OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Juin 2020 > Afrique : des cadres légaux adaptés aux menaces cybersécuritaires ?

Afrique : des cadres légaux adaptés aux menaces cybersécuritaires ?

mercredi 24 juin 2020

Cybersécurité/Cybercriminalité

Protéger les Etats, les entreprises et les citoyens de la menace cybersécuritaire passe en premier lieu par l’adoption de cadres légaux. Au niveau panafricain, la cybersécurité est régie par la Convention de Malabo, adoptée en 2014. Mais de nombreux pays du continent ne l’ont jamais signée ou ratifiée. Si certains d’entre eux ont pris la mesure de la menace et adopté des textes de lois dans ce cadre, le continent affiche un retard certain en termes de législations.

“Face à l’actualité de la cybercriminalité, qui constitue une véritable menace pour la sécurité des réseaux informatiques et pour le développement de la société de l’information en Afrique, il est nécessaire de fixer les grandes orientations de la stratégie de répression de la cybercriminalité”. Convention de Malabo – 2014.

L’Afrique est entrée de plain-pied dans l’ère numérique. Le gap, qui séparait l’Afrique du reste monde, se comble d’année en année du fait d’une croissance forte et soutenue et grâce à la pénétration des marchés mobile et Internet. Les risques cybernétiques n’en constituent pas moins un fléau, qui pourrait saper ce secteur hautement stratégique. A l’heure actuelle, les pays africains sont loin d’avoir pris la mesure de la menace cybersécuritaire et accusent, pour la plupart, un retard certain en matière de lutte contre la cybercriminalité et dans la protection des données des citoyens. Notamment dans la mise en place de la conformité et des cadres légaux nécessaires pour sécuriser les échanges. Ces manquements engendrent un manque à gagner colossal… Plusieurs millions de dollars échappent ainsi chaque année aux Etats et aux entreprises.

L’Union Internationale des Télécommunications a publié l’Indice de la sécurité dans le monde pour 2017 (GCI-2017), qui permet de mesurer l’engagement des 193 Etats membres de l’UIT en faveur de la cybersécurité. Et les chiffres sont édifiants. En 2017, les pertes annuelles imputables aux cyberattaques se chiffraient par exemple à 649 millions de dollars pour le Nigeria, à 210 millions pour le Kenya ou encore à 157 millions pour l’Afrique du Sud. D’un point de vue global, en 2017, l’étude estimait les pertes pour le continent à 3,7 milliards de dollars. Ces chiffres ne tiennent pas compte de certaines attaques subies par les Etats et les grandes entreprises, qui préfèrent les passer sous silence pour éviter de s’exposer aux critiques et préserver leur image.

“Il y a quelques années, on se demandait si le continent était suffisamment doté en outils numériques. Aujourd’hui, l’Afrique est en plein dans le cyberespace, mais la question est de savoir si elle est assez protégée au plan de la cybersécurité. La menace est là et son évolution n’a pas de limite, car elle dépend de l’ingéniosité des cyber-attaquants”, analyse Elhadji Oumar Ndiaye, Docteur en Droit, spécialiste des problématiques liées à la cybersécurité et à la cybercriminalité.

Alors que faire pour protéger les économies et les populations de cette menace constante ? Pour les Etats, la priorité, pour y faire face, est de se doter des instruments juridiques adéquats.

La Convention de Malabo, un texte peu appliqué

“Sur le continent, la prise de conscience est là. Les autorités étatiques savent qu’il est nécessaire de mettre en place des stratégies et des législations. Les entreprises prennent également conscience de cette cybermenace”, estime le spécialiste. Selon lui, les acteurs du secteur ont commencé à travailler sur ces questions dès le début des années 2000. Le Burkina Faso (2004) ou encore le Sénégal (2008) ont été parmi les premiers Etats à se saisir de la question et à adopter des législations pour protéger les données de leurs citoyens.

A l’échelle de l’Union africaine, le texte de référence reste, aujourd’hui encore, la Convention de Malabo, adoptée en 2014. Sectionnée en plusieurs chapitres, elle propose un cadre légal très large pour permettre aux Etats de réguler les transactions électroniques, la protection des données personnelles et la lutte contre la cybercriminalité. Le problème, c’est qu’aujourd’hui, seuls 13 pays du continent l’ont signée (Bénin, Tchad, Comores, Congo, Ghana, Guinée-Bissau, Mauritanie, Sierra Leone, São Tomé-et-Príncipe, Zambie, Sénégal, Ile Maurice, Togo) et trois l’ont ratifiée, à savoir le Sénégal, l’Ile Maurice et plus récemment le Togo, en 2019.

“Cela ne signifie pas qu’il n’y a aucun cadre dans les autres Etats, rassure Elhadji Oumar Ndiaye. Beaucoup de pays n’ont pas ratifié le texte, mais s’en inspirent pourtant dans leurs législations nationales et transposent ces principes”, poursuit-il, citant l’exemple du Congo. Ce pays a adopté un arsenal législatif autour de ces questions, sans avoir encore ratifié la convention. “Il y a peut-être un problème de leadership, au sein de l’Union africaine, pour œuvrer à l’effectivité de cette Convention”, poursuit le Docteur en droit.

Adapter les législations aux nouvelles menaces

L’autre problématique est de savoir si la Convention de Malabo est assez moderne pour répondre à l’expansion des nouvelles technologies et aux nouvelles menaces induites. “C’est un texte qui s’inscrit dans une optique d’harmonisation à l’échelle du continent. Il a été rédigé de façon assez large pour englober le maximum de situations possibles et permettre ainsi aux Etats d’adapter les législations par rapport à l’évolution des technologies”, explique Elhadji Oumar Ndiaye. Mais, le cyberespace connaît des révolutions successives et ce, de façon exponentielle. Ainsi, “il serait utile que cette Convention soit revue, pour intégrer des problématiques comme le Big Data, les objets connectés, la 5G, la blockchain. Dès lors, il serait opportun d’envisager des études plus approfondies afin de déterminer les modalités de son adaptation au contexte actuel”.

Rédigée à l’ère de l’Internet 1.0, la Convention n’évoque en effet pas vraiment les risques de l’Internet collaboratif, que nous connaissons aujourd’hui, et encore moins ceux liés à l’expansion des nouvelles technologies, qui vont inonder le monde ces prochaines années.
“Le Big Data bouleverse le monde”, poursuit Elhadji Oumar Ndiaye. Il plaide pour une adaptation des législations de sorte que le principe de finalité en matière de protection des données personnelles soit mis au clair. “Quand une structure met en place de la récupération ou de la restitution des données, il faut que la finalité du traitement soit définie pour prendre en compte le consentement de la personne”. Heureusement, souligne-t-il, certains Etats n’ont pas attendu une mise à jour de la Convention pour revisiter leurs textes nationaux, notamment sur la protection des données à caractère personnel.

La 5G, une opportunité… à encadrer

Sur cette dernière question, les opérateurs télécoms sont en première ligne. Pour autant, cela constitue-t-il une menace pour les citoyens et les Etats ? “Je ne crois pas et c’est au législateur de définir les garde-fous, répond le spécialiste en droit. Il y a lieu de préserver la liberté d’entreprise, la circulation des données et les droits et libertés des personnes. La 5G n’est pas une menace, mais une opportunité, une aubaine, dans la mesure où les Etats mettront en place des mécanismes appropriés”.

Dans les prochaines années, les législateurs devront donc jouer aux équilibristes, afin de préserver l’intégrité des personnes, sans pour autant se priver des nouvelles technologies. Car plus celles-ci évolueront, plus les cyber-menaces se multiplieront.

Ainsi, si le support technologique change, les paradigmes, qui ont guidé à l’élaboration des législations, doivent eux-aussi être revus. “Tout l’enjeu se situe autour de la maîtrise des données. C’est la bataille à mener. Nous ne pouvons pas ériger de barrière face l’innovation”, conclut Elhadji Oumar Ndiaye.

Chiffres clés

– Treize Etats africains ont signé la Convention de Malabo de 2014
– Trois l’ont ratifié, le dernier étant le Togo en 2019
– La cybercriminalité a fait perdre 3,7 MA $ à l’Afrique en 2017
– Le Nigeria a perdu 649 M $ à lui seul en 2017

Camille Dubruelh

(Source : CIO Mag, 24 juin 2020)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2059/2246 Régulation des télécoms
  • 174/2246 Télécentres/Cybercentres
  • 1551/2246 Economie numérique
  • 800/2246 Politique nationale
  • 2246/2246 Fintech
  • 255/2246 Noms de domaine
  • 841/2246 Produits et services
  • 696/2246 Faits divers/Contentieux
  • 374/2246 Nouveau site web
  • 2153/2246 Infrastructures
  • 799/2246 TIC pour l’éducation
  • 90/2246 Recherche
  • 121/2246 Projet
  • 1421/2246 Cybersécurité/Cybercriminalité
  • 862/2246 Sonatel/Orange
  • 784/2246 Licences de télécommunications
  • 132/2246 Sudatel/Expresso
  • 472/2246 Régulation des médias
  • 603/2246 Applications
  • 495/2246 Mouvements sociaux
  • 790/2246 Données personnelles
  • 60/2246 Big Data/Données ouvertes
  • 295/2246 Mouvement consumériste
  • 180/2246 Médias
  • 321/2246 Appels internationaux entrants
  • 714/2246 Formation
  • 51/2246 Logiciel libre
  • 852/2246 Politiques africaines
  • 408/2246 Fiscalité
  • 83/2246 Art et culture
  • 284/2246 Genre
  • 762/2246 Point de vue
  • 479/2246 Commerce électronique
  • 698/2246 Manifestation
  • 157/2246 Presse en ligne
  • 62/2246 Piratage
  • 103/2246 Téléservices
  • 423/2246 Biométrie/Identité numérique
  • 151/2246 Environnement/Santé
  • 159/2246 Législation/Réglementation
  • 167/2246 Gouvernance
  • 830/2246 Portrait/Entretien
  • 72/2246 Radio
  • 342/2246 TIC pour la santé
  • 133/2246 Propriété intellectuelle
  • 30/2246 Langues/Localisation
  • 507/2246 Médias/Réseaux sociaux
  • 940/2246 Téléphonie
  • 95/2246 Désengagement de l’Etat
  • 486/2246 Internet
  • 58/2246 Collectivités locales
  • 188/2246 Dédouanement électronique
  • 528/2246 Usages et comportements
  • 512/2246 Télévision/Radio numérique terrestre
  • 276/2246 Audiovisuel
  • 1390/2246 Transformation digitale
  • 191/2246 Affaire Global Voice
  • 77/2246 Géomatique/Géolocalisation
  • 147/2246 Service universel
  • 330/2246 Sentel/Tigo
  • 87/2246 Vie politique
  • 741/2246 Distinction/Nomination
  • 17/2246 Handicapés
  • 337/2246 Enseignement à distance
  • 320/2246 Contenus numériques
  • 292/2246 Gestion de l’ARTP
  • 89/2246 Radios communautaires
  • 869/2246 Qualité de service
  • 212/2246 Privatisation/Libéralisation
  • 66/2246 SMSI
  • 225/2246 Fracture numérique/Solidarité numérique
  • 1280/2246 Innovation/Entreprenariat
  • 676/2246 Liberté d’expression/Censure de l’Internet
  • 23/2246 Internet des objets
  • 86/2246 Free Sénégal
  • 172/2246 Intelligence artificielle
  • 99/2246 Editorial
  • 11/2246 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous