L’Afrique est à la traine en matière de législation sur la cybersécurité. Une situation qui, non seulement engendre d’énormes pertes économiques, mais porte atteinte à la souveraineté des pays du continent, où les données personnelles des Etats et des populations sont exposées à la merci des firmes internationales du numérique.
L’absence de législation en termes de cybersécurité est un véritable danger pour le continent africain. Professeurs, docteurs, juristes, ont tiré la sonnette d’alarme au cours d’une table ronde organisée, le 30 juillet 2015 à Dakar, par l’Institut sur la Gouvernance Démocratique du Conseil pour le développement de la recherche en sciences sociales en Afrique (Codesria), sous le thème « Cybersécurité, souveraineté et gouvernance démocratique en Afrique ».
La compréhension du cyberespace, la politique de protection des données personnelles et l’aspect juridique en cybercriminalité, ont été déballés au cours de la rencontre. L’une des faiblesses majeures de l’Afrique réside dans son incapacité à réagir, à assumer sa responsabilité, à protéger et réguler le secteur du numérique.
L’Afrique du Sud, est l’un des rares pays du continent, grâce à la force de ses lobbys, à avoir mis en place une politique de protection des données personnelles à l’endroit des firmes internationales du numérique.
Le Pr Olivier Sagna, Secrétaire Général d’OSIRIS et Directeur des Études, des Politiques et de la Coopération à la Direction générale de l’Enseignement supérieur a touché du doigt les défis de la souveraineté numérique. « Aujourd’hui, les Etats africains font preuve d’inconscience face à la souveraineté numérique (…) Ils ne peuvent pas refuser le progrès d’être connecté, d’utiliser les réseaux de télécommunication, et les différents centres de stockage de ces données sont contrôlés par les grandes puissances… » Un état de fait qui lui fait dire que « l’Afrique n’a aucune maîtrise de la chaine numérique. Par conséquent, elle se retrouve dans un système de colonisation et de dépendance numérique ».
M. Sagna se désole du fait que « l’Afrique ne possède pas de point d’échange internet, tous les messages échangés passent par un point de transit, qui en fonction des accords et des coûts de droits de communications internationaux, coute des millions de dollars ».
Les menaces engrangées
Le Directeur associé Performances Group, Mouhamed Tidiane Seck, estime que la cybersécurité est d’autant indispensable pour la protection des données personnelles des populations que pour celle des secteurs vitaux pour un État (énergie, centrales hydroélectriques, port…) Sur cette lancée, il a énuméré une série de menaces qui sont, entre autres, l’atteinte à l’Etan et à ses institutions, défiguration des sites d’information des entreprises ; espionnage et sabotage ; actes terroristes à travers des systèmes de communication, le phishing ou technique conçu pour usurper l’identité… A l’en croire, 17 à 18 millions de victimes dans le monde ont fait les frais, entre 2012 et 2013, d’une augmentation de 87% de cas malveillants, occasionnant des conséquences économiques évaluées à trois milliards de dollars de perte bancaire.
A cette série, il y ajoute l’insécurité des réseaux sociaux qui se traduit par l’inversion du flux d’information. « Avant l’État avait l’apanage de l’information qui venait du haut vers le bas ; conçue par les médias de masse et diffusée aux populations. Aujourd’hui c’est l’inverse. Un individu a pris la photo d’une personne immolée qu’il diffuse sur le net et le printemps arabe s’est déclenché». Autant de menaces qui ne sauraient laisser d’aucun indifférent.
Existe-t-il des lois face aux risques du numérique?
Concernant l’aspect juridique sur la protection des données personnelles, le Dr Mouhamadou Lo, Président de la Commission de protection des Données Personnelles (CDP) refuse de parler de « désert juridique » en Afrique. « La protection des données personnelles est un principe universel (…) Beaucoup de pays disposent d’une Loi. En Europe il y a deux textes phare : la Convention 108 et la Directive 95/46/CE. En Afrique, en plus de l’Afrique du Sud, il existe deux textes au niveau de la région Ouest africaine ».
Sur cette dynamique, il faut souligner que la Convention de l’Union Africaine sur la Cybersécurité et la protection des données à caractère personnel a été adoptée à Malabo en 2014. « Un instrument phare dans la recherche de solution(…) Voter une loi est un premier pas, mais il faut la mise en place d’une commission opérationnelle. »
En face d’une telle menace, le Pr Abdoullah Cissé du Codesria a pointé du doigt la responsabilité de l’État. «Le risque numérique est devenu un enjeu majeur de souveraineté numérique. Ce qui fait peur, ce n’est pas l’ampleur des menaces, mais l’incapacité de l’État à assumer sa responsabilité à protéger, à légiférer et à réguler le secteur du numérique ». A son avis, « lorsqu’on ne comprend rien à une problématique, qu’on ne définit pas des objectifs crédibles face aux enjeux du moment, et qu’on prend la plume pour légiférer, ça donne des Lois inefficaces qui ne servent à rien ! »