Edouard-Robert Aquereburu est diplômé en Droit Économique de la faculté de Paris II Panthéon Assas. Il est présentement juriste spécialisé en développement et financement d’infrastructures en Afrique. Il est également chercheur et chargé d’enseignement en faculté de droit. Il traite dans cet article des enjeux et perspective que rencontrent les États Africains dans l’exercice de leur souveraineté numérique et en matière de Cyber sécurité, à la veille du Sommet de Lomé sur la Cyber sécurité.
« Quand c’est gratuit, c’est toi le produit ». Voilà, comment le traitement des données fonctionne. A partir des Cookies et autres, on connait ainsi les habitudes, la consommation et bien d’autres choses encore. La vie privée n’est plus si privée finalement. Les nouvelles ressources aujourd’hui ne sont ni le pétrole, ni le café et ni le cacao. Ce sont les données. Pourtant, aujourd’hui, l’Afrique n’héberge qu’environ 1,3% des centres de stockage de données mondiales, c’est-à-dire moins de cent, alors que le reste du gâteau est principalement partagé entre les États-Unis et l’Europe (40% et 30% respectivement). Les pays africains, dont l’économie était dépendante des prêts de la Banque Mondiale et du Fonds Monétaire International ont été contraints de s’inscrire dans cette dynamique libérale. Les télécommunications n’ont pas échappé pas à cette logique car, pour les institutions de Bretton Woods, l’ouverture économique des pays en développement ne devait pas se limiter aux flux commerciaux, financiers et aux investissements mais s’étendre aux technologies, à l’information et aux services. En ouvrant la porte aux investisseurs privés dans le secteur du digital, les États africains ont laissé aux investisseurs la main sur les transactions des données. Le scandale de Cambridge Analytica et l’utilisation de l’Afrique comme terrain d’essai pour l’ingérence politique sont une indication de la vulnérabilité des pays en développement, sans les infrastructures et les connaissances nécessaires pour bloquer de telles intrusions. Selon le contexte et l’histoire, la souveraineté numérique prend des couleurs différentes selon l’endroit d’où elle est regardée. Dans certains pays, elle apparaît comme menacée par l’hyperpuissance des GAFAM. Dans d’autres pays, elle consiste en l’hébergement des données en dehors de leurs frontières. En effet, les États Africains cèdent une part de leur souveraineté politique, économique et numérique en hébergeant leurs données en dehors de leurs territoire et juridiction. Cette cession est un sujet sensible en Afrique car on craint une cybercolonisation. Selon le Professeur Türk la cybercolonisation, « La réflexion sur la souveraineté numérique naît d’une préoccupation : le refus de voir les peuples, les communautés d’utilisateurs, les États, les individus perdre le contrôle de leur destin au profit d’entités mal identifiées, non légitimes, et dont l’objectif n’est pas la promotion de l’intérêt général. » Les principaux domaines de contestation en Afrique sont les populations non connectées, l’ensemble de l’architecture numérique, l’extraction des données personnelles, et plus largement les lois commerciales internationales qui favorisent les États occidentaux et la Chine. Les menaces de cyber-colonisation existent par conséquent aux niveaux étatique, sociétal et individuel. Elles comprennent des menaces à la souveraineté des nations, aux libertés individuelles et à la vie privée.
Il est important de comprendre à travers cette notion l’idée du respect de la souveraineté numérique des africains. L’exercice de la souveraineté numérique pourrait être définie comme le pouvoir reconnu à l’État, d’imposer à toute autre entité la protection de ses données par un respect strict des instruments juridiques régissant lesdites données. Il est important de noter que les européens n’ont eu besoin d’aucun État Africain pour mettre en place le Règlement Général sur la Protection des Données (RGPD). D’ailleurs, c’est ce texte qui influence toute l’Afrique aujourd’hui au point que certains États Africains veuillent réviser leurs textes pour être conformes au RGPD.
Une absence d’harmonisation des textes relatifs au traitement des données
Les États Africains ont choisi d’avancer en ordre dispersé contrairement à l’Union européenne. On trouve sur ce thème un acte additionnel de la Communauté Économique des États de l’Afrique de l’Ouest (CEDEAO) relatif à la protection des données à caractère personnel adopté en 2010, une loi type de la Communauté de développement d’Afrique australe pour l’harmonisation des politiques en matière de TIC instaurée en 2012 et une série d’initiatives nationales. L’absence d’harmonisation se renforce car chaque État Africain veut se doter de sa loi sur le traitement des données. Et pourtant d’après des chiffres fournis par Smart Africa, seulement 55 % des pays africains disposent de fait d’une loi sur la protection des données.
La souveraineté numérique soulève encore bien d’autres questions sur ce sixième continent, sans frontières, qu’est Internet.
Les identités numériques et la constitution de véritables registres civils nationaux
L’identité numérique permet aux internautes de se connecter simplement à différents services en ligne, et ce, sans avoir besoin de créer plusieurs comptes ni mots de passe. Avec de telles solutions, les citoyens peuvent se connecter via un identifiant unique à plusieurs sites internet et éviter ainsi de créer de comptes supplémentaires. Pour les secteurs à fort enjeu réglementaire – registre nationaux, banques et assurances notamment – des solutions comme l’identité numérique permettent une authentification maximale qui réponde aux différentes exigences légales. Chaque citoyen titulaire d’un compte pourrait interagir directement avec l’ensemble des services publics.
La lutte contre le terrorisme dans le cyberespace
Connaître ses citoyens et protéger ses citoyens est l’élément essentiel en matière de souveraineté pour un État. Or, actuellement, dans certains pays, les GAFAM ont une meilleure connaissance des activités numériques de leurs clients que les États de leurs citoyens. En outre, la constitution d’une cyber police ou d’un service entièrement dédié à la cybercriminalité est encore à un stade embryonnaire en Afrique. Une pareille situation crée un sentiment de vulnérabilité et de dépendance pour les États Africains aussi bien envers les organisations terroristes qu’envers les géants de l’internet.
La fiscalité numérique
Le développement d’une taxation sur l’activité numérique permet aux États de mieux contrôler le champ d’action des géants d’Internet. L’African Tax Administration Forum (ATAF), qui compte 38 pays membres, travaille justement à la définition d’un mécanisme de taxation des plateformes numériques avec l’OCDE. La solution proposée consiste à prélever un pourcentage du chiffre d’affaires ou du bénéfice de ces plateformes numérique afin de le redistribuer ensuite aux pays membres. Les pays anglophones que sont le Kenya et la Tanzanie ont été proactifs. Entrée en vigueur au début de l’année, la taxe à l’acte sur les services numériques au Kenya prélève 1,5 % de la valeur brute des services numériques rendus par les entreprises étrangères. Elle pourrait rapporter 45 millions de dollars en six mois. Cette somme affectée aux secteurs stratégiques que sont la santé, l’éducation, la lutte contre la pauvreté, l’amélioration des infrastructures, et même la qualité du numérique en Afrique. Une pareille taxation est une occasion de réconcilier les citoyens avec la question fiscale. Aussi, elle permettrait de voir concrètement l’impact qu’un traitement régulé des données peut avoir au sein d’un État organisé. L’enjeu, pour le continent est de faire en sorte que ces recettes futures soient intelligemment réinvesties afin de consolider les bases d’une bonne gouvernance.
Comment faire briller le soleil de la souveraineté numérique en Afrique ?
Aujourd’hui, le « top down » législatif n’est plus adapté. Il faut aller au-delà des lois relatives au traitement des données à caractère personnel. Un cadre de régulation efficace passe par la co-régulation avec les parties-prenantes, opérateurs et représentants des usagers. Les États Africains doivent définir un cadre harmonisé entre leurs différents textes, en prenant aussi en compte les normes internationales et les standards industriels. Ce cadre prévoyant l’hébergement des données sur le continent et dans le pays de collecte des données forcerait les acteurs mondiaux investir sur le continent. Les États Africains devraient, s’organiser afin de créer les conditions d’une participation des Africains au capital de ces entreprises qui développent des services numériques à partir de leur territoire.
Aussi, pour sortir de ce néocolonialisme numérique, les États Africains doivent investir dans des data centers sur leur territoire et mettre en place des centres de formation pour développeurs. Cet écosystème numérique ayant besoin de talents humains. En effet, construire un data center requiert un investissement massif et des compétences multiples, d’où l’importance pour les États et les opérateurs télécom de joindre leurs forces au sein d’un partenariat public-privé.
Enfin, les ressources économiques et démographiques de l’Afrique placent finalement le continent à l’épicentre des futures cyber-guerres entre les superpuissances numériques du monde. Le continent n’est pas impuissant. Grâce à des efforts stratégiques et concertés, au renforcement des capacités à travers les infrastructures, les politiques et les compétences, en empruntant aux meilleures pratiques d’autres marchés émergents, l’Afrique peut gouter au fruit de la souveraineté numérique.