Pourquoi les entreprises sénégalaises ont - elles tant de mal à adopter une vraie politique de la protection des données utilisateurs ?

Dans les pays européens, la non-conformité au Règlement Général sur la Protection des données (RGPD) peut entraîner des amendes allant jusqu’à 4 % du chiffre d’affaire de la compagnie.

À travers la presse, il y’a des actes de cybercriminalités dans la capitale sénégalaise dont la technique est celle du social engineering.

A ce stade les questions à se poser sont les suivantes :

– Comment êtes-vous ciblés ?
– Par quel canal vous a-t-on envoyé un lien comme hameçon ?

Pour trouver une personne il faut évidemment la connaitre ou avoir accès à certaines informations la concernant.

Qui protège vraiment les personnes dont les données personnelles sont dans la nature ?

A-t-on un règlement fonctionnel comme la RGPD au Sénégal ?

La Certitude est que ces cybercriminels ont accès à la base de données de plusieurs personnes pouvant venir de n’importe où, et à moindre coût comparé à l’achat de données d’une personne sur le Darknet qui avoisine 35$

Est-ce que nos entreprises ont une réelle politique de Sécurité de la protection des données ?

Ma réponse est Non, j’ai moi-même vu et testé l’entrée d’une base de données clients d’une très grande compagnie au Sénégal. L’accès à son réseau informatique est un « mot de passe et nom d’utilisateur générique » cela signifie que ce n’est pas nominatif et en cas d’audit on ne peut pas savoir qui a consulté la base de données.

Conclusion n’importe qui peux s’y rendre.

Pour les entreprises, la gestion de données à caractère personnel de clients potentiels constitue l’épicentre du système de marketing, de leur activité et de leur développement.

L’enjeu est tel que, si ces données sont mal protégées, les conséquences pour l’image de la société elle-même peuvent être très graves.

Quand est-ce qu’au Sénégal, nous allons nous réveiller concernant les réels problèmes liés à la Sécurité ?

Voici un fait récurrent au Sénégal : vous recevez un coup de fil et on vous informe que votre facture est en retard de paiement.

Vous devez immédiatement la régler faute de quoi votre ligne sera suspendue, toutes les victimes de ce même procédé ont un point en commun : elles utilisent le service d’une multinationale proposant un service de transfert.

Pensez-vous réellement que cette compagnie se soucie de la protection des données clients ?

Si tel n’est pas le cas : C’est une NÉGLIGENCE TOTALE.
Respectez vos clients et protégez leurs données.

La sécurité de l’information est l’affaire de tous...

L’objectif d’une démarche de sensibilisation au sein d’une entreprise consiste à développer une culture de sécurité de l’information auprès de tous les collaborateurs, mais aussi de faire connaitre et d’adopter les bons comportements dans l’entreprise.

Dire que l’on a : « toujours fait comme cela » vous expose et vous exposera à beaucoup plus de risques accompagnés de graves conséquences.

Babacar Charles Ndoye
Expert Gouvernance de Sécurité des Systèmes D’information

(Source : Setal, 29 janvier 2021)