La Convention de l’Union africaine (UA) sur la cybersécurité et la protection des données à caractère personnel – appelée aussi « Convention de Malabo » – a été adoptée le 27 juin 2014.

Elle vise à « renforcer et harmoniser les législations actuelles des Etats membres et des Communautés Economiques Régionales (CER) en matière de TIC », dans le respect des libertés fondamentales et des droits de l’Homme et des Peuples. Elle vise également à créer « un cadre normatif approprié correspondant à l’environnement juridique, culturel, économique et social africain » et souligne que la protection des données personnelles et de la vie privée est un « enjeu majeur de la société de l’information » ; tout traitement de données personnelles doit respecter un équilibre entre libertés fondamentales, promotion et usage des TIC, intérêts des acteurs publics et privés. Elle prévoit aussi que « chaque État partie s’engage à adopter des mesures législatives et/ou réglementaires pour identifier les secteurs considérés comme sensibles pour sa sécurité nationale et le bien-être de son ’économie ».

La Convention de Malabo du 27 juin 2014 constitue une innovation majeure de la stratégie de lutte contre la cybercriminalité en Afrique ; elle retient une approche très large de la cybersécurité impliquant la lutte contre la cybercriminalité, la protection des données à caractère personnel et l’encadrement des transactions électroniques.

La convention de l’UA présente la particularité d’intégrer l’approche de cybersécurité dans la stratégie de lutte, impliquant notamment la promotion de la culture de la cybersécurité, l’élaboration d’une politique nationale de cybersécurité, la sensibilisation des populations, la formation des acteurs et la mise en place de structures de cybersécurité (CERT, structure d’investigation etc.).

Aussi, la ratification de la Convention de l’Union africaine favorisera-t-elle une consolidation des rapports de coopération entre les Etats africains membres de l’UA en matière cyber.

Il est à noter que ce texte est divisé en quatre chapitres : les transactions électroniques, la protection des données à caractère personnel, la promotion de la cybersécurité et lutte contre la cybercriminalité, et les dispositions finales
Au départ, seuls 13 pays sur les 55 de l’Afrique ont signé cette convention à savoir : Bénin, Tchad, Comores, Congo, Ghana, Guinée-Bissau, Mauritanie, Sierra Leone, São Tomé-et-Príncipe,Zambie rejoint ensuite par le Sénégal,Ile Maurice et le Togo. Mais force est de constater que, seulement deux pays signataires – le Sénégal le 3 août 2016 et l’Ile Maurice le 6 mars 2018 – l’avaient ratifié pour que celle-ci entre en vigueur sur leur territoire national.
Récemment, soit le 09 Mercredi 2019 au Togo, le conseil des ministres a autorisé, la ratification de la convention de l’Union Africaine sur la cybersécurité et la protection des données à caractère personnel. Un pas décisif pour le pays en vue de faire face aux enjeux et défis sécuritaires que pose l’ère du numérique.

Fawaz Moussougan

(Source : Africa Cybersecurity Magazine, 20 novembre 2019)