Dans un élan de fermeté face aux cybermenaces et à l’évasion fiscale numérique, le président de la transition, le président guinéen Mamadi Doumbouya, a signé cette semaine un décret pour reglementer le secteur. Ce texte impose désormais un audit, un contrôle et une certification obligatoires à tous les systèmes d’information de transactions électroniques en République de Guinée.
L’explosion des services financiers mobiles (Mobile Money), des banques en ligne et des plateformes de commerce électronique a profondément transformé le quotidien des Guinéens. Face à cette numérisation fulgurante de l’économie, le cadre législatif de 2016 et les textes de 2021 montraient leurs limites. Le gouvernement guinéen a donc décidé de passer à la vitesse supérieure pour sanctuariser l’intégrité, la fiabilité et la confidentialité des échanges financiers.
Désormais, toute entité juridique, qu’elle soit publique ou privée, exploitant un système de transaction électronique sur le territoire national, devra soumettre ses infrastructures à des audits techniques rigoureux et réguliers.
Les pouvoirs élargis de l’ARPT et la course contre la montre
Pour orchestrer ce nouveau régime de conformité, l’État s’appuie sur l’Autorité de Régulation des Postes et Télécommunications (ARPT). Le régulateur se voit investi de pouvoirs de police administrative élargis pour inspecter et certifier les plateformes.
Le décret introduit également une gestion de crise cyber ultra-stricte, calquée sur les meilleurs standards internationaux :
- Le principe des 72 heures : En cas de cyberattaque, d’intrusion ou de faille majeure détectée, les opérateurs ont l’obligation légale absolue d’alerte sous un délai maximal de 72 heures.
- L’urgence absolue des 24 heures : Si l’incident informatique paralyse ou compromet un volume critique d’utilisateurs ou de données sensibles, une première notification de crise doit parvenir à l’ARPT sous 24 heures.
Secret des affaires vs Sanctions pénales
Conscient des réticences possibles des entreprises face à l’intrusion du régulateur dans leurs codes sources et leurs bases de données, le décret pose des garde-fous. Le texte garantit la confidentialité stricte et absolue des rapports d’audit, protégeant ainsi le secret industriel et commercial des entreprises inspectées.
Toutefois, la main de l’État ne tremblera pas face aux réfractaires. Le décret prévoit un arsenal de sanctions administratives et pénales particulièrement lourdes pour toute structure refusant de coopérer ou de se conformer aux exigences de certification.
Couplée à l’instauration simultanée de la Redevance de conformité numérique (RCN) ciblant les géants du web étrangers, cette mesure marque la volonté ferme de Conakry de bâtir une souveraineté numérique et financière solide. Le défi repose maintenant entre les mains de l’ARPT, qui devra déployer rapidement les compétences techniques pour appliquer ce décret sur le terrain.
P
