Une vingtaine d’administrations conviées à « l’Atelier de sensibilisation des administrations sur la protection des données organisé par le Centre National de Développement de l’Informatique (CENADI), le 14 aout 2024, au Level up Academy. L’objectif global de cette rencontre était d’attirer l’attention des personnels des administrations publiques sur les dangers et conséquences de la circulation anarchique des données et informations à travers les supports informatiques et réseaux d’une part et, proposer quelques solutions visant à limiter les dérives sus évoquées d’autre part.
Pour ce faire, l’agenda des travaux a prévu une leçon inaugurale sur « La Protection des données au cœur des enjeux gouvernementaux au Cameroun : Stratégies et Responsabilités ». Au cours de celle-ci, le Pr Jean Louis FENDJI, Maître de Conférences, à l’Université de N’Gaoundéré (UN) a indiqué que la protection des données est cruciale dans le contexte actuel marquée par la transformation numérique avec notamment l’utilisation accrue de services en ligne ; l’explosion de la quantité de données produites. Il a mis en exergue le rôle central du gouvernement dans la collecte, la gestion et la protection des données. Le Gouvernement selon lui doit mettre les citoyens en confiance et les convaincre que leurs données sont protégées et utilisées de manière appropriée.
Tout en faisant observer que le Cameroun ne dispose pas encore d’une loi, il a passé en revue les dispositions de textes locaux qui encadrent certains aspects de la protection des données. Il s’agit de la loi sur la cybersécurité ; la loi sur les communications électroniques; la loi sur le commerce électronique; la loi sur la protection du consommateur; la loi sur les exigences d’identification; le décret sur la protection des consommateurs en matière de communications électroniques, la réforme de l’article 241 du Code pénal et la récente loi du 24 juillet 2024 régissant les archives au Cameroun.
Sur le plan international, il a cité la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles du 27 juin 2014 (« la Convention de Malabo ») signée par le Cameroun le 12 août 2021 et dont la ratification est attendue ; Le règlement général sur la protection des données (Règlement (UE) 2016/679) (« RGPD ») pour ne citer que ceux-là.
En guise de stratégies pour la protection des données, le Pr Jean Louis FENDJI a proposé dans un premier temps l’élaboration des politiques claires qui abordent tous les aspects de la gestion des données, de la collecte à l’archivage ou à la destruction. Il a suggéré d’adapter les politiques aux spécificités de chaque institution, en tenant compte des types de données traitées, de la sensibilité des informations, et des risques spécifiques auxquels l’institution est exposée. Pour ce qui est de la mise en œuvre des procédures de gestion des données, il recommande de définir les procédures de collecte des données légale, transparente et respectant la vie privée des individus.
Dans un second temps, il a indiqué qu’en plus des stratégies politiques et des procédures, la protection des données devrait s’appuyer sur l’usage des technologies spécifiques à l’instar de la Cryptographie, de l’utilisation de certificats numériques et de signatures électroniques, l’usage de systèmes de gestion des accès basés sur les rôles, la mise en place de politiques de sécurité sur tous les appareils utilisés par les employés, la limitation des logiciels installés, et la surveillance des activités des utilisateurs. Lesquels doivent par-dessus tout être sensibilisés et surtout formés à la gestion responsable des données.
Compte tenu de ce que la protection des données est une responsabilité collective qui implique tous les membres de l’organisation, des dirigeants aux employés, le Pr FENDJI au terme de cette leçon inaugurale a lancé une série d’interrogations sur l’existence ou non dans les administrations d’un plan de gouvernance des données et les difficultés liées à sa mise sur pied? Les stratégies en interne pour la protection des données et leur efficacité ? La définition des rôles et responsabilités? Les mécanismes d’évaluation et ce qu’il faut améliorer ?
Les autres communications
La suite des travaux de l’atelier a été marqué par une série d’exposé portant sur les « Bases légales et rôle du CENADI dans la sécurisation des données » ; la « Protection des données personnelles, historique et trajectoire du règlement » ; le retour d’expériences à l’international des participations du CENADI à diverses rencontres internationales notamment les travaux de l’Association Francophone des Autorités de Protection des Données Personnelles (AFAPD) à Tunis, de l’Assemblée Mondiale pour la Protection de la Vie Privée (AMVP) à Hamilton et de l’Autorité pour la Protection des Données Personnels et de la Vie Privée (APDPVP) tenus la semaine du 05 au 11 Aout à Libreville ; le « Cadre de politique des données de l’Union Africaine (UA) et la Protection des données gouvernementales » ; « La protection des données dans le contexte de l’open data au Cameroun », présenté par le Pr TCHABO SONTANG Hervé Martial, Maître de Conférences à la Faculté des Sciences Juridiques et politiques de l’Université de Dschang (UDS).
Quelques recommandations
Le reste du programme a été meublé par d’enrichissants échanges qui ont donné lieu à un ensemble de recommandations. Ainsi, à l’endroit des administrations en charge de l’élaboration de l’avant-projet de loi sur la protection des données au Cameroun, il a été recommandé entre autres d’enrichir la loi sur la protection des données au Cameroun par tous les textes sectoriels existant ; d’adopter une méthodologie de travail permettant de disposer d’une première loi qui confère la souveraineté des données à l’Etat, voire leur rétention et d’œuvrer pour la mise en place d’une autorité de protection des données.
Au Gouvernement, il a été recommandé de développer des programmes de formation pour les usagers ainsi que l’expertise locale ; d’améliorer les infrastructures techniques pour l’hébergement des données et applications dans le territoire national et de prévoir des sanctions pour les transferts transfrontaliers des données.
A l’endroit du CENADI, il lui a été demandé d’accentuer la communication sur ses missions et attributions ainsi que son catalogue de services ; d’œuvrer à l’amélioration de son capital confiance auprès des administrations au sujet du stockage ou de l’hébergement de leurs données dans son centre des données (datacenter) et de conduire un processus d’architecture globale d’entreprise de transformation digitale pour toutes les administrations manipulant les données.
Enfin à toutes les administrations, les participants ont recommandé de disposer des messageries propres ; de cultiver la responsabilité administrative en matière de gestion/protection des bases de données ; de réfléchir à l’appropriation des méthodes de protection de leurs données par l’utilisation des outils informatiques offrant des restrictions par exemple sur la consultation, l’impression, le scan, la photocopie voire la photographie des documents ; d’adopter des bonnes pratiques en matière de protection des données et de participer activement aux initiatives locales sur la protection des données.
Instants protocolaires
Dans son mot de bienvenue, Mme le Directeur du CENADI, le Pr MVEH Chantal née ABIA s’est réjouie de l’organisation de cet atelier de sensibilisation, à l’intention des personnels de diverses administrations. Une rencontre intervenue selon elle « dans un contexte où la circulation des données et des informations classées confidentielles se fait de plus en plus de manière anarchique via les réseaux sociaux et autres supports informatiques ».
Le Secrétaire Général du Ministère des Finances, M. Gilbert Didier EDOA en ouvrant les travaux a relevé qu’au regard de la fulgurance des dégâts enregistrés du fait de la circulation anarchique des documents administratifs, «il est temps que nos administrations se réveillent. Que les agents publics prennent conscience de la gravité de la pratique qui consiste à filmer et à partager les documents, à les photocopier et à les dissimuler au profit des tiers pour divulgation ». De telles pratiques a-t-il indiqué « nuisent au bon fonctionnement du service public, mettent en péril la quiétude et la sérénité qui doivent caractériser le travail administratif, et surtout, contreviennent évidemment à l’obligation du secret professionnel mis à la charge des agents publics notamment par le Statut général de la Fonction publique ».
Au terme des travaux, Mme le Directeur a remercié le Ministre des Finances qui a bien voulu valider la tenue de cette rencontre. En organisant cet atelier, a-t-elle précisé, le Centre National de Développement de l’Informatique (CENADI), est dans son rôle de Conseil du Gouvernement en matière informatique. Il souhaite pour cela que le traitement de la donnée au moyen de l’outil informatique dans nos administrations puisse respecter les principes fondamentaux de sécurité que sont la confidentialité, l’intégrité et la disponibilité.
Cette phase de clôture des travaux s’est achevée par la remise des attestations de participation et un moment de convivialité.