OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2017 > Novembre 2017 > Commission de protection des données personnelles : Expresso Sénégal et la (…)

Commission de protection des données personnelles : Expresso Sénégal et la CBAO mises en demeure

mercredi 15 novembre 2017

Données personnelles

La Commission de protection des données personnelles (CDP) informe de la mise en demeure de deux entreprises sénégalaises, la CBAO et Expresso Télécoms Sénégal. L’organe leur oppose des manquements dans le respect de la législation en vigueur.

Suite à sa plénière du 20 octobre passé, la commission de protection des données personnelles du Sénégal (CDP) a décidé de mettre en demeure Expresso Télécoms Sénégal. La CBAO Attijariwafa Bank est presque dans le même cas. L’annonce est faite dans un communiqué reçu hier à EnQuête. La CDP leur reproche à toutes les deux un ‘’manquement aux dispositions de la législation sur la protection des données à caractère personnel’’.

Ainsi, à Expresso, il est constaté, entre autres, une pratique de la prospection directe commerciale non conforme aux exigences de la législation sur les données personnelles. Ce qui n’est pas une première chez cet opérateur de téléphonie. D’ailleurs, la CDP le lui avait reproché, après sa plénière du 3 avril 2015. Un avertissement lui avait été donné dans ce sens. C’est ce qui lui vaut cette mise en demeure, puisqu’il a été demandé au comité de sanction, suite à ce premier avis, de mettre en demeure l’entreprise en sus d’une sanction pécuniaire. ‘’Malgré les rappels répétitifs de la CDP à se conformer aux conditions de la prospection directe, l’opérateur semble n’y attacher aucune considération’’, fulmine l’organe.

Une non-conformité des termes et conditions du site web par rapport à la loi 2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel a été constatée. En effet, ‘’ni les finalités des traitements effectués à partir du site, ni les procédures pour l’exercice des droits des personnes ne sont définies dans les termes et conditions’’, informe le communiqué. Et l’opérateur précise dans sa charte ‘’ne pas avoir de droit de stricte confidentialité dans votre communication et ne sera pas tenu responsable de protéger votre communication contre n’importe quelle divulgation’’. Un désengagement de ce dernier que la CDP condamne, car c’est à lui qu’incombe cette charge. A cela s’ajoute le fait qu’il ne définit pas la durée de conservation des données des demandeurs d’emploi.

CBAO et son Windows XP devenue obsolète

La même chose est d’ailleurs reprochée à la CBAO Attijariwafa Bank. Mais si Expresso est blâmé, parce qu’il ne donne pas d’informations précises sur le traitement ni la durée de conservation des dossiers des demandeurs d’emploi, à la CBAO, il est constaté que les données des demandeurs d’emploi sont gardées pendant 3 ans avant d’être archivées, quelle que soit l’issue de l’entretien. Alors que la loi stipule que ces dernières ne doivent l’être au-delà de la ‘’période nécessaire aux finalités pour lesquelles elles ont été traitées ou collectées’’. Il lui est demandé aussi de respecter les obligations de sécurité telles que définies par l’article 71-1. Il a été constaté que des personnes non habilitées, un stagiaire par exemple, peuvent accéder à des informations de clients de la banque. Les salariés ont des comptes windows avec un identifiant et un mot de passe pour accéder aux systèmes d’informations de la banque. Ce qui constitue un manquement à l’obligation de sécurité et de confidentialité.

Un fait aggravé par l’utilisation de 4 ‘’postes’’ qui fonctionnent avec Windows XP, devenue obsolète, depuis 2014. Ce qui rend vulnérable le système et favorisent les cyberattaques. La CDP demande à la banque de finaliser le processus de migration des postes sous windows XP vers un système d’exploitation supporté par l’éditeur. La note précise en outre que si la CBAO Attijariwafa Bank se conforme aux recommandations de la CDP, la procédure enclenchée sera ‘’considérée close’’. Dans le cas contraire, une sanction pécuniaire s’ensuivra.

Bigué Bob

(Source : Enquête, 15 novembre 2017)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3722/4025 Régulation des télécoms
  • 294/4025 Télécentres/Cybercentres
  • 2920/4025 Economie numérique
  • 1595/4025 Politique nationale
  • 4025/4025 Fintech
  • 411/4025 Noms de domaine
  • 1619/4025 Produits et services
  • 1183/4025 Faits divers/Contentieux
  • 565/4025 Nouveau site web
  • 3970/4025 Infrastructures
  • 1369/4025 TIC pour l’éducation
  • 142/4025 Recherche
  • 197/4025 Projet
  • 2891/4025 Cybersécurité/Cybercriminalité
  • 1513/4025 Sonatel/Orange
  • 1296/4025 Licences de télécommunications
  • 243/4025 Sudatel/Expresso
  • 817/4025 Régulation des médias
  • 1006/4025 Applications
  • 822/4025 Mouvements sociaux
  • 1330/4025 Données personnelles
  • 228/4025 Big Data/Données ouvertes
  • 456/4025 Mouvement consumériste
  • 279/4025 Médias
  • 509/4025 Appels internationaux entrants
  • 1427/4025 Formation
  • 77/4025 Logiciel libre
  • 1686/4025 Politiques africaines
  • 870/4025 Fiscalité
  • 162/4025 Art et culture
  • 461/4025 Genre
  • 1496/4025 Point de vue
  • 894/4025 Commerce électronique
  • 1156/4025 Manifestation
  • 267/4025 Presse en ligne
  • 90/4025 Piratage
  • 153/4025 Téléservices
  • 865/4025 Biométrie/Identité numérique
  • 248/4025 Environnement/Santé
  • 285/4025 Législation/Réglementation
  • 364/4025 Gouvernance
  • 1438/4025 Portrait/Entretien
  • 105/4025 Radio
  • 696/4025 TIC pour la santé
  • 214/4025 Propriété intellectuelle
  • 50/4025 Langues/Localisation
  • 854/4025 Médias/Réseaux sociaux
  • 1688/4025 Téléphonie
  • 155/4025 Désengagement de l’Etat
  • 929/4025 Internet
  • 100/4025 Collectivités locales
  • 323/4025 Dédouanement électronique
  • 1052/4025 Usages et comportements
  • 866/4025 Télévision/Radio numérique terrestre
  • 437/4025 Audiovisuel
  • 2677/4025 Transformation digitale
  • 322/4025 Affaire Global Voice
  • 122/4025 Géomatique/Géolocalisation
  • 309/4025 Service universel
  • 525/4025 Sentel/Tigo
  • 139/4025 Vie politique
  • 1213/4025 Distinction/Nomination
  • 30/4025 Handicapés
  • 568/4025 Enseignement à distance
  • 552/4025 Contenus numériques
  • 446/4025 Gestion de l’ARTP
  • 152/4025 Radios communautaires
  • 1628/4025 Qualité de service
  • 344/4025 Privatisation/Libéralisation
  • 105/4025 SMSI
  • 378/4025 Fracture numérique/Solidarité numérique
  • 2318/4025 Innovation/Entreprenariat
  • 1055/4025 Liberté d’expression/Censure de l’Internet
  • 31/4025 Internet des objets
  • 136/4025 Free Sénégal
  • 671/4025 Intelligence artificielle
  • 159/4025 Editorial
  • 42/4025 Gaming/Jeux vidéos
  • 26/4025 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous