Imaginez un instant : vous êtes confortablement installé dans votre salon, sirotant un café, lorsque vous apprenez que votre banque, la Banque de l’Habitat du Sénégal (BHS), a été victime d’une cyberattaque. Les pirates ont dérobé 500 000 dossiers clients et exigent une rançon d’un million de dollars. Non, ce n’est pas le scénario de la dernière série de #Marodi ou d’#Evenprod, mais bien la réalité qui a frappé le Sénégal en décembre 2024.

Et puis, il y a eu le choc numérique. La BHS, institution bancaire d’envergure, victime d’une cyberattaque de grande ampleur. Des données sensibles dérobées, une rançon de 1 million de dollars exigée, et surtout : la confirmation que les banques ne sont pas prêtes. Ce n’est plus de la fiction. Ce n’est même plus de l’alerte. C’est du temps réel.

Mais là encore, dans le chaos, une lueur : le débat public s’est enfin saisi de la question cruciale de la cybersécurité. On a parlé de failles, d’attaques par ransomware, de sécurité des infrastructures critiques… Des termes longtemps réservés aux experts sont désormais repris dans les médias et les salons. Je suis d’avantage ravie de cette tournure, quand je vois un député (Guy Marius Sagna) évoquer le sujet à l’hémicycle…. Bravo et attention by the way à ne pas en faire qu’un sujet de « buzzification ».

Bref je suis RAVIE ! Car la sensibilisation commence quand la peur laisse place à la compréhension. Les entreprises (pas seulement les banques) doivent intégrer des réflexes simples mais vitaux :

• Mettre à jour leurs systèmes et logiciels 🛡️
• Former les employés aux risques cyber 🎯
• Sauvegarder régulièrement les données sensibles 🔁
• Mettre en place une vraie politique de gestion des accès et des mots de passe 🔐
• Et surtout, prévoir un plan de réponse aux incidents : car l’attaque, un jour, et bien arrive !

Cette cyberattaque est grave. Mais si elle peut marquer le début d’une vraie culture du risque numérique, alors elle n’aura pas été vaine. À condition qu’on parle, qu’on explique, et qu’on agisse.

Autre chaos, même joie ! car soudain, la question des caméras de surveillance est (enfin) sur la table.

Un violent incendie ravage au marché Sandaga, la boutique de Mor talla Fall, un emblématique lieu ou des jeunes dakaroises aux moyens modestes aux célébrités, toutes viennent trouver leurs pointures.

Parmi les rebondissements du chaos, un angle inattendu a émergé : celui des caméras de vidéosurveillance. Après l’incendie du magasin, les regards se sont tournés vers les enregistrements. Et là, surprise : qui est responsable ? Qui accède à quoi ? Où sont stockées les vidéos ? Pendant combien de temps ? La crise a agi comme un révélateur brutal, mais utile.

Ce contexte brûlant a permis de poser – parfois pour la première fois – les bases d’une sensibilisation autour des exigences légales liées à l’installation et à l’utilisation des systèmes de vidéosurveillance. 📜

Oui, filmer c’est sécuriser. Mais c’est aussi traiter des données personnelles, et à ce titre, cela impose des obligations :

• Déclarer les dispositifs auprès de la CDP 🏛️
• Informer les personnes filmées via une signalétique claire 👁️
• Limiter la durée de conservation des images ⏳
• Restreindre l’accès aux seules personnes habilitées 🔐
• Et surtout, assurer la sécurité des enregistrements 🎛️

Autant de points qui étaient flous, voire ignorés, par bon nombre d’acteurs. Aujourd’hui, ils sont sur toutes les lèvres. Et c’est là que réside l’aspect positif : cette prise de conscience était nécessaire. C’est à nous, experts, juristes, acteurs du numérique, d’en faire un moment d’éducation collective, pas juste un épisode de panique.

A présent… sachons tirer les leçons de tous ces chaos pour alerter et sensibiliser à temps à propos des dispositifs à venir avec le New Deal Technologique.

Le New Deal Technologique : Une ambition à la hauteur des défis ?

Le gouvernement du Sénégal a récemment lancé le « New Deal Technologique », une stratégie ambitieuse dotée d’un budget de 1 105 milliards de francs CFA. L’objectif ? Faire du Sénégal un hub technologique et l’un des trois principaux exportateurs africains de services numériques d’ici 2034. Cela passe notamment par la digitalisation de nombreux services publiques, la création de 500 startups labellisées, la formation de 100 000 diplômés du numérique et l’atteinte d’un taux de connectivité national de 95 %.

Avoir des ambitions numériques, c’est bien. Les sécuriser, c’est mieux. Les récentes mésaventures de la BHS et du magasin de chaussures nous rappellent que sans une solide infrastructure de cybersécurité, incluant une protection accrue des données personnelles, nos rêves numériques pourraient rapidement se transformer en cauchemars.

Quelques conseils donc :

–          Construisons des plateformes sûres et sécurisées

–          Minimisons les données traitées aux stricts besoins des services

–          Renforçons la transparence vis-à-vis des usagers et sensibilisons davantage sur leurs droits et moyens d’exercice pour propulser la culture du « contrôle par la personne concernée »

Bref ….. Anticipons !

Vous l’aurez donc compris, mon message est simple : Parlons-en, pas qu’un peu, et très tôt !

Les associations, spécialistes de la protection des données, experts IT et citoyens doivent saisir ce nouveau tournant du pays, comme une opportunité pour sensibiliser, éduquer et agir. Chaque scandale, aussi regrettable soit-il, est une occasion de mettre en lumière les failles et de proposer des solutions.

Le numérique offre des opportunités immenses, mais sans une cybersécurité robuste, ces opportunités peuvent se transformer en menaces. Le New Deal Technologique est une initiative louable, mais elle doit impérativement intégrer une stratégie de cybersécurité à la hauteur des ambitions affichées. Il est temps de parler, d’agir et de sécuriser notre avenir numérique.

#CyberSécurité #SénégalNumérique #DataProtection #TransformationNumérique #NewDealTechnologique #Sensibilisation #BHS #SécuritéDesDonnées