OSIRIS

Le Kenya lance une enquête sur les lunettes connectées de Meta

Olivier SAGNA — 2026-04-02T16:19:15Z

L'essor de l'intelligence artificielle (IA) présente des enjeux ambivalents. Les pays cherchent à encadrer l'usage de cette technologie afin notamment de protéger la vie privée des populations.

Les autorités du Kenya ont ouvert une enquête sur les « Ray-Ban Meta smart glasses », développées par Meta, à la suite de préoccupations croissantes liées à la protection des données personnelles. Cette initiative intervient dans un contexte international marqué par des controverses autour de ces dispositifs connectés.

L'existence de cette enquête a été confirmée mardi 31 mars par The Oversight Lab, une organisation basée au Kenya et engagée dans la défense des droits numériques. Selon elle, le Bureau du commissaire à la protection des données a indiqué avoir « déjà ouvert des enquêtes d'office concernant les préoccupations en matière de protection de la vie privée soulevées au sujet des lunettes Ray-Ban Meta et du traitement des données à caractère personnel dans le cadre de l'entraînement de l'IA de Meta », précisant que les conclusions seront communiquées à l'issue des investigations.

Pour plusieurs médias locaux, le régulateur kényan cherche à déterminer si ces lunettes respectent les lois en vigueur, notamment en matière de collecte, de traitement et de stockage des données. Les inquiétudes portent principalement sur leur capacité à enregistrer des images, des vidéos et des conversations de manière discrète, parfois sans le consentement explicite des personnes concernées.

L'enquête fait suite à des révélations issues d'investigations médiatiques, selon lesquelles des contenus enregistrés par ces lunettes auraient été examinés par des sous-traitants chargés d'entraîner les systèmes d'intelligence artificielle. Certains témoignages évoquent la présence de données sensibles, incluant des scènes intimes ou des informations personnelles, ce qui soulève des interrogations sur les mécanismes de contrôle et d'anonymisation.

« On y voit aussi des scènes de sexe filmées avec les lunettes connectées – quelqu'un les porte et a des relations sexuelles », raconte un employé de Sama, une entreprise kényane sous-traitante de Meta, à des journalistes suédois, propos relayés par Le Monde. « On voit des conversations où quelqu'un parle de crimes ou de manifestations. Ce ne sont pas que des salutations, cela peut aussi être des contenus très sensibles », poursuit un autre.

Au-delà du cas spécifique de ces lunettes, les autorités kényanes entendent évaluer les risques plus larges liés à l'essor des objets connectés intégrant l'IA. Ces technologies, qui permettent une captation continue de l'environnement, posent de nouveaux défis en matière de vie privée et de surveillance.

Pour Meta, cette enquête pourrait déboucher sur des exigences accrues en matière de transparence et de conformité sur le marché africain. Elle illustre également une tendance plus globale : les régulateurs, y compris en Afrique, cherchent à mieux encadrer les technologies émergentes.

Adoni Conrad Quenum

(Source : Agence Ecofin, 2 avril 2026)

Données personnelles : la législation sénégalaise doit être modernisée et adaptée aux enjeux de l'IA

Olivier SAGNA — 2026-03-28T14:57:59Z

La législation sénégalaise en matière de données à caractère personnel doit être modernisée et arrimée aux standards mondiaux pour permettre au pays de faire face aux enjeux de l'intelligence artificielle générative, a préconisé Saïkou Fall, expert en gestion des risques cybersécurité, vie privée et gouvernance IA responsable.

“La réalité, c'est que la loi sénégalaise en matière de protection des données, la loi 2008-12 du 25 janvier 2008, est devenue caduque si on considère aujourd'hui les enjeux du numérique avec l'arrivée de l'intelligence artificielle générative”, a-t-il dit dans un entretien avec l'APS.

M. Fall a animé vendredi, à l'intention des journalistes de l'Agence de presse sénégalaise, une session de formation sur le thème “Intelligence artificielle et journalisme : comprendre la technologie et ses enjeux pour agir avec responsabilité”.

Il considère qu'il “urge aujourd'hui de moderniser cette loi-là, de l'adapter au contexte dans lequel on évolue pour pouvoir trouver des leviers d'encadrement de ces gros projets” tels que le New Deal technologique, qui “vont traiter beaucoup de données à caractère personnel […] parfois très sensibles des citoyens sénégalais”.

Le consultant en cybersécurité et gouvernance de l'intelligence artificielle a salué “l'ambitieux” programme représenté par le New Deal technologique lancé par le gouvernement du Sénégal pour moderniser l'administration à travers des divers projets.

M. Fall est d'avis que “la réussite de ces initiatives dépend beaucoup des cadres de gouvernance qui sont derrière. Les projets liés au New Deal technologique comportent beaucoup de traitement de données à caractère personnel […], ce qui nécessite quand même une réglementation en matière de protection des données à caractère personnel”.

Le spécialiste estime que cette réforme va permettre de moderniser et de renforcer la législation sénégalaise pour l'arrimer aux standards mondiaux en matière de protection des données à caractère personnel.

“Tous les pays aujourd'hui sont en train de moderniser leurs droits pour s'arrimer avec notamment la Réglementation générale sur la protection des données, le RGPD, qui est quand même un cadre de référence à travers le monde”, a-t-il avancé.

Il signale qu'en Afrique, les pays du Maghreb notamment se sont déjà inscrits sur cette voie en adaptant leurs lois à cette réglementation européenne.

“Le Sénégal tarde encore en tout cas à mettre à jour” sa loi, “alors qu'il est fondamental qu'elle soit mise à jour pour prendre en compte ces enjeux notamment liés à l'intelligence artificielle générative”, a-t-il relevé.

Saikou Fall invite les pouvoirs publics à créer un cadre réglementaire et des moyens pour que le régulateur puisse agir et mener à bien sa mission.

“Si la loi n'est pas modernisée, elle ne s'adapte pas au contexte, donc la CDP (Commission de protection des données personnelles) aura des angles morts […] dans son rôle de régulateur, sur la manière de traiter les données personnelles des citoyens que nous sommes”, a-t-il expliqué.

D'après M. Fall, un projet de loi serait déjà dans le circuit et l'Assemblée nationale doit le voter pour une meilleure gestion des données personnelles des sénégalais.

(Source : APS, 28 mars 2026)

Numérique : la RDC met en place un réseau de responsables de la protection des données

Olivier SAGNA — 2026-03-16T14:42:47Z

La montée en puissance des services numériques renforce les enjeux liés à la gestion et à la protection des données personnelles. En RDC, les autorités veulent consolider un cadre robuste de gouvernance des données pour accompagner le développement de l'économie numérique.

La République démocratique du Congo accélère la mise en œuvre de sa gouvernance des données. Le ministère de l'Économie numérique a officialisé, le jeudi 12 mars à Kinshasa, le lancement du Réseau national des data protection officers (DPO). Ce regroupement de spécialistes vise à uniformiser les pratiques de gestion des données personnelles et à accompagner la mise en conformité des secteurs public et privé.

Cette initiative, soutenue par RUDI International et Droit‑Numérique.cd, intervient trois ans après l'adoption de l'ordonnance‑loi n°23/010 portant Code du numérique. Ce texte consacre les principes de licéité, de transparence et de sécurisation des traitements de données à caractère personnel. Dans cette architecture, les DPO font office de pivots. Ils garantissent le respect des standards techniques et juridiques au sein des organisations, tout en protégeant les droits fondamentaux des citoyens.

Pour le ministre de l'Économie numérique, Augustin Kibassa Maliba, la structuration de ce vivier d'experts précède la création prochaine d'une Autorité nationale de protection des données. Au‑delà de l'aspect réglementaire, Kinshasa perçoit la sécurité des données comme un facteur d'attractivité économique. Un cadre robuste de gouvernance des données renforce la confiance des partenaires internationaux et favorise l'investissement dans les services technologiques à haute valeur ajoutée.

Cette démarche s'aligne sur les engagements de la RDC dans le cadre de la Convention de Malabo. En professionnalisant la fonction de DPO, le pays se met au diapason des standards de l'Union africaine en matière de cybersécurité. L'enjeu est de transformer les données, aujourd'hui ressources stratégiques, en leviers de croissance sécurisés face aux risques croissants de cybercriminalité et d'exploitation illicite des informations.

Samira Njoya

(Source : WeAreTechAfrica, 16 mars 2026)

Protection des données : la SODAV échange avec la CDP sur la digitalisation de ses procédures

Olivier SAGNA — 2026-03-13T16:02:00Z

La Commission de protection des données personnelles (CDP) a reçu une délégation de la SODAV dans le cadre d'échanges sur la mise en conformité avec la législation relative à la protection des données personnelles.

Le président de la Commission de protection des données personnelles (CDP), Ousmane Thiongane, a reçu jeudi 12 mars 2026 une délégation de la Sénégalaise des droits d'auteur et des droits voisins (SODAV).

La délégation était conduite par Ngoné Ndour, présidente du Conseil d'administration de la SODAV.

Cette rencontre s'inscrit dans la perspective du projet de digitalisation de certaines procédures administratives envisagé par l'organisation chargée de la gestion des droits d'auteur au Sénégal.

Au cours des échanges, les représentants de la SODAV se sont renseignés sur les obligations légales et les formalités nécessaires pour assurer la conformité de leurs futurs traitements de données personnelles.

La CDP a salué cette démarche, estimant qu'elle témoigne d'une volonté proactive d'intégrer les exigences de protection des données dans la modernisation des services de la SODAV.

Selon l'institution de régulation, cette collaboration pourrait contribuer à garantir que la transformation numérique envisagée s'effectue dans le strict respect de la réglementation en vigueur.

Pape Ismaïla Camara

(Source : Lactuacho, 13 mars 2026)

Protection des données : le Maroc et le Portugal scellent un partenariat face aux défis de l'IA

Olivier SAGNA — 2026-03-03T15:22:01Z

La protection des données personnelles constitue un chantier engagé depuis plus d'une décennie au Maroc. Mais l'essor rapide de l'IA et des usages numériques impose un renforcement des mécanismes de coopération et de régulation pour faire face à des risques plus complexes et transfrontaliers.

Le Maroc et le Portugal renforcent leur coordination face aux nouveaux défis du numérique. Les autorités nationales chargées de la protection des données personnelles des deux pays ont signé, le mercredi 25 février à Lisbonne, un mémorandum d'entente destiné à structurer leur coopération institutionnelle.

L'accord a été paraphé au siège de la Commission nationale de protection des données (CNPD) par sa présidente, Paula Meira Lourenço (photo, à droite), et par Omar Seghrouchni (photo, à gauche), président de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). Le texte établit un cadre opérationnel visant à intensifier l'échange d'expertise technique et le partage d'informations.

IA et violences numériques au cœur des priorités

La coopération ciblera en priorité les enjeux liés à l'intelligence artificielle, à la manipulation d'images (deepfakes) et aux violences numériques. Ces phénomènes soulèvent des questions croissantes en matière de protection de la vie privée, de sécurité juridique et de régulation des usages numériques. Le mémorandum prévoit également des programmes de formation, des projets éducatifs et un partage de bonnes pratiques en matière de contrôle et d'application des cadres réglementaires, dans un contexte d'évolution rapide des technologies.

Cette initiative intervient alors que les deux pays connaissent une forte dynamique numérique. Au Maroc, le taux de pénétration d'Internet dépasse 92 % fin 2025 selon DataReportal, plaçant le pays parmi les marchés les plus connectés du continent africain. Le Portugal s'est, pour sa part, distingué par un taux élevé d'adoption de l'intelligence artificielle générative, selon une étude récente de Bain & Company. Le pays bénéficie en outre d'une expérience avancée dans l'application du Règlement général sur la protection des données (RGPD) de l'Union européenne.

Un ancrage dans les réseaux régionaux

L'accord prévoit l'organisation de réunions bilatérales annuelles afin d'assurer un suivi structuré. Chaque institution mobilisera également ses réseaux internationaux : la CNPD s'appuiera sur le Réseau ibéro-américain de protection des données personnelles (RIPD) et le Réseau lusophone de protection des données personnelles (RLPD). La CNDP marocaine pourra, de son côté, activer le Réseau africain des autorités de protection des données personnelles (NADPA-RAPDP) ainsi que l'Association francophone des autorités de protection des données personnelles (AFAPDP).

Samira Njoya

(Source : WeAreTechAfrica, 3 mars 2026)

Le Département d'État américain ordonne à ses diplomates de contrer les lois de souveraineté des données

Olivier SAGNA — 2026-02-26T21:26:06Z

Un câble diplomatique interne du Département d'État américain, daté du 18 février et signé par le Secrétaire d'État Marco Rubio, ordonne aux diplomates américains de s'opposer activement aux législations étrangères encadrant la gestion des données personnelles par les entreprises tech
américaines. Ce document marque un tournant dans la stratégie numérique internationale de Washington, la souveraineté est une cible explicite de la diplomatie américaine.

Le câble Rubio intervient dans un contexte de tensions croissantes entre Washington
et Bruxelles sur le terrain de la régulation numérique. L'Union européenne a construit
depuis 2018 un corpus réglementaire dense — RGPD, Digital Services Act, AI Act —
qui contraint les flux de données vers des pays tiers et a généré une série d'amendes
significatives contre des acteurs américains. La domination des entreprises
d'intelligence artificielle américaines, dont les modèles reposent sur des volumes
massifs de données personnelles, a exacerbé les préoccupations européennes en
matière de vie privée et de surveillance.

Le câble diplomatique désigne nommément le RGPD comme exemple de
réglementation imposant des restrictions jugées excessivement contraignantes sur le
traitement des données et les flux transfrontaliers. Cette désignation explicite est
inédite dans un document officiel du Département d'État — elle transforme un cadre
juridique européen de protection des données en cible d'action diplomatique formelle.
Pour les DSI et RSSI opérant dans des environnements multinationales, cette
évolution signifie que les arbitrages de conformité RGPD s'inscrivent désormais dans
un contexte de pression diplomatique américaine, ce qui complexifie les décisions
d'architecture de données et de localisation des traitements.

Le câble charge les diplomates d'une double mission. Premièrement, surveiller et
contrer les propositions législatives nationales promouvant la souveraineté des
données dans leurs pays d'accréditation. Deuxièmement, promouvoir activement le
Global Cross-Border Privacy Rules Forum — cadre international fondé en 2022 par les
États-Unis, le Canada, le Mexique, l'Australie, le Japon et d'autres pays — comme
alternative au modèle réglementaire prescriptif européen. Ce forum, fondé sur un
système de certification volontaire, propose une approche radicalement différente de
la gouvernance des données. Il est moins contraignante pour les entreprises, avec un
niveau de protection des utilisateurs insuffisant au regard des exigences du RGPD.

Une séquence d'actions contre la régulation européenne

L'administration Trump articule sa position autour d'une rhétorique à trois niveaux. Les
lois de souveraineté des données sont présentées comme susceptibles de perturber les
flux mondiaux de données, d'accroître les coûts et les risques de cybersécurité, de
limiter les services d'IA et de cloud, et d'élargir le contrôle gouvernemental de
manière à compromettre les libertés civiles et à permettre la censure. Ce cadrage
positionne la libre circulation des données comme condition structurelle du
développement de l'IA, requalifiant la protection de la vie privée et la confidentialité
des données en freins à l'innovation technologique et à la sécurité numérique.
Le câble du 18 février n'est pas un acte isolé. Il s'insère dans une séquence
d'interventions diplomatiques américaines contre le corpus réglementaire numérique
européen. L'année dernière, Marco Rubio avait déjà ordonné aux diplomates
américains de mobiliser l'opposition au Digital Services Act. Cette constance révèle
d'une stratégie cohérente visant à fragiliser les fondements juridiques de la régulation
numérique européenne avant même qu'ils ne produisent pleinement leurs effets sur
les opérations des entreprises américaines.

Washington préparerait par ailleurs un portail en ligne destiné à permettre aux
utilisateurs de contourner la modération de contenus, y compris les restrictions
appliquées aux contenus signalés comme discours de haine ou propagande terroriste.
Si cette initiative se confirme, elle constituerait une attaque frontale contre les
mécanismes d'application du Digital Services Act, dont la Commission européenne est
le principal garant.

Les arbitrages technologiques sous pression diplomatique

Pour les directions des systèmes d'information opérant en Europe, le câble Rubio
introduit une variable nouvelle dans les décisions d'architecture de données. Les choix
de localisation des traitements, de sélection des fournisseurs cloud et de structuration
des flux transfrontaliers sont désormais explicitement exposés à une pression
diplomatique américaine organisée.

La promotion du Global Cross-Border Privacy Rules Forum comme alternative au RGPD
mérite une attention particulière de la part des DSI. Ce cadre de certification
volontaire, s'il devait progressivement s'imposer comme référence dans les
négociations commerciales bilatérales, pourrait affaiblir la portée extraterritoriale du
RGPD et réduire les leviers dont disposent les autorités européennes pour contrôler les
transferts de données vers les États-Unis. Les décisions d'architecture prises
aujourd'hui — choix des hébergeurs, localisation des bases de données, structuration
des contrats de traitement — le sont dans un paysage réglementaire dont la stabilité à
moyen terme est explicitement contestée au niveau diplomatique.

La Commission européenne n'a pas encore réagi. Cette absence de réaction immédiate
contraste avec l'urgence que le document américain lui-même signale — les
diplomates sont requis de surveiller en temps réel les développements législatifs dans
leurs pays d'accréditation et d'intervenir en amont des processus législatifs. Les
entreprises clientes européennes devront décider de la gouvernance des données dans
un environnement marqué par un rapport de force géopolitique, dont l'issue
conditionnera la marge de manœuvre réglementaire européenne pour la décennie à
venir.

Le CBPR Forum comme alternative marchande au RGPD

Le Global Cross-Border Privacy Rules Forum constitue la pièce centrale du dispositif
diplomatique américain. Fondé en 2022 à l'initiative des États-Unis, il regroupe le
Canada, le Mexique, l'Australie, le Japon et plusieurs autres pays autour d'un système
de certification volontaire des pratiques de protection des données. Son
positionnement comme alternative au RGPD n'est pas nouveau, mais la directive Rubio
lui confère un statut inédit — celui d'instrument diplomatique officiel, dont la
promotion est désormais une mission assignée aux représentants américains dans le
monde entier.

La distinction entre les deux modèles est structurelle. Le RGPD impose des obligations
contraignantes, applicables par des autorités de contrôle indépendantes disposant de
pouvoirs de sanction significatifs, les amendes infligées à des entreprises américaines
ont atteint plusieurs milliards d'euros depuis 2018. Le CBPR repose sur une logique de
certification par des tiers accrédités, sans mécanisme de sanction comparable et sans
garantie d'applicabilité extraterritoriale.

La ligne de fracture entre Washington et Bruxelles sur la gouvernance des données
n'est pas nouvelle, mais elle franchit, en ce février 2026, un seuil qualitatif, celui de
l'interventionnisme diplomatique systématisé et assumé.

Mourad Krim
Journalis

Mourad Krim

(Source : ITsocial, 26 février 2026)

Découvrez comment vous protéger contre l'enregistrement par des caméras cachées

Olivier SAGNA — 2026-02-22T19:00:00Z

Ces derniers jours, les cas d'enregistrements secrets ont suscité une grande inquiétude parmi les femmes et les filles en Afrique. Le Kenya et le Ghana en sont des exemples, notamment avec l'affaire d'un ressortissant russe accusé d'avoir filmé des femmes à leur insu, puis de publier ces vidéos en ligne.

Cet incident illustre comment la technologie moderne peut être détournée à mauvais escient, affectant la vie privée et la sécurité des individus. Pour beaucoup, cette affaire a mis en lumière des dangers jusque-là invisibles dans la vie quotidienne.

Les caméras cachées intégrées dans des lunettes, des stylos, des chambres ou d'autres lieux représentent désormais une menace sérieuse pour la vie privée. La Chine a signalé de nombreux cas similaires, tout comme certains pays d'Europe et d'Asie.

Cet événement au Kenya et au Ghana a déclenché un débat important sur la protection des femmes et des filles, ainsi que sur l'efficacité des sanctions légales face aux nouvelles technologies.

Au Kenya, la Computer Misuse and Cybercrimes Act de 2018 prévoit une peine pouvant aller jusqu'à deux ans d'emprisonnement pour toute personne publiant des photos ou vidéos d'autrui sans consentement.

Au Ghana, la Cybersecurity Act de 2020 instaure des sanctions sévères, pouvant aller jusqu'à 25 ans de prison pour ceux qui publient des vidéos ou images sans autorisation, en particulier lorsqu'il s'agit de femmes et d'enfants.

Ce qui s'est passé au Kenya et au Ghana

Le Kenya et le Ghana se sont retrouvés sous les projecteurs après qu'un jeune Russe, connu sous le nom de Yaytseslav, ait filmé des femmes à leur insu. Selon les rapports, il aurait utilisé des lunettes équipées d'une caméra cachée pour enregistrer des vidéos des femmes lors de conversations ou dans des situations privées, puis publié ces vidéos sur les réseaux sociaux sans leur consentement. Ces incidents ont suscité une grande inquiétude parmi les femmes, beaucoup se plaignant de violations de leur vie privée.

Le gouvernement kenyan a publié un communiqué officiel indiquant que les forces de l'ordre ont été chargées d'enquêter immédiatement sur cette affaire. La ministre de la Condition féminine, Hanna Cheptumo, a condamné ces actes, les qualifiant de violences sexuelles facilitées par la technologie, et a affirmé que le gouvernement prendrait des mesures sévères pour que les responsables soient traduits en justice.

Le Ghana a également pris des mesures légales, affirmant qu'il cherche à obtenir l'autorisation de la Russie pour que le jeune homme soit transféré au Ghana afin de répondre devant la loi. Le ministre de la Technologie, Sam George, a insisté sur le fait que son pays utiliserait tous les moyens disponibles, y compris la coopération avec Interpol et les autorités russes, pour tenir les responsables pour compte. Cependant, la Russie n'a pas confirmé clairement si elle collaborerait avec l'enquête ghanéenne, ce qui complique la procédure légale.

Le ministre a précisé que des contacts avaient déjà été établis avec l'ambassade russe pour collaborer sur cette affaire, et que, même si la Russie a une politique de non-extradition de ses ressortissants, elle pourrait faire une exception en cas de nécessité.

Au Kenya, la Computer Misuse and Cybercrimes Act de 2018 prévoit une peine pouvant aller jusqu'à deux ans d'emprisonnement pour quiconque publie des photos ou vidéos d'autrui sans consentement. Au Ghana, la Cybersecurity Act de 2020 institue des sanctions sévères, pouvant atteindre 25 ans de prison pour ceux qui diffusent des vidéos ou images sans autorisation, en particulier lorsqu'il s'agit de femmes et d'enfants.

Comment fonctionnent les caméras cachées

Les lunettes équipées d'une caméra font partie des technologies utilisées pour l'enregistrement secret. Une petite caméra est intégrée dans la monture des lunettes, souvent au centre ou sur le côté, permettant de filmer ou de prendre des photos sans que la personne s'en aperçoive. Certaines de ces lunettes sont alimentées par une batterie rechargeable via USB, offrant la possibilité d'enregistrer pendant 60 à 90 minutes selon le modèle.

La mémoire, comme une carte microSD, enregistre directement les vidéos et les photos. La plupart de ces lunettes disposent d'un bouton « Power » permettant de démarrer ou d'arrêter l'enregistrement.

Certaines versions possèdent des fonctionnalités supplémentaires comme le Bluetooth pour la communication ou la lecture de musique, un microphone pour l'enregistrement audio, et des verres polarisés pour le soleil.

Pour les utilisateurs de cette technologie, le design discret et la petite taille de la monture permettent de filmer quelqu'un à son insu. C'est la principale raison pour laquelle les affaires au Kenya et au Ghana ont suscité un tel intérêt en ligne, les victimes subissant une violation grave de leur vie privée.

Comment se protéger des caméras cachées

Il existe plusieurs méthodes pour se protéger contre les caméras cachées.

– Premièrement, utiliser un smartphone avec Guided Access et Accessibility Shortcut, tout en choisissant la fonction Magnifier, peut aider à détecter des caméras dissimulées dans une pièce. Appuyer trois fois sur le bouton d'alimentation permet souvent de repérer des appareils électroniques cachés, comme les caméras de téléphone, les lunettes équipées de caméra, et d'autres dispositifs, lorsque vous êtes à l'intérieur.

– Deuxièmement, il est important de rester attentif à son environnement. Les chambres d'hôtel, les petits bureaux ou les cabines d'essayage peuvent contenir des caméras. Vérifiez les surfaces inhabituelles, les objets qui changent souvent de position et tout appareil électronique suspect. Cette méthode contribue à réduire le risque d'être filmé à son insu.

– Troisièmement, observez les lumières clignotantes ou les voyants : de nombreuses caméras cachées possèdent ce type d'indicateur lumineux, qui peut être difficile à remarquer au premier coup d'œil.

(Source : BBC Afrique, 22 février 2026)

Le Royaume-Uni impose le retrait des « deepfake nudes » en 48 heures, sous peine de blocage des plateformes

Olivier SAGNA — 2026-02-19T16:47:52Z

Le Royaume-Uni veut frapper fort contre la diffusion d'images intimes sans consentement. Le Premier ministre britannique, Keir Starmer, a annoncé que les « deepfake nudes » et les contenus de « revenge p0rn » devront être retirés d'internet dans un délai maximal de 48 heures après signalement, faute de quoi les entreprises technologiques s'exposeront à de lourdes sanctions, pouvant aller jusqu'au blocage de leurs services dans le pays.

Le chef du gouvernement qualifie la prolifération de ces contenus de « urgence nationale », dénonçant une misogynie en ligne devenue systémique. « Le fardeau de la lutte contre les abus ne doit plus peser sur les victimes, mais sur les auteurs et sur les entreprises qui permettent ces préjudices », a-t-il écrit.

Des amendes pouvant atteindre 10 % du chiffre d'affaires mondial

Des amendements seront intégrés au Crime and Policing Bill afin d'étendre la régulation aux chatbots d'intelligence artificielle, notamment Grok, développé par la plateforme X, propriété d'Elon Musk. En janvier, cet outil avait suscité l'indignation en générant des images sexualisées de femmes sans leur consentement. Selon une analyse citée par la presse britannique, près de 6 000 requêtes par heure visaient à produire des images de femmes en bikini ou dans des positions suggestives.

Les plateformes — réseaux sociaux comme sites pornographiques — qui ne retireraient pas ces contenus dans les 48 heures suivant un signalement pourraient écoper d'amendes allant jusqu'à 10 % de leur chiffre d'affaires mondial « qualifiant », voire être bloquées au Royaume-Uni.

La création ou le partage d'images intimes non consenties deviendra par ailleurs une « infraction prioritaire » au titre de l'Online Safety Act, au même niveau de gravité que les contenus terroristes ou pédopornographiques.

Un signalement unique et un marquage numérique

Les victimes pourront signaler les images directement aux entreprises concernées ou au régulateur Ofcom, qui déclenchera une alerte auprès de plusieurs plateformes simultanément. L'objectif est de mettre fin à la situation actuelle, où les victimes doivent signaler à répétition les mêmes contenus réapparaissant sans cesse.

Le gouvernement souhaite également explorer la mise en place d'un « filigrane numérique » (hash matching) permettant d'identifier automatiquement toute republication d'une image signalée. Cette technologie est déjà utilisée par des géants comme Google ou Meta pour lutter contre les contenus péd0p0rn0graphiques, mais des experts soulignent ses limites : de légères modifications d'image peuvent suffire à contourner les systèmes de détection.

Par ailleurs, de nouvelles directives seront adressées aux fournisseurs d'accès à internet pour bloquer les sites spécialisés dans l'hébergement de contenus explicites non consentis, qu'ils soient réels ou générés par intelligence artificielle.

Ces dernières années, les associations ont alerté sur la multiplication d'images réelles ou truquées utilisées pour faire chanter de jeunes femmes — et de plus en plus d'hommes —, certains cas ayant été liés à des suicides.

Pour Keir Starmer, les témoignages de femmes et d'adolescentes voyant leurs images intimes circuler en ligne sont « le genre d'histoires qui vous glacent le sang quand on est parent ». Il dénonce un système où « les victimes ont été laissées seules, contraintes de poursuivre site après site la suppression des contenus, pour les voir réapparaître ailleurs quelques heures plus tard ».

Des défis techniques et juridiques

Si le délai de 48 heures est jugé atteignable par certains spécialistes, il soulève des interrogations. La coordination entre plateformes reste complexe, notamment pour que des contenus supprimés sur Facebook soient automatiquement détectés sur d'autres sites comme Reddit. Les services de messagerie chiffrée tels que WhatsApp ou Signal posent également des défis en matière d'application.

Enfin, l'essor des outils d'intelligence artificielle facilite la modification rapide d'images, compliquant encore davantage leur traçabilité.

Au-delà de la régulation numérique, le Premier ministre affirme vouloir s'attaquer aux racines institutionnelles de la misogynie. « Compter le nombre de femmes à des postes élevés ne suffit pas », estime-t-il. « Ce qui importe, c'est que leur voix pèse réellement et conduise au changement. »

(Source : Social Net Link, 19 février 2026)

Caméras de surveillance : Voici les nouvelles dispositions prises par le ministre de l'Intérieur

Olivier SAGNA — 2026-02-19T12:38:00Z

La question de l'installation des caméras de surveillance par des acteurs privés s'est invitée au cœur des débats parlementaires. Lors de la séance plénière d'hier, le député Fodé Mané a interpellé le ministre de l'Intérieur, Bamba Cissé, sur le cadre légal entourant ces dispositifs, dans un contexte marqué par la montée des préoccupations sécuritaires et la protection des libertés individuelles.

L'échange a mis en lumière les enjeux juridiques liés à la vidéosurveillance privée. La collecte et le traitement d'images impliquant des personnes identifiables relèvent en effet du champ des données à caractère personnel, strictement encadré par la loi n° 2008-12 du 25 janvier 2008 portant protection des données personnelles. Me Bamba Cissé a insisté sur la nécessité de rappeler que tout dispositif de ce type doit respecter des principes fondamentaux, notamment la finalité du traitement, la proportionnalité des moyens utilisés et la sécurisation des données collectées.

Dans ce cadre, le rôle de la Commission de Protection des Données Personnelles a été largement évoqué. Autorité administrative indépendante, la CDP constitue l'organe de régulation chargé d'encadrer les traitements de données personnelles. Elle examine les demandes d'autorisation, contrôle la conformité des dispositifs et veille au respect des droits des citoyens, en particulier en matière de vie privée. L'installation de caméras de surveillance par des privés ne peut ainsi s'effectuer en dehors du contrôle de cette institution.

Au-delà des considérations sécuritaires, le débat parlementaire souligne une problématique appelée à prendre de l'ampleur avec la généralisation des technologies de surveillance. Entre impératif de sécurité et protection des libertés, la question pose désormais une exigence claire : toute initiative privée en matière de vidéosurveillance doit impérativement s'inscrire dans le cadre légal, avec une autorisation préalable de la CDP. Une perspective qui rappelle que la régulation demeure un passage obligé dans l'essor de ces dispositifs.

(Source : Senenews, 19 février 2026)

Données personnelles : le Nigeria affirme son autorité face au e-commerce chinois Temu

Olivier SAGNA — 2026-02-18T17:09:00Z

En 2025, Meta, la société-mère de Facebook, WhatsApp et Instagram, a accepté de payer une amende de 32,8 millions $ au Nigeria pour violation de confidentialité des données des utilisateurs. Les autorités épinglent une autre entreprise numérique.

Le régulateur nigérian des données personnelles a annoncé, lundi 16 février 2026, l'ouverture d'une enquête contre la plateforme d'e-commerce chinoise Temu pour des violations présumées de la Nigeria Data Protection Act. L'annonce marque un nouveau test pour l'application de la loi adoptée en 2023, qui vise à encadrer strictement la collecte, le traitement et le transfert des données des citoyens nigérians.

Selon les premières indications, 12,7 millions d'utilisateurs nigérians pourraient être concernés par les pratiques de la plateforme chinoise. « L'enquête sur Temu a été déclenchée par des préoccupations concernant la surveillance en ligne par le biais du traitement des données à caractère personnel, la responsabilité, les exigences en matière de minimisation des données, la transparence, le devoir de diligence et le transfert transfrontalier de données », peut-on lire dans le communiqué de la National Data Protection Commission (NDPC), institution chargée de veiller au respect du cadre légal.

Avec plus de 200 millions d'habitants et l'un des marchés numériques les plus dynamiques du continent, le Nigeria cherche à affirmer sa souveraineté en matière de protection des données. La loi de 2023 impose aux entreprises locales et étrangères opérant sur son territoire des obligations strictes telles que le consentement explicite des utilisateurs, la limitation de la collecte aux données nécessaires, et les garanties encadrant les transferts hors du pays.

Pour Abuja, l'enjeu dépasse le simple contentieux. Il s'agit d'envoyer un signal clair aux multinationales du numérique : l'accès au marché nigérian suppose le respect des normes nationales.

Si des manquements sont établis, Temu pourrait faire face à des sanctions financières et à des injonctions de mise en conformité. La multinationale américaine Meta, société mère de Facebook, WhatsApp et Instagram, en a fait les frais dans un passé récent.

Adoni Conrad Quenum

(Source : Agence Ecofin, 18 février 2026)