OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2020 > Juin 2020 > Afrique : des cadres légaux adaptés aux menaces cybersécuritaires ?

Afrique : des cadres légaux adaptés aux menaces cybersécuritaires ?

mercredi 24 juin 2020

Cybersécurité/Cybercriminalité

Protéger les Etats, les entreprises et les citoyens de la menace cybersécuritaire passe en premier lieu par l’adoption de cadres légaux. Au niveau panafricain, la cybersécurité est régie par la Convention de Malabo, adoptée en 2014. Mais de nombreux pays du continent ne l’ont jamais signée ou ratifiée. Si certains d’entre eux ont pris la mesure de la menace et adopté des textes de lois dans ce cadre, le continent affiche un retard certain en termes de législations.

“Face à l’actualité de la cybercriminalité, qui constitue une véritable menace pour la sécurité des réseaux informatiques et pour le développement de la société de l’information en Afrique, il est nécessaire de fixer les grandes orientations de la stratégie de répression de la cybercriminalité”. Convention de Malabo – 2014.

L’Afrique est entrée de plain-pied dans l’ère numérique. Le gap, qui séparait l’Afrique du reste monde, se comble d’année en année du fait d’une croissance forte et soutenue et grâce à la pénétration des marchés mobile et Internet. Les risques cybernétiques n’en constituent pas moins un fléau, qui pourrait saper ce secteur hautement stratégique. A l’heure actuelle, les pays africains sont loin d’avoir pris la mesure de la menace cybersécuritaire et accusent, pour la plupart, un retard certain en matière de lutte contre la cybercriminalité et dans la protection des données des citoyens. Notamment dans la mise en place de la conformité et des cadres légaux nécessaires pour sécuriser les échanges. Ces manquements engendrent un manque à gagner colossal… Plusieurs millions de dollars échappent ainsi chaque année aux Etats et aux entreprises.

L’Union Internationale des Télécommunications a publié l’Indice de la sécurité dans le monde pour 2017 (GCI-2017), qui permet de mesurer l’engagement des 193 Etats membres de l’UIT en faveur de la cybersécurité. Et les chiffres sont édifiants. En 2017, les pertes annuelles imputables aux cyberattaques se chiffraient par exemple à 649 millions de dollars pour le Nigeria, à 210 millions pour le Kenya ou encore à 157 millions pour l’Afrique du Sud. D’un point de vue global, en 2017, l’étude estimait les pertes pour le continent à 3,7 milliards de dollars. Ces chiffres ne tiennent pas compte de certaines attaques subies par les Etats et les grandes entreprises, qui préfèrent les passer sous silence pour éviter de s’exposer aux critiques et préserver leur image.

“Il y a quelques années, on se demandait si le continent était suffisamment doté en outils numériques. Aujourd’hui, l’Afrique est en plein dans le cyberespace, mais la question est de savoir si elle est assez protégée au plan de la cybersécurité. La menace est là et son évolution n’a pas de limite, car elle dépend de l’ingéniosité des cyber-attaquants”, analyse Elhadji Oumar Ndiaye, Docteur en Droit, spécialiste des problématiques liées à la cybersécurité et à la cybercriminalité.

Alors que faire pour protéger les économies et les populations de cette menace constante ? Pour les Etats, la priorité, pour y faire face, est de se doter des instruments juridiques adéquats.

La Convention de Malabo, un texte peu appliqué

“Sur le continent, la prise de conscience est là. Les autorités étatiques savent qu’il est nécessaire de mettre en place des stratégies et des législations. Les entreprises prennent également conscience de cette cybermenace”, estime le spécialiste. Selon lui, les acteurs du secteur ont commencé à travailler sur ces questions dès le début des années 2000. Le Burkina Faso (2004) ou encore le Sénégal (2008) ont été parmi les premiers Etats à se saisir de la question et à adopter des législations pour protéger les données de leurs citoyens.

A l’échelle de l’Union africaine, le texte de référence reste, aujourd’hui encore, la Convention de Malabo, adoptée en 2014. Sectionnée en plusieurs chapitres, elle propose un cadre légal très large pour permettre aux Etats de réguler les transactions électroniques, la protection des données personnelles et la lutte contre la cybercriminalité. Le problème, c’est qu’aujourd’hui, seuls 13 pays du continent l’ont signée (Bénin, Tchad, Comores, Congo, Ghana, Guinée-Bissau, Mauritanie, Sierra Leone, São Tomé-et-Príncipe, Zambie, Sénégal, Ile Maurice, Togo) et trois l’ont ratifiée, à savoir le Sénégal, l’Ile Maurice et plus récemment le Togo, en 2019.

“Cela ne signifie pas qu’il n’y a aucun cadre dans les autres Etats, rassure Elhadji Oumar Ndiaye. Beaucoup de pays n’ont pas ratifié le texte, mais s’en inspirent pourtant dans leurs législations nationales et transposent ces principes”, poursuit-il, citant l’exemple du Congo. Ce pays a adopté un arsenal législatif autour de ces questions, sans avoir encore ratifié la convention. “Il y a peut-être un problème de leadership, au sein de l’Union africaine, pour œuvrer à l’effectivité de cette Convention”, poursuit le Docteur en droit.

Adapter les législations aux nouvelles menaces

L’autre problématique est de savoir si la Convention de Malabo est assez moderne pour répondre à l’expansion des nouvelles technologies et aux nouvelles menaces induites. “C’est un texte qui s’inscrit dans une optique d’harmonisation à l’échelle du continent. Il a été rédigé de façon assez large pour englober le maximum de situations possibles et permettre ainsi aux Etats d’adapter les législations par rapport à l’évolution des technologies”, explique Elhadji Oumar Ndiaye. Mais, le cyberespace connaît des révolutions successives et ce, de façon exponentielle. Ainsi, “il serait utile que cette Convention soit revue, pour intégrer des problématiques comme le Big Data, les objets connectés, la 5G, la blockchain. Dès lors, il serait opportun d’envisager des études plus approfondies afin de déterminer les modalités de son adaptation au contexte actuel”.

Rédigée à l’ère de l’Internet 1.0, la Convention n’évoque en effet pas vraiment les risques de l’Internet collaboratif, que nous connaissons aujourd’hui, et encore moins ceux liés à l’expansion des nouvelles technologies, qui vont inonder le monde ces prochaines années.
“Le Big Data bouleverse le monde”, poursuit Elhadji Oumar Ndiaye. Il plaide pour une adaptation des législations de sorte que le principe de finalité en matière de protection des données personnelles soit mis au clair. “Quand une structure met en place de la récupération ou de la restitution des données, il faut que la finalité du traitement soit définie pour prendre en compte le consentement de la personne”. Heureusement, souligne-t-il, certains Etats n’ont pas attendu une mise à jour de la Convention pour revisiter leurs textes nationaux, notamment sur la protection des données à caractère personnel.

La 5G, une opportunité… à encadrer

Sur cette dernière question, les opérateurs télécoms sont en première ligne. Pour autant, cela constitue-t-il une menace pour les citoyens et les Etats ? “Je ne crois pas et c’est au législateur de définir les garde-fous, répond le spécialiste en droit. Il y a lieu de préserver la liberté d’entreprise, la circulation des données et les droits et libertés des personnes. La 5G n’est pas une menace, mais une opportunité, une aubaine, dans la mesure où les Etats mettront en place des mécanismes appropriés”.

Dans les prochaines années, les législateurs devront donc jouer aux équilibristes, afin de préserver l’intégrité des personnes, sans pour autant se priver des nouvelles technologies. Car plus celles-ci évolueront, plus les cyber-menaces se multiplieront.

Ainsi, si le support technologique change, les paradigmes, qui ont guidé à l’élaboration des législations, doivent eux-aussi être revus. “Tout l’enjeu se situe autour de la maîtrise des données. C’est la bataille à mener. Nous ne pouvons pas ériger de barrière face l’innovation”, conclut Elhadji Oumar Ndiaye.

Chiffres clés

– Treize Etats africains ont signé la Convention de Malabo de 2014
– Trois l’ont ratifié, le dernier étant le Togo en 2019
– La cybercriminalité a fait perdre 3,7 MA $ à l’Afrique en 2017
– Le Nigeria a perdu 649 M $ à lui seul en 2017

Camille Dubruelh

(Source : CIO Mag, 24 juin 2020)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2060/2251 Régulation des télécoms
  • 173/2251 Télécentres/Cybercentres
  • 1550/2251 Economie numérique
  • 798/2251 Politique nationale
  • 2251/2251 Fintech
  • 254/2251 Noms de domaine
  • 845/2251 Produits et services
  • 696/2251 Faits divers/Contentieux
  • 371/2251 Nouveau site web
  • 2155/2251 Infrastructures
  • 798/2251 TIC pour l’éducation
  • 90/2251 Recherche
  • 121/2251 Projet
  • 1422/2251 Cybersécurité/Cybercriminalité
  • 862/2251 Sonatel/Orange
  • 781/2251 Licences de télécommunications
  • 132/2251 Sudatel/Expresso
  • 471/2251 Régulation des médias
  • 602/2251 Applications
  • 494/2251 Mouvements sociaux
  • 792/2251 Données personnelles
  • 60/2251 Big Data/Données ouvertes
  • 296/2251 Mouvement consumériste
  • 180/2251 Médias
  • 322/2251 Appels internationaux entrants
  • 712/2251 Formation
  • 51/2251 Logiciel libre
  • 853/2251 Politiques africaines
  • 408/2251 Fiscalité
  • 83/2251 Art et culture
  • 285/2251 Genre
  • 747/2251 Point de vue
  • 483/2251 Commerce électronique
  • 697/2251 Manifestation
  • 157/2251 Presse en ligne
  • 62/2251 Piratage
  • 102/2251 Téléservices
  • 422/2251 Biométrie/Identité numérique
  • 151/2251 Environnement/Santé
  • 159/2251 Législation/Réglementation
  • 168/2251 Gouvernance
  • 831/2251 Portrait/Entretien
  • 72/2251 Radio
  • 342/2251 TIC pour la santé
  • 133/2251 Propriété intellectuelle
  • 30/2251 Langues/Localisation
  • 506/2251 Médias/Réseaux sociaux
  • 943/2251 Téléphonie
  • 95/2251 Désengagement de l’Etat
  • 486/2251 Internet
  • 57/2251 Collectivités locales
  • 188/2251 Dédouanement électronique
  • 530/2251 Usages et comportements
  • 512/2251 Télévision/Radio numérique terrestre
  • 276/2251 Audiovisuel
  • 1389/2251 Transformation digitale
  • 191/2251 Affaire Global Voice
  • 75/2251 Géomatique/Géolocalisation
  • 147/2251 Service universel
  • 331/2251 Sentel/Tigo
  • 88/2251 Vie politique
  • 741/2251 Distinction/Nomination
  • 17/2251 Handicapés
  • 337/2251 Enseignement à distance
  • 320/2251 Contenus numériques
  • 293/2251 Gestion de l’ARTP
  • 90/2251 Radios communautaires
  • 882/2251 Qualité de service
  • 212/2251 Privatisation/Libéralisation
  • 67/2251 SMSI
  • 226/2251 Fracture numérique/Solidarité numérique
  • 1281/2251 Innovation/Entreprenariat
  • 673/2251 Liberté d’expression/Censure de l’Internet
  • 23/2251 Internet des objets
  • 86/2251 Free Sénégal
  • 174/2251 Intelligence artificielle
  • 98/2251 Editorial
  • 11/2251 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous