exercice normal d’une profession ayant pour objet d’informer le public soit lorsqu’il est réalisé afin de servir de preuve en justice.

Paragraphe 2 – De la diffusion des éléments pour fabriquer des engins de destruction

Article 373.

Quiconque aura diffusé, au moyen d’un réseau de communication électronique ou d’un système informatique, des procédés permettant la fabrication d’engins de destruction élaborés à partir de poudre ou de substances explosives, de matières nucléaires, biologiques ou chimiques, ou à partir de tout autre produit destiné à l’usage domestique, industriel ou agricole, sera puni de cinq à dix ans de servitude pénale et d’une amende de vingt-cinq millions de Francs congolais.

Lorsque ces procédés ont permis la commission de meurtre ou d’assassinat, la peine est de vingt ans de servitude pénale et d’une amende de cinquante à cent millions de Francs congolais.

Paragraphe 3 – De l’omission d’entretenir les dispositifs de protection d’un système informatique

Article 374.

Est puni d’une amende de dix à cinquante millions de Francs congolais, le fait pour les responsables des systèmes informatiques, d’omettre de maintenir en bon état les dispositifs de protection d’un système informatique.

Section 11 – De l’atteinte aux droits d’auteur et a la propriété intellectuelle et industrielle ainsi qu’aux droits voisins

Article 375.

Quiconque commet délibérément, à une échelle commerciale et au moyen d’un système informatique, une atteinte aux droits d’auteur, à la propriété intellectuelle et industrielle ainsi qu’aux droits voisins définis par la législation en vigueur en République Démocratique du Congo, est puni de six mois à cinq ans de servitude pénale et d’une amende de cinquante à cent millions de Francs congolais, ou de l’une de ces peines.

Quiconque porte atteinte au droit patrimonial ou au droit de l’auteur d’une création informatique, à savoir un programme informatique, est puni de six mois à cinq ans de servitude pénale et d’une amende de cinquante à cent millions de Francs congolais ou de l’une de ces peines.

Paragraphe 1 – De la contrefaçon de marque, nom commercial, appellation d’origine, indication géographique, logiciel et matériel de conception préparatoire

Article 376.

La contrefaçon et/ou le piratage de marque, de nom commercial, d’appellation, de logiciel, des matériels de conception préparatoire et d’indication géographique est punie d’une peine de servitude pénale de cinq à dix ans et d’une amende de cinquante à cent millions de Francs congolais ou de l’une de ces peines seulement.

Constitue la contrefaçon, le fait sans autorisation de l’auteur ou de ses ayants droit, de reproduire, d’utiliser, de vendre, de dénigrer, de dénaturer une marque, un nom commercial, une appellation d’origine ou une indication géographique appartenant à autrui au moyen d’un ou sur un réseau de communication électronique ou un système informatique.

Paragraphe 2 – De la contrefaçon de dessins et modèles

Article 377.

Est puni d’une servitude pénale de trois à cinq ans et d’une amende de cinquante à cent millions de Francs congolais ou de l’une de ces peines seulement celui qui, sans autorisation de l’auteur ou de ses ayants droit, de reproduire, de représenter ou de mettre à la disposition du public, un dessin ou un modèle protégé par le droit d’auteur ou un droit voisin au moyen d’un réseau de communication électronique ou un système informatique.

Paragraphe 3 – De l’atteinte aux droits de propriété des brevets

Article 378.

Constitue une atteinte à la propriété intellectuelle le fait, en toute connaissance de cause, sans droit, de vendre ou de mettre à disposition du public par reproduction ou par représentation, un bien ou un produit protégé par un brevet d’invention au moyen d’un système informatique. Ceux qui, en toute connaissance, vendent, exposent en vente, donnent en location, détiennent ou introduisent sur le territoire de la République Démocratique du Congo dans un but commercial, des objets ou des ouvrages ou logiciels ou des matériels informatiques protégés par un brevet d’invention sont punis des mêmes peines prévues à l’article 14 du Code pénal.

Sans préjudice des peines prévues à l’article 14 du Code pénal, sont punis de cinq à dix ans de servitude pénale et d’une amende de deux cents à deux cents cinquante millions de Francs congolais.

Paragraphe 4 – De l’atteinte aux schémas de configuration d’un système numérique protégé

Article 379.

Constitue une atteinte à la propriété intellectuelle, le fait, en toute connaissance de cause, sans droit, de vendre ou de mettre à disposition du public par reproduction ou par représentation un schéma de configuration d’un système numérique au moyen d’un réseau de communication électronique.

Paragraphe 5 – De l’atteinte a une mesure technique efficace

Article 380.

Est puni d’une amende de vingt-cinq à cinquante millions de Francs congolais, le fait de porter atteinte, à des fins autres que la recherche scientifique, à une mesure technique efficace afin d’altérer la protection d’un matériel par un décodage, un décryptage ou toute autre intervention personnelle destinée à contourner, neutraliser ou supprimer un mécanisme de protection ou de contrôle, lorsque cette atteinte est réalisée par d’autres moyens que l’utilisation d’une application technologique ou d’un dispositif.

Est puni de six mois à un an de servitude pénale et d’une amende de deux à cinq cent mille Francs congolais ou de l’une de ces peines seulement, le fait de procurer ou proposer sciemment à autrui, directement ou indirectement, des moyens conçus ou spécialement adaptés pour porter atteinte à une mesure technique efficace, par l’un des procédés suivants :

  1. en fabriquant ou en important une application technologique ou un dispositif à des fins autres que la recherche ;
  2. en détenant en vue de la vente, du prêt ou de la location, en offrant à ces mêmes fins ou en mettant à disposition du public sous quelque forme que ce soit, une application technologique, un dispositif ou un composant ;
  3. en fournissant un service à cette fin ;
  4. en incitant à l’usage ou en commandant, concevant, organisant, reproduisant, distribuant ou diffusant une publicité en faveur de l’un des procédés visés aux points 1 à 3 par moyen d’un réseau de communications électroniques.

Ces dispositions ne sont pas applicables aux actes réalisés à des fins de sécurité informatique.

Paragraphe 6 – De la suppression d’un élément d’information sur le régime des droits pour porter atteinte au droit d’auteur

Article 381.

Est puni d’une amende de deux à cinq millions de Francs congolais au maximum, le fait de supprimer ou de modifier, sciemment et à des fins autres que la recherche scientifique, tout élément d’information sur le régime des droits, par une intervention personnelle, dans le but de porter atteinte à un droit d’auteur, de dissimuler ou de faciliter une telle atteinte.
Est puni d’une servitude pénale de deux à six mois et d’une amende de deux à cinq millions de Francs congolais, ou de l’une de ces peines seulement, le fait de procurer ou de proposer sciemment à autrui, directement ou indirectement, des moyens conçus ou spécialement adaptés pour supprimer ou modifier, même partiellement, un élément d’information sur le régime des droits, dans le but de porter atteinte à un droit d’auteur, de dissimuler ou de faciliter une telle atteinte, par l’un des procédés suivants :

  1. en fabriquant ou en important une application technologique, un dispositif ou un composant, à des fins autres que la recherche ;
  2. en détenant en vue de la vente, du prêt ou de la location, en offrant à ces mêmes fins ou en mettant à disposition du public sous quelque forme que ce soit une application technologique, un dispositif ou un composant ;
  3. en fournissant un service à cette fin ;
  4. en incitant à l’usage, en commandant, concevant, organisant, reproduisant, distribuant ou diffusant une publicité en faveur de l’un des précédés visés aux points 1 à 3 au moyen d’un système informatique.

Article 382.

Est puni d’une servitude pénale de deux à six mois et d’une amende de deux millions à cinq millions de Francs congolais, ou de l’une de ces peines seulement, le fait d’importer, de distribuer, de mettre à disposition du public sous quelque forme que ce soit ou de communiquer au public, directement ou indirectement, une œuvre dont un élément d’information sur le régime des droits a été supprimé ou modifié dans le but de porter atteinte à un droit d’auteur, de dissimuler ou de faciliter une telle atteinte. Ces dispositions ne sont pas applicables aux actes réalisés à des fins de recherche scientifique ou de sécurité informatique.

RETOUR AU SOMMAIRE