Dans un monde dominé par le numérique, la protection des données personnelles est devenue une question vitale. Aujourd’hui, grâce aux outils technologiques, les informations personnelles sont accessibles en un clic.  En effet, les données à caractère personnel permettent d’identifier une personne vivante ou identifiable. C’est pourquoi, les données personnelles mal sécurisées peuvent engendrer de risques majeurs pour la vie privée. Pour minimiser les risques liés aux données privées, le Mali s’est doté d’une agence de protection de données personnelles dénommée Autorité pour la Protection des Données à caractère Personnel (APDP).

« La vie privée dans un monde de plus en plus numérique »

Avec l’essor des Nouvelles Technologies de l’Information et de la Communication, NTIC, et avec l’usage quotidien de ces NTIC, toutes les données privées font objet de collecte systématique souvent sans garantie de leur protection.

La numérisation de la société ne cesse de s’accélérer et elle transforme profondément nos habitudes de tous les jours. Cette évolution caractérisée par l’imprudence des usagers des NTIC et les nombreuses attaques sous forme de piratage des données personnelles est plus que porteuse de risques, surtout pour le respect des droits humains et des libertés fondamentales. C’est pourquoi l’État du Mali, à travers la Loi n°2013-015 du 21 mai 2013, a transposé l’Acte Additionnel A/SA. 1/01/10 relatif à la protection des données à caractère personnel. Désormais, avec cette transposition, sous peine de sanctions, chaque traitement de données à caractère personnel doit obéir à un certain nombre d’obligations.

Les données personnelles sont en permanence partagées par ceux qui les détiennent, constate, Dr Mahamadou Aly HAIDARA, Directeur des Affaires Juridiques, du Contentieux et de la Coopération de l’Autorité de Protection des Données à caractère Personnel (APDP-Mali). « Quelle que soit la nature de la structure, le partage des données est devenu, aujourd’hui, monnaie courante, ce qui n’est pas sans conséquences pour la vie privée des individus. », s’est-il alarmé.

Pour lui, les risques d’atteintes aux données proviennent généralement de l’interne, c’est-à-dire des employés qui constituent ‘’le maillon faible de la sécurité’’. Les risques peuvent souvent être accidentels, tels que la perte d’un support contenant des informations sensibles de l’entreprise ou des salariés ou la transmission d’un courriel à un destinataire par erreur.

« A côté de ces risques, il existe d’autres catégories qui sont externes. Il peut s’agir des attaques de cybercriminels, les logiciels malveillants, le phishing, entre autres », a indiqué Dr HAIDARA.

Le Directeur des Affaires Juridiques, du Contentieux et de la Coopération de l’Autorité de Protection des Données à caractère Personnel (APDP-Mali) estime que la protection des données personnelles doit reposer sur une ‘’approche proactive de la cyber sécurité’’ pour réduire les risques. Il s’agit, selon Dr HAIDARA, de la mise en place des mesures physiques et logistiques et surtout la formation du personnel à la sécurité des données privées.

En effet, en application des dispositions de l’article 8 de la loi n°2013-015 du 21 mai 2013 modifiée, portant protection des données à caractère personnel, le responsable du traitement des données doit mettre en œuvre des mesures techniques et organisationnelles appropriées ou nécessaires pour protéger les données contre la destruction illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés.

« Utilisation « abusive » des réseaux sociaux par la jeunesse malienne »

Quand on jette un coup d’œil sur les réseaux sociaux, on se rend compte comment la plupart des jeunes utilisent ces réseaux. Une utilisation effrénée qui n’est pas sans conséquences pour eux dans l’avenir. Tant ils y laissent des informations personnelles qui ne sont très glorieuses pour eux demain. Et cette utilisation abusive des réseaux sociaux par la jeunesse malienne est scrutée de très près par l’Autorité de Protection des Données à caractère Personnel (APDP) qui est une Autorité Administrative Indépendante (AAI) chargée d’assurer la protection des données à caractère personnel et de participer à la réglementation du secteur. Pour ce faire, elle est investie entre autres, d’une mission d’information et de sensibilisation des personnes pour un usage responsable et éthique de l’internet et de ses logiciels connexes. « L’APDP dispose le pouvoir d’infliger des sanctions à toute personne qui n’observe pas les exigences légales en matière de protection des données à caractère personnel, conformément aux dispositions des articles 61, 65 et 66 de la loi n°2013-015 du 21 mai 2013 modifiée » rassure Dr HAIDARA.

Il souligne que l’APDP sensibilise, contrôle, sanctionne et saisie sans délai le Procureur de la République compétent des infractions dont elle a connaissance sur la manipulation frauduleuse de données à caractère personnel.

Dans un monde où les données à caractère personnel sont devenues une arme de vengeance, d’intimidation et autres vices, il est nécessaire prendre des mesures appropriées pour la quiétude de tous.

Tidiane Bamadio