OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2020 > Octobre 2020 > Communiaction des résultats du Bac par SMS : De graves failles de sécurité (…)

Communiaction des résultats du Bac par SMS : De graves failles de sécurité pour les données personnelles des candidats

mercredi 21 octobre 2020

Données personnelles

Le formulaire utilisé par le responsable du traitement des résultats du Baccalauréat 2020 communiqués cette année par SMS à cause de la Covid-19, présente de ‘’graves failles’’ de sécurité pour les données personnelles des citoyens sénégalais inscrits, en raison des risques associés à l’usage de la solution Googleforms. C’est ce que révèle la Commission de protection des données personnelles (CDP) dans son avis trimestriel transmis hier à ‘’EnQuête’’.

Cette année, et pour la première fois, l’Office du Baccalauréat a ordonné aux présidents de jury de l’examen du Bac, de communiquer les résultats par SMS, pour éviter les rassemblements, à cause de la propagation de la Covid-19. Cependant, dans son avis trimestriel transmis hier à ‘’EnQuête’’, la Commission de protection des données personnelles (CDP) informe qu’elle a reçu plusieurs signalements d’internautes dénonçant le dispositif mis en place par l’Office du Baccalauréat relatif aux résultats du Bac 2020.

‘’Le formulaire utilisé par le responsable du traitement présente de graves failles de sécurité pour les données personnelles des citoyens sénégalais inscrits, en raison des risques associés à l’usage de la solution Googleforms. La CDP a saisi l’Office du Bac aux fins d’explications sur l’inobservation de la procédure déclarative et plus particulièrement sur la faiblesse des mesures prises pour garantir la sécurité des données’’, rapporte la CDP.

Selon la même source, à la suite de la réponse à l’Office du Baccalauréat, en application de la circulaire n°0004 PM/CAB/INFO du 12 février 2015 sur l’obligation de déclaration de tous les traitements mis en œuvre par les organismes publics, la CDP a invité le ministère de l’Enseignement supérieur à engager l’ensemble de ses services et des organismes sous sa tutelle à accomplir les formalités déclaratives prévues par la loi n°2008-12. En même temps, d’élaborer des politiques de conformité propices à un environnement numérique de confiance, de sensibiliser les structures d’enseignement supérieur et de recherche sur l’importance de la sécurité des données. Et aussi, de prendre toutes les mesures utiles pour assurer la sécurité et la confidentialité des données, et de mettre en œuvre un programme d’éducation au numérique au profit des composantes du milieu universitaire.

Par rapport à la sécurité des usagers de l’autoroute, il convient de souligner que le ministère des Infrastructures, des Transports terrestres et du Désenclavement a demandé l’avis de la CDP sur le projet de décret portant règlement de police et d’exploitation des autoroutes à péage. ‘’L’avis demandé par le ministère porte essentiellement sur la conformité avec la loi 2008-12 portant sur la protection des données à caractère personnel, de l’installation sur les autoroutes à péage d’un dispositif de vidéosurveillance ou de tout système de prise automatique d’images et de mouvements, notamment à des fins de sécurité. La CDP a donné un avis favorable, considérant que la finalité d’un tel dispositif est légitime. Toutefois, elle a rappelé au ministère que les exploitants des autoroutes devront se conformer aux formalités déclaratives des systèmes de vidéosurveillance auprès de la CDP’’, lit-on dans le document.

66 dossiers traités

Au cours de ce troisième trimestre 2020, la CDP renseigne également qu’elle a accueilli 11 structures venues s’imprégner de la législation sur les données à caractère personnel. ‘’La commission a traité 66 dossiers dont 54 déclarations et 12 demandes d’autorisation. A l’issue des deux sessions plénières tenues à la CDP, 54 récépissés de déclaration et 12 autorisations ont été délivrés. La commission a, en outre, émis des appels à déclaration, reçu des plaintes, signalements et demandes d’avis ; nombre d’appels à déclaration : 5 ; plaintes et signalements reçus : 24 et demande d’avis : 09’’, renchérit notre source.

Elle précise que les plaintes sont relatives aux collectes frauduleuses de données personnelles, aux publications ou menaces de publication de photos ou de vidéos intimes de citoyens, à des fins de cyberchantage et d’extorsion de fonds. ‘’Ces procédés ne sont pas toujours directement liés aux traitements de données à caractère personnel mis en œuvre par des organismes publics ou privés. Il s’agit plutôt de pratiques relevant de la cybercriminalité (escroquerie, tentative d’extorsion de fonds, piratage de compte…) dont les auteurs ne sont pas souvent localisés sur le territoire national. Le mode opératoire est quasiment identique : la victime se rend sur un site de rencontre où il entre en relation avec un cyber-escroc qui se fait passer pour une femme ou un jeune homme’’, poursuit la CDP.

Après un échange et des questions sur la vie privée de la victime, la commission en charge de la protection des données personnelles indique que le cybercriminel l’invite à ‘’approfondir la relation par une conversation vidéo plus intime’’. Plus tard, un mail ou un message sur le réseau social va apprendre à la victime que la conversation vidéo a été enregistrée. ‘’Le cyber-escroc menace, ensuite, de diffuser la vidéo compromettante sur le compte Facebook, WhatsApp, Twitter d’un proche ou sur un site de partage de vidéos, si la victime ne lui remet pas une somme plus ou moins importante, dans un délai très court. Ainsi, face à de telles situations, la CDP informe le parquet ou les forces de défense et de sécurité, conformément aux articles 16-2-c et 75 de la loi n°2008-12 du 25 janvier 2008 portant sur la protection des données à caractère personnel’’, renseigne-t-elle.

En cas d’urgence, et pour éviter les lenteurs procédurales, la CDP relève qu’elle communique directement au plaignant ou l’auteur du signalement la procédure à suivre auprès de la Division spéciale de la cybersécurité (DSC) de la police et de la Plateforme nationale de lutte contre la cybercriminalité (PNLC) de la gendarmerie.

Par ailleurs, elle invite les utilisateurs de ces plateformes à plus de prudence et de responsabilité. Et recommande aux victimes de ‘’porter plainte directement auprès du parquet ou des forces de défense et de sécurité : DSC de la police sise à l’avenue Malick Sy x corniche-Ouest en face de la mosquée de la famille Omarienne ; PNLC de la gendarmerie sise à la caserne Samba Déry Diallo de Colobane ; ne pas verser d’argent quelle que soit la somme demandée ; effectuer des captures d’écran justifiant la situation litigieuse (messages reçus, contenus à effacer…)’’.

Il convient que noter que le troisième trimestre de l’année 2020 a été marqué par la multiplication du volet contentieux lié au traitement des données à caractère personnel. ‘’Les phénomènes de divulgation et les comportements cybercriminels tendent à augmenter, malgré les campagnes de sensibilisation menées par les acteurs du numérique. A ce titre, la CDP va entreprendre une vaste campagne d’éducation au numérique avec des partenaires stratégiques, afin d’instaurer une vraie culture du respect de la vie privée et des données personnelles.

Relativement à la conformité, la Covid-19 a ralenti le rythme des dépôts de dossiers et a permis à la CDP de participer à de nombreuses activités scientifiques au plan national et international’’, conclut le document.

Mariama Diémé

(Source : Enquête, 21 octobre 2020)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 6066/6705 Régulation des télécoms
  • 477/6705 Télécentres/Cybercentres
  • 4717/6705 Economie numérique
  • 2300/6705 Politique nationale
  • 6627/6705 Fintech
  • 731/6705 Noms de domaine
  • 2653/6705 Produits et services
  • 1932/6705 Faits divers/Contentieux
  • 968/6705 Nouveau site web
  • 6705/6705 Infrastructures
  • 2433/6705 TIC pour l’éducation
  • 255/6705 Recherche
  • 378/6705 Projet
  • 4836/6705 Cybersécurité/Cybercriminalité
  • 2500/6705 Sonatel/Orange
  • 2162/6705 Licences de télécommunications
  • 379/6705 Sudatel/Expresso
  • 1324/6705 Régulation des médias
  • 1679/6705 Applications
  • 1330/6705 Mouvements sociaux
  • 2105/6705 Données personnelles
  • 180/6705 Big Data/Données ouvertes
  • 863/6705 Mouvement consumériste
  • 449/6705 Médias
  • 858/6705 Appels internationaux entrants
  • 2453/6705 Formation
  • 137/6705 Logiciel libre
  • 2824/6705 Politiques africaines
  • 1400/6705 Fiscalité
  • 215/6705 Art et culture
  • 793/6705 Genre
  • 2336/6705 Point de vue
  • 1411/6705 Commerce électronique
  • 1925/6705 Manifestation
  • 436/6705 Presse en ligne
  • 164/6705 Piratage
  • 278/6705 Téléservices
  • 1308/6705 Biométrie/Identité numérique
  • 396/6705 Environnement/Santé
  • 444/6705 Législation/Réglementation
  • 611/6705 Gouvernance
  • 2406/6705 Portrait/Entretien
  • 180/6705 Radio
  • 1207/6705 TIC pour la santé
  • 383/6705 Propriété intellectuelle
  • 76/6705 Langues/Localisation
  • 1421/6705 Médias/Réseaux sociaux
  • 2652/6705 Téléphonie
  • 240/6705 Désengagement de l’Etat
  • 1356/6705 Internet
  • 163/6705 Collectivités locales
  • 547/6705 Dédouanement électronique
  • 1659/6705 Usages et comportements
  • 1341/6705 Télévision/Radio numérique terrestre
  • 722/6705 Audiovisuel
  • 4447/6705 Transformation digitale
  • 514/6705 Affaire Global Voice
  • 220/6705 Géomatique/Géolocalisation
  • 447/6705 Service universel
  • 850/6705 Sentel/Tigo
  • 238/6705 Vie politique
  • 2095/6705 Distinction/Nomination
  • 45/6705 Handicapés
  • 1016/6705 Enseignement à distance
  • 973/6705 Contenus numériques
  • 771/6705 Gestion de l’ARTP
  • 232/6705 Radios communautaires
  • 2623/6705 Qualité de service
  • 638/6705 Privatisation/Libéralisation
  • 172/6705 SMSI
  • 626/6705 Fracture numérique/Solidarité numérique
  • 3596/6705 Innovation/Entreprenariat
  • 1780/6705 Liberté d’expression/Censure de l’Internet
  • 63/6705 Internet des objets
  • 230/6705 Free Sénégal
  • 1113/6705 Intelligence artificielle
  • 259/6705 Editorial
  • 96/6705 Gaming/Jeux vidéos
  • 28/6705 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous