Kenya : Une victoire pour la liberté d’expression sur internet
Le 6 mars 2026, un souffle de liberté numérique a traversé l’Afrique de l’Est. La Cour d’appel de Nairobi a en effet rendu un arrêt historique en déclarant inconstitutionnels les articles 22 et 23 de la Computer Misuse and Cybercrimes Act (loi de 2018 sur l’utilisation abusive des ordinateurs et la cybercriminalité). Ces dispositions pénalisaient la publication de « fausses informations », une formulation jugée trop large et dangereuse pour les libertés fondamentales. Cette décision confirme le cadre légal de lutte contre la cybercriminalité au Kenya, mais en trace fermement les limites : l’État ne peut instrumentaliser la loi pour museler la parole ou instaurer une surveillance arbitraire.
Le combat de la société civile pour des lois numériques justes
À l’origine de cette victoire judiciaire se trouve l’Association des blogueurs du Kenya (BAKE), soutenue par un coalition robuste incluant Article 19 East Africa, le Syndicat des journalistes du Kenya et la Law Society of Kenya. Ces organisations ont argué que la loi, dans ses articles contestés, violait de manière disproportionnée les droits constitutionnels kényans, notamment la liberté d’expression (article 33), la liberté des médias (article 34) et le droit à un procès équitable. Le procureur général, le président de l’Assemblée nationale et d’autres hauts responsables de l’État défendaient en revanche la légalité de ces textes.
La Cour a donné raison aux requérants. Son analyse est sans équivoque : les articles 22 et 23 sont « larges, non ciblés ». Ils risquaient de criminaliser non seulement l’auteur original d’une information, mais aussi toute personne la partageant sans en connaître le caractère faux. La Cour a souligné un paradoxe fondamental : « dans un monde dépourvu de vérités ou de faussetés universelles, les infractions peuvent être difficiles à prouver » et ce qui est considéré comme faux aujourd’hui peut s’avérer vrai demain. Une telle imprécision juridique est incompatible avec un État de droit.
Ce que cela change concrètement pour les acteurs du numérique
Pour les fournisseurs d’accès internet (FAI), les plateformes en ligne et les entreprises technologiques opérant au Kenya, cet arrêt redéfinit le paysage réglementaire. Il offre à la fois des protections précieuses et des obligations claires.
- La fin de la criminalisation des « fausses nouvelles » : Les plateformes et les utilisateurs ne sont plus passibles de sanctions pénales pour avoir simplement publié ou partagé des informations que l’État jugerait fausses. Cela réduit considérablement le risque de over-compliance (modération excessive) par crainte de poursuites. La lutte contre la désinformation relève désormais principalement des politiques communautaires des plateformes et de la régulation civile, et non de la menace du droit pénal.
- Des demandes de données et de surveillance strictement encadrées : La Cour a confirmé la validité des articles (48, 50, 51, 52, 53) permettant aux autorités d’obtenir des ordonnances judiciaires pour la collecte de données. Cependant, elle a imposé un standard élevé : ces ordonnances doivent être précises et proportionnées. Elles doivent spécifier clairement l’infraction poursuivie, la période d’interception, et les modalités de traitement, de conservation et de destruction des données. C’est un bouclier essentiel contre la surveillance de masse.
- Le cybersquatting reste une infraction : La loi conserve son efficacité contre l’enregistrement de noms de domaine de mauvaise foi. Les registrars et entreprises de gestion de domaines doivent maintenir des politiques solides pour prévenir ces pratiques.
- La conformité aux demandes légales reste obligatoire : Lorsqu’elles reçoivent une ordonnance judiciaire régulière et spécifique concernant des données de trafic ou de contenu, les FAI et plateformes doivent s’y conformer. La décision ne supprime pas cette obligation, mais en renforce les conditions de validité.
Un équilibre redéfini entre sécurité et libertés
Cette décision intervient alors que le débat sur la régulation des contenus en ligne est mondial. Le Kenya, avec cet arrêt, affirme que la protection contre les discours haineux et les fausses informations – déjà couverte par d’autres textes comme la National Cohesion and Integration Act de 2008 – ne justifie pas de sacrifier la liberté d’expression sur l’autel d’une loi floue. La Cour a rappelé que les restrictions aux droits fondamentaux doivent être nécessaires, proportionnées et non discriminatoires, conformément à l’article 24 de la Constitution kényane.
Pour les observateurs, ce jugement renforce l’autorité et la crédibilité du système judiciaire kényan en matière de droits numériques. Il établit un précédent important pour toute future législation sur le numérique en Afrique, insistant sur la nécessité d’une rédaction précise et d’un contrôle judiciaire effectif. Alors que le Kenya continue de développer son économie numérique, cet équilibre entre innovation, sécurité et libertés publiques n’a jamais été aussi crucial.
Sources et références : Décision de la Cour d’appel de Nairobi (6 mars 2026) dans l’affaire Bloggers Association of Kenya (BAKE) & 5 others v. Attorney General & 4 others ; Constitution du Kenya (2010), articles 24, 32, 33, 34 ; Computer Misuse and Cybercrimes Act (2018) ; National Cohesion and Integration Act (2008).