Le scandale Cambridge Analytica a tiré la sonnette d’alarme dans le monde entier sur la protection des données personnelles. En Afrique, la faiblesse de l’arsenal juridique dans ce domaine fait du continent une proie facile pour les entreprises qui y mènent déjà de nombreuses expérimentations. Entretien avec Archippe Yepmou, le président de l’ONG Internet sans Frontières.

Pourquoi le scandale Cambridge Analytica, société qui aurait eu accès à 87 millions de comptes Facebook, tire la sonnette d’alarme pour les internautes et plus particulièrement pour les Africains en matière de données personnelles ?

La question de la collecte et de l’usage des données personnelles par Cambridge Analytica renvoie aux activités de cette entreprise en Afrique sub-saharienne, notamment au Kenya et au Nigeria. Il est de notoriété publique qu’elle a obtenu des contrats dans ces pays. C’est une compagnie qui vend des services de communication en ligne. Jusque-là, il n’y a pas de problème.

Mais quand pour mener ces campagnes la firme utilise des données personnelles recueillies de manière sauvage et dans des pays où il n’y a aucune protection des usagers, il y a matière à s’inquiéter. L’ancien employé de la compagnie qui a révélé le scandale a déclaré que Cambridge Analytica testait ces systèmes dans des pays africains ou dans les Caraïbes où les lois de protection des données personnelles sont inexistantes.

Par ailleurs, un autre point nous interpelle. Car collecter des données personnelles et les traiter est une autre manière de faire de la surveillance. On détermine les profils des individus pour leur vendre un candidat dans le cas de Cambridge Analytica. Nous savons désormais que l’Afrique sub-saharienne est aussi un terrain où l’on teste des systèmes de surveillance électronique. Pour Internet sans Frontières, Cambridge Analytica n’est pas une exception.

L’Afrique est le champ de données personnelles le plus ouvert de la planète parce qu’il n’y a pas de prise de conscience quant à la valeur et à la nécessité de les protéger. Et comme ce qui peut se passer dans d’autres secteurs, comme l’industrie pharmaceutique, les endroits où il y avait le moins de protection étaient ceux où des expériences étaient conduites.

Ce qui arrive aujourd’hui était tout de même prévisible. N’avons-nous pas été tous un peu naïfs et négligeants quant à l’exploitation de nos données personnelles par Facebook et d’autres intérêts privés ?

Jusqu’à Facebook, selon l’état du droit, la donnée personnelle était une information qui ne pouvait pas faire l’objet de commerce, de traitement sans votre consentement réel et surtout éclairé. Le mot « éclairé » a son importance car sur Facebook, on fournit des informations mais on ne sait pas ce qu’on donne exactement : notre consentement n’est donc pas éclairé. On peut dire que l’entreprise américaine a été malhonnête parce que son fondateur, Mark Zuckerberg, déclarait que les informations fournies par les utilisateurs au réseau social ne faisaient l’objet d’aucune exploitation.

Quelques années plus tard, on s’est rendu compte que sa capitalisation boursière s’appuyait justement sur la valorisation de ces données. Néanmoins, il faut souligner que leur usage de manière analytique est finalement assez nouveau et le droit s’adapte aux nouvelles situations. Les données personnelles sont devenues un enjeu majeur de l’économie numérique depuis seulement une dizaine d’années.

Cambridge Analytica ou Facebook sont des entreprises privées. Mais les Etats africains, qui sont censés produire un cadre législatif pour protéger leurs citoyens, font déjà eux-mêmes massivement usage de ces données personnelles…

Dans de nombreuses campagnes électorales en Afrique, on s’est effectivement rendu compte que les populations recevaient des SMS ciblés. Comme au Tchad lors de la dernière présidentielle. En matière de surveillance, par exemple, Telerama a révélé que la société française Suneris vendait des systèmes de surveillance à des pays comme le Gabon, le Mali, la Côte d’Ivoire ou encore l’Egypte. Ils permettent, par exemple, de connaître les tendances politiques qui émergent dans les discussions Whatsapp, même si aujourd’hui les conversations sont censées être chiffrées.

A l’instar de la Chine, Internet est plus devenu un outil sécuritaire, permettant d’asseoir un système de surveillance, qu’un moyen d’émancipation dans certains pays africains. ​Le changement viendra – et c’est ce pour quoi nous militons à Internet sans Frontières – des capacités des sociétés civiles à bousculer l’agenda politique. C’est ce qui s’est passé en Europe. Il appartiendra donc aux citoyens africains de revendiquer leurs droits. Il y a néanmoins quelques exceptions, comme l’Afrique du Sud et Maurice. En outre, les Etats africains voient ce qui se passe ailleurs et cela devrait les influencer positivement.

Dispose-t-on d’un état des lieux des pays africains en matière de protection des données personnelles ?

Cela dépend beaucoup de l’évolution technologique dans les différents pays. Il y a eu un boom ces 4-5 dernières années. Auparavant, les taux de connexion sur le continent oscillaient en moyenne autour des 2%. Aujourd’hui, ils sont à la hausse grâce aux téléphones portables qui donnent d’une manière ou d’une autre accès à quelques services Internet.

Les pays francophones ont, par exemple, tous une loi calquée sur la loi française de protection des données de 1978. En France, cette dernière a été depuis amendée par une série de lois qui se sont adaptées au changement technologique. En Afrique, cela n’a pas été le cas. C’est pour cela que le niveau de protection sur le continent est très bas. Contrairement à l’Europe, où on bénéficie du plus haut niveau de protection au monde avec la prochaine entrée en vigueur de la règlementation européenne en mai 2018.

On peut également évaluer le niveau de protection des pays à l’aune du pouvoir des Cnil (Commission nationale de l’informatique et des libertés). Bien souvent, les commissions existent mais elles n’ont pas de moyens de contrôle. Nous avons fait un rapport sur les pratiques d’Orange au Sénégal et nous nous sommes rendus compte que la commission nationale n’avait aucun moyen de contrôle.

Que doivent faire les pays africains ?

D’abord, les gouvernements et les sociétés civiles doivent être conscients du fait que les données personnelles sont le pétrole du XXIe siècle, la matière première de l’économie de l’information et des démocraties de demain.

En Afrique, si on ne fait pas attention à la manière dont elles sont récoltées ou traitées, on peut causer une inversion de l’agenda démocratique. Car les données personnelles vont permettre à des régimes autoritaires de renforcer leur pouvoir et leur tyrannie sur les masses. En revanche, si on estime que l’individu est propriétaire de ses données et que l’Etat doit les protéger, on assure à la fois la protection de l’individu et celle de la collectivité.

Ensuite, gouvernements et société civile doivent également prendre conscience de la dimension géopolitique des données personnelles. C’est un enjeu de souveraineté nationale. Si un Etat laisse fuir les données de ses citoyens à l’extérieur, elles pourront éventuellement être utilisées contre lui. Par conséquent, les gouvernements africains doivent protéger les données personnelles de leurs citoyens. Les Européens ont largement démontré que c’est une question centrale avec l’adoption d’un règlement.

Enfin, les données personnelles constituent un enjeu économique. Elles représentent aujourd’hui un tiers de la valeur de l’économie numérique et cette part ne devrait cesser d’augmenter dans les années à venir.

Falila Gbadamassi

(Source : Géopolis, 8 avril 2018)