⚠️ Révision en cours (2024) : Cette loi fait l'objet d'un examen avec le Conseil de l'Europe dans le cadre du projet GLACY-e (mai–juin 2024) en vue d'une mise en conformité avec la Convention de Budapest. Une révision législative est attendue.
📋 Fiche juridique · Cadre légal Cameroun
Loi n°2010/012 du 21 décembre 2010
relative à la cybersécurité et à la cybercriminalité au Cameroun
relative à la cybersécurité et à la cybercriminalité au Cameroun
10 ans
Peine maximale d'emprisonnement — accès non autorisé à un système (art. 69)
100 M FCFA
Amende maximale prévue — intrusion sur réseau en violation des mesures de sécurité (art. 69)
87 articles
Structurée en 4 titres couvrant sécurité, obligations, procédure et infractions
🌍 Contexte et portée
Première loi spécifique au cyberespace au Cameroun — comble le vide juridique laissé par le Code pénal en matière d'infractions numériques.
Régit le cadre de sécurité des réseaux de communications électroniques et des systèmes d'information, et définit les infractions liées aux TIC sur le territoire camerounais.
Confère à l'ANTIC la mission de régulation des activités de sécurité électronique : certification électronique, audit de sécurité et veille sécuritaire.
S'inscrit dans le cadre de la Convention de Budapest (cybercriminalité), à laquelle le Cameroun a souscrit le 23 novembre 2001 — instrument juridique de référence internationale.
Complétée depuis par la loi n°2024/017 sur la protection des données personnelles, qui en étend la portée au volet « données ».
📐 Structure de la loi (4 titres)
| Titre | Objet | Articles clés |
|---|---|---|
| Titre I Dispositions générales |
Objet, champ d'application, définitions | Art. 1 à 10 |
| Titre II Sécurité des systèmes |
Obligations des opérateurs, certification électronique, audit de sécurité, protection de la vie privée | Art. 11 à 45 |
| Titre III Infractions et sanctions |
Définition des crimes et délits cyber, peines applicables aux personnes physiques et morales | Art. 61 à 87 |
| Titre IV Procédure pénale |
Pouvoirs d'enquête, perquisitions numériques, coopération internationale, preuves électroniques | Art. 46 à 60 |
🏢 Obligations des opérateurs et prestataires (Titre II)
Conservation des données de connexion et de trafic (art. 29) — obligation pour tous les exploitants de systèmes d'information. Le non-respect est passible de 1 à 5 ans de prison et 40 000 à 4 M FCFA d'amende (art. 63).
Information des utilisateurs (art. 28) — les exploitants doivent informer leurs utilisateurs de l'interdiction d'utiliser le réseau à des fins illicites.
Certification électronique (art. 33 et suivants) — activité soumise à autorisation de l'ANTIC. Les autorités de certification ont des obligations strictes sous peine de sanctions (art. 60).
Audit de sécurité obligatoire pour les systèmes d'information d'importance vitale — réalisé par des organismes agréés par l'ANTIC.
Responsabilité pénale des personnes morales (art. 64) — les entreprises sont pénalement responsables des infractions commises pour leur compte par leurs dirigeants, sans exclusion de la responsabilité personnelle de ces derniers.
🔴 Infractions et sanctions (Titre III)
| Infraction | Article | Peine d'emprisonnement | Amende (FCFA) |
|---|---|---|---|
| Accès non autorisé à un système connecté | Art. 69 | 5 à 10 ans | 10 M à 100 M |
| Fraude à la carte bancaire (contrefaçon, usage frauduleux) | Art. 73 | 2 à 10 ans | 25 M à 50 M |
| Interception illégale de données | Art. 65 | 5 à 10 ans | 5 M à 10 M |
| Atteinte à la vie privée (enregistrement, transmission sans consentement) | Art. 74 | 1 à 2 ans | 1 M à 5 M |
| Cyberharcèlement | Art. 74-75 | 1 à 2 ans | 300 K à 3 M |
| Attaque par saturation / DDoS | Art. 70 | — | 1 M à 5 M |
| Diffusion de fausses nouvelles en ligne | Art. 78 | 6 mois à 2 ans | 5 M à 10 M |
| Outrage racial ou religieux en ligne | Art. 77 | 2 à 5 ans | 2 M à 5 M |
| Perturbation grave d'un réseau | Art. 86 | Peines art. 66 | Peines art. 66 |
| Non-conservation des logs (dirigeant responsable) | Art. 63 | 1 à 5 ans | 40 K à 4 M |
⚠️ Circonstances aggravantes
Les peines sont doublées si l'auteur est un fonctionnaire, un responsable politique, médiatique, associatif ou religieux.
Les peines sont doublées si l'infraction vise à porter atteinte à la paix publique ou à susciter la haine entre citoyens.
Des peines complémentaires s'appliquent : confiscation du matériel ayant servi à commettre l'infraction (art. 87).
⚖️ Procédure pénale numérique (Titre IV)
Perquisitions numériques (art. 53) — portent sur les données et supports physiques, en présence des personnes assistantes. Les copies peuvent être détruites sur instruction du procureur.
Pouvoirs de l'ANTIC (art. 52) — les OPJ et agents habilités peuvent accéder aux locaux professionnels, demander communication de documents et recueillir des renseignements.
Déchiffrement obligatoire (art. 55) — si les données saisies sont chiffrées, les autorités peuvent réquisitionner toute personne pour les déchiffrer.
Coopération internationale (art. 57) — commission rogatoire nationale et internationale possible pour toute infraction dont un élément constitutif a été commis sur le territoire camerounais.
Audition à distance (art. 59) — les auditions et confrontations peuvent se dérouler en plusieurs points du territoire simultanément.
Protection de la vie privée (art. 41) — tout citoyen a droit au respect de sa vie privée. Les juges peuvent prendre des mesures conservatoires (séquestre, saisie).
🏛️ Rôle de l'ANTIC
✅ Agence Nationale des Technologies de l'Information et de la Communication
Autorité de régulation de la sécurité électronique au Cameroun — désignée par la loi 2010/012 pour assurer la certification électronique, l'audit de sécurité et la veille sécuritaire.
Gère le CIRT Cameroun (Centre de Réponse aux Incidents de Sécurité Informatique) — point de contact pour signaler les cyberattaques.
Ses agents habilités ont des pouvoirs d'enquête et de constatation des infractions cyber, en coordination avec les OPJ.
Gère les ressources de nommage (.cm) et d'adressage IP au niveau national.
📞 Signaler un incident à l'ANTIC
📅 Évolution du cadre législatif
21 décembre 2010
Promulgation de la loi n°2010/012 — premier texte dédié au cyberespace au Cameroun.
Avril 2012
Décret n°2012/180 fixant l'organisation et le fonctionnement de l'ANTIC conformément à la loi.
2012 – 2013
Décrets d'application sur la certification électronique, la cryptographie et les conditions d'exercice des prestataires de sécurité.
Mai – juin 2024
Atelier d'examen avec le Conseil de l'Europe (projet GLACY-e) — analyse des points de non-conformité avec la Convention de Budapest. Une révision législative est en préparation.
23 décembre 2024
Adoption de la loi n°2024/017 sur la protection des données personnelles — complète et modernise le cadre établi par la loi 2010/012.
📄 Texte officiel & ressources
Texte intégral (PDF — ART) :
Télécharger la loi n°2010/012 (PDF officiel ART)
Télécharger la loi n°2010/012 (PDF officiel ART)
Version PDF alternative (Cameroon Trade Portal) :
Télécharger (PDF — Trade Portal)
Télécharger (PDF — Trade Portal)
Profil législatif — Conseil de l'Europe :
Analyse de conformité Budapest (GLACY-e)
Analyse de conformité Budapest (GLACY-e)
ANTIC — page cybercriminalité :
antic.cm — cybercriminalité
antic.cm — cybercriminalité
Sources compilées par l'OBS-CC · Mars 2026 : ANTIC, ART, CamGovCA, Conseil de l'Europe (GLACY-e), Cabinet Moukouri & Partners, AFAPDP, Scribd (DROIT TIC COURS).
Cette fiche est fournie à titre informatif. Pour toute question juridique spécifique, consultez un conseil qualifié.
© OBS-CC 2026 — obs-cc.cm
Cette fiche est fournie à titre informatif. Pour toute question juridique spécifique, consultez un conseil qualifié.
© OBS-CC 2026 — obs-cc.cm
1
+
Partners in world wide
