Lettre ouverte à l’attention de Son Excellence le Président de la Commission de l’Union Africaine, et de l’ensemble des Chefs d’État et de Gouvernement membres de l’Union Africaine

Yaoundé, le 19 février 2026

Objet : Le temps de l’action souveraine est maintenant — Dépendance numérique et financière : faits, chiffres et urgence

Excellence, Excellences,

Il est des moments dans l’histoire où l’inaction constitue elle-même un choix — le plus dangereux qui soit. Nous traversons l’un de ces moments. L’Afrique, continent de 1,5 milliard d’êtres humains, le plus jeune au monde, fait face à une colonisation silencieuse, sans drapeaux ni fusils, mais dont les conséquences pourraient se révéler plus durables que tout ce qu’elle a connu. Cette colonisation s’appelle la dépendance numérique et financière. La présente lettre n’est pas le fruit d’une idéologie. Elle est le résultat d’une lecture froide des faits, des lois, et des précédents. Nous vous les soumettons, chiffres à l’appui.

I. LE CLOUD AMÉRICAIN : UNE BOMBE À RETARDEMENT LÉGALISÉE

A. Les chiffres de la domination

Le marché mondial des services cloud est dominé à plus de 63 % par trois entreprises américaines : Amazon Web Services (AWS) avec 30 %, Microsoft Azure avec 20 %, et Google Cloud avec 13 % (Synergy Research Group, Q2 2025). Ce marché représente désormais plus de 400 milliards de dollars par an. En Afrique, ce phénomène prend une dimension particulièrement préoccupante. Le marché cloud africain est estimé à 12,56 milliards de dollars en 2025 et devrait atteindre 25,46 milliards de dollars d’ici 2029 — soit un doublement en quatre ans (Statista). AWS et Microsoft s’y implantent activement : AWS a investi l’équivalent de plus de 841 millions de dollars en Afrique du Sud et a annoncé une expansion au Maroc, au Sénégal et au Nigeria. Ce dynamisme commercial est louable — mais il signifie aussi que nos données migreront massivement vers leurs infrastructures.

B. Le CLOUD Act : la loi que peu ont lue

Le 23 mars 2018, le gouvernement américain adoptait discrètement le CLOUD Act — Clarifying Lawful Overseas Use of Data Act. Discrètement, car ce texte de 32 feuillets fut glissé à la page 2201 d’un document budgétaire de 2232 pages, sans aucun débat parlementaire. Les élus américains votaient leur budget et, sans le savoir, ils légalisaient l’accès extraterritorial permanent aux données mondiales. Ce que cette loi établit est d’une clarté redoutable : toute entreprise américaine — qu’il s’agisse d’Amazon, Microsoft ou Google — est légalement tenue de transmettre aux autorités américaines, sur simple injonction judiciaire, l’ensemble des données qu’elle héberge, peu importe le pays où ces données se trouvent physiquement stockées. Cela s’applique donc aux données gouvernementales africaines, aux données de santé de nos populations, aux communications de nos entreprises stratégiques, dès lors qu’elles transitent par un service américain.

Ce n’est pas une théorie. Comme le précise l’Electronic Frontier Foundation, organisation américaine de défense des libertés civiles, « les polices américaine et étrangères auront accès à de nouveaux moyens pour saisir des données dans le monde entier. » La CNIL française a d’ailleurs épinglé Microsoft, Google et Facebook pour ce risque sur les données européennes. La France elle-même s’est retrouvée dans la situation où ses attestations de prêts garantis par l’État (PGE) — pendant la pandémie de Covid-19 — étaient hébergées sur des serveurs Amazon, potentiellement accessibles à Washington.

Question stratégique posée aux gouvernements africains : Si des données aussi sensibles que celles des prêts d’État français étaient exposées, qu’en
est-il de nos fichiers fiscaux, de nos registres fonciers, de nos données militaires, hébergés sur ces mêmes plateformes ?

Le CLOUD Act est, de surcroît, l’héritier direct du Patriot Act de 2001, qui avait déjà ouvert la voie à la surveillance mondiale des communications électroniques. L’affaire Snowden de 2013 avait révélé au monde entier l’ampleur du programme PRISM, par lequel la NSA (National Security Agency) collectait massivement les données hébergées par Google, Facebook, Apple, Microsoft, Yahoo et d’autres, couvrant des centaines de millions de personnes dans le monde. Ce que Snowden a révélé comme une pratique secrète, le CLOUD Act l’a simplement légalisé et institutionnalisé.

II. LE PARADOXE TIKTOK : L’HYPOCRISIE AMÉRICAINE MIS EN CHIFFRES

Aucun exemple ne démontre mieux le double standard américain que l’affaire TikTok. En avril 2024, le Congrès américain adoptait le Protecting Americans from Foreign Adversary Controlled Applications Act (PAFACA), signé par le Président Biden. La loi exigeait que ByteDance, l’entreprise chinoise propriétaire de TikTok, cède son application à des intérêts américains ou soit bannie du territoire.

Le 17 janvier 2025, la Cour Suprême des États-Unis confirmait à l’unanimité la constitutionnalité de cette interdiction. L’argument invoqué est précis : TikTok dispose de 170 millions d’utilisateurs américains, et la Chine, en sa qualité d’actionnaire indirect de ByteDance, pourrait accéder aux données de ces citoyens. La sécurité nationale des États-Unis l’exige. Cet argument est légitime. Tout État a le droit de protéger les données de ses citoyens. Mais voici le paradoxe que le monde doit nommer clairement :

Les États-Unis ont interdit à une entreprise chinoise de détenir les données de 170 millions d’Américains — au nom de la souveraineté nationale. Ce même pays héberge, via ses entreprises, les données de plus de 4 milliards de personnes dans le monde, en vertu d’une loi qui lui garantit le droit d’y accéder. Ils refusent pour eux ce qu’ils imposent au reste de l’humanité.

La Chine, pour sa part, a répondu à cette logique de manière souveraine et cohérente. Elle a progressivement construit son propre écosystème numérique : WeChat, Weibo, Baidu, Alibaba Cloud — et a restreint ou interdit l’accès aux plateformes américaines sur son territoire. On peut débattre des dimensions liberticides de cette approche. On ne peut pas nier sa rationalité géopolitique. La Chine a appliqué le principe que les États-Unis revendiquent aujourd’hui pour eux-mêmes : que les données nationales restent sous contrôle national. La question qui s’impose dès lors à l’Union Africaine est simple : si ce principe est valide pour les Américains et pour les Chinois, pourquoi ne le serait-il pas pour les Africains ?

III. LA DÉPENDAN CE FINANCIÈRE : QUAND L’ARME EST DÉJÀ POINTÉE

A. La leçon russe : une démonstration grandeur nature

Le 24 février 2022, la Russie envahissait l’Ukraine. En moins de deux semaines, l’Occident répondait par des sanctions financières d’une brutalité inédite pour un État de cette taille : exclusion de sept banques russes du système SWIFT, gel des avoirs de la Banque centrale russe, et suspension immédiate des opérations de Visa, Mastercard et American Express sur le territoire russe.

Les conséquences furent immédiates et documentées. Le rouble s’effondra de 30 % en quelques jours. La Banque centrale de Russie fut contrainte de doubler son taux directeur à 20 % pour contenir la panique. Les ventes en ligne russes chutèrent de 53 % à la fin du mois de février 2022. Les 300 millions de cartes bancaires russes — dans un pays de 141 millions d’habitants — devenaient inutilisables à l’étranger. Apple Pay, Google Pay, PayPal, Wise, Revolut, TransferGo suspendirent tous leurs services. JPMorgan estimait alors une contraction de l’économie russe de 35 % au deuxième trimestre 2022.

La Russie est membre permanent du Conseil de Sécurité de l’ONU. Elle dispose de l’arme nucléaire. Son économie était évaluée à 1 400 milliards de dollars. Aucun de ces attributs de puissance ne l’a protégée d’une paralysie financière quasi-instantanée, du simple fait de sa dépendance aux infrastructures de paiement américaines.

Si cela peut arriver à la Russie, membre permanent du Conseil de Sécurité et puissance nucléaire — qu’est-ce que cela signifie pour l’Afrique ?

B. Les précédents africains : ce qui arrive aux individus peut arriver aux États

L’affaire russe est la démonstration à l’échelle d’un État de ce que des personnalités africaines ont vécu individuellement. Nathalie Yamb, militante panafricaniste reconnue, a vu ses comptes et moyens de paiement bloqués, non en vertu d’une décision judiciaire transparente, mais dans des circonstances directement liées à ses prises de position politiques. Le Professeur Franklin Nyamsi a connu le même sort. Ces situations, documentées et largement relayées, ont suscité une indignation légitime sur le continent. Elles doivent être lues pour ce qu’elles sont : des signaux d’alarme. Ce qui se fait à des individus encombrants, des puissances hostiles peuvent le faire à des États entiers. Les mêmes outils sont là, à portée de décision.

C. Ce que le statu quo coûte déjà à l’Afrique — en argent

Même sans crise politique, la dépendance financière africaine a un coût économique direct et massif. Plus de 80 % des transactions transfrontalières en Afrique transitent par les réseaux SWIFT, Visa ou Mastercard — des infrastructures dont les nœuds de décision sont situés à New York et à Bruxelles, pas à Abuja ou à Addis-Abeba. Le résultat ? Des commissions jusqu’à dix fois supérieures aux normes asiatiques, selon Afreximbank. Un commerçant de Freetown (Sierra Leone) envoyant 10 000 dollars au Nigeria paie 165 dollars de frais — 30 dollars de frais de transfert, 35 dollars de frais SWIFT, et 100 dollars de frais bancaires — pour une transaction intra-africaine qui devrait être fluide.

Ces chiffres ne représentent pas des pertes abstraites. Ce sont 5 milliards de dollars par an qui quittent l’Afrique vers des intermédiaires financiers étrangers — dans un continent où chaque dollar compte.

IV. CE QUE L’EUROPE NOUS ENSEIGNE

Il est instructif, et même décisif pour notre argumentaire, de constater que l’Europe — alliée historique et stratégique des États-Unis — est elle-même en train de prendre la mesure de ce risque et d’agir. L’initiative GAIA-X, lancée par la France et l’Allemagne, vise à construire une infrastructure cloud souveraine européenne, hors de portée du CLOUD Act.

La Commission Européenne, à travers le Digital Services Act (DSA) et le Digital Markets Act (DMA), tente de réguler et de contenir la puissance des plateformes américaines sur le sol européen. Le Règlement Général sur la Protection des Données (RGPD) est directement en conflit avec le CLOUD Act — une contradiction juridique que la Commission Européenne elle-même peine à résoudre. Des experts européens travaillent à un « Cloud Act européen » depuis 2018, précisément pour reprendre la main sur leurs propres données.

Si l’Europe — avec toute sa puissance économique (un PIB de 17 000 milliards de dollars), ses traités d’alliance et ses relations séculaires avec Washington — juge nécessaire et urgent de reconquérir sa souveraineté numérique, qu’est-ce que cela signifie pour l’Afrique, dont le rapport de force est incomparablement moins favorable ?

La réponse ne peut être qu’une : l’Afrique doit agir avec une détermination
encore plus grande, et sans délai.

V. L’AFRIQUE N’EST PAS SANS ATOUTS — MAIS LE TEMPS PRESSE

A. Les initiatives prometteuses qui existent déjà
L’Afrique n’est pas au point zéro. Des initiatives remarquables ont été prises, qu’il faut saluer et surtout accélérer. Le 27 juin 2025, à Abuja, Afreximbank lançait la PAPSSCARD — la première carte de paiement entièrement panafricaine, développée en partenariat avec le système PAPSS (Pan-African Payment and Settlement System) et Mercury Payment Services. Cette carte permet des paiements transfrontaliers intégralement traités à l’intérieur du continent, en monnaies africaines, sans passer par les réseaux Visa, Mastercard ou SWIFT.

Avant cela, l’Afrique avait déjà pris d’importantes avancées en matière de paiement mobile : avec 485 millions de comptes mobile money enregistrés (GSMA), le continent africain est aujourd’hui le premier marché mondial des portefeuilles électroniques. M-Pesa, Orange Money, MTN Mobile Money, Wave, OPay, PalmPay — ces solutions africaines ont déjà prouvé qu’une innovation souveraine était possible.

B. Ce qui manque : la volonté politique continentale
Ces avancées sont réelles. Elles sont insuffisantes. La PAPSSCARD doit encore conquérir le marché face à Visa et Mastercard. Le PAPSS doit être universellement adopté. La Convention de Malabo sur la cybersécurité et la protection des données personnelles — signée depuis 2014 — n’est toujours pas ratifiée par la majorité des États membres. L’Afrique n’a pas encore de politique continentale de localisation des données, alors que l’Europe en a une en cours de construction.

Le marché cloud africain va doubler dans les quatre prochaines années. Chaque institution gouvernementale, chaque hôpital, chaque banque centrale africaine qui migre vers AWS, Azure ou Google Cloud sans cadre souverain, creuse un peu plus le fossé de dépendance. Et une fois les contrats signés, les données migrées, les habitudes prises — il sera exponentiellement plus coûteux d’en sortir.

VI. RECOMMANDATIONS STRATÉGIQUES URGENTES

1.Ratification universelle et renforcement de la Convention de Malabo

La Convention de l’Union Africaine sur la cybersécurité et la protection des données personnelles doit être ratifiée par l’ensemble des 55 États membres, assortie de mécanismes de contrôle effectifs et d’un principe clair de localisation des données africaines sur des infrastructures africaines ou souverainement contrôlées.

2.Accélération du PAPSS et déploiement continental de la PAPSSCARD

Le Plan continental de paiement africain doit devenir une priorité absolue de l’agenda de la ZLECAf. Les 3 milliards de dollars promis par Afreximbank pour déployer le PAPSS à l’échelle continentale doivent être mobilisés. L’objectif doit être clair : ramener la part des transactions transfrontalières passant par des systèmes étrangers de 80 % à moins de 30 % d’ici 2030.

3.Politique continentale d’infrastructure cloud souveraine

L’Union Africaine doit engager un programme d’investissement massif dans les datacenters africains, en ciblant les données gouvernementales, sanitaires, fiscales et militaires comme priorité absolue de localisation. Le programme SMART Africa doit être renforcé en ce sens. Des partenariats avec des acteurs non soumis au CLOUD Act américain doivent être activement développés.

4.Régulation des plateformes numériques étrangères

Sur le modèle européen du DSA/DMA, l’Union Africaine doit définir les conditions non négociables dans lesquelles les plateformes numériques étrangères opèrent sur le continent : localisation des données, transparence fiscale, droit d’audit des algorithmes, obligations de contenu local. Ce cadre n’est pas une hostilité — c’est une souveraineté.

5. Coalitions Sud-Sud

L’Afrique n’est pas seule dans cette bataille. Des pays comme l’Inde, le Brésil, l’Indonésie, les membres de l’ASEAN font face aux mêmes défis. Des coalitions technologiques et financières entre pays du Sud global, construisant des alternatives aux infrastructures occidentales, sont stratégiquement nécessaires et politiquement légitimes.

CONCLUSION : UNE QUESTION DE DESTIN

Excellences, il n’y a pas de position neutre dans ce débat. Choisir de ne pas agir, c’est choisir la dépendance. Choisir la dépendance, c’est accepter la vulnérabilité. Et la vulnérabilité, comme la Russie et comme des panafricanistes individuellement ciblés nous l’ont démontré, peut se transformer en paralysie du jour au lendemain.

Les États-Unis ont le droit de protéger les données de leurs 330 millions de citoyens. La Chine a le droit de protéger les données de ses 1,4 milliard de citoyens. L’Europe construit laborieusement ce droit pour ses 450 millions de citoyens. L’Afrique a le droit — elle a le devoir — de protéger les données de ses 1,5 milliard de femmes, d’hommes et d’enfants. Ce droit n’est pas une faveur. Il ne se négocie pas. Il se construit. Il se défend. Il exige de l’Union Africaine qu’elle passe, enfin, de la déclaration d’intention à l’action souveraine.

L’Afrique a les ressources humaines, les talents technologiques, le marché, et le droit historique à sa souveraineté numérique. Ce qui lui manque, c’est l’urgence partagée. Cette lettre vous appelle à l’engendrer

Non pas par hostilité envers qui que ce soit.

Mais par fidélité à ce que l’Afrique doit être : un continent souverain, dans un monde qui ne pardonne pas la naïveté.

Avec la plus haute considération stratégique, et la conviction la plus profonde que l’Afrique mérite et peut atteindre la pleine maîtrise de son destin numérique et économique.

Bembong Ngala Francis Gildes [1]

(Source : Financial Afrik, 20 février 2026)