La sécurité a toujours été au centre des discussions au niveau national. Déjà après la victoire de l’armée indigène sur l’armée napoléonienne en 1803 qui a conduit à la libération du premier peuple noir et des esclaves dans l’histoire de l’humanité, la préservation de l’intégrité du territoire contre d’éventuels envahissements des anciens colons a préoccupé les pères de la Nation. Pour y répondre, de nombreux Forts ont été construits dont celui du Cap Haïtien classé patrimoine de l’humanité en est un exemple.
Au fil de l’histoire nationale, le droit a toujours
joué un rôle important dans la promotion de la sécurité nationale. Influencé
par des décennies d’instabilité politique
et sociale, le cadre normatif et institutionnel de la sécurité a connu
de nombreuses mutations en Haïti. Plus récemment, la montée des technologies de
l’information et des communications a ajouté à la complexité du phénomène.
De prime abord, il convient de préciser que dans le
cadre de ce travail, nous privilégions une conception de la cyber sécurité
comme étant, du point de vue gouvernemental, un autre aspect de la sécurité nationale.
Et de ce fait, elle ne doit pas être étudiée de manière isolée du reste des problématiques
de la sécurité nationale.
2.1.1.
Panorama de la
gestion institutionnelle de la sécurité
Tout au long de son histoire, la sécurité du pays a
été confiée aux Forces armés d’Haïti. Toutefois, à cause des nombreux coups
d’Etat perpétré par des hauts gradés de l’armée, dont le dernier en date contre
le président Jean Bertrand Aristide en 1991 qui l’a forcé à s’exiler en terre étrangère,
lequel a la suite de la restitution du pouvoir en 1994 a dissout l’armée pour
la remplacer par la Police Nationale d’Haïti (PNH).
En mai 2012, le Ministère de la défense fut réactivé
sous le leadership du président Joseph Martelly. Soit cinq années plus tard,
l’armée fut remobilisée de manière effective par l’ex président Jovenel Moise.
À la suite de cette mobilisation, la mission de la sécurité
nationale dans ses diverses manifestations s’est retrouvée confier à plusieurs
institutions : Le Ministère de la Défense, le Ministère de l’Intérieur, le
Ministère de la Justice et de la Sécurité Publique et le ministère de
l’économie et des finances à travers l’Administration générale des douanes.
Le ministère de la Défense est l’organe de tutelle
des Force des armées d’Haïti (FADH). Les FADH s’occupent de la défense
militaire terrestre, maritime et aérienne du pays.
Le ministère de l’intérieur s’occupe de l’émigration
et de l’immigration. Son rôle principal est de veiller à l’exécution des lois et
mesures visant à garantir la sécurité intérieure de l’État, de préserver
l’intégrité du territoire en contrôlant la rentrée des individus sur le
territoire national et la protection civile en cas de catastrophe.
Le Ministère de la Justice et de Sécurité Publique a
pour rôle d'organiser l'institution judiciaire, de contrôler les activités des
cours, tribunaux et parquets et le fonctionnement des offices ministériels. La
Police Nationale d’Haïti chargée de prévenir
les infractions et rechercher activement les auteurs pour les traduire devant
les juridictions compétentes dans le délai fixé par la loi est placée sous
tutelle de ce Ministère.
L’Administration générale des douanes organe sous tutelle
du Ministère de l’économie et des finances a pour rôle de générer un revenu fiscal et des
recettes ainsi de lutter contre la contrebande et le contrôle des biens qui
entrent dans le pays.
2.1.2.
Le cadre normatif de
la sécurité nationale
La sécurité nationale est pensée à travers deux approches
principales : la défense civile et la défense militaire. La sécurité
civile est gérée par le Ministère de la Justice et de la Sécurité publique à
travers la Police Nationale et le Ministère de l’intérieur par le biais des
agents de la protection civile. Et la Défense militaire par la FADH.
En effet, selon les vœux de la Constitution de 1987 amendée, il ne peut
exister que deux forces armées en Haïti. L’article 263.1 dispose :
« Aucun autre corps
armé ne peut exister sur le territoire national. »
De ce fait, toutes les autres entités impliquées
dans la sécurité nationale doivent faire appel à l’un ou à l’autre de ces corps
et ne peuvent pas former d’autres groupes armés.
Il existe plus de 220 textes législatifs traitant de
l’organisation, du fonctionnement et des règlements généraux des Forces Armées
d’Haïti, dont le dernier en date est le décret du 26 octobre 2015 portant
organisation et fonctionnement du Ministère de la Défense (MD) et les règlements
internes des Forces Armées d’Haïti.
La police nationale est régie par Loi portant Organisation
et Fonctionnement de la Police Nationale publiée dans Le Moniteur n° 103 du 28
décembre 1994 ainsi que les « Règlements intérieurs d’emploi des agents de la
Police Nationale d’Haïti », datant du 25 août 1995. En plus des normes
législatives, les décisions et résolutions du Conseil supérieur de la police
nationale (CSPN) ont force obligatoire à tous les membres de l’institution policière.
Le fonctionnement du Ministère de l’Intérieur et des
collectivités territoriales est défini par le Décret du 17 mai 1990 portant
Organisation et Fonctionnement du Ministère de l’Intérieur et des Collectivités
Territoriales publié dans Le Moniteur n° 48. L’immigration et l’émigration sont
réglementées par le Décret du 26 décembre 1978 régissant l'Immigration et
l'Emigration.
En plus du décret du 30 mars 1984 qui organise le
fonctionnement du Ministère de la Justice
et de la Sécurité Publique, d’autres textes juridiques tel que le décret du 22
août 1995 relatif à l’organisation judiciaire définissent le fonctionnement du
système judiciaire dans le cadre de leur mission de répression des infractions
qui portent atteinte à l’ordre public et la sécurité nationale. Enfin, il
convient de mentionner la promulgation en date du 26 novembre 2020 par l’ancien
président Jovenel Moise du décret sur l’Agence d’Intelligence Nationale (ANI)
dont la première attribution est de collecter et de traiter les informations
intéressant la sécurité nationale et la protection des intérêts fondamentaux de
la Nation.
Le code douanier de 1987 régit les règles et
procédures de dédouanement, de l'organisation et de l'administration de la douane
en Haïti. L’article 4 du code dispose :
« Aucune
marchandise ne peut entrer en Haïti, ni en sortir, si ce n'est par les bureaux
des douanes, et seulement après accomplissement complet de toutes les
formalités légales nécessaires à leur dédouanement. Cette disposition ne
souffre pas d'exceptions, même à l'égard de marchandises exemptes de droits en
vertu du tarif, ou exonérées en application du régime des franchises. Toute
importation ou exportation effectuée en contravention à cette disposition est
réputée frauduleuse et sera traitée comme telle. »
Cet article appliqué à la sécurité informatique peut
servir à contrôler la rentrée sur le territoire national des outils
électroniques qui représenteraient des menaces pour la sécurité nationale.
C’est le cas par exemple, d’appareils qui sont réputés au niveau international
avoir été fabriqué par des compagnies contrôlées par un gouvernement étranger
dont les produits servent à espionner les citoyens d’autres pays.
Comme nous l’avons noté, la plupart des textes
normatifs de la sécurité nationale en Haïti date de la fin du 20e
siècle. À cette période, les TIC, notamment Internet avaient une très faible
pénétration dans le pays. Conséquemment, les menaces cybernétiques des TIC sur
la sécurité nationale sont absentes de ces textes.
2.2.
Le cadre juridique de la cyber sécurité
L’apport des télécommunications à la sécurité
nationale a été reconnue depuis la fin du 20e siècle. Cependant, la
législation d’alors s’est limitée à octroyer les prérogatives aux instances
chargées de la sécurité nationale d’utiliser les télécommunications sans
prévoir des règles sur la protection des infrastructures technologiques du
pays. On a dû attendre la première décennie des
années 2000 avant l’apparition du concept de la sécurité des réseaux
informatiques dans la législation haïtienne.
Les articles 130 et suivants du décret-loi du 12
octobre 1977 qui accorde à l'état haïtien le monopole des services de
télécommunications sont ainsi disposé :
Article
130- Les services de télécommunications contribuent à la sécurité nationale.
Leur utilisation peut être provisoirement limitée aux fins de la défense.
Article
131- Les plans de télécommunications embrassent les études que propose la
Secrétairerie d’Etat de l’Intérieur et de la Défense Nationale, sur la
stratégie de la défense et la sécurité publique.
Article
132- Les services de télécommunications ont une priorité absolue, qu’ils
fonctionnent dans les zones d’opérations ou sinistrées ou qu’ils assurent la
liaison entre ces zones et le reste du pays.
Article
133- Les forces armées de la nation ont priorité pour l’utilisation du système
national de télécommunications en cas de guerre ou troubles intérieurs ou dans
tous cas d’urgence.
Article
134- Les forces armées et éventuellement les forces de sécurité publique
peuvent relier leurs systèmes au réseau national des télécommunications quand
des circonstances particulières liées à la sécurité nationale le justifient.
Article
135- La Secrétairerie d’Etat de l’Intérieur et de la Défense Nationale peut, en
cas de guerre ou de troubles intérieurs ou de salut public, suspendre
provisoirement les concessions, autorisations ou permis octroyés pour
l’exploitation ou l’utilisation des services de télécommunications intérieures
et internationales.
Article
136- En cas de guerre ou de troubles intérieurs seront réquisitionnées, s’il y
échet, les installations de télécommunications en vue de leur utilisation.
D’ailleurs jusqu’au moment de la rédaction de ce
document, Haïti ne dispose d’aucun plan national de cyber sécurité.
2.2.1.
Recensement des
textes normatifs applicables à la cyber sécurité
Les réflexions stratégiques sur les systèmes
d’information et la sécurité nationale à l’exception de la Russie, de la Chine
et des Etats-Unis n’ont pas été l’objet des préoccupations des Etats à travers
le monde. Ce n’est qu’après les attaques contre l’Estonie que la plupart des
pays ont commencé à penser la sécurité nationale en intégrant la sécurité des
systèmes informatiques.
Comme l’on a fait remarquer plus haut, la sécurité
des systèmes de télécommunications n’a pas fait partie de l’agenda des
gouvernements haïtiens. Toutefois, cette tendance a connu un début d’évolution
dans le pays. Déjà en 2009, l’arrêté du 25 mai 2009 portant organisation et
fonctionnement de l’OMRH qui, en son article 13, crée la Cellule de
promotion de l’administration électronique. Quoique la cyber sécurité n’était
pas explicitement prévue par ce décret, mais elle est un élément indispensable
à la mise en œuvre de l’administration électronique. L’arrêté du 9 juillet
2014 créant le Comité interministériel sur les technologies de l’information
(CITI) qui est censé se charger du développement du plan national de la cyber
sécurité.
La loi du 14 février 2017 sur la signature
électronique adaptant le droit de la preuve aux technologies de l’information
et élargissant les compétences du Conseil national des télécommunications
(CONATEL) est innovatrice en ce sens qu’elle est la première à reconnaitre
l’admission des preuves électroniques dans le système juridique haïtien, mais
aussi le renforcement de la sécurité des transactions contractuelles en ligne.
La loi du
16 février 2017 sur les échanges électroniques a pour objectif d’établir le
cadre légal devant s’appliquer à toute information de différentes natures,
prenant la forme d’un message de données utilisé dans un contexte de relations
contractuelles ou extra contractuelles, civiles ou commerciales. Ce texte est inspiré
de la loi type de la Commission des Nations Unies pour le droit du commerce
international (CNUDI) et de la résolution 51/162 de l’Assemblée générale de la
commission des Nations Unies pour le droit du commerce international du 16
décembre 1996 recommandant l’adoption de loi type.
Le décret du 6 janvier 2016 reconnaissant le droit de tout
administré de s’adresser à l’Administration publique via les moyens
électroniques est le premier texte juridique a invité l’administration publique, qui
comprend : l’Administration centrale de l’Etat, les services déconcentrés,
les collectivités territoriales et les organismes autonomes (art 2) à prendre
des mesures pour s’assurer de la disponibilité de l’accès, de l’intégrité, de
l’authenticité, de la confidentialité et de la conservation des données, de
l’information et des services traités. Il convient de mentionner la circulaire
portant sur l’utilisation des courriers électroniques professionnels, des noms
de domaines et des sites internet (juin 2014) dont l’un des objectifs est
d’éviter des usages qui pourraient porter atteinte à la sécurité de
l’Administration publique.
Le décret du lundi 26
Octobre 2015 portant organisation et fonctionnement du Ministère de la Défense en son article 39
dispose :
Article 39.- La Direction des Systèmes d’Information et de Communication
a pour attributions de :
1) Assurer la mise en place et la gestion des
systèmes d’information et de communication du Ministère ;
2) Assurer la maintenance et la mise à jour des
systèmes d’information et de communication du Ministère ;
3) Définir et mettre en œuvre des programmes de
formation en la matière;
4) Travailler de concert avec la Direction de la
Recherche et Planification Stratégique dans la recherche et le développement de
logiciels sécuritaires en la matière ;
5) Evaluer, en fonction des avancées technologiques,
l’état des systèmes d’information et de communication du Ministère, et produire
des recommandations aux fins d’adoption de mesures correctives et d’adaptation
;
6) Détecter en matière de lutte contre la
cybercriminalité toute agression ou attaque tant interne qu’externe susceptible
de corrompre ou détruire les systèmes d’information et de communication, de
mettre en péril la sécurité nationale ;
7) Produire des rapports mensuels, trimestriels,
annuels et circonstanciés en la matière ;
8) Travailler en collaboration avec l’institution
militaire en la matière ;
9) Contribuer à la définition des politiques de
défense du Ministère ;
10) Travailler en synergie avec les autres
Directions techniques du bureau central, les Directions Techniquement
Déconcentrées et les Directions Territorialement Déconcentrées.
En 2020, l’ancien président Jovenel Moise a
publié le décret du 26 novembre
créant l’Agence Nationale d’Intelligence dont l’un des objectifs est de
concourir à la sécurité nationale par la prévention et la répression de la
criminalité informatique.
On ne saurait omettre d’indiquer qu’en 2015 un
projet de loi sur la cyber criminalité et de la cyber sécurité a été
présenté au grand public par le CONATEL. Et qu’il existe un projet de loi
portant création, organisation et fonctionnement de la Direction générale des
télécommunications et des nouvelles technologie a été adopté en Conseil des
Ministres, au Palais National, à Port-au-Prince, le 28 février 2018. Cet
organisme à travers sa direction de sécurité sera responsable de la défense des
ressources technologiques du pays contre les trafiqueurs internes et externes.
Elle s’assurera que toutes les entités gouvernementales sont au courant des
techniques et pratiques qui améliorent la sécurité des ressources
technologiques de l’État.
Dans le secteur bancaire, en vertu de ses prérogatives
la Banque centrale d’Haïti à travers la circulaire no 126 sur les règles en
matière de sécurité informatique a fixé les normes et standards en la
matière dans le système bancaire haïtien.
En conclusion, l'évolution du cadre juridique et institutionnel de la sécurité nationale en Haïti illustre de manière frappante l'impact des avancées technologiques sur la définition même de la sécurité. Des débuts de la protection territoriale jusqu'à l'intégration de la cyber sécurité dans les dispositifs de défense, cette évolution reflète la nécessité d'adapter constamment les lois et réglementations pour faire face aux nouveaux défis. La montée en puissance des technologies de l'information et des communications a modifié la nature des menaces et des vulnérabilités, exigeant une attention accrue envers la protection des données, des infrastructures et des citoyens. Le chemin parcouru jusqu'à présent met en évidence le besoin continu de développements législatifs et institutionnels robustes pour relever les défis futurs de la sécurité nationale, tout en garantissant une cybersphère sûre et résiliente.