twitter facebook rss

Articles de presse

Imprimer Texte plus petit Texte plus grand

Souveraineté numérique : Comment le Sénégal gère les données numériques de ses citoyens

mercredi 11 avril 2018

Donnees NumeriquesLe développement des technologies de l’information et de la communication (TIC) a ouvert à l’économie sénégalaise et à notre vie sociale deux champs différents. L’un est le versant positif avec des opportunités prometteuses en termes d’efficience, de compétitivité et d’inclusivité. Le second versant en appelle à des questionnements.

« Toute cette activité administrative, économique et sociale, rendue performante par l’usage des TIC, est en même temps très exposée aux menaces inhérentes au cyberespace et qui ont pour noms : terrorisme, espionnage, piratage, négligence humaine », prévient Cherif Diallo, directeur des Technologies de l’information. Ce sont les effets de ce versant qui ont conduit au scandale appelé Cambridge Analytica avec les 87 millions de données piratées depuis le réseau social Facebook.

Dès 2008, le Sénégal a adopté un ensemble de lois portant sur le cyberespace, ainsi que leurs décrets d’application (la loi n° 2008-08 relative aux transactions électroniques ; la loi n° 2008-10 relative à la loi d’orientation sur la société de l’information (LOSI) ; la loi n° 2008-11 relative sur la cybercriminalité ; la loi n° 2008-12 relative à la protection des données personnelles ; la loi n° 2008-41 relative à la Cryptologie).

« La Commission de protection des données (CDP), une autorité indépendante, a été créée par la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel. Elle est chargée de vérifier la légalité des fichiers et de toutes collectes, utilisations et transmissions de renseignements concernant des individus identifiables et doit assurer dans ce contexte le respect des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée », rappelle Dr Diallo.

La CDP, conformément à ses prérogatives de protection des consommateurs et citoyens sénégalais « ne cesse de faire des efforts, pour assurer la protection de leurs informations personnelles ; pour s’en convaincre, il suffit de passer en revue les avis et mises en demeure en ce sens ».

Pour autant, le champ d’application de la législation sénégalaise « va au-delà des activités des simples opérateurs économiques (pour qui leur business model trouve son siège dans les données), mais s’étend également à celles de l’État, ses démembrements et des collectivités locales », pour Cherif Diallo. Sur l’international, notamment en Europe, on évoque le critère de niveau de protection adéquat pour justifier la libre circulation des données vers des pays tiers. « En termes plus clairs, l’adéquation de la protection des données dans un pays tiers signifie que les principes majeurs de la protection des données soient effectivement mis en œuvre dans le droit interne de ce pays », explique le directeur des TIC. Ce niveau de protection adéquat permet aux entreprises de l’État tiers d’échanger des données personnelles avec celles des États membres sans qu’aucune garantie supplémentaire ne soit nécessaire. Dans ce cadre, le Sénégal a adhéré à la convention n° 108 du 28 janvier 1981 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et aussi ratifié à la Convention de Budapest sur la cybercriminalité.

Moussa Diop

(Source : Le Soleil, 11 avril 2018)

Post-Scriptum

Chérif Diallo, : « La souveraineté numérique peut être compromise avec le Cloud »

Cherif Diallo CticDirecteur des Technologies de l’information et de la communication (DTIC) au ministère de la Communication, des Télécommunications, des Postes et de l’Economie numérique, Chérif Diallo met la protection des données personnelles au cœur de ses missions.

Peut-on parler de souveraineté numérique au Sénégal quand les données des Sénégalais sont stockées à l’étranger avec les applications comme Facebook, WhatsApp, Twitter et autres ? La souveraineté numérique ne se définit pas seulement par rapport à la territorialisation physique des données des citoyens. Les Etats demeurent souverains et indépendants.

Cela dit, il est vrai que la souveraineté numérique pourrait être un peu compromise lorsque certaines données sont stockées dans le Cloud. Mais n’empêche que grâce à un cadre juridique et règlementaire solide, des dispositifs de cybersécurité efficaces, une excellente coopération régionale et internationale, le pays pourra préserver sa souveraineté.

Le Sénégal accueille le Sommet africain d’Internet du 29 avril au 11 mai et, dans ce cadre, plusieurs discussions et séances de travail sont prévues pour aborder cette problématique qui est vraiment devenue une priorité pour les instances de gouvernance de l’Internet.

Le scandale Cambridge Analytica (ou son équivalent) peut-il toucher le Sénégal ? A ce jour, le Sénégal n’est pas encore touché vu les statistiques publiées par Facebook. Cette menace pourrait bien toucher n’importe quel pays, d’autant plus que si aujourd’hui il s’est avéré que 87 millions de comptes Facebook qui seraient presque tous des comptes américains, un des pays les plus développés au monde, et leurs données seraient utilisées pour orienter la campagne présidentielle du président américain. De ce fait, nul n’est à l’abri de ce type de scandale. Il est donc important de faire des efforts considérables dans la sensibilisation. Avec la validation de notre Stratégie nationale de cybersécurité, et de notre plan d’actions de protection des enfants en ligne, nous avons déjà engagé des mesures pour faire face à ce genre de menace.

Quelles sont les solutions que vous préconisez pour éviter un tel scandale au Sénégal ? Il est important de renforcer notre cadre juridique et règlementaire pour tenir compte des nouvelles mutations technologiques. Il faudrait également mettre en place un système d’alerte et de veille : nous allons mettre en place un CERT national dans le cadre de la mise en œuvre de notre stratégie nationale de cybersécurité. La sensibilisation des pouvoirs publics et des utilisateurs n’est pas à négliger. En définitive, il s’agit d’imposer un certain nombres de mesures de sécurité à respecter par les GAFAM sous peine de sanctions, en s’inspirant du Règlement général sur la protection des données (RGPD) qui rentrera en vigueur dans l’espace Union européenne en mai 2018.

Propos recueillis par M. DIOP

Inscrivez-vous a BATIK

Inscrivez-vous à notre newsletter et recevez toutes nos actualités par email.

Navigation par mots clés

INTERNET EN CHIFFRES

- Bande passante : 50 Gbps
- 4 FAI (Orange, Arc Télécom, Waw Télécom et Africa Access)
- 10 076 337 abonnés Internet

  • 9 793 802 abonnés 2G+3G+4G (98,15%)
  • 148 476 clés et box Internet (0,97%)
  • 116 093 abonnés ADSL (0,76%)
  • 17 966 abonnés bas débit (0,12%)

- Liaisons louées : 21 175

- Taux de pénétration des services Internet : 66,05%

(ARTP, 31 mars 2018)

- 7 260 000 utilisateurs
- Taux de pénétration : 59,80%

(Internet World Stats 31 décembre 2017)

- 4463 noms de domaine actifs en .sn

(NIC Sénégal, 21 avril 2017)

TÉLÉPHONIE EN CHIFFRES


Téléphonie fixe

- 2 opérateurs : Orange et Expresso
- 289 426 abonnés
- 221 272 lignes résidentielles (76,45%)
- 68 084 lignes professionnelles (23,52%)
- 70 lignes publiques (0,02%)
- Taux de pénétration : 1,89%

(ARTP, 31 mars 2018)


Téléphonie mobile

- 3 opérateurs (Orange, Tigo et Expresso)
- 15 984 934 abonnés
- Taux de pénétration : 104,78%

(ARTP, 31 mars 2018)

FACEBOOK

- 2 900 000 utilisateurs

(Facebook Ads, décembre 2017)