OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2021 > Mars 2021 > Concours Douanes : des données personnelles de près de 37 000 jeunes (…)

Concours Douanes : des données personnelles de près de 37 000 jeunes sénégalais en accès libre sur internet

vendredi 19 mars 2021

Données personnelles

Cinq fichiers contenant les données personnelles de près de 37 000 jeunes sénégalais sont en accès libre sur internet.

Si vous avez passé le concours d’entrée à l’école des douanes 2017/2018, sachez que vos données personnelles (nom, prénom, date et lieu de naissance, numéro de téléphone, adresse électronique) sont accessibles sur la toile en un clic. La douane sénégalaise, l’une des plus importantes entités de l’administration, a mis en accès libre les données personnelles de plus de 370000 candidats. Le jackpot de données est composé de fichiers regroupant les candidatures validées de cinq régions : Dakar, Kaolack, Saint- Louis, Tamba et Ziguinchor.

Une grosse faille qui pose encore la lancinante question de la gestion des données à caractère personnel dans le pays. En effet, avec cette négligence pointue, la douane sénégalaise ouvre la voie à une panoplie de moyens simples et efficaces d’usage de la cybercriminalité. Il devient facile avec les données exposées, d’entrer dans le monde de l’usurpation d’identité en ligne, la collecte, la promotion ou même la vente de données.

Le droit du citoyen bafoué ?

La protection des données du consommateur ou simple citoyen est régie par des textes et lois composant l’arsenal juridique du Sénégal. Plus de 5 lois composent et sécurisent la société de l’information.

Une protection renforcée par la mise en place de la Commission des Données Personnelles ( CDP) chargée de protéger l’utilisateur et faire le suivi en cas de litige ou usurpation de ses données.

Toute cette stratégie semble ne pas être considérée par la douane qui vient, à travers cette erreur, bafouer la règle la plus élémentaire imposée dans le cadre de la protection des données personnelles des citoyens. Oubliant de surcroît, le concept de confidentialité en sécurité informatique. La perte de confidentialité peut se manifester de différentes manières, par exemple avec la mise en ligne d’un document confidentiel, sur un serveur web peu ou mal protégé.

Absence d’une politique de sécurité

Si l’administration est négligente et ignorante dans la gestion des données personnelles des citoyens, c’est parce que tout simplement, il manque un travail de synergie regroupant toutes les institutions de l’État sous la supervision de l’ADIE.

Une faute incombe à l’Agence de l’Informatique de l’État qui n’a pas rempli pleinement son rôle. La boîte dirigée par Cheikh BAKHOUM a préféré accentuer ses actions sur des projets jugés importants par son département et laissant en rade la question cruciale de la protection des données personnelles. En plus, la poudre aux yeux de nos “data center” annoncés depuis des années et dont leur utilisation tarde à se faire de façon efficace.

Safe City, Smart Education, Smart Territoires ou encore Smart Wifi, des projets ambitieux mais souvent limités par des intentions politiques meublées d’une volonté de vouloir faire les choses trop rapidement sans prendre en compte certains aspects assez élémentaires liés à la protection et la sécurisation des données qui transitent dans les systèmes informatiques étatiques.

Or, l’ADIE devrait d’abord assurer une bonne politique de sécurité des systèmes avec une vraie stratégie de protection des données personnelles au sein des démembrements de l’administration comme l’exige sa mission : avoir une bonne politique de sécurité pour instaurer une confiance numérique chez les utilisateurs. Ainsi, l’agence reconnaît que l’administration « ne saurait utiliser le numérique de façon optimale que si les aspects sécuritaires sont garantis . »

En outre, le Sénégal dispose d’une stratégie nationale de cybersécurité (SNC2022) renforcée par une politique de sécurité des systèmes d’information de l’État du Sénégal (PSSI-ES) qui a été définie en collaboration avec la Commission nationale de cryptologie.

Malgré cet arsenal sécuritaire mis en place, il manque une vraie stratégie d’exécution pouvant atteindre les objectifs fixés. Le déploiement se limite malheureusement sur des textes et des discours récités à longueur de journée par des directeurs généraux et ministres face aux médias lors des événements.

Il urge de mettre en pratique ces politiques de sécurité des systèmes informatiques des structures de l’Etat. Par conséquent, de passer à l’élaboration d’une politique de protection des données personnelles qui pourrait informer toutes les personnes physiques concernées sur la manière dont l’organisation (structure de l’Etat) collecte et utilise de telles données et sur les moyens dont les agents disposent pour contrôler cette utilisation.

L’apport de la CDP, avec le soutien de l’Etat, est plus que jamais déterminant pour sensibiliser et mettre en exergue les enjeux des données à caractère personnel et surtout à une gestion efficace, selon les normes et lois établies.

