Le rapport met en évidence une évolution vers des cadres réglementaires contraignants en matière d’IA et de protection des données sur le continent, et recommande aux entreprises d’aligner l’innovation technologique sur les normes juridiques et éthiques pour pérenniser leurs écosystèmes et rester compétitives.

45 pays africains ont promulgué des lois sur la protection des données et 16 ont adopté des stratégies nationales en matière d’intelligence artificielle (IA), mais la maturité réglementaire et les capacités de mise en application des législations restent inégales sur le continent, selon un rapport publié le jeudi 23 avril par Yellow Card, une plateforme d’échange de cryptomonnaies et un fournisseur d’infrastructures de stablecoins pour les marchés émergents.

Intitulé « Data protection and AI governance in Africa », le rapport indique que l’Afrique a réalisé au cours de la dernière décennie des progrès significatifs en matière de réglementation des données à caractère personnel, à mesure que la numérisation, les flux transfrontaliers de données et les services basés sur des plateformes web se sont développés à travers le continent. Sur les 45 pays africains ayant adopté une législation sur la protection des données à fin 2025, 39 disposent désormais d’autorités de régulation pleinement opérationnelles.

Si la plupart des cadres réglementaires s’alignent sur les normes internationales, la maturité réglementaire et les capacités de mise en application restent inégales, reflétant les différences en matière de ressources institutionnelles et de préparation au numérique. Les économies numériques les plus avancées, telles que le Nigeria, le Kenya, l’Afrique du Sud, le Ghana et le Rwanda, se concentrent désormais davantage sur l’application rigoureuse des législations, la résilience en matière de cybersécurité et la responsabilité en cas de traitement de données à haut risque.

Les mesures coercitives se sont d’ailleurs intensifiées dans plusieurs pays. En Ouganda, le directeur d’une plateforme de prêt en ligne a été condamné à une peine d’emprisonnement pour ne pas s’être enregistré auprès de l’Office de protection des données à caractère personnel et pour avoir traité illégalement des données sans consentement. Au Kenya, le Bureau du commissaire à la protection des données (ODPC) a infligé des amendes pour conservation illégale et traitement non autorisé de données à caractère personnel. La Commission nigériane sur la protection des données (NDPC) a, quant à elle, démontré sa détermination à faire respecter la loi en publiant une liste de plus de 1 300 organisations sous enquête pour non-respect de la loi.

Dans le même temps, des lacunes persistent dans les juridictions où les cadres réglementaires sont faibles ou naissants, ce qui crée des risques pour les particuliers et une complexité opérationnelle pour les entreprises opérant dans plusieurs pays du continent.

Parmi les faits marquants de l’année 2025, le rapport cite notamment l’adoption de nouvelles lois sur la protection des données à Djibouti, en Gambie et en Algérie ; la mise en place des autorités compétentes au Malawi, au Togo et en République du Congo ; ainsi que la publication de lignes directrices en matière de conformité au Nigeria, au Zimbabwe, en Ouganda et en Tanzanie.

Une convergence entre la protection des données et la gouvernance de l’IA

Dans le domaine de la gouvernance de l’IA, les priorités sont également divergentes. Les stratégies nationales du Kenya, de la Côte d’Ivoire, de la Zambie, de l’Égypte et du Cameroun mettent par exemple l’accent sur les infrastructures, le développement des compétences, le déploiement éthique et la supervision institutionnelle, tandis que les projets de loi sur l’IA en Angola, au Nigeria, au Maroc et en Namibie laissent présager une évolution prochaine vers une réglementation contraignante.

Globalement, la majorité des stratégies ou des politiques nationales en matière d’IA adoptés dans 16 pays privilégient l’innovation et le renforcement des capacités plutôt que des règles contraignantes.

L’approche africaine dominante en matière de gouvernance de l’IA est donc pragmatique et progressive. Les gouvernements ont recours à des cadres politiques et à des instruments juridiques non contraignants pour renforcer les capacités locales et attirer les investissements, tout en s’appuyant sur les lois existantes en matière de protection des données et de cybersécurité dans la gestion des risques immédiats.

Cependant, l’expansion rapide du déploiement de l’IA, combinée à des régimes de protection des données de plus en plus solides et à l’influence réglementaire mondiale, laisse fortement supposer que bon nombre des stratégies africaines évolueront vers des cadres de gouvernance de l’IA contraignants et exécutoires à moyen terme.

Le rapport met par ailleurs en évidence une transition cruciale dans l’économie numérique africaine, en l’occurrence la convergence croissante entre la protection des données et la gouvernance de l’IA.

Le protocole d’accord trilatéral conclu par le Rwanda avec les Émirats arabes unis et la Malaisie en vue de collaborer sur la gouvernance de l’IA, le développement des compétences et l’innovation éthique ainsi que le partenariat du Kenya avec l’Union européenne, l’agence de coopération internationale allemande (GIZ) et l’Union africaine pour élaborer une stratégie et une politique nationales en matière de données, illustrent une évolution vers une innovation coordonnée fondée sur les données, et étayée par des garanties de gouvernance.

Dans l’ensemble, ces évolutions indiquent que l’année 2026 sera marquée par une application plus stricte de la réglementation, une plus grande maturité institutionnelle et une intégration plus étroite de la protection des données et de la gouvernance de l’IA à travers le continent. Dans ce contexte, les entreprises doivent plus que jamais intégrer de manière proactive le principe de « privacy-by-design » (respect de la vie privée dès la conception) et une IA éthique dans leurs infrastructures afin de pérenniser les écosystèmes, d’atténuer les risques et de préserver la confiance nécessaire à leur développement.

Walid Kéfi

(Source : Agence Ecofin, 28 avril 2026)