Afrique: Législation sur la cybersécurité – Un désert presque total

3 Août 2015

L’Afrique est à la traine en matière de législation sur la cybersécurité. Une situation qui, non seulement engendre d’énormes pertes économiques, mais porte atteinte à la souveraineté des pays du continent, où les données personnelles des Etats et des populations sont exposées à la merci des firmes internationales du numérique.

L’absence de législation en termes de cybersécurité est un véritable danger pour le continent africain. Professeurs, docteurs, juristes, ont tiré la sonnette d’alarme au cours d’une table ronde organisée, le 30 juillet 2015 à Dakar, par l’Institut sur la Gouvernance Démocratique du Conseil pour le développement de la recherche en sciences sociales en Afrique (Codesria), sous le thème « Cybersécurité, souveraineté et gouvernance démocratique en Afrique ».

La compréhension du cyberespace, la politique de protection des données personnelles et l’aspect juridique en cybercriminalité, ont été déballés au cours de la rencontre. L’une des faiblesses majeures de l’Afrique réside dans son incapacité à réagir, à assumer sa responsabilité, à protéger et réguler le secteur du numérique.

L’Afrique du Sud, est l’un des rares pays du continent, grâce à la force de ses lobbys, à avoir mis en place une politique de protection des données personnelles à l’endroit des firmes internationales du numérique.

Le Pr Olivier Sagna, Secrétaire Général d’OSIRIS et Directeur des Études, des Politiques et de la Coopération à la Direction générale de l’Enseignement supérieur a touché du doigt les défis de la souveraineté numérique. « Aujourd’hui, les Etats africains font preuve d’inconscience face à la souveraineté numérique (…) Ils ne peuvent pas refuser le progrès d’être connecté, d’utiliser les réseaux de télécommunication, et les différents centres de stockage de ces données sont contrôlés par les grandes puissances… » Un état de fait qui lui fait dire que « l’Afrique n’a aucune maîtrise de la chaine numérique. Par conséquent, elle se retrouve dans un système de colonisation et de dépendance numérique ».

M. Sagna se désole du fait que « l’Afrique ne possède pas de point d’échange internet, tous les messages échangés passent par un point de transit, qui en fonction des accords et des coûts de droits de communications internationaux, coute des millions de dollars ».

Les menaces engrangées

Le Directeur associé Performances Group, Mouhamed Tidiane Seck, estime que la cybersécurité est d’autant indispensable pour la protection des données personnelles des populations que pour celle des secteurs vitaux pour un État (énergie, centrales hydroélectriques, port…) Sur cette lancée, il a énuméré une série de menaces qui sont, entre autres, l’atteinte à l’Etan et à ses institutions, défiguration des sites d’information des entreprises ; espionnage et sabotage ; actes terroristes à travers des systèmes de communication, le phishing ou technique conçu pour usurper l’identité… A l’en croire, 17 à 18 millions de victimes dans le monde ont fait les frais, entre 2012 et 2013, d’une augmentation de 87% de cas malveillants, occasionnant des conséquences économiques évaluées à trois milliards de dollars de perte bancaire.

A cette série, il y ajoute l’insécurité des réseaux sociaux qui se traduit par l’inversion du flux d’information. « Avant l’État avait l’apanage de l’information qui venait du haut vers le bas ; conçue par les médias de masse et diffusée aux populations. Aujourd’hui c’est l’inverse. Un individu a pris la photo d’une personne immolée qu’il diffuse sur le net et le printemps arabe s’est déclenché». Autant de menaces qui ne sauraient laisser d’aucun indifférent.

Existe-t-il des lois face aux risques du numérique?

Concernant l’aspect juridique sur la protection des données personnelles, le Dr Mouhamadou Lo, Président de la Commission de protection des Données Personnelles (CDP) refuse de parler de « désert juridique » en Afrique. « La protection des données personnelles est un principe universel (…) Beaucoup de pays disposent d’une Loi. En Europe il y a deux textes phare : la Convention 108 et la Directive 95/46/CE. En Afrique, en plus de l’Afrique du Sud, il existe deux textes au niveau de la région Ouest africaine ».

Sur cette dynamique, il faut souligner que la Convention de l’Union Africaine sur la Cybersécurité et la protection des données à caractère personnel a été adoptée à Malabo en 2014. « Un instrument phare dans la recherche de solution(…) Voter une loi est un premier pas, mais il faut la mise en place d’une commission opérationnelle. »

En face d’une telle menace, le Pr Abdoullah Cissé du Codesria a pointé du doigt la responsabilité de l’État. «Le risque numérique est devenu un enjeu majeur de souveraineté numérique. Ce qui fait peur, ce n’est pas l’ampleur des menaces, mais l’incapacité de l’État à assumer sa responsabilité à protéger, à légiférer et à réguler le secteur du numérique ». A son avis, « lorsqu’on ne comprend rien à une problématique, qu’on ne définit pas des objectifs crédibles face aux enjeux du moment, et qu’on prend la plume pour légiférer, ça donne des Lois inefficaces qui ne servent à rien ! »

AllAfrica publie environ 500 articles par jour provenant de plus de 100 organes de presse et plus de 500 autres institutions et particuliers, représentant une diversité de positions sur tous les sujets. Nous publions aussi bien les informations et opinions de l'opposition que celles du gouvernement et leurs porte-paroles. Les pourvoyeurs d'informations, identifiés sur chaque article, gardent l'entière responsabilité éditoriale de leur production. En effet AllAfrica n'a pas le droit de modifier ou de corriger leurs contenus.

Les articles et documents identifiant AllAfrica comme source sont produits ou commandés par AllAfrica. Pour tous vos commentaires ou questions, contactez-nous ici.