Une négligence de la CDP

Précisons que des personnes ont informé la CDP et signalé plusieurs fois, l’exposition de ces données sur la toile, mais rien a été effectué pour les supprimer ou les rendre inaccessibles. Une attitude d’indifférence totale envers la protection de ces informations qui concernent des milliers de jeunes Sénégalais.

La Douane est un opérateur d’importance vitale, car c’est l’une des plus importantes entités de l’administration avec les centaines de millards qu’elle injecte dans les caisses de l’Etat. C’est pourquoi, elle devrait disposer d’un système informatique bien protégé et surtout bien surveillé.

Notre usage personnel et quotidien des outils numériques participe à la construction de ce que, Serge Abiteboul, chercheur à l’Inria et Valérie Peugeot, chercheuse en digital studies à Orange Labs, appellent le nouveau continent, la Terra Data (la « terre des données »). Dès lors, la récolte d’informations explose avec les technologies.

Chaque jour, des données sont créées, stockées, transformées et transmises à des entreprises de divers secteurs. Les données personnelles sont considérées, de nos jours, comme de l’or noir. Alors, tous les pays avancés mettent en place et appliquent des politiques et dispositifs qui permettent de protéger les citoyens. Avec une telle négligence, force est de reconnaître que la Douane sénégalaise a dédouané le vol de données à caractère personnel.

(Source : Social Net Link, 19 mars 2021)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2065/2227 Régulation des télécoms
  • 174/2227 Télécentres/Cybercentres
  • 1551/2227 Economie numérique
  • 801/2227 Politique nationale
  • 2227/2227 Fintech
  • 253/2227 Noms de domaine
  • 820/2227 Produits et services
  • 696/2227 Faits divers/Contentieux
  • 364/2227 Nouveau site web
  • 2160/2227 Infrastructures
  • 815/2227 TIC pour l’éducation
  • 90/2227 Recherche
  • 121/2227 Projet
  • 1392/2227 Cybersécurité/Cybercriminalité
  • 862/2227 Sonatel/Orange
  • 780/2227 Licences de télécommunications
  • 133/2227 Sudatel/Expresso
  • 467/2227 Régulation des médias
  • 607/2227 Applications
  • 494/2227 Mouvements sociaux
  • 765/2227 Données personnelles
  • 61/2227 Big Data/Données ouvertes
  • 297/2227 Mouvement consumériste
  • 180/2227 Médias
  • 321/2227 Appels internationaux entrants
  • 698/2227 Formation
  • 48/2227 Logiciel libre
  • 859/2227 Politiques africaines
  • 409/2227 Fiscalité
  • 84/2227 Art et culture
  • 285/2227 Genre
  • 709/2227 Point de vue
  • 482/2227 Commerce électronique
  • 707/2227 Manifestation
  • 157/2227 Presse en ligne
  • 62/2227 Piratage
  • 102/2227 Téléservices
  • 428/2227 Biométrie/Identité numérique
  • 150/2227 Environnement/Santé
  • 169/2227 Législation/Réglementation
  • 168/2227 Gouvernance
  • 868/2227 Portrait/Entretien
  • 72/2227 Radio
  • 404/2227 TIC pour la santé
  • 133/2227 Propriété intellectuelle
  • 30/2227 Langues/Localisation
  • 503/2227 Médias/Réseaux sociaux
  • 944/2227 Téléphonie
  • 95/2227 Désengagement de l’Etat
  • 491/2227 Internet
  • 58/2227 Collectivités locales
  • 189/2227 Dédouanement électronique
  • 508/2227 Usages et comportements
  • 513/2227 Télévision/Radio numérique terrestre
  • 275/2227 Audiovisuel
  • 1361/2227 Transformation digitale
  • 191/2227 Affaire Global Voice
  • 76/2227 Géomatique/Géolocalisation
  • 148/2227 Service universel
  • 331/2227 Sentel/Tigo
  • 87/2227 Vie politique
  • 747/2227 Distinction/Nomination
  • 17/2227 Handicapés
  • 338/2227 Enseignement à distance
  • 323/2227 Contenus numériques
  • 292/2227 Gestion de l’ARTP
  • 89/2227 Radios communautaires
  • 809/2227 Qualité de service
  • 212/2227 Privatisation/Libéralisation
  • 66/2227 SMSI
  • 225/2227 Fracture numérique/Solidarité numérique
  • 1285/2227 Innovation/Entreprenariat
  • 666/2227 Liberté d’expression/Censure de l’Internet
  • 24/2227 Internet des objets
  • 86/2227 Free Sénégal
  • 197/2227 Intelligence artificielle
  • 98/2227 Editorial
  • 9/2227 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous