OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2020 > Octobre 2020 > Communiaction des résultats du Bac par SMS : De graves failles de sécurité (…)

Communiaction des résultats du Bac par SMS : De graves failles de sécurité pour les données personnelles des candidats

mercredi 21 octobre 2020

Données personnelles

Le formulaire utilisé par le responsable du traitement des résultats du Baccalauréat 2020 communiqués cette année par SMS à cause de la Covid-19, présente de ‘’graves failles’’ de sécurité pour les données personnelles des citoyens sénégalais inscrits, en raison des risques associés à l’usage de la solution Googleforms. C’est ce que révèle la Commission de protection des données personnelles (CDP) dans son avis trimestriel transmis hier à ‘’EnQuête’’.

Cette année, et pour la première fois, l’Office du Baccalauréat a ordonné aux présidents de jury de l’examen du Bac, de communiquer les résultats par SMS, pour éviter les rassemblements, à cause de la propagation de la Covid-19. Cependant, dans son avis trimestriel transmis hier à ‘’EnQuête’’, la Commission de protection des données personnelles (CDP) informe qu’elle a reçu plusieurs signalements d’internautes dénonçant le dispositif mis en place par l’Office du Baccalauréat relatif aux résultats du Bac 2020.

‘’Le formulaire utilisé par le responsable du traitement présente de graves failles de sécurité pour les données personnelles des citoyens sénégalais inscrits, en raison des risques associés à l’usage de la solution Googleforms. La CDP a saisi l’Office du Bac aux fins d’explications sur l’inobservation de la procédure déclarative et plus particulièrement sur la faiblesse des mesures prises pour garantir la sécurité des données’’, rapporte la CDP.

Selon la même source, à la suite de la réponse à l’Office du Baccalauréat, en application de la circulaire n°0004 PM/CAB/INFO du 12 février 2015 sur l’obligation de déclaration de tous les traitements mis en œuvre par les organismes publics, la CDP a invité le ministère de l’Enseignement supérieur à engager l’ensemble de ses services et des organismes sous sa tutelle à accomplir les formalités déclaratives prévues par la loi n°2008-12. En même temps, d’élaborer des politiques de conformité propices à un environnement numérique de confiance, de sensibiliser les structures d’enseignement supérieur et de recherche sur l’importance de la sécurité des données. Et aussi, de prendre toutes les mesures utiles pour assurer la sécurité et la confidentialité des données, et de mettre en œuvre un programme d’éducation au numérique au profit des composantes du milieu universitaire.

Par rapport à la sécurité des usagers de l’autoroute, il convient de souligner que le ministère des Infrastructures, des Transports terrestres et du Désenclavement a demandé l’avis de la CDP sur le projet de décret portant règlement de police et d’exploitation des autoroutes à péage. ‘’L’avis demandé par le ministère porte essentiellement sur la conformité avec la loi 2008-12 portant sur la protection des données à caractère personnel, de l’installation sur les autoroutes à péage d’un dispositif de vidéosurveillance ou de tout système de prise automatique d’images et de mouvements, notamment à des fins de sécurité. La CDP a donné un avis favorable, considérant que la finalité d’un tel dispositif est légitime. Toutefois, elle a rappelé au ministère que les exploitants des autoroutes devront se conformer aux formalités déclaratives des systèmes de vidéosurveillance auprès de la CDP’’, lit-on dans le document.

66 dossiers traités

Au cours de ce troisième trimestre 2020, la CDP renseigne également qu’elle a accueilli 11 structures venues s’imprégner de la législation sur les données à caractère personnel. ‘’La commission a traité 66 dossiers dont 54 déclarations et 12 demandes d’autorisation. A l’issue des deux sessions plénières tenues à la CDP, 54 récépissés de déclaration et 12 autorisations ont été délivrés. La commission a, en outre, émis des appels à déclaration, reçu des plaintes, signalements et demandes d’avis ; nombre d’appels à déclaration : 5 ; plaintes et signalements reçus : 24 et demande d’avis : 09’’, renchérit notre source.

Elle précise que les plaintes sont relatives aux collectes frauduleuses de données personnelles, aux publications ou menaces de publication de photos ou de vidéos intimes de citoyens, à des fins de cyberchantage et d’extorsion de fonds. ‘’Ces procédés ne sont pas toujours directement liés aux traitements de données à caractère personnel mis en œuvre par des organismes publics ou privés. Il s’agit plutôt de pratiques relevant de la cybercriminalité (escroquerie, tentative d’extorsion de fonds, piratage de compte…) dont les auteurs ne sont pas souvent localisés sur le territoire national. Le mode opératoire est quasiment identique : la victime se rend sur un site de rencontre où il entre en relation avec un cyber-escroc qui se fait passer pour une femme ou un jeune homme’’, poursuit la CDP.

Après un échange et des questions sur la vie privée de la victime, la commission en charge de la protection des données personnelles indique que le cybercriminel l’invite à ‘’approfondir la relation par une conversation vidéo plus intime’’. Plus tard, un mail ou un message sur le réseau social va apprendre à la victime que la conversation vidéo a été enregistrée. ‘’Le cyber-escroc menace, ensuite, de diffuser la vidéo compromettante sur le compte Facebook, WhatsApp, Twitter d’un proche ou sur un site de partage de vidéos, si la victime ne lui remet pas une somme plus ou moins importante, dans un délai très court. Ainsi, face à de telles situations, la CDP informe le parquet ou les forces de défense et de sécurité, conformément aux articles 16-2-c et 75 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel’’, renseigne-t-elle.

