OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Juin 2020 > Afrique : des cadres légaux adaptés aux menaces cybersécuritaires ?

Afrique : des cadres légaux adaptés aux menaces cybersécuritaires ?

mercredi 24 juin 2020

Cybersécurité/Cybercriminalité

Protéger les Etats, les entreprises et les citoyens de la menace cybersécuritaire passe en premier lieu par l’adoption de cadres légaux. Au niveau panafricain, la cybersécurité est régie par la Convention de Malabo, adoptée en 2014. Mais de nombreux pays du continent ne l’ont jamais signée ou ratifiée. Si certains d’entre eux ont pris la mesure de la menace et adopté des textes de lois dans ce cadre, le continent affiche un retard certain en termes de législations.

“Face à l’actualité de la cybercriminalité, qui constitue une véritable menace pour la sécurité des réseaux informatiques et pour le développement de la société de l’information en Afrique, il est nécessaire de fixer les grandes orientations de la stratégie de répression de la cybercriminalité”. Convention de Malabo – 2014.

L’Afrique est entrée de plain-pied dans l’ère numérique. Le gap, qui séparait l’Afrique du reste monde, se comble d’année en année du fait d’une croissance forte et soutenue et grâce à la pénétration des marchés mobile et Internet. Les risques cybernétiques n’en constituent pas moins un fléau, qui pourrait saper ce secteur hautement stratégique. A l’heure actuelle, les pays africains sont loin d’avoir pris la mesure de la menace cybersécuritaire et accusent, pour la plupart, un retard certain en matière de lutte contre la cybercriminalité et dans la protection des données des citoyens. Notamment dans la mise en place de la conformité et des cadres légaux nécessaires pour sécuriser les échanges. Ces manquements engendrent un manque à gagner colossal… Plusieurs millions de dollars échappent ainsi chaque année aux Etats et aux entreprises.

L’Union Internationale des Télécommunications a publié l’Indice de la sécurité dans le monde pour 2017 (GCI-2017), qui permet de mesurer l’engagement des 193 Etats membres de l’UIT en faveur de la cybersécurité. Et les chiffres sont édifiants. En 2017, les pertes annuelles imputables aux cyberattaques se chiffraient par exemple à 649 millions de dollars pour le Nigeria, à 210 millions pour le Kenya ou encore à 157 millions pour l’Afrique du Sud. D’un point de vue global, en 2017, l’étude estimait les pertes pour le continent à 3,7 milliards de dollars. Ces chiffres ne tiennent pas compte de certaines attaques subies par les Etats et les grandes entreprises, qui préfèrent les passer sous silence pour éviter de s’exposer aux critiques et préserver leur image.

“Il y a quelques années, on se demandait si le continent était suffisamment doté en outils numériques. Aujourd’hui, l’Afrique est en plein dans le cyberespace, mais la question est de savoir si elle est assez protégée au plan de la cybersécurité. La menace est là et son évolution n’a pas de limite, car elle dépend de l’ingéniosité des cyber-attaquants”, analyse Elhadji Oumar Ndiaye, Docteur en Droit, spécialiste des problématiques liées à la cybersécurité et à la cybercriminalité.

Alors que faire pour protéger les économies et les populations de cette menace constante ? Pour les Etats, la priorité, pour y faire face, est de se doter des instruments juridiques adéquats.

La Convention de Malabo, un texte peu appliqué

“Sur le continent, la prise de conscience est là. Les autorités étatiques savent qu’il est nécessaire de mettre en place des stratégies et des législations. Les entreprises prennent également conscience de cette cybermenace”, estime le spécialiste. Selon lui, les acteurs du secteur ont commencé à travailler sur ces questions dès le début des années 2000. Le Burkina Faso (2004) ou encore le Sénégal (2008) ont été parmi les premiers Etats à se saisir de la question et à adopter des législations pour protéger les données de leurs citoyens.

A l’échelle de l’Union africaine, le texte de référence reste, aujourd’hui encore, la Convention de Malabo, adoptée en 2014. Sectionnée en plusieurs chapitres, elle propose un cadre légal très large pour permettre aux Etats de réguler les transactions électroniques, la protection des données personnelles et la lutte contre la cybercriminalité. Le problème, c’est qu’aujourd’hui, seuls 13 pays du continent l’ont signée (Bénin, Tchad, Comores, Congo, Ghana, Guinée-Bissau, Mauritanie, Sierra Leone, São Tomé-et-Príncipe, Zambie, Sénégal, Ile Maurice, Togo) et trois l’ont ratifiée, à savoir le Sénégal, l’Ile Maurice et plus récemment le Togo, en 2019.

“Cela ne signifie pas qu’il n’y a aucun cadre dans les autres Etats, rassure Elhadji Oumar Ndiaye. Beaucoup de pays n’ont pas ratifié le texte, mais s’en inspirent pourtant dans leurs législations nationales et transposent ces principes”, poursuit-il, citant l’exemple du Congo. Ce pays a adopté un arsenal législatif autour de ces questions, sans avoir encore ratifié la convention. “Il y a peut-être un problème de leadership, au sein de l’Union africaine, pour œuvrer à l’effectivité de cette Convention”, poursuit le Docteur en droit.

Adapter les législations aux nouvelles menaces

L’autre problématique est de savoir si la Convention de Malabo est assez moderne pour répondre à l’expansion des nouvelles technologies et aux nouvelles menaces induites. “C’est un texte qui s’inscrit dans une optique d’harmonisation à l’échelle du continent. Il a été rédigé de façon assez large pour englober le maximum de situations possibles et permettre ainsi aux Etats d’adapter les législations par rapport à l’évolution des technologies”, explique Elhadji Oumar Ndiaye. Mais, le cyberespace connaît des révolutions successives et ce, de façon exponentielle. Ainsi, “il serait utile que cette Convention soit revue, pour intégrer des problématiques comme le Big Data, les objets connectés, la 5G, la blockchain. Dès lors, il serait opportun d’envisager des études plus approfondies afin de déterminer les modalités de son adaptation au contexte actuel”.

Rédigée à l’ère de l’Internet 1.0, la Convention n’évoque en effet pas vraiment les risques de l’Internet collaboratif, que nous connaissons aujourd’hui, et encore moins ceux liés à l’expansion des nouvelles technologies, qui vont inonder le monde ces prochaines années.
“Le Big Data bouleverse le monde”, poursuit Elhadji Oumar Ndiaye. Il plaide pour une adaptation des législations de sorte que le principe de finalité en matière de protection des données personnelles soit mis au clair. “Quand une structure met en place de la récupération ou de la restitution des données, il faut que la finalité du traitement soit définie pour prendre en compte le consentement de la personne”. Heureusement, souligne-t-il, certains Etats n’ont pas attendu une mise à jour de la Convention pour revisiter leurs textes nationaux, notamment sur la protection des données à caractère personnel.

La 5G, une opportunité… à encadrer

Sur cette dernière question, les opérateurs télécoms sont en première ligne. Pour autant, cela constitue-t-il une menace pour les citoyens et les Etats ? “Je ne crois pas et c’est au législateur de définir les garde-fous, répond le spécialiste en droit. Il y a lieu de préserver la liberté d’entreprise, la circulation des données et les droits et libertés des personnes. La 5G n’est pas une menace, mais une opportunité, une aubaine, dans la mesure où les Etats mettront en place des mécanismes appropriés”.

Dans les prochaines années, les législateurs devront donc jouer aux équilibristes, afin de préserver l’intégrité des personnes, sans pour autant se priver des nouvelles technologies. Car plus celles-ci évolueront, plus les cyber-menaces se multiplieront.

Ainsi, si le support technologique change, les paradigmes, qui ont guidé à l’élaboration des législations, doivent eux-aussi être revus. “Tout l’enjeu se situe autour de la maîtrise des données. C’est la bataille à mener. Nous ne pouvons pas ériger de barrière face l’innovation”, conclut Elhadji Oumar Ndiaye.

Chiffres clés

– Treize Etats africains ont signé la Convention de Malabo de 2014
– Trois l’ont ratifié, le dernier étant le Togo en 2019
– La cybercriminalité a fait perdre 3,7 MA $ à l’Afrique en 2017
– Le Nigeria a perdu 649 M $ à lui seul en 2017

Camille Dubruelh

(Source : CIO Mag, 24 juin 2020)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2068/2286 Régulation des télécoms
  • 173/2286 Télécentres/Cybercentres
  • 1557/2286 Economie numérique
  • 798/2286 Politique nationale
  • 2286/2286 Fintech
  • 253/2286 Noms de domaine
  • 816/2286 Produits et services
  • 695/2286 Faits divers/Contentieux
  • 379/2286 Nouveau site web
  • 2154/2286 Infrastructures
  • 801/2286 TIC pour l’éducation
  • 90/2286 Recherche
  • 121/2286 Projet
  • 1400/2286 Cybersécurité/Cybercriminalité
  • 861/2286 Sonatel/Orange
  • 784/2286 Licences de télécommunications
  • 133/2286 Sudatel/Expresso
  • 478/2286 Régulation des médias
  • 602/2286 Applications
  • 494/2286 Mouvements sociaux
  • 791/2286 Données personnelles
  • 60/2286 Big Data/Données ouvertes
  • 295/2286 Mouvement consumériste
  • 180/2286 Médias
  • 321/2286 Appels internationaux entrants
  • 713/2286 Formation
  • 57/2286 Logiciel libre
  • 858/2286 Politiques africaines
  • 408/2286 Fiscalité
  • 83/2286 Art et culture
  • 284/2286 Genre
  • 736/2286 Point de vue
  • 483/2286 Commerce électronique
  • 699/2286 Manifestation
  • 156/2286 Presse en ligne
  • 62/2286 Piratage
  • 102/2286 Téléservices
  • 422/2286 Biométrie/Identité numérique
  • 150/2286 Environnement/Santé
  • 160/2286 Législation/Réglementation
  • 167/2286 Gouvernance
  • 830/2286 Portrait/Entretien
  • 73/2286 Radio
  • 344/2286 TIC pour la santé
  • 133/2286 Propriété intellectuelle
  • 29/2286 Langues/Localisation
  • 508/2286 Médias/Réseaux sociaux
  • 922/2286 Téléphonie
  • 95/2286 Désengagement de l’Etat
  • 486/2286 Internet
  • 57/2286 Collectivités locales
  • 188/2286 Dédouanement électronique
  • 518/2286 Usages et comportements
  • 513/2286 Télévision/Radio numérique terrestre
  • 275/2286 Audiovisuel
  • 1379/2286 Transformation digitale
  • 191/2286 Affaire Global Voice
  • 75/2286 Géomatique/Géolocalisation
  • 147/2286 Service universel
  • 331/2286 Sentel/Tigo
  • 87/2286 Vie politique
  • 754/2286 Distinction/Nomination
  • 17/2286 Handicapés
  • 339/2286 Enseignement à distance
  • 320/2286 Contenus numériques
  • 292/2286 Gestion de l’ARTP
  • 89/2286 Radios communautaires
  • 897/2286 Qualité de service
  • 212/2286 Privatisation/Libéralisation
  • 66/2286 SMSI
  • 224/2286 Fracture numérique/Solidarité numérique
  • 1284/2286 Innovation/Entreprenariat
  • 671/2286 Liberté d’expression/Censure de l’Internet
  • 23/2286 Internet des objets
  • 85/2286 Free Sénégal
  • 176/2286 Intelligence artificielle
  • 99/2286 Editorial
  • 15/2286 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous