Interivewé par L.Boumahrou | Larbi Belbachir, ancien haut fonctionnaire à l'Administration des douanes et des impôts indirects (ADII) et actuellement enseignant s'apprête à publier le 2ème tome de son ouvrage « Les Douanes aux frontières du numérique« . Un tome où il se penche sur le numérique non seulement en tant que cible d'actes de malveillance, mais le questionner comme étant à la fois l'instrument et le corps du délit en douane. Eclairage. EcoActu.ma : Le livre que vous publiez ces prochains jours est le second volet d'un précédent ouvrage sorti en 2020. Pourquoi avoir choisi de lui consacrer une suite ? Larbi Belbachir : Les Douanes aux frontières du numérique traitaient spécifiquement de l'infraction informatique telle qu'elle est prévue et sanctionnée par le droit pénal douanier. Il s'agit en résumé d'atteintes ou de cyberattaques qui sont portées au système informatique douanier au moyen de procédés informatiques ou électroniques. Très vite, l'adoption de l'outil informatique en douane a en effet été rattrapée par la fraude car aucun système informatique n'est totalement vulnérable aux intrusions à des fins d'attaque, de vol ou de détournement de données. Dans ce premier tome, j'ai ainsi voulu mettre en évidence les failles de la législation pénale douanière et préconiser des solutions. Le livre s'est toutefois limité aux seules incriminations et sanctions dont nous disposons actuellement. Avec ce deuxième tome, j'ai souhaité approfondir le sujet : ne plus considérer le numérique comme cible d'actes de malveillance, mais le questionner comme étant à la fois l'instrument et le corps du délit en douane. Car la donne numérique engendre d'autres menaces. Je pense notamment au commerce électronique transfrontalier dont le contrôle échappe, en grande partie, aux douanes du monde entier du fait que ces transactions ont supprimé la notion de barrière physique, principalement à travers l'achat et la vente de produits et de services sur internet. En même temps que le commerce électronique se développe, la fraude qui l'accompagne croit également. Le risque touche tous les acteurs de ce commerce : les consommateurs, les producteurs, les vendeurs… Cela peut être de la sous-évaluation d'articles, de la commercialisation de marchandises de contrefaçon ou de voitures volées, ou encore des transactions négociées sur des marchés plus obscurs, ce que l'on appelle communément le Darknet. Si certains pays ont déployé des moyens statistiques pour évaluer cette cyberdélinquance, les chiffres restent inconnus à l'échelle de la planète. Pour vous donner une idée, l'e-commerce représentait près de 20% des ventes au détail dans le monde en 2021, et les prévisions indiquent que d'ici trois ans il représentera un quart du total des ventes au détail ! Pour maîtriser ce phénomène, les douanes ont passé des accords et mis en place des protocoles très stricts avec les opérateurs des services postaux et express. Quels sont les défis liés à la dématérialisation des processus au niveau des douanes ? Il est difficile de cerner avec précision ce que seront les défis futurs posés par le numérique en douane. L'actuel secrétaire général de l'ONU a bien résumé la situation en expliquant que cette activité a « créé de nouveaux risques qui vont des failles de cybersécurité à la facilitation d'activités économiques illégales en passant par la remise en cause de la notion de vie privée ». António Guterres a aussi rappelé, à juste titre, que « les pouvoirs publics, la société civile, les milieux universitaires, la communauté scientifique et le secteur des technologies doivent travailler ensemble pour trouver de nouvelles solutions ». Dans le contexte que nous connaissons, avec la généralisation de l'utilisation des technologies numériques, il est de plus en plus facile de conduire des activités économiques sur internet sans se soucier des obligations fiscales ou douanières auxquelles sont soumis les échanges extérieurs. Aussi, les administrations douanières dans le monde sont démunies face à la cyberfraude. Pour relever les défis fiscaux, économiques et sécuritaires liés au tout numérique, elles doivent être correctement dotées de moyens, notamment juridiques et technologiques. Cette évidence a déjà été rappelée par Kunio Mikuriya, le secrétaire général de l'Organisation mondiale des douanes, pour qui « la douane numérique consiste en des systèmes numériques capables de percevoir et de préserver les droits de douane, de contrôler la circulation des marchandises, des personnes, des moyens de transport et de l'argent, et de sécuriser le commerce transfrontalier contre la criminalité, y compris contre le terrorisme international qui continue de frapper les populations à travers le globe ». Comment garantir la dématérialisation de procédures douanières pour fluidifier les échanges, tout en limitant les risques cyber ? Il faut rappeler que le processus de dématérialisation avance. Au Maroc, le dépôt des déclarations douanières et leur traitement est assuré par voie électronique depuis des décennies. C'est aussi valable pour les protocoles d'accord qui sont établis avec les opérateurs des services postaux. La question désormais est de savoir comment garantir l'efficacité et l'efficience des procédures pour maintenir la fluidité des flux avec le minimum de risque. L'une des principales motivations d'un achat sur internet est le souhait de disposer d'une marchandise ou d'un service dans un temps beaucoup plus court et aux meilleures conditions. En plus du respect des délais de livraison auquel s'engage le vendeur, cette exigence n'a de sens que si les procédures douanières garantissent la même célérité dans le traitement de l'opération : elles doivent être chirurgicales, rapides et efficaces malgré le volume considérable des envois. Pour l'heure, cette équation est résolue grâce à ce que l'on appelle en douane le ciblage automatique, un procédé qui permet une gestion électronique du risque à l'import et à l'export de sorte à identifier, selon des critères préétablis, les envois qui présentent un risque potentiel. Mais il n'existe pas de système idéal. Et la dématérialisation des procédures douanières peut offrir de nouvelles possibilités de fraude. Le cadre juridique est-il adapté aux enjeux du secteur au Maroc ? La codification de la législation douanière est relativement récente puisque le code des douanes date de 1977 et que l'adoption des dispositions répressives liées à la fraude informatique remonte aux années 1980. Les textes n'ont donc pas véritablement connu d'évolution depuis plus de trente ans, alors même que les technologies numériques se diffusent très largement dans les produits et applications dont l'usage est continuellement détourné par les cyber fraudeurs. Tout autant que les solutions et équipements technologiques, les lois et règlements douaniers doivent ainsi s'adapter voire anticiper l'évolution des nouvelles pratiques numériques. C'est l'image d'une spirale sans fin : les douanes appréhendent sans cesse les nouveaux usages numériques pour établir des moyens de contrôle ou de riposte efficaces. Le problème, c'est qu'à chaque solution trouvée, un nouveau problème apparaît qui nécessite une nouvelle solution, et ainsi de suite… Pour assurer la prévention des actes de cyberfraude transfrontalière, il convient d'abord de résoudre deux difficultés : il faut que les procédures et les mécanismes douaniers soient en mesure d'appréhender de telles opérations pour qu'ensuite le droit pénal douanier puisse en assurer la répression. En d'autres termes, si le volet des équipements en moyens électroniques est important, tout repose en premier lieu sur le droit. Ce qui implique que le dispositif juridique doit être constamment adapté au contexte numérique pour doter les agents des douanes de nouvelles prérogatives à même de leur permettre de lutter à armes égales contre la cyberdélinquance, notamment aux frontières. On a l'habitude au Maroc de prendre modèle sur les pays occidentaux. Vous parlez bien sûr de l'Europe et des Etats-Unis, mais vous mentionnez surtout le Sénégal. En quoi ce pays peut-il être un modèle ? Au Sénégal, le législateur a apporté des éclaircissements en levant certaines équivoques qui améliorent la lisibilité des lois, ce qui a facilité leur application aussi bien par les agents verbalisateurs que les juridictions. En poursuivant dans cette direction, le Sénégal s'est également attaché à définir les conditions d'intervention des agents des douanes en matière de techniques d'investigation numérique. Par exemple, la législation douanière ne se contente plus de la terminologie classique limitée au mot « document ». Elle va jusqu'à désigner les données informatiques et fait référence à l'existence d'une autre évidence : le « support » informatique qui contient ce même document et sans lequel les données ne sauraient avoir d'existence utile. La loi douanière est ainsi venue anticiper le problème pour mieux traiter des difficultés techniques liées à des investigations numériques. S'il est encore possible aux agents enquêteurs de prendre en charge les documents saisis pour procéder à un examen approfondi dans les locaux de leurs services, il n'est pas possible d'en faire de même pour des systèmes informatiques qui peuvent être volumineux (équipements multiples) ou épars (informations fractionnées par dissémination dans d'autres sites) et dont la saisie, tout aussi bien que le déplacement, serait une entreprise aussi laborieuse que téméraire. Le législateur a donc tenu compte de ces difficultés : le code des douanes est venu apporter les solutions techniques qui permettent la lecture et le décryptage des données, qui sont des opérations nécessaires à la saisie et à l'exploitation des pièces et documents récupérés. Il ne s'agit pas de droit commun : c'est bien la législation douanière qui est venue organiser l'intervention des douaniers afin de faciliter l'exercice de leur mission de manière légale. Le Sénégal est même allé plus loin en dotant les douaniers de prérogatives légales qui étaient jusque-là réservées aux seules autorités en charge de la sécurité. Afin de pouvoir traquer la fraude, les douanes sénégalaises ont désormais le droit de procéder à des livraisons surveillées ou à l'infiltration des réseaux de trafiquants. Ce qui place le Sénégal au rang des quelques nations dans le monde ayant mis en place une véritable cyber législation douanière. Biographie Larbi Belbachir a exercé près de quarante ans au sein des douanes marocaines. Major en 1973 de la promotion internationale de l'Ecole nationale des douanes françaises de Neuilly, il poursuivit des études supérieures en droit, en parallèle à un cycle supérieur de gestion à l'ISCAE. Nommé successivement directeur régional du Centre, puis de l'Oriental, après avoir dirigé plusieurs unités d'intervention opérationnelles, il achève sa carrière en tant que conseiller du directeur général de cette même administration. Actuellement enseignant, son expérience dans les domaines du renseignement douanier, de la lutte contre la fraude et le trafic illicite des stupéfiants font de lui un expert reconnu en la matière.
