Votre numéro de téléphone vaut de l’or… mais pas pour vous.
Imaginez : vous achetez un smartphone neuf à Akwa. Deux jours plus tard, votre téléphone ne cesse de vibrer. Des démarcheurs, des inconnus et des messages suspects vous sollicitent par votre nom. Pourquoi ? Parce que votre fiche client a été revendue au plus offrant derrière votre dos.
Cette histoire n’est pas une fiction, c’est la réalité quotidienne de milliers de Camerounais. Mais pour une entreprise, ce n’est plus seulement une « mauvaise pratique », c’est un risque juridique et financier majeur.
La protection de la vie privée fait face, au Cameroun, à des dérives structurelles préoccupantes. Un cas symptomatique illustre cette fragilité, l’acquisition d’un terminal mobile dans une enseigne reconnue de Douala peut conduire à une exposition immédiate des données de l’acheteur. À travers la cession illicite de fiches clients à des démarcheurs tiers, des informations sensibles à savoir identité, domicile, historique de consommation circulent sans le consentement des intéressés.
L’argument de la « pratique d’usage » ou de l’absence d’intention malveillante ne saurait masquer la violation manifeste du cadre réglementaire. Au Cameroun, la donnée à caractère personnel ne doit en aucun cas être traitée comme une marchandise interchangeable. Elle est protégée par des principes de confidentialité et de finalité qui interdisent son échange ou sa revente sauvage
Première vérité : la cybersécurité n’est pas une affaire de riches
Quand on prononce les mots “RGPD” ou “cybersécurité”, beaucoup de dirigeants camerounais lèvent les yeux au ciel. « Ce sont des problèmes des blancs » disent-ils. Pourtant, ce sont nos entreprises locales qui se font pirater le plus facilement.
Considérons ce cas : Une PME conserve sa base clients sur un ordinateur sans mot de passe. Le technicien informatique démissionne. Personne ne change les accès. Quelques mois plus tard, la liste se retrouve sur les marchés et les groupes WhatsApp. Les clients se plaignent, les ventes s’effondrent. Pas besoin d’experts en génie informatique, aucune sorcellerie, juste du laxisme.
Et c’est souvent ça, chez nous : ordinateurs non verrouillés, fichiers copiés sur des clés USB, employés qui partagent les accès, patrons convaincus que « ça n’arrive qu’aux grandes entreprises ».
Deuxième vérité : le RGPD nous concerne même si on préfère l’ignorer
Beaucoup d’entreprises africaines traitent des données de clients européens sans le savoir : expatriés, touristes, prestataires, commandes en ligne.
Et là, la loi européenne s’applique, même depuis Douala, Buea, Garoua ou Yaoundé.
Ignorer ces règles, c’est exposer son entreprise à des sanctions qui peuvent aller bien au-delà de ses capacités financières. Et, honnêtement, même sans Europe, ne pas vendre les données, informer les clients, sécuriser les fichiers… ce n’est pas de la magie. C’est juste de l’honnêteté.
Troisième vérité : nos lois existent, mais personne ne les prend au sérieux
Le Cameroun a une loi sur la protection des données personnelles. Elle impose des obligations précises et prévoit des sanctions pénales. Mais soyons francs : combien d’entreprises la respectent réellement ? Combien d’entreprises ont même connaissance de son existence ?
La plupart découvrent l’existence de la loi le jour où elles font face à une plainte. Elles appellent ensuite un juriste, avec l’espoir qu’il accomplisse un miracle comme si la conformité se réglait après l’incendie ou si le juriste était magicien ou exauceur de voeux.
C’est cette culture du « après » qui nous fragilise.
Quatrième vérité: le problème n’est pas technique. C’est organisationnel
On peut acheter les meilleurs logiciels du marché sans discipline interne, c’est inutile. Comme quoi, un outil n’est meilleur que la main qui le tient.
La cybersécurité repose d’abord sur actions simples et basiques : verrouiller son ordinateur, limiter les accès, éviter les fichiers non sécurisés, respecter les règles internes…
Et c’est précisément là que beaucoup échouent. Ils négligent ces règles élémentaires, esperant tout régler par la seule installation de grands logiciels de sécurité.
Je le dis avec sincérité : tant que nos entreprises considéreront la donnée comme un détail, elles continueront à subir… et à faire subir.
Aujourd’hui, la vraie question n’est plus « comment se protéger ? » Elle est beaucoup plus profonde. Sommes-nous réellement prêts, en Afrique centrale, à changer nos habitudes pour traiter les données personnelles avec le respect qu’elles méritent… ou faudra-t-il attendre un scandale majeur pour enfin comprendre la valeur d’une simple information ?
Commentaires (0)
Aucun commentaire pour le moment.
Laisser un commentaire