Comment protéger et conserver nos données ?

L’Afrique ne dispose pas encore de législation harmonisée, ni des outils informatiques et humains pour protéger ses données. Un obstacle de taille, alors que la donnée devient un bien précieux et marchand.

Par Paule Fax

La généralisation de l’usage des réseaux sociaux, la digitalisation de l’économie, des documents administratifs, font surgir le besoin d’assurer à chacun la protection de ses données. Un écueil dont les Africains, y compris les dirigeants, n’ont pas pleinement pris conscience.

Interrogé par la plateforme I-Conférences, Lacina Koné (Smart Africa, Rwanda) considère que la protection de données constitue « un enjeu très important », en Afrique. Cette question doit être abordée sur les plans nationaux, sous-régionaux, africains, internationaux. Environ 55% des pays africains ont des lois spécifiques sur cette question, d’autres en préparent ; seuls 16 pays ne disposent pas de législation ad hoc.

« Nous ne voulons pas tout garder par pure jalousie ou conservatisme ; mais il faut avoir à l’esprit que des données essentielles, stratégiques, peuvent être utilisées contre nous. »

 Or, la protection des données est essentielle pour assurer la confiance des Africains envers les nouveaux outils, le commerce… « Nous laissons des empreintes partout, quand nous utilisons les outils numériques, il faut savoir ce qui en est fait. »

L’Afrique ne dispose pas encore de grands Data Center en Afrique, susceptibles de créer des emplois. Parce que les infrastructures, l’énergie, sont insuffisantes. Et aussi parce que le cadre légal n’est pas assez structuré. SmartAfrica, organisme chargé de promouvoir l’Afrique auprès des investisseurs, a constitué un groupe de réflexion pour harmoniser les lois entre les pays africains. S’y trouvent des représentants de l’État comme celui du Niger, des autorités de régulation (Gabon, Côte d’Ivoire), des ministères (Sénégal, Cameroun, etc.), des entreprises privées comme Intel, Facebook, Huawei; etc.

Concernant l’implication des entreprises, privées, Ololade Shyllon (Facebook) explique avoir « pleinement conscience » de l’enjeu que représentent les données. « Notre défi est d’assurer le même niveau de protection, partout dans le monde. » La technologie avance très vite, mais les législations et la prise de conscience ne sont pas toujours au rendez-vous, sur l’ensemble du continent africain.

Des législations à revoir

Il est important d’avoir un cadre commun afin de ne pas surfacturer les clients. Nous sommes confrontés à plusieurs défis, la convention de Malabo n’est pas encore ratifiée partout, ce qui constitue un obstacle. Le recours des normes de protections emprunte à des législations anciennes, tandis que l’Europe, par exemple, s’adapte aux RGPD. Les lois sont datées. Certains domaines comme le cryptage des données ne sont pas bien réglementés.

Les fournisseurs d’accès, les plateformes tiennent compte, empiriquement, des législations d’autres régions, afin d’anticiper les adaptations. Cela étant, les États manquent encore de financement pour implémenter de nouveaux outils, ils manquent aussi de ressources humaines. Même l’Afrique du Sud a du mal à trouver les personnes capables d’implémenter sa législation de 2016.

Bien sûr, les choses avancent, depuis une décennie. Pourtant, il reste important de sensibiliser les utilisateurs et les communautés, afin de respecter leurs données, en toute transparence. Pour sa part, Facebook propose programmes d’éducation digitale pour les jeunes et pour les adultes. Mais la moitié de la population n’est pas connectée, il est donc difficile de faire prendre conscience à tous du problème.

Pierre Ouedraogo dirige Technologies et services pour l’innovation, spécialiste de la cyber-sécurité au Burkina Faso. À son sens, la question de la souveraineté numérique doit participer d’une politique nationale de sécurité, que beaucoup de pays n’ont pas. Parallèlement, « émerge une génération de cyber-citoyens qui est au fait des problèmes ». Or, toutes les questions qui se posent aujourd’hui doivent être prises en charge dès le plus jeune âge. « Quelle que soit la régulation, s’il n’y a pas de cyber-citoyens, cela ne marchera pas. »

Chacun doit pouvoir disposer de ses données et connaître la politique des plateformes numériques utilisées. Bien sûr, il faut des structures étatiques comme les Commissions informatique et liberté. Ainsi qu’une « cyber-police » : « il faut des gens capables de faire appliquer la loi, ce qui suppose de les former ». De plus, la protection des données suppose des outils performants de cyber-sécurité. Celle-ci n’est pas encore assurée partout, en Afrique, bien qu’elle avance sensiblement.

Le rôle crucial des cyber-citoyens

« Nous devons nous doter des instruments qui respectent les normes internationales. C’est pourquoi l’appui de grands acteurs comme les GAFA est essentiel, même si nous devons trouver des solutions africaines », poursuit Pierre Ouedraogo. Il faut que les pays africains mutualisent leurs ressources et dans chaque pays, associer tous les acteurs.

Faute de Data Center, les pays pourraient, dans un premier temps, développer les centres de « caches », qui ne font pas appel aux serveurs distants, se serait-ce que pour des raisons de souveraineté. Les données émises restent dans le pays.

Pour cela, chaque pays doit se doter d’un écosystème numérique national, structuré, qui participe à la vie démocratique. Ce qui n’est pas encore le cas partout. La prise de conscience n’est pas encore au rendez-vous. Le spécialiste cite en exemple que les politiciens ne viennent pas présenter leurs propositions devant les professionnels du numérique, en Afrique, comme cela peut se pratiquer ailleurs.