Cinq fichiers contenant les données personnelles de près de 37 000 jeunes sénégalais sont en accès libre sur internet.
Si vous avez passé le concours d’entrée à l’école des douanes 2017/2018, sachez que vos données personnelles ( nom, prénom, date et lieu de naissance, numéro de téléphone, adresse électronique) sont accessibles sur la toile en un clic. La douane sénégalaise, l’une des plus importantes entités de l’administration, a mis en accès libre les données personnelles de plus de 370000 candidats. Le jackpot de données est composé de fichiers regroupant les candidatures validées de cinq régions: Dakar, Kaolack, Saint- Louis, Tamba et Ziguinchor.
Une grosse faille qui pose encore la lancinante question de la gestion des données à caractère personnel dans le pays. En effet, avec cette négligence pointue, la douane sénégalaise ouvre la voie à une panoplie de moyens simples et efficaces d’usage de la cybercriminalité. Il devient facile avec les données exposées, d’entrer dans le monde de l’usurpation d’identité en ligne, la collecte, la promotion ou même la vente de données.
Le droit du citoyen bafoué ?
La protection des données du consommateur ou simple citoyen est régie par des textes et lois composant l’arsenal juridique du Sénégal. Plus de 5 lois composent et sécurisent la société de l’information.
Une protection renforcée par la mise en place de la Commission des Données Personnelles ( CDP) chargée de protéger l’utilisateur et faire le suivi en cas de litige ou usurpation de ses données.
Toute cette stratégie semble ne pas être considérée par la douane qui vient, à travers cette erreur, bafouer la règle la plus élémentaire imposée dans le cadre de la protection des données personnelles des citoyens. Oubliant de surcroît, le concept de confidentialité en sécurité informatique. La perte de confidentialité peut se manifester de différentes manières, par exemple avec la mise en ligne d’un document confidentiel, sur un serveur web peu ou mal protégé.
Absence d’une politique de sécurité
Si l’administration est négligente et ignorante dans la gestion des données personnelles des citoyens, c’est parce que tout simplement, il manque un travail de synergie regroupant toutes les institutions de l’État sous la supervision de l’ADIE.