OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2017 > Novembre 2017 > Commission de protection des données personnelles : Expresso Sénégal et la (…)

Commission de protection des données personnelles : Expresso Sénégal et la CBAO mises en demeure

mercredi 15 novembre 2017

Données personnelles

La Commission de protection des données personnelles (CDP) informe de la mise en demeure de deux entreprises sénégalaises, la CBAO et Expresso Télécoms Sénégal. L’organe leur oppose des manquements dans le respect de la législation en vigueur.

Suite à sa plénière du 20 octobre passé, la commission de protection des données personnelles du Sénégal (CDP) a décidé de mettre en demeure Expresso Télécoms Sénégal. La CBAO Attijariwafa Bank est presque dans le même cas. L’annonce est faite dans un communiqué reçu hier à EnQuête. La CDP leur reproche à toutes les deux un ‘’manquement aux dispositions de la législation sur la protection des données à caractère personnel’’.

Ainsi, à Expresso, il est constaté, entre autres, une pratique de la prospection directe commerciale non conforme aux exigences de la législation sur les données personnelles. Ce qui n’est pas une première chez cet opérateur de téléphonie. D’ailleurs, la CDP le lui avait reproché, après sa plénière du 3 avril 2015. Un avertissement lui avait été donné dans ce sens. C’est ce qui lui vaut cette mise en demeure, puisqu’il a été demandé au comité de sanction, suite à ce premier avis, de mettre en demeure l’entreprise en sus d’une sanction pécuniaire. ‘’Malgré les rappels répétitifs de la CDP à se conformer aux conditions de la prospection directe, l’opérateur semble n’y attacher aucune considération’’, fulmine l’organe.

Une non-conformité des termes et conditions du site web par rapport à la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel a été constatée. En effet, ‘’ni les finalités des traitements effectués à partir du site, ni les procédures pour l’exercice des droits des personnes ne sont définies dans les termes et conditions’’, informe le communiqué. Et l’opérateur précise dans sa charte ‘’ne pas avoir de droit de stricte confidentialité dans votre communication et ne sera pas tenu responsable de protéger votre communication contre n’importe quelle divulgation’’. Un désengagement de ce dernier que la CDP condamne, car c’est à lui qu’incombe cette charge. A cela s’ajoute le fait qu’il ne définit pas la durée de conservation des données des demandeurs d’emploi.

CBAO et son Windows XP devenue obsolète

La même chose est d’ailleurs reprochée à la CBAO Attijariwafa Bank. Mais si Expresso est blâmé, parce qu’il ne donne pas d’informations précises sur le traitement ni la durée de conservation des dossiers des demandeurs d’emploi, à la CBAO, il est constaté que les données des demandeurs d’emploi sont gardées pendant 3 ans avant d’être archivées, quelle que soit l’issue de l’entretien. Alors que la loi stipule que ces dernières ne doivent l’être au-delà de la ‘’période nécessaire aux finalités pour lesquelles elles ont été traitées ou collectées’’. Il lui est demandé aussi de respecter les obligations de sécurité telles que définies par l’article 71-1. Il a été constaté que des personnes non habilitées, un stagiaire par exemple, peuvent accéder à des informations de clients de la banque. Les salariés ont des comptes windows avec un identifiant et un mot de passe pour accéder aux systèmes d’informations de la banque. Ce qui constitue un manquement à l’obligation de sécurité et de confidentialité.

Un fait aggravé par l’utilisation de 4 ‘’postes’’ qui fonctionnent avec Windows XP, devenue obsolète, depuis 2014. Ce qui rend vulnérable le système et favorisent les cyberattaques. La CDP demande à la banque de finaliser le processus de migration des postes sous windows XP vers un système d’exploitation supporté par l’éditeur. La note précise en outre que si la CBAO Attijariwafa Bank se conforme aux recommandations de la CDP, la procédure enclenchée sera ‘’considérée close’’. Dans le cas contraire, une sanction pécuniaire s’ensuivra.

Bigué Bob

(Source : Enquête, 15 novembre 2017)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2925/3188 Régulation des télécoms
  • 216/3188 Télécentres/Cybercentres
  • 2295/3188 Economie numérique
  • 1184/3188 Politique nationale
  • 3188/3188 Fintech
  • 356/3188 Noms de domaine
  • 1230/3188 Produits et services
  • 955/3188 Faits divers/Contentieux
  • 449/3188 Nouveau site web
  • 3142/3188 Infrastructures
  • 1101/3188 TIC pour l’éducation
  • 129/3188 Recherche
  • 155/3188 Projet
  • 2458/3188 Cybersécurité/Cybercriminalité
  • 1174/3188 Sonatel/Orange
  • 1063/3188 Licences de télécommunications
  • 180/3188 Sudatel/Expresso
  • 742/3188 Régulation des médias
  • 784/3188 Applications
  • 676/3188 Mouvements sociaux
  • 1045/3188 Données personnelles
  • 196/3188 Big Data/Données ouvertes
  • 375/3188 Mouvement consumériste
  • 228/3188 Médias
  • 419/3188 Appels internationaux entrants
  • 1126/3188 Formation
  • 57/3188 Logiciel libre
  • 1338/3188 Politiques africaines
  • 671/3188 Fiscalité
  • 108/3188 Art et culture
  • 365/3188 Genre
  • 1160/3188 Point de vue
  • 701/3188 Commerce électronique
  • 942/3188 Manifestation
  • 200/3188 Presse en ligne
  • 79/3188 Piratage
  • 126/3188 Téléservices
  • 689/3188 Biométrie/Identité numérique
  • 189/3188 Environnement/Santé
  • 214/3188 Législation/Réglementation
  • 283/3188 Gouvernance
  • 1144/3188 Portrait/Entretien
  • 89/3188 Radio
  • 590/3188 TIC pour la santé
  • 187/3188 Propriété intellectuelle
  • 39/3188 Langues/Localisation
  • 688/3188 Médias/Réseaux sociaux
  • 1304/3188 Téléphonie
  • 124/3188 Désengagement de l’Etat
  • 730/3188 Internet
  • 69/3188 Collectivités locales
  • 262/3188 Dédouanement électronique
  • 830/3188 Usages et comportements
  • 687/3188 Télévision/Radio numérique terrestre
  • 356/3188 Audiovisuel
  • 2136/3188 Transformation digitale
  • 255/3188 Affaire Global Voice
  • 106/3188 Géomatique/Géolocalisation
  • 251/3188 Service universel
  • 402/3188 Sentel/Tigo
  • 118/3188 Vie politique
  • 1005/3188 Distinction/Nomination
  • 19/3188 Handicapés
  • 458/3188 Enseignement à distance
  • 443/3188 Contenus numériques
  • 352/3188 Gestion de l’ARTP
  • 116/3188 Radios communautaires
  • 1237/3188 Qualité de service
  • 298/3188 Privatisation/Libéralisation
  • 84/3188 SMSI
  • 294/3188 Fracture numérique/Solidarité numérique
  • 1800/3188 Innovation/Entreprenariat
  • 860/3188 Liberté d’expression/Censure de l’Internet
  • 27/3188 Internet des objets
  • 108/3188 Free Sénégal
  • 552/3188 Intelligence artificielle
  • 135/3188 Editorial
  • 14/3188 Gaming/Jeux vidéos
  • 15/3188 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous