OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2023 > La Protection des Données : Une Souveraineté Nationale

La Protection des Données : Une Souveraineté Nationale

vendredi 20 janvier 2023

Point de vue

Durant le mois d’octobre 2022 l’Autorité de Régulations des Télécommunications et des Postes a été victime d’un piratage de données à hauteur de 149 Go.

La quantité de données piratées n’est pas le plus important, mais plutôt la nature des données volées, et l’image que renvoi un tel acte vis-à-vis d’une agence aussi importante que l’ARTP.

Seule la nature des données volées peut déterminer l’impact de risque sur cet incident.

Cet incident est un phénomène récurrent dans le monde du digital et aucun système n’est à l’abri, car il n’y a aucune garantie de sécurité offrant une protection de sécurité à 100%.

Dans ce contexte nous faisons face à une violation de données manifeste, car il s’agit de divulgation non autorisée de données, et d’accès non autorisé à ces données.

D’autres techniques de piratage peuvent bien être utilisées pour bloquer tout le système et le rendre complètement indisponible.

Différents types de vulnérabilités peuvent apparaitre lors d’une attaque entre autres.

Au niveau infrastructurel :

• Absence de base de données centrale où les données sont classées et stockées.
• La non mise en place des droits d’accès et leur contrôle sur les serveurs de base de données.
• Utiliser un cloud en dehors de notre contrôle : Vérifier les mesures de sécurité, valider les termes et conditions, risque que le fournisseur disparaisse, vol, changements de formats.
• Ne pas respecter le changement des standards matériels tous les 3 ans- 5 ans,

La liste est loin d’être exhaustive.

Mais Il est important de savoir ce que l’utilisateur fait dans l’environnement informatique (phénomène de la menace interne : insider threat)
De plus, le fait de savoir où résident les données sensibles et qui y accède aidera à déterminer l’étendue d’une atteinte à la vie privée et quels dossiers pourraient avoir été compromis.

Le renforcement de la protection des données personnelles devient un enjeu stratégique dans le monde. Le Sénégalpourrait mieux saisir son importance au moment où la vie de la population se numérise de plus en plus.

Et pourtant le Sénégal veut faire de l’économie numérique un facteur de croissance.

Les données sont les nouvelles matières premières de la nouvelle économie numérique mondiale qui permet de les collecter, analyser et exploiter.

Qu’en est-il de la sécurité requise pour les données personnelles et données sensibles au Sénégal ?

Nous devons à la vérité de reconnaitre que la Gestion de la Sécurité des Systèmes D’information est une partie intégrante du Business, et doit être une entité autonome et non une mission dans un département de gestion d’infrastructures informatique.

De l’existant il nous faut aller vers une consolidation avec une Agence Nationale indépendante et autonome de la Sécurité des Systèmes D’information avec de la compétence en ressources humaines ayant une expérience terrain et pratique.

Sa mission sera d’assurer la gouvernance de la stratégie de sécurité des systèmes d’information de l’état, des directions et entités sous tutelles, de la sécurité des actifs et des personnes et de prêter main forte au secteur privé.

Ceci doit être inscrit dans le plan Sénégal émergent, c’est une nécessité absolue de disposer d’une Agence de Sécurité nationale des systèmes d’information qui devra dessiner la politique de sécurité et sa mise en application, condition essentielle pour une transformation digitale réussie.

Seule une organisation bien établie nous permettra d’assurer une bonne sécurité de nos données personnelles, sensibles et stratégiques.

L’agence devrait être au premier plan pour la gestion de crise et l’analyse d’impact suite aux différentes attaques des deux prestigieuses agences au Sénégal : l’ARTP et l’ASECNA.

Combien de sociétés nationales ont eu recours à un cloud étranger pour stocker des données stratégiques et sensibles du Sénégal, sans au préalable effectuer une évaluation de sécurité, et s’assurer aussi de la conformité par rapport aux lois en vigueur bien établie au niveau de commission à la protection des données (CDP).

Aussi il existe un risque de souveraineté bien évident, des données biométriques des sénégalais collecter au niveau des ambassades lors des demandes de visa, sans avoir en retour le principe du droit à l’information s’agissant de la durée de conservation, et surtout de la finalité.

Pour être à jour dans l’ère du numérique, une politique de réforme suivie nous est indispensable.

L’investissement dans la préparation descollaborateurs est le meilleur moyen de protéger les organisations. Le facteur humainjoue un rôle clé pour assurer la cyber résilience.

Comme disait Barbara Engels, la cybersécurité est déterminante pourla réussite de la transformation numérique.On ne peut exploiter tout le potentiel destechnologiesnumériques que si les institutions,les entreprises et les particuliers peuventsereposer sur la sécurité de leurs donnéeset des systèmes.

Babacar Charles Ndoye - CEO Cellule Group
Expert GRC (Governance- Risk – Compliance)

(Source : Seneweb, 20 janvier 2023)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5025/5485 Régulation des télécoms
  • 375/5485 Télécentres/Cybercentres
  • 3926/5485 Economie numérique
  • 2088/5485 Politique nationale
  • 5485/5485 Fintech
  • 563/5485 Noms de domaine
  • 2117/5485 Produits et services
  • 1641/5485 Faits divers/Contentieux
  • 801/5485 Nouveau site web
  • 5421/5485 Infrastructures
  • 1867/5485 TIC pour l’éducation
  • 196/5485 Recherche
  • 264/5485 Projet
  • 3891/5485 Cybersécurité/Cybercriminalité
  • 2026/5485 Sonatel/Orange
  • 1766/5485 Licences de télécommunications
  • 307/5485 Sudatel/Expresso
  • 1103/5485 Régulation des médias
  • 1370/5485 Applications
  • 1140/5485 Mouvements sociaux
  • 1816/5485 Données personnelles
  • 299/5485 Big Data/Données ouvertes
  • 645/5485 Mouvement consumériste
  • 393/5485 Médias
  • 704/5485 Appels internationaux entrants
  • 1942/5485 Formation
  • 105/5485 Logiciel libre
  • 2315/5485 Politiques africaines
  • 1166/5485 Fiscalité
  • 208/5485 Art et culture
  • 634/5485 Genre
  • 1981/5485 Point de vue
  • 1189/5485 Commerce électronique
  • 1597/5485 Manifestation
  • 354/5485 Presse en ligne
  • 132/5485 Piratage
  • 216/5485 Téléservices
  • 1159/5485 Biométrie/Identité numérique
  • 339/5485 Environnement/Santé
  • 372/5485 Législation/Réglementation
  • 487/5485 Gouvernance
  • 1948/5485 Portrait/Entretien
  • 156/5485 Radio
  • 934/5485 TIC pour la santé
  • 296/5485 Propriété intellectuelle
  • 65/5485 Langues/Localisation
  • 1175/5485 Médias/Réseaux sociaux
  • 2243/5485 Téléphonie
  • 213/5485 Désengagement de l’Etat
  • 1233/5485 Internet
  • 125/5485 Collectivités locales
  • 445/5485 Dédouanement électronique
  • 1413/5485 Usages et comportements
  • 1165/5485 Télévision/Radio numérique terrestre
  • 595/5485 Audiovisuel
  • 3631/5485 Transformation digitale
  • 436/5485 Affaire Global Voice
  • 165/5485 Géomatique/Géolocalisation
  • 405/5485 Service universel
  • 726/5485 Sentel/Tigo
  • 191/5485 Vie politique
  • 1671/5485 Distinction/Nomination
  • 41/5485 Handicapés
  • 773/5485 Enseignement à distance
  • 756/5485 Contenus numériques
  • 633/5485 Gestion de l’ARTP
  • 206/5485 Radios communautaires
  • 2164/5485 Qualité de service
  • 476/5485 Privatisation/Libéralisation
  • 140/5485 SMSI
  • 505/5485 Fracture numérique/Solidarité numérique
  • 3128/5485 Innovation/Entreprenariat
  • 1456/5485 Liberté d’expression/Censure de l’Internet
  • 50/5485 Internet des objets
  • 180/5485 Free Sénégal
  • 889/5485 Intelligence artificielle
  • 221/5485 Editorial
  • 49/5485 Gaming/Jeux vidéos
  • 31/5485 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous