Signé par Augustin Kibassa Maliba, Ministre de l’Économie Numérique, cet arrêté définit précisément les activités soumises à autorisation ainsi que les procédures pour obtenir ces titres. Les secteurs concernés incluent notamment les centres de données et l'informatique en nuage (cloud computing). Il couvre également les services de confiance qualifiés comme la signature électronique, l'horodatage, l'archivage électronique et la cryptologie. En sus, les plateformes numériques dominantes sont visées, notamment les réseaux sociaux, les boutiques d'applications (app stores), les places de marché, les fintechs, les moteurs de recherche, les plateformes de banque en ligne et les services de mise en relation dans l'e-commerce, le transport et l'hébergement. Enfin, les services numériques essentiels, dont la définition sera précisée par l'Autorité de Régulation, sont également inclus. En fait, cette liste exhaustive montre la volonté du gouvernement de réguler l'ensemble des acteurs majeurs de l'économie numérique et prévenir les abus de position dominante et à garantir la sécurité des données.
Une procédure d'autorisation claire et transparente
Dans le détail, l'arrêté met en place un processus structuré pour l'obtention des autorisations, confié à l'Autorité de Régulation. Actuellement, cette mission est assurée provisoirement par l'ARPTC, en attendant la création d'une autorité dédiée. Les principales étapes de la procédure consistent en la demande qui doit être rédigée en français et déposée en deux exemplaires auprès de l'Autorité de Régulation. Elle doit être accompagnée des frais d'étude dont le montant sera fixé ultérieurement. Ensuite, l'Autorité de Régulation dispose d'un délai maximal de 30 jours pour examiner un dossier complet. Si nécessaire, elle peut demander des pièces complémentaires.
Dans la foulée, le Ministre de l’Économie Numérique dispose de 15 jours ouvrables pour se prononcer après réception de l'avis de l'Autorité. En cas de refus, le requérant peut introduire une demande révisée sans frais supplémentaires. Après deux refus, une nouvelle demande sera soumise à paiement. Si la demande est acceptée, l'autorisation est formalisée par un arrêté ministériel et notifiée au demandeur.
Dans le même sens, les titulaires d'une autorisation devront respecter un cahier des charges élaboré par l'Autorité de Régulation et definissanr leurs obligations techniques, juridiques et financières. Parmi les règles imposées figurent la révision obligatoire de l'autorisation en cas de fusion, de changement d'actionnariat majoritaire ou de modification de la dénomination sociale, l'interdiction de céder ou de transférer l'autorisation sans l'accord préalable du Ministre et le respect des normes de sécurité et de protection des données, en particulier pour les services de confiance qualifiés (PSCQ).
Une période transitoire jusqu'au 30 juin 2026
Pour permettre aux acteurs du secteur de se conformer aux nouvelles dispositions, l'arrêté prévoit une période transitoire s'étendant jusqu'au 30 juin 2026. Pendant cette phase, les entreprises et prestataires concernés devront régulariser leur situation en déposant une demande d'autorisation et adapter leurs pratiques aux exigences du cahier des charges. À compter du 1er juillet 2026, toutes les dispositions de l'arrêté seront pleinement applicables. Les activités non autorisées seront alors considérées comme illégales.
Au reste, bien que l'ARPTC assure provisoirement les missions de régulation, le gouvernement travaille à la création d'une Autorité de Régulation du Numérique. Cette nouvelle entité sera chargée de superviser l'application de l'arrêté, de contrôler le respect des cahiers des charges et de sanctionner les manquements. De plus, cette future autorité jouera un rôle crucial dans l'accompagnement des acteurs du secteur et dans la promotion d'un écosystème numérique compétitif et sécurisé. C'est dans ce contexte que cette réforme s'inscrit dans une stratégie globale de modernisation de l'économie congolaise portée par le Code du Numérique et les ambitions gouvernementales en matière de transformation digitale. En encadrant strictement les activités numériques, la RDC cherche ainsi à atteindre plusieurs objectifs comme celui de renforcer la confiance des utilisateurs et des investisseurs étrangers, de lutter contre la cybercriminalité et les abus de position dominante, de stimuler l'innovation en créant un environnement juridique stable pour les startups et les entreprises technologiques et de se conformer aux standards internationaux, notamment en matière de protection des données et de sécurité des transactions en ligne.