0 
0 L’article publié par Jeune Afrique en janvier 2026, qui critique le Conseil national de cybersécurité (CNC) congolais, a relancé le débat sur les équilibres entre sécurité, libertés numériques et souveraineté étatique. Derrière les accusations de dérive sécuritaire, une question plus large mérite d’être posée : comment un État peut-il structurer sa défense numérique sans être accusé d’autoritarisme ? En RDC, ce chantier est en cours — et il mérite d’être analysé avec rigueur.
Depuis 2020, la RDC a engagé une réforme profonde de son environnement numérique. Deux textes majeurs structurent cette transformation :
– La loi n°20/017 sur les télécommunications, qui impose l’identification des abonnés, encadre la coopération entre opérateurs et services de sécurité, et définit les conditions d’accès aux données de connexion.
– Le Code du numérique de 2023, qui crée une architecture complète : autorité de régulation, autorité indépendante de protection des données, et Agence nationale de cybersécurité.
Ces textes, adoptés par le Parlement, visent à sortir le pays d’un long vide juridique. Ils encadrent strictement les interventions des services spécialisés, notamment en matière de levée du secret des communications, qui reste conditionnée à une autorisation judiciaire.
Le CNC n’est pas une entité autonome agissant dans l’ombre. Il s’agit d’un organe de coordination stratégique, chargé de prévenir les cyberattaques, de protéger les infrastructures critiques et de garantir l’intégrité des systèmes d’information. Ses agents sont assermentés, ses missions définies par la loi, et ses actions soumises à des mécanismes de contrôle.
L’article de Jeune Afrique soulève des inquiétudes légitimes sur les risques d’abus. Mais il aurait gagné en rigueur en distinguant les responsabilités entre les différents acteurs du dispositif, et en contextualisant les réformes dans leur dimension institutionnelle.
La protection des libertés numériques est un enjeu central. Le secret des communications est garanti par la Constitution congolaise, mais — comme dans toute démocratie — il peut être levé dans des cas exceptionnels, encadrés par la loi. La conservation des données de connexion pendant 12 mois, sur réquisition judiciaire, est une pratique répandue dans de nombreux pays.
Assimiler ces mécanismes à une surveillance généralisée revient à confondre encadrement légal et dérive autoritaire. Le débat mérite mieux que des raccourcis.
La critique de Jeune Afrique s’inscrit dans un contexte plus large : celui de la montée en puissance des États africains dans la régulation du numérique. La RDC, longtemps en retard sur ces questions, affirme aujourd’hui sa souveraineté dans un espace stratégique, souvent dominé par des acteurs extérieurs. Cette affirmation dérange, suscite des résistances, et alimente parfois des lectures alarmistes.
Mais faut-il y voir une dérive, ou une normalisation? La réponse ne peut être tranchée sans une lecture honnête des textes, des institutions et des pratiques.
La cybersécurité n’est pas un luxe pour les États africains : c’est une nécessité. La RDC a choisi de s’en doter, avec des lois, des procédures et des garde-fous. Le débat sur les libertés numériques est légitime, mais il doit s’appuyer sur les faits, pas sur les fantasmes. Plutôt que d’opposer sécurité et démocratie, il est temps de penser un numérique souverain, encadré, et respectueux des droits. C’est ce chantier que le pays a engagé — et il mérite d’être suivi avec exigence, mais sans caricature.
Merveille Maleya
