OSIRIS

Données personnelles : l'Afrique adopte une feuille de route commune jusqu'en 2030

Olivier SAGNA — 2026-05-20T12:30:18Z

Face à la montée des cybermenaces, de l'intelligence artificielle et des plateformes mondiales, les régulateurs africains veulent harmoniser les règles de protection des données personnelles.

Les autorités africaines de protection des données personnelles veulent accélérer l'harmonisation des règles numériques sur le continent. Réunis à Abidjan cette semaine dans le cadre de la 9ᵉ conférence du Réseau Africain des Autorités de Protection des Données Personnelles (RAPDP), les représentants de 24 pays africains ont adopté une nouvelle feuille de route couvrant la période 2026‑2030. Les travaux, organisés par l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI), visaient à définir une position commune sur la gouvernance des données personnelles, la cybersécurité et l'encadrement des technologies émergentes comme l'intelligence artificielle.

La déclaration adoptée à l'issue de la rencontre appelle les États africains à considérer la protection des données comme un enjeu stratégique de souveraineté numérique et non plus comme une simple question administrative ou juridique. Les régulateurs plaident notamment pour un renforcement des autorités nationales de protection des données, une meilleure coordination entre pays africains et l'adoption de mécanismes de conformité plus stricts pour les administrations et les entreprises.

Les discussions ont également porté sur la nécessité d'adapter les cadres réglementaires africains à la montée des services financiers numériques, de la biométrie, des plateformes internationales et des usages liés à l'intelligence artificielle.

Cette initiative intervient alors que plusieurs pays africains accélèrent leur transformation numérique et multiplient les projets liés à l'e‑gouvernement, aux paiements numériques ou à l'identité numérique. Mais les régulateurs estiment que cette numérisation rapide accroît également les risques liés aux cyberattaques, à l'exploitation des données personnelles et à la dépendance technologique vis‑à‑vis des grandes plateformes étrangères.

Au‑delà des enjeux réglementaires, les États africains cherchent également à sécuriser le développement de l'économie numérique continentale. Selon la ZLECAf, l'économie numérique africaine pourrait atteindre 721 milliards de dollars en 2050 si les investissements et la numérisation se poursuivent à grande échelle. Les régulateurs considèrent désormais la confiance numérique et la sécurisation des données comme des conditions essentielles au développement du commerce électronique, des services financiers digitaux et des plateformes publiques numériques sur le continent.

Samira Njoya

(Source : WeAreTechAfrica, 20 mai 2026)

Clôture de la 9e conférence du RAPDP : cap sur une conformité de preuve, structurée, documentée et gouvernée

Olivier SAGNA — 2026-05-19T23:04:00Z

Réunies à Abidjan, les 24 délégations du Réseau africain des autorités de protection des données personnelles (RAPDP) ont acté l'adoption de la Déclaration finale d'Abidjan. Cette feuille de route ambitieuse engage le continent vers une régulation stricte et une souveraineté numérique partagée.

Ce mardi 19 mai à Abidjan, la 9e Conférence du RAPDP a solennellement adopté sa Déclaration finale. Ce document de rupture engage l'ensemble des acteurs du continent à opérer une profonde mutation, les exhortant à abandonner les déclarations d'intention pour s'ancrer dans une culture d'effectivité. Les régulateurs africains exigent désormais que la gestion de l'information respecte les droits fondamentaux des populations, marquant ainsi la fin d'une approche purement technique de la régulation.

Cette dynamique collective fait directement écho à la formule marquante de Roger Félix Adom, président du conseil de régulation de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI), partagée lors de la cérémonie d'inauguration de cette neuvième conférence. Le premier responsable du régulateur ivoirien avait vigoureusement rappelé qu'il ne peut y avoir de souveraineté numérique sans maîtrise des données.

En clôturant ces deux journées d'intenses réflexions au Radisson Blu Hotel d'Abidjan, les participants ont transformé cette vision en une feuille de route opérationnelle à l'horizon 2026–2030, destinée à guider les administrations et les entreprises du continent.

Au cours de la cérémonie de clôture qui s'est tenue ce mardi 19 mai 2026, Ouattara Lakoun, directeur général de l'ARTCI, a salué la qualité exceptionnelle des contributions. Il a officiellement souligné la réussite de ces assises en déclarant que la neuvième conférence du RAPDP s'achève, mais le travail commence.

Pour le directeur général de l'autorité ivoirienne, la portée réelle de cet événement international se mesurera uniquement à l'aune d'une mise en œuvre patiente, rigoureuse et coordonnée des orientations stratégiques dégagées par les experts. L'ARTCI a d'ailleurs pris l'engagement ferme devant l'assemblée d'en être l'un des artisans les plus actifs et fidèles du continent.

En tout état de cause, le texte de la Déclaration finale d'Abidjan consacre la protection des données personnelles comme une véritable affaire d'État et un enjeu de sécurité nationale. Face à la prolifération des systèmes d'intelligence artificielle, du cloud et de la gestion de données de masse, le réseau panafricain ne tolère plus les approximations réglementaires.

L'appel d'Abidjan cible directement les gouvernements, le secteur privé, les opérateurs de services et les sous-traitants techniques. Il leur impose de concevoir des cadres transparents permettant aux citoyens de garder le contrôle de leur identité et de leur dignité.

La mise en application de ces principes exigera une coopération interinstitutionnelle renforcée pour briser les barrières juridiques et linguistiques qui freinent le développement harmonieux du marché unique numérique africain. Ouattara Lakoun a tenu à exprimer sa profonde gratitude envers les présidentes et présidents des autorités africaines de protection des données, saluant l'implication de leurs équipes.

Le directeur général de l'ARTCI a réaffirmé la volonté ivoirienne de soutenir activement ce mouvement fédérateur en formulant le vœu que la dynamique née à Abidjan se prolonge durablement dans les États et dans les coopérations futures.

Si l'adoption de ce document stratégique constitue un signal fort envoyé aux géants mondiaux de la technologie qui opèrent sur le sol africain, c'est parce que son contenu interpelle les régulateurs. Ces derniers sont invités à partager désormais une vision unifiée, déterminés, à imposer le respect des réglementations locales et à défendre les droits des utilisateurs africains dans le cyberespace.

En prononçant la clôture officielle des assises, Ouattara Lakoun a conclu son allocution par un vibrant hommage à la synergie continentale, en proclamant avec force un message d'espoir pour l'écosystème numérique africain : vive la coopération africaine en matière de protection des données, vive la souveraineté numérique africaine.

C'est sur cette note d'engagement collectif que les délégations ferment le chapitre de la neuvième Conférence du Réseau africain des autorités de protection des données personnelles. Pour autant, les travaux ne s'arrêtent pas là sur les bords de la lagune Ébrié. L'agenda des décideurs africains se poursuit dès le lendemain avec la tenue de l'Assemblée générale le 20 mai, avant de laisser place, le 21 mai, à des rencontres stratégiques privées à huis clos.

Anselme Akéko

(Source : CIO Mag, 19 mai 2026)

Protection des Données : Les axes stratégiques de la Déclaration finale d'Abidjan adoptée à la 9ème Conférence du RAPDP

Olivier SAGNA — 2026-05-19T23:00:00Z

L' écosystème du numérique africain se réunit autour d'une thématique sensible : la données à l'épreuve de l'innovation. Du 18 au 21 mai 2026, la Côte d'Ivoire abrite la 9ème Conférence du Réseau Africain des Autorités de Protection des Données personnelles.

Premier acte significatif des travaux : l'adoption de la Déclaration finale d'Abidjan. Un appel à l'action collective pour renforcer la souveraineté numérique et harmoniser les réglementations sur les données en Afrique.

Ce document stratégique trace la feuille de route et es orientations de la régulation des données personnelles pour la période 2026–2030.

Les axes clés de cette déclaration incluent :

• Gouvernance des technologies émergentes : Définir des cadres juridiques stricts pour encadrer l'intelligence artificielle et l'utilisation des algorithmes.

• Coopération continentale : Mutualiser les efforts entre les autorités de protection des données africaines pour faire face aux défis transfrontaliers.

• Vulgarisation des textes : Accélérer la ratification et la mise en œuvre de la Convention de Malabo sur la cybersécurité et la protection des données.

L'événement est organisée par l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire, et est placée sous le thème : « Réguler sans freiner l'innovation : la régulation des technologies innovantes — enjeux, défis et perspectives des autorités de protection en Afrique ».

Présidé actuellement par Iro Adamou, le RAPDP fédère des autorités issues des différentes régions d'Afrique — francophones, anglophones, lusophones et arabophones — dans une dynamique panafricaine de coopération et de mutualisation des expériences.

Au-delà des institutions, les organisateurs insistent sur le caractère citoyen de cette problématique. Gouvernements, entreprises, universités, société civile et utilisateurs du numérique sont appelés à contribuer collectivement à la construction d'un écosystème numérique africain plus sûr, plus éthique et plus souverain.

Jean Materne Zambo

(Source : [Digital Business Africa>https://www.digitalbusiness.africa/], 19 mai 2026)

Roger Félix Adom (ARTCI) : « Il ne peut y avoir de souveraineté numérique sans maîtrise des données »

Olivier SAGNA — 2026-05-18T12:26:00Z

La neuvième conférence du Réseau africain des autorités de protection des données personnelles s'est ouverte à Abidjan. Vingt-quatre délégations y tracent la voie d'une régulation concertée pour concilier l'innovation technologique et la préservation de la souveraineté numérique continentale.

« Il ne peut y avoir de souveraineté numérique sans maîtrise des données ». Roger Félix Adom, président du Conseil de régulation de l'Autorité de Régulation des Télécommunications/TIC de Côte d'Ivoire (ARTCI), a partagé cette conviction stratégique avec l'ensemble des acteurs de l'écosystème technologique continental lors de la cérémonie inaugurale de la 9ème conférence du Réseau africain des autorités de protection des données personnelles (RAPDP).

Cette grande rencontre internationale se tient du 18 au 21 mai 2026 au Radisson Blu Hotel d'Abidjan dans un contexte africain crucial et paradoxal. En effet, si plus de 35 pays du continent disposent désormais d'une législation sur la protection des données, le paysage réglementaire global souffre encore d'une importante fragmentation. Ce morcellement juridique fragilise les flux de données transfrontaliers et ralentit l'avènement d'une gouvernance numérique commune face aux géants mondiaux de la technologie.

Le rendez-vous d'Abidjan s'inscrit donc dans une dynamique d'urgence pour bâtir un modèle africain de protection harmonisé, adapté aux réalités locales et capable de faire face à l'essor des technologies de rupture.

Par ailleurs, l'événement revêt une dimension géopolitique majeure en rassemblant 24 délégations africaines composées de présidents et chefs de délégation des autorités nationales de contrôle. La cérémonie d'ouverture a enregistré la présence du ministre de la Transition numérique et de l'Innovation technologique, Djibril Ouattara.

Les représentants des organisations régionales et internationales, le secteur privé, le monde académique, la société civile ainsi que les membres du Conseil de régulation et de la Direction générale de l'ARTCI complètent ce panel d'experts réunis autour d'un thème central portant sur la régulation des technologies innovantes face aux enjeux, défis et perspectives des autorités de protection en Afrique.

Pour la Côte d'Ivoire, cette conférence constitue la première sortie officielle du nouveau Conseil de régulation de l'ARTCI, nommé le 21 avril 2026, installé après sa prestation de serment réglementaire et sa récente passation de charges.

Roger Félix Adom a profité de cette tribune pour rappeler que la donnée personnelle est un élément qui touche directement à l'identité, à la dignité et à la liberté humaine. Face aux craintes légitimes des acteurs économiques, il a vigoureusement défendu le rôle de la régulation en précisant qu'elle ne vise ni à bloquer ni à ralentir les processus d'affaires. Au contraire, pour l'ARTCI, réguler revient à créer un cadre transparent, équitable et prévisible capable de sécuriser les administrations, de développer les entreprises et de protéger pleinement les citoyens.

En tout état de cause, les défis liés à la sécurité des populations et à la géopolitique des données imposent à l'Afrique de s'affirmer sur la scène mondiale. Le président du Conseil de régulation a insisté sur le fait que l'Afrique ne doit plus se cantonner à un rôle de simple consommatrice de technologies. Le continent a l'obligation de devenir un espace de pensée autonome, de production de normes et de défense des droits fondamentaux de ses populations afin d'assurer sa propre souveraineté technologique face aux flux transfrontaliers cybernétiques.

Le ministre de la Transition numérique et de l'Innovation technologique, Djibril Ouattara, a mis en avant le grand défi contemporain qui consiste à réguler sans jamais paralyser l'esprit d'innovation. Déplorant la faiblesse induite par le morcellement des législations actuelles, le ministre a exhorté les autorités africaines à concevoir un modèle harmonisé, largement inspiré des meilleures pratiques internationales à l'image du règlement général européen mais profondément ancré dans les réalités et spécificités du continent africain.

Le représentant de l'Exécutif ivoirien a réaffirmé l'ambition nationale de voir la Côte d'Ivoire s'imposer d'ici 2027–2030 comme un pôle régional majeur de la confiance numérique. Cette stratégie repose sur une articulation étroite entre la cybersécurité, l'innovation technologique et une régulation stricte de l'intelligence artificielle, du cloud et des données de masse.

Les travaux de cette conférence internationale se poursuivent avec l'objectif de transformer les ambitions politiques en engagements techniques et opérationnels. Les résolutions finales serviront de guide pour unifier le marché numérique et surmonter les barrières linguistiques qui freinent encore la coopération interinstitutionnelle.

Anselme Akéko

(Source : CIO Mag, 18 mai 2026)

Une formation en cybersécurité destinée aux organismes affiliées à SOS Villages d'Enfants

Olivier SAGNA — 2026-04-29T11:35:00Z

La Commission de protection des données personnelles (CDP) a organisé mercredi un atelier de formation et de sensibilisation en cybersécurité, à l'intention des entités relevant de SOS Villages d'Enfants Sénégal, mettant en avant l'urgence de mieux protéger les enfants dans un environnement numérique jugé de plus en plus vulnérable pour cette tranche d'âge.

“Il est bon de protéger les enfants sur le plan physique, de leur inculquer des valeurs humaines, mais il est tout aussi important de mieux veiller à leur protection sur le plan numérique, surtout à un moment où la mutation technologique pose énormément de problèmes”, a notamment souligné le président de la CDP.

Selon Ousmane Thiongane, la CDP compte ainsi partager son expérience avec les ONG liées à SOS Villages d'Enfants Sénégal, parlant de cette rencontre comme d'un “moment extrêmement important, en ce sens qu'il permet de renforcer leurs compétences dans le domaine de la sécurisation des données, mais surtout de la protection des données personnelles”.

Il a rappelé que cette initiative découlant d'un partenariat signé en février dernier se propose de “renforcer les capacités des organisations intervenant dans la protection de l'enfance sur les questions liées à la vie privée, à la cybersécurité et à la conformité avec la réglementation relative aux données personnelles”.

La protection des enfants ne doit pas se limiter à l'environnement physique, mais doit également “intégrer la sphère numérique, devenue un espace de vulnérabilité accrue”, a insisté Ousmane Thiongane.

Le président de la CDP a, en outre, alerté sur les risques auxquels les jeunes sont confrontés sur Internet, citant le cyberharcèlement, le sextorsion, l'extorsion et d'autres formes de prédation numérique.

“Nos jeunes fréquentent ces plateformes sans toujours disposer des outils nécessaires pour adopter une responsabilité numérique. Sans sensibilisation ni formation, ils restent à la merci de ces prédateurs”, a-t-il relevé, ajoutant que la CDP accorde “une attention particulière aux enfants en raison de leur vulnérabilité”.

(Source : APS, 29 avril 2026)

Protection des données des enfants au Sénégal : La CDP offre son expertise au SOS Villages d'Enfants pour renforcer la protection des couches vulnérables dans le cyberespace

Olivier SAGNA — 2026-04-29T11:33:00Z

Dans un monde marqué par l'essor fulgurant du numérique, les données personnelles sont devenues une ressource stratégique, mais aussi une source de vulnérabilité accrue notamment pour les plus jeunes. Au Sénégal, comme ailleurs, les enfants grandissent désormais les yeux rivés sur des écrans, exposés à des risques nouveaux : cyber-harcèlement, sextape, extorsion, ou encore exploitation de leurs informations sensibles. Si la protection physique des mineurs est une priorité ancienne pour les structures sociales, le monde virtuel impose aujourd'hui de nouvelles obligations légales, techniques et éthiques.

C'est dans ce contexte que la Commission de Protection des Données Personnelles (CDP), en collaboration avec SOS Villages d'Enfants Sénégal, a organisé ce 29 avril 226 une session de formation dédiée aux équipes de l'ONG, marquant également le lancement officiel de leur partenariat. L'objectif est de renforcer les capacités des acteurs de terrain sur les obligations légales et les bonnes pratiques en matière de traitement des données personnelles, en particulier celles des enfants.

Au Sénégal, la protection des données personnelles des enfants est encadrée par la loi n° 2008-12 du 25 janvier 2008 relative à la protection des données à caractère personnel. Ce texte fondateur, complété par le décret d'application 2008-721 du 30 juin 2008, a fait du Sénégal l'un des premiers pays africains à se doter d'un cadre juridique complet en la matière. Toute organisation traitant des données d'enfants doit obtenir un consentement explicite des représentants légaux, limiter la collecte au strict nécessaire et garantir un droit d'accès et de rectification.

Ousmane Thiongane, président de la Commission de Protection des Données Personnelles (CDP), rappelle que « la CDP a mis en branle un certain nombre de dispositifs et de réglementations pour mieux encadrer et protéger les enfants. Au-delà de la sanction, l'élément central reste la sensibilisation ». Ainsi pour le président de la CDP, au-delà de cette loi de 2008 qui encadre la protection des données à caractère personnel, « le cœur de notre cible », reste les enfants, qu'il qualifie de « couche extrêmement vulnérable ».

Face aux risques de fuite ou d'exploitation, les organisations doivent déployer des mesures de sécurité renforcées : chiffrement, contrôle d'accès, audits réguliers. Papa Daouda Diop, directeur national de SOS Villages d'Enfants Sénégal, explique : « Nous avons tout un département IT dédié au stockage des données, mais l'affaire n'est pas seulement technique. Il y a une dimension de sensibilisation. C'est là que la CDP nous apporte une expertise précieuse ». SOS Villages d'Enfants, fort de cinquante ans d'expérience dans la protection physique des mineurs, s'engage désormais dans un partenariat avec la CDP pour s'aligner sur la réglementation nationale. « au-delà de la sensibilisation des populations, notamment celles vulnérables, c'est de nous aligner, nous, en tant que ONG, sur ce qu'est la réglementation puisque nous sommes aussi dotés de pouvoir par l'État affirme le directeur de SOS Village des Enfants .

La loi sénégalaise prévoit des sanctions en cas de violation : amendes, suspension d'activité, voire poursuites pénales. Mais le président de la CDP prévient, « si nos enfants ont une bonne hygiène numérique, cela leur permettra de savoir ce qu'ils mettent sur les plateformes et comment se protéger ». Ainsi, pour lui, la réponse ne peut pas être uniquement répressive. Elle passe d'abord par l'éducation, en allant là où se trouvent les enfants, pour leur inculquer les réflexes de protection.

Des mécanismes de contrôle et d'audit internes et externes sont recommandés, avec des délégués à la protection des données au sein des structures sociales et éducatives. Comme le conclut le Directeur SOS Village d'Enfant, « les mêmes risques que les enfants traversent dans le monde physique, ils les traversent dans ce monde cyber. Pour les protéger, il ne suffit pas de s'appuyer sur ses seules compétences historiques ».

(Source : Dakar Actu, 29 avril 2026)

Le Ghana se retire des négociations d'aide américaine en raison d'exigences sur les données personnelles

Olivier SAGNA — 2026-04-28T17:51:00Z

Le Ghana a mis fin aux négociations en vue d'un accord d'aide pluriannuel avec les États-Unis après que Washington a exigé l'accès aux données personnelles de ses citoyens, a indiqué à l'AFP une source proche du gouvernement de ce pays d'Afrique de l'Ouest.

Les États-Unis ont conclu de nouveaux accords bilatéraux d'aide dans le domaine de la santé à travers l'Afrique après que l'administration Trump a démantelé l'agence USAID et réduit le rôle des ONG.

On ne savait pas clairement ce que cet accord de financement en discussion avec le Ghana couvrait précisément, ni à quoi se rapportent les données personnelles.

« L'accord est mort », a déclaré la source, en précisant que l'équipe de négociation ghanéenne comprenait des responsables de la santé, ce qui laisse penser que ce secteur était concerné.

L'équipe américaine est devenue « hostile » et a exercé des « pressions » après que le Ghana a rejeté la demande d'accès aux données personnelles, a indiqué la même source à l'AFP.

Sollicité par l'AFP, un porte-parole du ministère de la Santé du Ghana n'a pas répondu dans l'immédiat.

L'accord aurait apporté au Ghana (environ 34 millions d'habitants) un financement de 109 millions de dollars sur cinq ans, selon une source qui a requis l'anonymat, sans confirmer les domaines précis sur lesquels portait la proposition en négociation.

Le département d'État américain « ne divulgue pas les détails des négociations bilatérales en cours », a déclaré un porte-parole dans un communiqué envoyé par courriel à l'AFP, laissant entendre que ces fonds serviraient à « lutter contre le VIH/sida, le paludisme, la tuberculose et d'autres maladies infectieuses ».

Le financement proposé au Ghana était bien inférieur aux 2,5 milliards de dollars et 2,1 milliards de dollars offerts respectivement au Kenya et au Nigeria.

Préoccupations

Au moins 32 accords de ce type, pour un montant d'environ 20,6 milliards de dollars dans le cadre de la stratégie « America First » pour la santé mondiale, ont été signés à ce jour, selon le département d'État américain.

Plus d'une douzaine de pays africains ont signé des accords, notamment le Nigeria, le Kenya, le Rwanda, l'Ouganda, le Lesotho et l'Eswatini. Le Zimbabwe a rejeté une proposition similaire en février, estimant que les conditions menaçaient son autonomie. En Zambie, un projet d'accord en matière de santé avec des contreparties en accès aux ressources naturelles et aux données n'a pas encore abouti.

L'accord conclu avec le Kenya – le premier de ces accords bilatéraux – a été suspendu par un tribunal une semaine après sa signature en décembre, en raison de préoccupations concernant le partage de données personnelles.

Les relations entre Accra et Washington avaient été cordiales ces derniers mois.

Elles avaient connu un retour après que le Ghana a signé en septembre un accord pour accueillir des ressortissants d'Afrique de l'Ouest expulsés des États-Unis, Washington ayant levé ses restrictions de visa — instaurées en juin — à l'encontre des Ghanéens.

Washington est également revenu sur le tarif douanier de 15% imposé en novembre sur le cacao et les exportations agricoles du Ghana.

Le Ghana, deuxième producteur mondial de cacao, dépend fortement des recettes d'exportation pour stabiliser sa monnaie et financer ses dépenses publiques.

Les États-Unis ont versé quelque 219,4 millions de dollars et 138,5 millions de dollars au Ghana en 2024 et 2025 respectivement pour financer des projets agricoles, de santé et d'autres initiatives, selon le site ForeignAssistance.gov.

« Nous continuons à rechercher des moyens de renforcer le partenariat bilatéral entre nos deux pays », a déclaré le département d'État américain.

(Source : Senenews, 28 avril 2026)

Protection des données et IA en Afrique : des progrès réglementaires rapides, mais inégaux

Olivier SAGNA — 2026-04-28T17:16:00Z

Le rapport met en évidence une évolution vers des cadres réglementaires contraignants en matière d'IA et de protection des données sur le continent, et recommande aux entreprises d'aligner l'innovation technologique sur les normes juridiques et éthiques pour pérenniser leurs écosystèmes et rester compétitives.

45 pays africains ont promulgué des lois sur la protection des données et 16 ont adopté des stratégies nationales en matière d'intelligence artificielle (IA), mais la maturité réglementaire et les capacités de mise en application des législations restent inégales sur le continent, selon un rapport publié le jeudi 23 avril par Yellow Card, une plateforme d'échange de cryptomonnaies et un fournisseur d'infrastructures de stablecoins pour les marchés émergents.

Intitulé « Data protection and AI governance in Africa », le rapport indique que l'Afrique a réalisé au cours de la dernière décennie des progrès significatifs en matière de réglementation des données à caractère personnel, à mesure que la numérisation, les flux transfrontaliers de données et les services basés sur des plateformes web se sont développés à travers le continent. Sur les 45 pays africains ayant adopté une législation sur la protection des données à fin 2025, 39 disposent désormais d'autorités de régulation pleinement opérationnelles.

Si la plupart des cadres réglementaires s'alignent sur les normes internationales, la maturité réglementaire et les capacités de mise en application restent inégales, reflétant les différences en matière de ressources institutionnelles et de préparation au numérique. Les économies numériques les plus avancées, telles que le Nigeria, le Kenya, l'Afrique du Sud, le Ghana et le Rwanda, se concentrent désormais davantage sur l'application rigoureuse des législations, la résilience en matière de cybersécurité et la responsabilité en cas de traitement de données à haut risque.

Les mesures coercitives se sont d'ailleurs intensifiées dans plusieurs pays. En Ouganda, le directeur d'une plateforme de prêt en ligne a été condamné à une peine d'emprisonnement pour ne pas s'être enregistré auprès de l'Office de protection des données à caractère personnel et pour avoir traité illégalement des données sans consentement. Au Kenya, le Bureau du commissaire à la protection des données (ODPC) a infligé des amendes pour conservation illégale et traitement non autorisé de données à caractère personnel. La Commission nigériane sur la protection des données (NDPC) a, quant à elle, démontré sa détermination à faire respecter la loi en publiant une liste de plus de 1 300 organisations sous enquête pour non-respect de la loi.

Dans le même temps, des lacunes persistent dans les juridictions où les cadres réglementaires sont faibles ou naissants, ce qui crée des risques pour les particuliers et une complexité opérationnelle pour les entreprises opérant dans plusieurs pays du continent.

Parmi les faits marquants de l'année 2025, le rapport cite notamment l'adoption de nouvelles lois sur la protection des données à Djibouti, en Gambie et en Algérie ; la mise en place des autorités compétentes au Malawi, au Togo et en République du Congo ; ainsi que la publication de lignes directrices en matière de conformité au Nigeria, au Zimbabwe, en Ouganda et en Tanzanie.

Une convergence entre la protection des données et la gouvernance de l'IA

Dans le domaine de la gouvernance de l'IA, les priorités sont également divergentes. Les stratégies nationales du Kenya, de la Côte d'Ivoire, de la Zambie, de l'Égypte et du Cameroun mettent par exemple l'accent sur les infrastructures, le développement des compétences, le déploiement éthique et la supervision institutionnelle, tandis que les projets de loi sur l'IA en Angola, au Nigeria, au Maroc et en Namibie laissent présager une évolution prochaine vers une réglementation contraignante.

Globalement, la majorité des stratégies ou des politiques nationales en matière d'IA adoptés dans 16 pays privilégient l'innovation et le renforcement des capacités plutôt que des règles contraignantes.

L'approche africaine dominante en matière de gouvernance de l'IA est donc pragmatique et progressive. Les gouvernements ont recours à des cadres politiques et à des instruments juridiques non contraignants pour renforcer les capacités locales et attirer les investissements, tout en s'appuyant sur les lois existantes en matière de protection des données et de cybersécurité dans la gestion des risques immédiats.

Cependant, l'expansion rapide du déploiement de l'IA, combinée à des régimes de protection des données de plus en plus solides et à l'influence réglementaire mondiale, laisse fortement supposer que bon nombre des stratégies africaines évolueront vers des cadres de gouvernance de l'IA contraignants et exécutoires à moyen terme.

Le rapport met par ailleurs en évidence une transition cruciale dans l'économie numérique africaine, en l'occurrence la convergence croissante entre la protection des données et la gouvernance de l'IA.

Le protocole d'accord trilatéral conclu par le Rwanda avec les Émirats arabes unis et la Malaisie en vue de collaborer sur la gouvernance de l'IA, le développement des compétences et l'innovation éthique ainsi que le partenariat du Kenya avec l'Union européenne, l'agence de coopération internationale allemande (GIZ) et l'Union africaine pour élaborer une stratégie et une politique nationales en matière de données, illustrent une évolution vers une innovation coordonnée fondée sur les données, et étayée par des garanties de gouvernance.

Dans l'ensemble, ces évolutions indiquent que l'année 2026 sera marquée par une application plus stricte de la réglementation, une plus grande maturité institutionnelle et une intégration plus étroite de la protection des données et de la gouvernance de l'IA à travers le continent. Dans ce contexte, les entreprises doivent plus que jamais intégrer de manière proactive le principe de « privacy-by-design » (respect de la vie privée dès la conception) et une IA éthique dans leurs infrastructures afin de pérenniser les écosystèmes, d'atténuer les risques et de préserver la confiance nécessaire à leur développement.

Walid Kéfi

(Source : Agence Ecofin, 28 avril 2026)

Protection des données personnelles : Le Bénin et le Sénégal scellent une alliance stratégique à Cotonou

Olivier SAGNA — 2026-04-17T12:51:00Z

Réunies au siège de l'APDP à Cotonou, les autorités de protection des données du Benin et du Sénégal ont officialisé leur rapprochement par la signature d'une convention de partenariat. Cet accord, paraphé par Me Luciano Hounkponou, Président de l'APDP Bénin, et M. Ousmane Thiongane, Président de la CDP Sénégal, marque l'aboutissement d'une visite de travail en terre béninoise dédiée au renforcement de la sécurité numérique et de la coopération transfrontalière.

Une délégation sénégalaise a effectué une visite dans la capitale économique béninoise. Cette descente s'inscrit dans une volonté mutuelle de consolidation des liens institutionnels. L'objectif central de cette rencontre était de définir les axes prioritaires d'une collaboration qui se veut désormais formelle et structurée autour d'objectifs de résultats.

Ce partenariat repose sur cinq piliers stratégiques :

l- e renforcement des capacités techniques et juridiques des équipes ;

– la mutualisation des bonnes pratiques en matière de régulation ;

– la sensibilisation accrue des usagers et des acteurs du numérique ;

– la coopération transfrontalière pour une meilleure gestion des flux de données ;

– la promotion d'une position africaine concertée sur l'échiquier international.

Synergie et partage d'expertise

Pour le Président de l'APDP Bénin, cette alliance est une opportunité précieuse de bénéficier de l'expertise du Sénégal, pays précurseur sur le continent en matière de législation numérique. « Cette collaboration permettra à l'équipe béninoise de bénéficier de l'expérience du Sénégal afin de renforcer davantage notre arsenal de protection », a souligné Me Hounkponou lors de la cérémonie.

De son côté, M. Ousmane Thiongane a salué la qualité de l'accueil reçu à Cotonou et l'excellence des relations entre les deux nations. Il a également félicité son homologue béninois pour son élection à la Vice-Présidence de l'Association francophone des Autorités de Protection des Données Personnelles (AFAPDP), y voyant un gage de leadership pour la sous-région.

Vers une souveraineté numérique africaine

Au-delà de l'aspect technique, cette rencontre s'inscrit dans une vision à long terme : construire un espace numérique africain sûr et respectueux des droits fondamentaux. En unissant leurs forces à Cotonou, le Bénin et le Sénégal affirment leur volonté de protéger la vie privée des citoyens face aux défis mondiaux de la gouvernance des données.

Cette signature constitue le début d'une dynamique durable, confirmant le rôle moteur de l'Afrique de l'Ouest dans la protection des actifs numériques.

Christian HOUNONGBE

(Source : La Nation, 17 avril 2026)

Reprise de la production des cartes d'identité après une suspension qui avait secoué le système

Olivier SAGNA — 2026-04-09T18:52:58Z

Après plusieurs semaines d'incertitude, la Direction de l'Automatisation des Fichiers (DAF) a officiellement annoncé la reprise progressive de la production des cartes nationales d'identité, effective depuis le 1ᵉʳ avril 2026, au terme d'une interruption qui avait suscité de fortes préoccupations chez les citoyens.

Le 5 février 2026, la DAF avait surpris l'opinion publique en annonçant la suspension temporaire de la production des cartes nationales d'identité. La structure, rattachée au ministère de l'Intérieur et de la Sécurité publique, avait évoqué un incident technique interne affectant son système d'information, qui avait entraîné l'arrêt momentané du service.

Plusieurs médias avaient relayé des informations selon lesquelles il aurait pu s'agir d'une cyberattaque affectant les infrastructures informatiques, même si les autorités avaient préféré parler d'un incident sans préciser sa nature exacte.

L'annonce avait rapidement alimenté une série de rumeurs sur une éventuelle compromission des bases de données, notamment sur des plateformes spécialisées et le Dark Web, bien que ces allégations n'aient jamais été confirmées officiellement.

Rassurer sur la sécurité des données personnelles

Dès le début de la crise, la DAF avait mis l'accent sur l'intégrité et la sécurité des données personnelles des Sénégalais, assurant que celles-ci étaient restées intactes et protégées, malgré l'incident.

Cette communication visait à calmer l'inquiétude d'une population consciente de l'importance stratégique des fichiers d'identité biométriques, utilisés pour l'accès à des services publics, les démarches administratives et même la mobilité régionale.

Le nouveau communiqué, daté du 7 avril 2026, marque la fin de cette période d'incertitude : la production des cartes nationales d'identité a repris de manière progressive dans plusieurs centres, avec pour objectif une généralisation à l'échelle nationale et à l'étranger.

La DAF indique également qu'elle reste à l'écoute des préoccupations des citoyens et promet un service continu pour répondre à la demande des usagers, soulignant la préservation de l'intégrité des données personnelles comme une priorité constante.

Ce retour à la normale intervient alors que le Sénégal s'efforce de numériser et sécuriser ses services publics dans un contexte où les menaces cybernétiques se multiplient. La suspension de la production des cartes d'identité a mis en lumière la vulnérabilité des infrastructures administratives et les défis liés à la protection des systèmes d'information étatiques.

Pour de nombreux citoyens, ces cartes ne sont pas seulement des documents d'identité : elles sont indispensables pour l'accès à des services bancaires, aux démarches administratives ou encore pour la participation politique. La relance de leur production constitue donc un soulagement mais aussi un rappel de la nécessité d'investir dans la sécurité numérique et la résilience des systèmes.

(Source : Seneplus, 9 avril 2026)