Print this page

Gestion des données numériques : Comment le Sénégal gère les données numériques de ses citoyens

11 Avr 2018
2960 times

Le développement des technologies de l’information et de la communication (TIC) a ouvert à l’économie sénégalaise et à notre vie sociale deux champs différents. L’un est le versant positif avec des opportunités prometteuses en termes d’efficience, de compétitivité et d’inclusivité. Le second versant en appelle à des questionnements.

« Toute cette activité administrative, économique et sociale, rendue performante par l’usage des TIC, est en même temps très exposée aux menaces inhérentes au cyberespace et qui ont pour noms : terrorisme, espionnage, piratage, négligence humaine », prévient Cherif Diallo, directeur des Technologies de l’information. Ce sont les effets de ce versant qui ont conduit au scandale appelé Cambridge Analytica avec les 87 millions de données piratées depuis le réseau social Facebook.

Dès 2008, le Sénégal a adopté un ensemble de lois portant sur le cyberespace, ainsi que leurs décrets d’application (la loi n° 2008-08 relative aux transactions électroniques ; la loi n° 2008-10 relative à la loi d’orientation  sur la société de l’information (LOSI) ; la loi n° 2008-11 relative sur la cybercriminalité ; la loi n° 2008-12 relative à la protection des données personnelles ; la loi n° 2008-41 relative à la Cryptologie).

« La Commission de protection des données (CDP), une autorité indépendante, a été créée par la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel.

Elle est chargée de vérifier la légalité des fichiers et de toutes collectes, utilisations et transmissions de renseignements concernant des individus identifiables et doit assurer dans ce contexte le respect des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée », rappelle Dr Diallo.

La CDP, conformément à ses prérogatives de protection des consommateurs et citoyens sénégalais « ne cesse de faire des efforts, pour assurer la protection de leurs informations personnelles ; pour s’en convaincre, il suffit de passer en revue les avis et mises en demeure en ce sens ».

Pour autant, le champ d’application de la législation sénégalaise « va au-delà des activités des simples opérateurs économiques (pour qui leur business model trouve son siège dans les données), mais s’étend également à celles de l’État, ses démembrements et des collectivités locales », pour Cherif Diallo. Sur l’international, notamment en Europe, on évoque le critère de niveau de protection adéquat pour justifier la libre circulation des données vers des pays tiers. « En termes plus clairs, l’adéquation de la protection des données dans un pays tiers signifie que les principes majeurs de la protection des données soient effectivement mis en œuvre dans le droit interne de ce pays », explique le directeur des TIC. Ce niveau de protection adéquat permet aux entreprises de l’État tiers d’échanger des données personnelles avec celles des États membres sans qu’aucune garantie supplémentaire ne soit nécessaire. Dans ce cadre, le Sénégal a adhéré à la convention  n° 108 du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et aussi ratifié à la Convention de Budapest sur la cybercriminalité.

M. DIOP

LA POLITIQUE, C’EST AUSSI LA VIE PRIVÉE ?
Les pudeurs de gazelle vont de paire avec le petit oiseau. Comprenez : « je préfère Twitter à Facebook pour protéger ma vie privée ». C’est un propos redondant entendu maintes fois au détour d’une discussion qui n’a rien à envier aux brèves de comptoirs. Défendre l’idée que sur Facebook, c’est risqué de mettre en scène sa vie privée, est une chose. Le faire et répandre sur le même réseau social ses opinions politiques ou religieuses, en est une autre. C’est même avoir une curieuse manière d’aborder la sacro-sainte vie privée. Avec l’affaire Cambridge Analytica, il apparaît clair que Facebook en sait un peu trop sur tout le monde. Et mieux, le groupe dirigé par Mark Zuckerberg détient potentiellement des éléments qui peuvent faire pencher d’un bord une élection présidentielle américaine. Donc donner son opinion politique sur les réseaux sociaux est une intrusion sur la vie privée qui peut rivaliser avec un live Facebook du baptême du petit dernier de la famille. Ce n’est pas pour rien qu’au moment de faire un choix, il est demandé à l’électeur de passer par l’isoloir.

Par Moussa Diop

SOUVERAINETÉ NUMÉRIQUE : COMMENT LE SÉNÉGAL GÈRE LES DONNÉES NUMÉRIQUES DE SES CITOYENS
Donnees NumeriquesLe développement des technologies de l’information et de la communication (TIC) a ouvert à l’économie sénégalaise et à notre vie sociale deux champs différents. L’un est le versant positif avec des opportunités prometteuses en termes d’efficience, de compétitivité et d’inclusivité. Le second versant en appelle à des questionnements.

« Toute cette activité administrative, économique et sociale, rendue performante par l’usage des TIC, est en même temps très exposée aux menaces inhérentes au cyberespace et qui ont pour noms : terrorisme, espionnage, piratage, négligence humaine », prévient Cherif Diallo, directeur des Technologies de l’information. Ce sont les effets de ce versant qui ont conduit au scandale appelé Cambridge Analytica avec les 87 millions de données piratées depuis le réseau social Facebook.

Dès 2008, le Sénégal a adopté un ensemble de lois portant sur le cyberespace, ainsi que leurs décrets d’application (la loi n° 2008-08 relative aux transactions électroniques ; la loi n° 2008-10 relative à la loi d’orientation  sur la société de l’information (LOSI) ; la loi n° 2008-11 relative sur la cybercriminalité ; la loi n° 2008-12 relative à la protection des données personnelles ; la loi n° 2008-41 relative à la Cryptologie).

« La Commission de protection des données (CDP), une autorité indépendante, a été créée par la loi n° 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel. Elle est chargée de vérifier la légalité des fichiers et de toutes collectes, utilisations et transmissions de renseignements concernant des individus identifiables et doit assurer dans ce contexte le respect des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée », rappelle Dr Diallo.

La CDP, conformément à ses prérogatives de protection des consommateurs et citoyens sénégalais « ne cesse de faire des efforts, pour assurer la protection de leurs informations personnelles ; pour s’en convaincre, il suffit de passer en revue les avis et mises en demeure en ce sens ».

Pour autant, le champ d’application de la législation sénégalaise « va au-delà des activités des simples opérateurs économiques (pour qui leur business model trouve son siège dans les données), mais s’étend également à celles de l’État, ses démembrements et des collectivités locales », pour Cherif Diallo. Sur l’international, notamment en Europe, on évoque le critère de niveau de protection adéquat pour justifier la libre circulation des données vers des pays tiers. « En termes plus clairs, l’adéquation de la protection des données dans un pays tiers signifie que les principes majeurs de la protection des données soient effectivement mis en œuvre dans le droit interne de ce pays », explique le directeur des TIC. Ce niveau de protection adéquat permet aux entreprises de l’État tiers d’échanger des données personnelles avec celles des États membres sans qu’aucune garantie supplémentaire ne soit nécessaire. Dans ce cadre, le Sénégal a adhéré à la convention  n° 108 du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et aussi ratifié à la Convention de Budapest sur la cybercriminalité.

M. DIOP

ZUCKERBERG CONVOQUÉ LE 11 AVRIL
Zuckerberg« Au total, nous estimons que les informations Facebook d'au moins 87 millions d'utilisateurs – la plupart aux États-Unis – ont pu être partagées de façon indue avec Cambridge Analytica », a écrit le groupe, mercredi 5 avril. L’annonce est en quelque sorte un préambule des explications de Mark Zuckerberg prévues le mercredi 11 avril.

En effet, le PDG de Facebook devra s’expliquer sur le scandale Cambridge Analytica mais aussi sur les accusations de manipulations politiques imputées à la Russie lors de la présidentielle de 2016. Sur cette dernière affaire, Mark Zuckeberg a annoncé, le 5 avril, la suppression de 270 pages et comptes Facebook et Instagram gérés par la société russe Internet Research Agency (IRA), qui se trouvait déjà, selon le renseignement américain, derrière l'opération de désinformation lancée pour déstabiliser la campagne présidentielle américaine de 2016.


Faire face aux manipulations politiques
En 2017, Facebook avait déjà supprimé des centaines de faux comptes de l'IRA destinés à influencer les débats politiques aux États-Unis, ainsi que 30 000 ciblant les élections en France et d'autres encore en Allemagne.

Facebook supprime cette fois des comptes ciblant des personnes en Russie ou dans des pays où le russe est parlé tels l'Azerbaïdjan, l'Ouzbékistan et l'Ukraine.

Moussa DIOP


CHERIF DIALLO, DTIC : « LA SOUVERAINETÉ NUMÉRIQUE PEUT ÊTRE COMPROMISE AVEC LE CLOUD »
Cherif Diallo CticDirecteur des Technologies de l’information et de la communication (DTIC) au ministère de la Communication, des Télécommunications, des Postes et de l’Economie numérique, Chérif Diallo met la protection des données personnelles au cœur de ses missions.

Peut-on parler de souveraineté numérique au Sénégal quand les données des Sénégalais sont stockées à l’étranger avec les applications comme Facebook, WhatsApp, Twitter et autres ?
La souveraineté numérique ne se définit pas seulement par rapport à la territorialisation physique des données des citoyens. Les Etats demeurent souverains et indépendants.

Cela dit, il est vrai que la souveraineté numérique pourrait être un peu compromise lorsque certaines données sont stockées dans le Cloud. Mais n’empêche que grâce à un cadre juridique et règlementaire solide, des dispositifs de cybersécurité efficaces, une excellente coopération régionale et internationale, le pays pourra préserver sa souveraineté.

Le Sénégal accueille le Sommet africain d’Internet du 29 avril au 11 mai et, dans ce cadre, plusieurs discussions et séances de travail sont prévues pour aborder cette problématique qui est vraiment devenue une priorité pour les instances de gouvernance de l’Internet.

Le scandale Cambridge Analytica (ou son équivalent) peut-il toucher le Sénégal ? 
A ce jour, le Sénégal n’est pas encore touché vu les statistiques publiées par Facebook. Cette menace pourrait bien toucher n’importe quel pays, d’autant plus que si aujourd’hui il s’est avéré que 87 millions de comptes Facebook qui seraient presque tous des comptes américains, un des pays les plus développés au monde, et leurs données seraient utilisées pour orienter la campagne présidentielle du président américain. De ce fait, nul n’est à l’abri de ce type de scandale. Il est donc important de faire des efforts considérables dans la sensibilisation. Avec la validation de notre Stratégie nationale de cybersécurité, et de notre plan d’actions de protection des enfants en ligne, nous avons déjà engagé des mesures pour faire face à ce genre de menace.

Quelles sont les solutions que vous préconisez pour éviter un tel scandale au Sénégal ?
Il est important de renforcer notre cadre juridique et règlementaire pour tenir compte des nouvelles mutations technologiques. Il faudrait également mettre en place un système d’alerte et de veille : nous allons mettre en place un CERT national dans le cadre de la mise en œuvre de notre stratégie nationale de cybersécurité. La sensibilisation des pouvoirs publics et des utilisateurs n’est pas à négliger. En définitive, il s’agit d’imposer un certain nombres de mesures de sécurité à respecter par les GAFAM sous peine de sanctions, en s’inspirant du Règlement général sur la protection des données (RGPD) qui rentrera en vigueur dans l’espace Union européenne en mai 2018.

Propos recueillis par M. DIOP

SOUVERAINETÉ NUMÉRIQUE : FACEBOOK AU CŒUR D’UN SCANDALE DE MANIPULATION POLITIQUE
Donnees FacebookDepuis la deuxième quinzaine de mars, Facebook, le réseau social préféré des Sénégalais, est au cœur d’un scandale sur la gestion des données personnelles de ses abonnées aux Etats-Unis et dans le monde. Il s’agit de l’affaire dite Cambridge Analytica. De quoi s’agit-il exactement ? Explications

Qu’est-ce que Cambridge Analytica ?
Créée en 2013, Cambridge Analytica est une entreprise spécialisée dans la collecte et l'analyse de données en ligne, dans le cadre de campagnes électorales. «Il s'agit d'une filiale du groupe britannique SCL, qui conseille ses clients en stratégie de communication et en marketing ciblé renseigne Le Figaro. D’ailleurs, Cambridge Analytica s'est surtout fait connaître pour avoir été utilisée par l'équipe de Donald Trump. Steve Bannon, ancien directeur de campagne du candidat républicain, était lui-même investisseur et vice-président de Cambridge Analytica ».

Le cœur de l’affaire
Tout démarre le 17 mars. Deux journaux (New York Times et London’s Observer) mettent en cause Cambridge Analytica pour le motif d’obtention illégale de données sur plus de 50 millions d'utilisateurs de Facebook (deux semaines plus tard, le chiffre sera revu à la hausse, on parle désormais de 87 millions). Pour ce faire, l'entreprise aurait eu recours aux services d'un sous-traitant, Global Science Research (GSR), et d'Aleksandr Kogan, professeur à la prestigieuse université de Cambridge. Ce dernier a développé une application de tests de personnalité, censée être utilisée dans le cadre de recherches universitaires. Les utilisateurs étaient rémunérés s'ils répondaient à des questions, ainsi qu'en accordant un accès à leurs données sur Facebook. Ces informations et celles des amis des personnes ayant participé à cette étude ont ensuite été transmises à Cambridge Analytica par Aleksandr Kogan. Les 87 millions de profils d’utilisateurs de Facebook auraient été utilisés dans le cadre de la campagne électorale de Donald Trump, afin de comprendre et d'influencer l'opinion des électeurs américains, au travers de publicités en ligne, de l'organisation d'événements et d'opérations de communication ciblée.

Quel est rôle de Facebook ?
La firme Cambridge Analytica, ayant plus tard travaillé pour l'équipe de campagne de Donald Trump, a récupéré, via un questionnaire psychologique téléchargé par plus de 300 000 personnes dans le monde, une précieuse base de données. À l'époque, les applications autorisées par une personne avaient accès aux données de ses amis. Cette option a été supprimée en 2014, mais Mark Zuckerberg a reconnu que le réseau social devait mieux contrôler lui-même l'usage des données par les applications. Le réseau social dirigé par Mark Zuckerber. Celui-ci promet alors de faire la lumière sur cette affaire en prenant les services d’enquêteurs. Facebook a déjà expliqué qu’Aleksandr Kogan avait pu récolter légalement les données des utilisateurs, mais avait «violé les règles de la plateforme» en les transmettant à Cambridge Analytica. C’est ainsi que Facebook a suspendu tout accès à ses données aux entreprises et personnes incriminées dont Cambridge Analytica. Mark Zuckerberg a reconnu, le 21 mars, que la responsabilité de son organisation « est de protéger les données (des abonnés) », et que si Facebook échoue à remplir sa mission, le réseau social ne mérite pas de servir les internautes. De son côté, Cambridge Analytica affirme qu'elle ignorait que le professeur de Cambridge avait eu accès illégalement à ses données.

La société dit également avoir supprimé ces données en 2015, après que Facebook a lui-même supprimé l'application d'Aleksandr Kogan de son service. Le New York Times et le London's Observer disent, eux, que ces informations ont bien été conservées par Cambrige Analytica.

M. DIOP

CHEIKH BAKHOUM, DG ADIE ET PCA DE SENIX : « LE POINT D’ÉCHANGE INTERNET, GAGE DE SOUVERAINETÉ NUMÉRIQUE »
Bakhoum AdieAvec la multiplication des lignes internet estimées à près de 9 millions en 2017, la qualité de la connexion se dégradait sérieusement. C’est pourquoi l’Agence de l’Informatique de l’Etat (Adie) a jugé opportun de mettre en place une solution pour accroitre la qualité de la connexion Internet. C’est tout le sens des différents projets entrepris et/ou réalisés par l’Adie.

«L'Adiea engagé depuis longtemps, un ambitieux programme pour mener notre pays vers une relative souveraineté numérique, avec la mise en place des premiers Datacenter au Sénégal dédiés aux données de l'Administration sénégalaise. Aujourd'hui les opérateurs ont presque tous leur Datacenter, nous avons ensuite mis en place les premiers réseaux de fibre optique nationaux au Sénégal, qui permettent à nos communications de rester dans le périmètre local et avec un très haut débit. Aussi, avec le Point d'échange internet national nous pouvons désormais interconnecter tous les opérateurs présents sur le territoire sénégalais entre eux, ce qui éviterait ainsi l’utilisation des fibres optiques avec les câbles sous-marins internationaux pour nos communications locales. Désormais, les échanges Internet entre sénégalais n’auront plus besoin de transiter par des routeurs à l’étranger. Nous ne serons plus à la merci du trafic international, car nous avons, désormais notre internet local. C’est un gage de souveraineté numérique », assure-t-il.

Oumar FEDIOR

DATACENTER, POINT D’ECHANGE INTERNET… : LA SOUVERAINETÉ NUMÉRIQUE PREND FORME
Jusqu’à un passé récent, les données des entreprises et autres structures étaient stockées dans des serveurs installés dans des pays comme la France, les Etats-Unis… En plus d’engendrer des coûts exorbitants, cette situation exposait les données parfois sensibles à toutes sortes de menace. L’ayant compris, des acteurs de diverses catégories se sont ruées vers la mise en place de Datacenter. De la Sonatel à Tigo, en passant par l’Adie et Gaïndé 2000, ils disposent d’une infrastructure de stockage de données où sont regroupés des équipements constituants du système d’information d’une entreprise. Une avancée majeure dans un monde où même les plus gros systèmes ne sont pas épargnés par la cybercriminalité.

«Le mobile et le cloud tiennent une place prépondérante dans le monde d’aujourd’hui. C’est pourquoi la protection des données est un problème complexe pour les entreprises, puisque les données ne résident plus uniquement dans le périmètre de leur réseau », indique Serge Ntamack, directeur régional Affaires publiques de Microsoft Afrique.

En effet, régulièrement confrontées à des soucis avec les serveurs, les entreprises ont besoin d’entrer en contact avec l’hébergeur en cas de pépin. Ce qui n’est pas évident quand il se trouve à mille lieues de sa zone. «En plus de la puissance, l’hébergé a besoin d’un répondant 24h/24. C’est ce qui fait la différence avec les grands hébergeurs. Par exemple, quelqu’un qui se fait héberger a besoin d’avoir un interlocuteur en temps réel en cas de pépin. C’est pourquoi en se faisant héberger chez soi, on est plus rassuré. Parce qu’à l’international, dès que c’est coupé, on a de sérieux problèmes. C’est une fois arrivé à Wari, et il en a souffert », explique le directeur de la plateforme In Touch, Omar Cissé. Pour Ousmane Dia, directeur des entreprises de Sonatel, avec son Datacenter d’une capacité de 70 baies actives, deux (02) locaux opérateur/fédérateur (OP/FED) d’une surface technique utile de 32m² pouvant accueillir chacun 10 baies IT de 800×800 mm organisées, même les grands projets de l’Etat peuvent y être hébergés. «Ce sont des besoins qui ne peuvent pas être délocalisés à l’étranger. Ainsi, le développement des contenus locaux avec le rapatriement des portails hébergés à l’extérieur ainsi que la mise en œuvre d’un écosystème pour les développeurs, sont autant de facteurs qui vont participer à la croissance de l’économie et de la souveraineté numérique. »

O. FEDIOR

UNE AUBAINE POUR LES PME ?
Principale composante du paysage économique sénégalais, les Petites et moyennes entreprises (PME) étaient traitées de la même manière que les grandes entreprises. Une incongruité que les Datacenter corrigent. «L’entreprise hébergée, qu’elle soit petite ou grande, ne paie qu’en fonction de ses besoins. Il y a une flexibilité qui varie selon les besoins. Les grandes entreprises peuvent en profiter, au même titre que les Pme qui ont plus besoin de faire des économies sur les charges », souligne Ousmane Dia.

O. FEDIOR

Rate this item
(0 votes)
Bouba Sow

Latest from Bouba Sow

Related items