En cas d’urgence, et pour éviter les lenteurs procédurales, la CDP relève qu’elle communique directement au plaignant ou l’auteur du signalement la procédure à suivre auprès de la Division spéciale de la cybersécurité (DSC) de la police et de la Plateforme nationale de lutte contre la cybercriminalité (PNLC) de la gendarmerie.

Par ailleurs, elle invite les utilisateurs de ces plateformes à plus de prudence et de responsabilité. Et recommande aux victimes de ‘’porter plainte directement auprès du parquet ou des forces de défense et de sécurité : DSC de la police sise à l’avenue Malick Sy x corniche-Ouest en face de la mosquée de la famille Omarienne ; PNLC de la gendarmerie sise à la caserne Samba Déry Diallo de Colobane ; ne pas verser d’argent quelle que soit la somme demandée ; effectuer des captures d’écran justifiant la situation litigieuse (messages reçus, contenus à effacer…)’’.

Il convient que noter que le troisième trimestre de l’année 2020 a été marqué par la multiplication du volet contentieux lié au traitement des données à caractère personnel. ‘’Les phénomènes de divulgation et les comportements cybercriminels tendent à augmenter, malgré les campagnes de sensibilisation menées par les acteurs du numérique. A ce titre, la CDP va entreprendre une vaste campagne d’éducation au numérique avec des partenaires stratégiques, afin d’instaurer une vraie culture du respect de la vie privée et des données personnelles.

Relativement à la conformité, la Covid-19 a ralenti le rythme des dépôts de dossiers et a permis à la CDP de participer à de nombreuses activités scientifiques au plan national et international’’, conclut le document.

Mariama Diémé

(Source : Enquête, 21 octobre 2020)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4705/5375 Régulation des télécoms
  • 362/5375 Télécentres/Cybercentres
  • 3732/5375 Economie numérique
  • 1809/5375 Politique nationale
  • 5268/5375 Fintech
  • 559/5375 Noms de domaine
  • 2154/5375 Produits et services
  • 1500/5375 Faits divers/Contentieux
  • 768/5375 Nouveau site web
  • 5375/5375 Infrastructures
  • 1933/5375 TIC pour l’éducation
  • 197/5375 Recherche
  • 301/5375 Projet
  • 3831/5375 Cybersécurité/Cybercriminalité
  • 2001/5375 Sonatel/Orange
  • 1699/5375 Licences de télécommunications
  • 290/5375 Sudatel/Expresso
  • 1037/5375 Régulation des médias
  • 1307/5375 Applications
  • 1080/5375 Mouvements sociaux
  • 1663/5375 Données personnelles
  • 145/5375 Big Data/Données ouvertes
  • 700/5375 Mouvement consumériste
  • 378/5375 Médias
  • 672/5375 Appels internationaux entrants
  • 2003/5375 Formation
  • 102/5375 Logiciel libre
  • 2366/5375 Politiques africaines
  • 1138/5375 Fiscalité
  • 179/5375 Art et culture
  • 606/5375 Genre
  • 1892/5375 Point de vue
  • 1106/5375 Commerce électronique
  • 1509/5375 Manifestation
  • 326/5375 Presse en ligne
  • 126/5375 Piratage
  • 220/5375 Téléservices
  • 1027/5375 Biométrie/Identité numérique
  • 314/5375 Environnement/Santé
  • 353/5375 Législation/Réglementation
  • 501/5375 Gouvernance
  • 1855/5375 Portrait/Entretien
  • 155/5375 Radio
  • 926/5375 TIC pour la santé
  • 286/5375 Propriété intellectuelle
  • 62/5375 Langues/Localisation
  • 1239/5375 Médias/Réseaux sociaux
  • 2093/5375 Téléphonie
  • 196/5375 Désengagement de l’Etat
  • 1059/5375 Internet
  • 124/5375 Collectivités locales
  • 425/5375 Dédouanement électronique
  • 1341/5375 Usages et comportements
  • 1047/5375 Télévision/Radio numérique terrestre
  • 566/5375 Audiovisuel
  • 3530/5375 Transformation digitale
  • 403/5375 Affaire Global Voice
  • 173/5375 Géomatique/Géolocalisation
  • 350/5375 Service universel
  • 676/5375 Sentel/Tigo
  • 197/5375 Vie politique
  • 1661/5375 Distinction/Nomination
  • 38/5375 Handicapés
  • 801/5375 Enseignement à distance
  • 760/5375 Contenus numériques
  • 598/5375 Gestion de l’ARTP
  • 184/5375 Radios communautaires
  • 2061/5375 Qualité de service
  • 583/5375 Privatisation/Libéralisation
  • 137/5375 SMSI
  • 496/5375 Fracture numérique/Solidarité numérique
  • 2845/5375 Innovation/Entreprenariat
  • 1391/5375 Liberté d’expression/Censure de l’Internet
  • 49/5375 Internet des objets
  • 175/5375 Free Sénégal
  • 955/5375 Intelligence artificielle
  • 203/5375 Editorial
  • 110/5375 Gaming/Jeux vidéos
  • 26/5375 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous