Batik n° 234 Janvier 2019

jeudi 31 janvier 2019

Sommaire

Éditorial

• Mettre la souveraineté numérique au cœur des priorités nationales
  

Actualités

• Lancement d’une formation en LegalTech par l’Université Virtuelle du Sénégal
  
  
• La DGSE aurait livré des ordinateurs et des fax piégés aux service de sécurité sénégalais
  
  
• Sortie de la première promotion de la Sonatel Academy
  
  
• Souleymane Fall finalement jugé pour accès frauduleux dans un système informatique
  
  
• Atelier pour la promotion d’une citoyenneté numérique responsable
  
  
• Le 3FPT finance la formation de 750 jeunes dans le domaine de la monétique
  
  
• La CBAO Sénégal déjoue une attaque informatique de grande d’ampleur
  
  
• Le Commissaire de police Pape Aly Guèye publie un ouvrage sur la cybercriminalité
  
  
• Raymond Mendy, nouveau Directeur général de l’incubateur CTIC
  

Politique

• Rapport du quatrième trimestre de la Commission de protection des données personnelles
  
  
• Prolongation du mandat du Président et des membres du Collège de l’ARTP
  
  
• Le ministère de la santé adopte le Plan stratégique santé digitale
  

Infrastructures et services

• Sirius Télécom-SA procède au lancement du MVNO Promobile
  
  
• Tigo signe une convention de concession assortie d’un cahier de charges pour la 4G
  

Projets

• Macky Sall souhaite modifier la loi sur la protection des données à caractère personnel
  

Rendez-vous

• Conseil d’administration de Smart Africa (7-12 février 2019, Addis-Abeba, Ethiopie)
  

Editorial

Mettre la souveraineté numérique au cœur des priorités nationales

En ce mois de janvier 2019 où l’attention des sénégalais est principalement tournée vers les enjeux de l’élection présidentielle du 24 février, la révélation du site web français 01net comme quoi la Direction générale de la Sécurité extérieure (DGSE) avait livré des ordinateurs et des télécopieurs piégés par ses soins aux services de sécurité sénégalais est passée pratiquement inaperçue. Ceux qui s’y sont intéressés se classent globalement en deux camps, les blasés qui se sont montrés indifférents à cette nouvelle et les naïfs qui s’en sont offusqués. Pour les premiers, cette information n’en est pas une tant il est évident que notre pays fait l’objet d’une étroite surveillance de la part des services de renseignement des grandes puissances, et plus particulièrement de la France, à travers un dispositif complexe englobant la formation, le conseil, l’assistance technique, la fourniture d’équipements et l’échange de renseignements dans le cadre de la coopération sécuritaire. Les seconds, qui ont ressenti cette nouvelle comme une trahison de la pire espèce, ont oublié que la morale, au-delà des discours de circonstances, n’a pas vraiment sa place dans le champ des relations internationales. Le Général de Gaulle, paraphrasant une citation datant de 1848 de Lord Palmerston, Secrétaire d’État des Affaires étrangères et du Commonwealth du Royaume-Uni, l’avait clairement rappelé, pour ceux qui l’ignoraient où feignait de l’ignorer, que « Les Etats n’ont pas d’amis, ils n’ont que des intérêts ». D’une certaine manière, la posture des uns et des autres est compréhensible, mais il est surprenant, qu’en cette période où l’on devrait normalement discuter des grands enjeux nationaux et internationaux auxquels le Sénégal doit et devra faire face, personne ou presque, parmi les candidats à l’élection présidentielle comme parmi les analystes politiques, n’ait posé correctement et centralement la problématique de la souveraineté numérique. En effet, au regard de cette affaire, c’est bien la question de la souveraineté numérique, dans toute sa complexité, qui aurait dû être au centre des réflexions et des propositions d’actions même si ce n’est pas une préoccupation populaire. En la matière, comme d’en d’autres, la souveraineté doit d’abord passer par notre volonté de former les ressources humaines spécialisées dont nous avons besoin pour éviter de dépendre des formations « offertes » par les autres pays qui, à travers ce canal, sapent dès le départ les bases de celle-ci en formatant, influençant, contrôlant et finalement « les cœurs et les esprits » de ceux qui seront en charge de notre sécurité. La souveraineté, c’est également notre capacité à fabriquer, ne serait-ce qu’à assembler, les équipements sensibles dont nous avons besoin pour assurer notre sécurité plutôt que d’acheter clé en main des « boites noires » consciencieusement équipées de « backdoors » (portes dérobées) permettant aux pays « amis » qui nous les ont « gracieusement offerts » ou aux firmes qui nous les ont vendus d’accéder, à notre insu, à toutes les données générées, reçues, stockées ou transitant par ces dispositifs. La souveraineté, c’est aussi la nécessité de recourir aux logiciels libres et de sources ouvertes plutôt qu’aux logiciels propriétaires et de se doter parallèlement des capacités de produire les logiciels critiques dont nous avons besoin pour assurer notre sécurité et au-delà le fonctionnement de l’Etat. La souveraineté, c’est prendre avec le plus grand sérieux, et en toute indépendance, les questions relevant de la sécurité des systèmes d’information, plus particulièrement ceux mis en œuvre par l’Etat dans ses différentes composantes. La souveraineté, c’est apporter la plus grande attention au stockage et à la protection des données personnelles relatives aux citoyens sénégalais (carte nationale d’identité, passeport, permis de conduire, données médicales, contrôles aux frontières, etc.) comme au fonctionnement de l’Etat et de l’économie en se dotant d’un cloud souverain dans la gestion duquel la puissance publique est fortement impliquée. La souveraineté, c’est enfin de refuser que des installations critiques destinées aux ministères de souveraineté (affaires étrangères, intérieur, forces armées, économie et finances, justice) soient construites par des puissances étrangères qui se feront un plaisir de les doter de tous les dispositifs permettant d’en faire des maisons de verre pour leurs services de renseignement extérieur. De tout cela, il ressort qu’il est grand temps de s’intéresser sérieusement à la problématique de la souveraineté numérique si nous ne voulons pas être demain les victimes d’une colonisation numérique.

Alex Corenthin
Secrétaire aux relations internationales

Actualités

Lancement d’une formation en LegalTech par l’Université Virtuelle du Sénégal

Le 29 janvier 2019, l’Université Virtuelle du Sénégal a procédé au lancement de la première formation en LegalTech au Sénégal. Combinant le Droit et l’Informatique, elle permettra aux étudiants et aux professionnels du secteur, d’acquérir les compétences nécessaires devant leur permettre de prendre en charge les besoins des citoyens en matière de démarches et solutions juridiques en ligne. Cette formation prépare à de nombreux débouchés tels que l’informatique juridique, l’encadrement juridique des usages des TIC, la conduite de projets informatiques au service du Droit, etc.

UVS : http://www.uvs.sn/

La DGSE aurait livré des ordinateurs et des fax piégés aux service de sécurité sénégalais

Un article publié le 25 janvier 2019 par 01Net révèle que la Direction générale de la Sécurité extérieure (DGSE), le service de renseignement extérieur de la France, aurait, en 2002, livré aux services de sécurité sénégalais des ordinateurs et des télécopieurs piégés par ses soins. Ces équipements auraient permis à la DGSE d’accéder, dès 2004, à toutes les données qui transitaient par eux.

01Net : https://www.01net.com/actualites/la...

Sortie de la première promotion de la Sonatel Academy

Le 22 janvier 2019, la première cohorte de la Sonatel Academy a reçu ses diplômes lors d’une cérémonie sanctionnant les sept (7) mois de formation. Cette première promotion a obtenu un taux de réussite de 97,87% à l’examen du certificat de spécialité développeur web organisé en partenariat avec la Direction des examens et concours du ministère de la Formation professionnelle de l’Apprentissage et de l’Artisanat (MFPAA). Sonatel Academy est une initiative qui entre dans le cadre de la politique RSE de la Sonatel et constitue la première école de codage gratuite au Sénégal et dans la sous-région. Elle vise à former des jeunes sans emplois ou des étudiants aux métiers des techniques du numérique pour les aider à s’insérer dans le marché du travail mais également pour ceux qui en expriment le souhait, de lancer eux-mêmes leur Start up. Après le succès de la 1ère promotion, Sonatel Academy a lancé le recrutement de la 2ème promotion, qui passe de 50 à 300 apprenants, qui proposera des formations de développeur Web, Référent Digital et Datartisan.

Sonatel Academy : http://apprenantacademy.com/

Souleymane Fall finalement jugé pour accès frauduleux dans un système informatique

Le 22 janvier 2019, le Parquet a requis une peine de deux (2) ans dont six (6) mois ferme contre Souleymane Fall, un jeune informaticien, accusé d’accès dans un système informatique. En prison depuis mai 2018, il était jugé par la 3ème chambre correctionnelle du Tribunal de grande instance de Dakar qui devrait rendre son verdict le 12 février 2019 après l’avoir remis en liberté provisoire. Pour mémoire, Souleymane Fall avait été arrêté lors d’une journée sur la cyber-sécurité organisée par la police nationale, à l’occasion de laquelle il avait éteint la télévision utilisée par la police après avoir décelé une faille informatique qui lui avait permis d’en prendre le contrôle.

Atelier pour la promotion d’une citoyenneté numérique responsable

Le 22 janvier 2019, l’Association sénégalaise des utilisateurs de TIC (ASUTIC) a organisé, un atelier de réflexion et de partage sur la gestion de contenus sur les réseaux sociaux pour une citoyenneté numérique responsable, notamment dans la perspective de la prochaine élection présidentielle. L’objectif visé était d’identifier les actions que les acteurs¬¬ institutionnels, la société civile, la presse, les bloggeurs activistes et les¬ grandes¬ entreprises¬ telles¬ que Facebook pouvant être menées en vue d’assurer une bonne compréhension et une meilleure connaissance des outils disponibles afin que les citoyens parviennent à utiliser de façon responsable les réseaux sociaux et particulièrement Facebook.

ASUTIC : http://www.asutic.org/

Le 3FPT finance la formation de 750 jeunes dans le domaine de la monétique

Dans le cadre d’un partenariat avec SEWACARD industrie, le Ministère en charge de la Formation professionnelle à travers le Fonds de Financement de la Formation professionnelle et technique (3FPT) a pris en charge la formation de 750 jeunes qui seront insérés dans l’industrie monétique et dans le réseau de distribution de l’usine SEWACARD. Dans le cadre de ce programme estimé à 522 millions FCFA, une première cohorte de cent-cinquante (150) étudiants a reçu son diplôme et a été aussitôt intégré dans le personnel de l’entreprise SEWACARD. Sélectionnés en collaboration avec le Centre de formation professionnelle et technique-Sénégal Japon (CFPT-SJ) et SEWACARD, ils ont bénéficié d’une formation intensive dans les locaux de l’entreprise SEWACARD spécialisée entre autres dans la fabrication de cartes bancaires, de cartes d’identité biométriques et le paiement électronique.

3FPT : http://3fpt.sn/
SEWARD : http://www.sewacard.com/

La CBAO Sénégal déjoue une attaque informatique de grande d’ampleur

La Banque centrale des Etats de l’Afrique de l’Ouest (BCEAO) a échappé de peu à une attaque informatique de grande d’ampleur qui a été contrée grâce à la vigilance de la CBAO Sénégal, filiale de la banque marocaine Attijariwafa Bank. Ayant réussi à s’introduire dans le système à règlement brut en temps réel (RBTR) de la filiale ivoirienne de la Banque Sahélo-Saharienne pour l’Investissement et le Commerce (BSIC), les pirates ont pu effectuer deux virements frauduleux de 67 millions FCFA et 170 millions FCFA dans des comptes ouverts à la CBAO Sénégal. Par la suite, ils ont récidivé avec des tentatives de transferts s’élevant à 190 millions FCFA en provenance d’UBA Cotonou, de 58 millions FCFA en provenance d’Ecobank Niamey, de 175 millions FCFA en provenance d’Orabank Cotonou et à nouveau de 180 millions FCFA en provenance d’UBA Cotonou, opérations qui ont cependant été bloquées par la CBAO. Suite à cette affaire, la BCEAO a saisi la division spéciale de cybersécurité de la police sénégalaise pour signaler l’existence d’un réseau international de pirates informatiques, actifs entre la Côte d’Ivoire, le Bénin, le Togo, le Burkina Faso et le Sénégal.

BCEAO : http://www.bceao.int/

Le Commissaire de police Pape Aly Guèye publie un sur la cybercriminalité

Le Commissaire de police Pape Aly Guèye, Chef de la division spéciale Cybersécurité de la Police nationale, a publié un ouvrage intitulé « Criminalité organisée, Terrorisme et Cybercriminalité : réponses politiques criminelles ».

Raymond Mendy, nouveau Directeur général de l’incubateur CTIC

Depuis le 2 janvier 2019, Raymond Mendy est le nouveau Directeur général de l’incubateur CTIC. Professionnel des télécommunications, il a notamment travaillé à Airtel Niger dans le domaine du Marketing avant d’assurer les fonctions de directeur général entre décembre 2014 et janvier 2017. Il remplace à ce poste Régina Mbodj qui avait elle-même succédé à Omar Cissé en janvier 2014.

CTIC : http://www.cticdakar.com/

Politique

Rapport du quatrième trimestre de la Commission de protection des données personnelles

Le 28 janvier 2019, la Commission de protection des données personnelles (CDP) a rendu public son rapport trimestriel portant sur le quatrième trimestre de l’année 2018. On y apprend qu’elle a reçu dix (10) plaintes portant notamment sur l’atteinte à la sécurité et la confidentialité des données personnelles des étudiants, une tentative d’escroquerie, la menace de publication d’une vidéo compromettante sur les réseaux sociaux, l’accès frauduleux et le partage d’informations bancaires à des personnes non habilitées, le hameçonnage et l’usurpation d’identité, le cyber harcèlement, l’atteinte à la réputation ou encore la diffusion sur Internet d’images et de photos portant atteinte à l’honneur et la réputation des personnes. Au-delà, la CDP a traité quarante et une (4)1 déclarations et dix (10) demandes d’autorisation et reçu quatre (4) signalements relatifs à la diffusion sur les réseaux sociaux d’une liste de données personnelles concernant des jeunes filles, la vente de base de données de 70.000 sénégalais résidents aux Etats-Unis, au Canada et en Europe et le piratage de compte de messagerie électronique.

CDP : http://www.cdp.sn/

Prolongation du mandat du Président et des membres du Collège de l’ARTP

Selon certaines informations, le mandat d’Abou Abel Thiam, nommé par décret n° 2014-12 du 9 janvier 2014, pour une durée de cinq ans non renouvelable, comme Président du Collège de l’Autorité de régulation des télécommunications et des postes (ARTP), aurait été prolongé pour une durée non précisée de même que celui des sept autres membres du Collège.

ARTP : http://www.artp.sn/

Le ministère de la santé adopte le Plan stratégique santé digitale

Le 17 janvier 2019, le Ministère de la Santé et de l’Action sociale (MSAS) a procédé à l’adoption du Plan stratégique santé digitale (PSSD) pour la période 2018-2023. Le PSSD a été élaboré afin d’encadrer et développer l’utilisation des TIC en vue d’impulser et promouvoir l’accès aux soins de qualité, favoriser la prévention et la prise en charge du risque-maladie à travers une plus large diffusion d’informations sur la santé, renforcer les performances du personnel de santé par l’utilisation optimale des TIC et améliorer la gouvernance sanitaire grâce à la disponibilité d’informations de qualité et sécurisées. La mise en œuvre du PSSD devrait se dérouler en trois phases consistant en la promotion et la vulgarisation du plan, la mise en œuvre de grands projets et la poursuite, la consolidation et l’évaluation des actions entreprises depuis 2019.

MSAS : http://www.msas.sn/

Infrastructures et services

Sirius Télécom-SA procède au lancement du MVNO Promobile

Le 31 janvier 2019, après avoir versé 300 millions de F, CFA Sirius Télécom-SA a procédé au lancement de son opérateur virtuel (MVNO) sous la marque commerciale Promobile. Sirius Télécoms SA, entreprise créée en 2009 par Mbackiou Faye, offrira des services tels que les forfaits mobiles, le chargement et transfert de crédit, la vente de cartes SIM et l’internet à haut débit. L’entreprise prévoit également de mettre en place un centre d’appel, un service client, une offre de téléphonie fixe et un service de Mobile Banking. Dénommé Prochash, il permettra de réaliser diverses transactions électroniques dont le transfert d’argent, le paiement électronique des factures, etc. Cela étant, les différents services proposés par Sirius Telecom S.A ne seront pas disponibles avant juin 2019. Hébergé par l’opérateur de téléphonie mobile Tigo, Sirius Telecom S.A, qui se dit le premier MVNO au Sénégal et en Afrique de l’Ouest, a obtenu sa licence d’opération en juin 2017, après avoir postulé à un appel public à candidature lancé le 12 avril par 2017, par l’Autorité de régulation des télécommunications et des postes (ARTP).

Tigo signe une convention de concession assortie d’un cahier de charges pour la 4G

Le 10 janvier 2019, l’opérateur de téléphonie mobile Tigo, filiale de Saga Africa Holdings Limited, a signé, avec le ministère de la Communication, des Télécommunications, des Postes et de l’Economie numérique, une convention de concession assortie d’un cahier de charges, en vue de l’exploitation d’un réseau de télécommunications mobiles 4G ouvert au public. La signature de cette convention de concession intervient après la signature, le 4 décembre 2018, de la convention étendant la licence de Tigo à la 4G avec à la clé le versement d’une somme de 27 milliards FCFA.

Tigo : http://www.tigo.sn/

Projets

Macky Sall souhaite modifier la loi sur la protection des données à caractère personnel

Le 8 janvier 2019, lors de la rentrée solennelle des cours et tribunaux, Macky Sall, Président de la République du Sénégal, a indiqué que la modification de la loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel devrait être accélérée afin de faire en sorte que ses dispositions soient mieux adaptées et en adéquation avec les enjeux économiques et sécuritaires actuels. Il a notamment affirmé que de nouvelles dispositions, dont l’absence profite aux grands groupes étrangers comme Google, Facebook, Amazon, devaient être prises afin de privilégier les intérêts sénégalais. De même, sur le plan sécuritaire, dans un contexte de recrudescence des cas d’atteintes à la vie privée des personnes sur les réseaux sociaux et de menaces terroristes, il a appelé à une modification de la loi afin de contribuer à une meilleure protection des personnes tout ne préservant l’équilibre entre la protection des libertés individuelles et les considérations relevant de la sécurité publique et de la défense nationale.

Rendez-vous

Conseil d’administration de Smart Africa (7-12 février 2019, Addis-Abeba, Ethiopie)

Le Conseil d’administration de Smart Africa se tiendra du 7 au 12 février 2019 à Addis-Abeba (Ethiopie). Le 8 février 2019, une réunion ministérielle extraordinaire sera organisée, suivie le 9 férier 2019 par la réunion du Comité de pilotage de Smart Africa.

Smart Africa : http://smartafrica.org/