La législation sénégalaise en matière de données à caractère personnel doit être modernisée et arrimée aux standards mondiaux pour permettre au pays de faire face aux enjeux de l’intelligence artificielle générative, a préconisé Saïkou Fall, expert en gestion des risques cybersécurité, vie privée et gouvernance IA responsable.

“La réalité, c’est que la loi sénégalaise en matière de protection des données, la loi 2008-12 du 25 janvier 2008, est devenue caduque si on considère aujourd’hui les enjeux du numérique avec l’arrivée de l’intelligence artificielle générative”, a-t-il dit dans un entretien avec l’APS.

M. Fall a animé vendredi, à l’intention des journalistes de l’Agence de presse sénégalaise, une session de formation sur le thème “Intelligence artificielle et journalisme : comprendre la technologie et ses enjeux pour agir avec responsabilité”.

Il considère qu’il “urge aujourd’hui de moderniser cette loi-là, de l’adapter au contexte dans lequel on évolue pour pouvoir trouver des leviers d’encadrement de ces gros projets” tels que le New Deal technologique, qui “vont traiter beaucoup de données à caractère personnel […] parfois très sensibles des citoyens sénégalais”.

Le consultant en cybersécurité et gouvernance de l’intelligence artificielle a salué “l’ambitieux” programme représenté par le New Deal technologique lancé par le gouvernement du Sénégal pour moderniser l’administration à travers des divers projets.

M. Fall est d’avis que “la réussite de ces initiatives dépend beaucoup des cadres de gouvernance qui sont derrière. Les projets liés au New Deal technologique comportent beaucoup de traitement de données à caractère personnel […], ce qui nécessite quand même une réglementation en matière de protection des données à caractère personnel”.

Le spécialiste estime que cette réforme va permettre de moderniser et de renforcer la législation sénégalaise pour l’arrimer aux standards mondiaux en matière de protection des données à caractère personnel.

“Tous les pays aujourd’hui sont en train de moderniser leurs droits pour s’arrimer avec notamment la Réglementation générale sur la protection des données, le RGPD, qui est quand même un cadre de référence à travers le monde”, a-t-il avancé.

Il signale qu’en Afrique, les pays du Maghreb notamment se sont déjà inscrits sur cette voie en adaptant leurs lois à cette réglementation européenne.

“Le Sénégal tarde encore en tout cas à mettre à jour” sa loi, “alors qu’il est fondamental qu’elle soit mise à jour pour prendre en compte ces enjeux notamment liés à l’intelligence artificielle générative”, a-t-il relevé.

Saikou Fall invite les pouvoirs publics à créer un cadre réglementaire et des moyens pour que le régulateur puisse agir et mener à bien sa mission.

“Si la loi n’est pas modernisée, elle ne s’adapte pas au contexte, donc la CDP (Commission de protection des données personnelles) aura des angles morts […] dans son rôle de régulateur, sur la manière de traiter les données personnelles des citoyens que nous sommes”, a-t-il expliqué.

D’après M. Fall, un projet de loi serait déjà dans le circuit et l’Assemblée nationale doit le voter pour une meilleure gestion des données personnelles des sénégalais.

(Source : APS, 28 mars 2026)