C’est une édition particulièrement riche en informations et en apprentissage qui a suscité l’intérêt des nombreux internautes qui ont suivi ce 4ème volet des « Mardis de la cybersécurité », le 25 janvier 2022. L’activité a été retransmise en simultané via la plateforme collaborative de l’Université numérique Cheikh Hamidou KANE (UN-CHK) et sur sa chaîne YouTube permettant d’élargir l’audience grandissante de ce rendez-vous bimestriel qui traite de toute l’actualité de la sécurité informatique et des systèmes d’information.
L’UN-CHK, premier établissement d’enseignement public de la sous-région, spécialisée dans la formation à distance et Wiss Africa, société spécialisée dans le numérique, l’innovation et la cybersécurité se sont de nouveau illustrées dans l’organisation de ce nouveau webinaire qui a tenu toutes ses promesses et contribué à l’animation scientifique au sein de l’institution.
Le sujet de la protection des données personnelles réveille les passions et n’a jamais été autant d’actualité auprès des professionnels du secteur et des autorités administratives, aussi bien en Europe qu’en Afrique.
Qu’elle s’appelle Règlement sur la Gestion de la Protection des Données (RGPD) en Europe ou Loi sur la Protection des Données au Sénégal, il ne fait nul doute que les pouvoirs publics dans le monde ont pris note de la mesure de cette notion et mis en place un cadre réglementaire de gestion des données personnelles pour protéger leurs citoyens face à la sensibilité que peut représenter leur exposition sur la toile.
Le sujet a été traité par deux éminents experts qui l’ont abordé avec toute la pédagogie nécessaire pour satisfaire la curiosité et la soif de connaissance des étudiants et des spécialistes venus nombreux les écouter.
Mme Khoudia GUEYE NDOYE, Directrice des Infrastructures et des Systèmes d’Information (DISI) au sein de l’UN-CHK et par ailleurs membre de la Commission de Protection des Données personnelles du Sénégal (CDP) et M. Babacar Charles NDOYE, CEO de Cellule Group en Suisse, ont partagé pendant près de deux tours d’horloge leur riche expérience et leurs connaissances avec l’audience.
C’est ainsi que l’on apprend de ce dernier, qu’en Europe, la notion de protection des données est bien plus antérieure aux différentes actions contemporaines d’une société de l’internet, et émane de la Déclaration universelle des droits de l’Homme du 10 décembre 1948. En effet, la protection des données découle du droit à la vie privée, qui est reconnu dans le monde entier comme un droit de l’homme fondamental inscrit dans les conventions internationales.
Elle a ensuite connu plusieurs modifications avant d’arriver à sa forme actuelle sous la dénomination des RGPD, afin de proposer une réponse aux évolutions des technologies, celles de la société et des usages accrus du numérique, comme vous pouvez le voir dans l’infographie ci-contre.
Le RGPD est applicable depuis le 25 mai 2018 et offre un cadre réglementaire qui unifie les lois sur la protection des données des 28 pays de l’Union Européenne.
- NDOYE précise que le rôle de la législation vise d’une part à protéger toute information se rapportant à une personne physique identifiée ou identifiable et à s’assurer de son utilisation selon les objectifs visés lors de sa collecte, et d’autre part à garantir un environnement propice au développement des activités numériques des entreprises au sein de l’UE en se fondant sur la confiance des utilisateurs.
Il y a donc selon lui un équilibre savant à trouver entre développement numérique et respect des droits pour éviter « toute ingérence inutile et disproportionnée dans la vie privée ».
Comment répondre à l’évolution technologique et à la transformation digitale des services ?
La réflexion au niveau des innovations numériques, les lois et les règles relatives au stockage et au partage des données s’adaptent constamment. En Europe, le règlement prévoit une certaine souplesse qui lui permet d’appréhender les progrès à venir de la technologie. En effet, certains textes proposent aux entreprises en charge du traitement des données, d’appliquer «toutes mesures de sécurité techniques et organisationnelles appropriées » s’abstenant ainsi de devoir énumérer des règles spécifiques qui pourraient être obsolètes ou en un laps de temps, ne plus correspondre au contexte. Il propose également la mise en place de codes de conduite selon les particularités de différents domaines d’activité, permettant ainsi une plus grande longévité du règlement.
Au Sénégal, un cadre réglementaire pour garantir le respect de la vie privée
Le Sénégal peut se féliciter de disposer d’un environnement réglementaire performant à travers la loi 2008-12 du 25 janvier 2008, sur la protection des données à caractère personnel.
Pour garantir son application rigoureuse, une Commission de Protection des Données personnelles (CDP) a été mise en place, sous la forme d’une autorité administrative indépendante. Elle est composée de onze membres choisis selon leurs compétences juridiques et/ou techniques. Mme Khoudia GUEYE NDOYE, la seconde intervenante du jour fait partie de cet aréopage d’experts sélectionnés pour veiller au respect des règles auxquelles doivent se conformer les organismes publics et privés sur la question du traitement des données à caractère personnel.
Lors de son intervention, Mme NDOYE est revenue sur le cadre normatif et institutionnel de la CDP ainsi que sur les différentes missions et priorités auxquelles elle est investie, parmi lesquelles celle d’inculquer aux citoyens la culture des données personnelles. A ce titre, elle rappelle les principes fondamentaux que doivent observer les organismes lors du traitement des données personnelles, à savoir, la finalité, la légitimité, la proportionnalité, la durée et la sécurité.
Ces principes régissent les champs d’application de plusieurs lois qui ont été votées dans le domaine, notamment sur la cybersécurité de l’information, sur les transactions électroniques, sur la cryptologie et le code des télécommunications.
Selon Mme NDOYE, si les textes de loi liés à la manipulation des données peuvent apparaître comme une difficulté pour les organismes, ils constituent parallèlement un véritable atout et permettent de répondre aux enjeux actuels sur les plans politique, juridique, économique et social. Elle cite pour illustrer son propos, l’impératif de la bonne gouvernance, la modernisation de l’administration, l’harmonisation des textes législatifs et réglementaires à l’échelle sous régional, la création de richesses, la crédibilisation des entreprises…
Au terme de sa présentation, Mme NDOYE a prodigué aux usagers de l’Internet les quelques recommandations suivantes : se renseigner sur les lois idoines, faire valoir ses droits, respecter les droits des autres, être vigilant avant de partager sur Internet, alerter les autorités compétentes en cas de constations d’une entorse au règlement, évaluer régulièrement sa réputation numérique, vérifier l’identité et la légitimité des demandes de données personnelles.
A sa suite, la parole donnée au public a été ponctuée de nombreuses contributions et questions. Elle a permis de mesurer l’intérêt porté sur le sujet et la sensibilité grandissante des citoyens sur la protection de leurs données personnelles.
Vous pouvez suivre le replay du webinaire sur la chaîne YouTube de l’UN-CHK.
Le prochain rendez-vous des « Mardis de la cybersécurité » est le 29 mars 2022.
Télécharger la version pdf de l’article
Cheikh Tidiane DIAWARA