Cameroun - Digitalisation : les données personnelles en danger

 

 Selon une étude réalisée par la commission économie numérique du Gicam, les plateformes électroniques dédiées aux téléprocédures n’offrent pas une entière sécurité aux données personnelles des usagers et les exposent aux cyber-attaques.

 

Environ deux millions de contribuables camerounais courent le risque de voir leurs données piratées par des cybercriminels. L’alerte est de la commission économie numérique du Gicam qui vient de rendre public une étude sur la protection des données à caractère personnel au Cameroun. Cette étude révèle notamment des failles sur l’immatriculation en ligne, un service mis à disposition du contribuable via la plateforme digitale https://www.impots.cm.

Le contribuable peut en effet avoir certains actes fiscaux tels que la télé déclaration fiscale, l’attestation de non-redevance ou encore l’immatriculation en ligne (Registration) via cette plateforme. Cependant, l’étude fait savoir que ces données d’immatriculation de tous les contribuables camerounais (y compris les données à caractère personnel) sont en libre accès depuis le site web de l’administration fiscale. Il s’agit, sans être exhaustif, des noms, prénoms et numéro d’identification unique (NIU). « Parmi ces données, nombreuses sont celles qui seules ou combinées, permettraient à des individus malveillants de réaliser des actions illégales. En effet, les données à caractère personnel disponibles sur cette plateforme permettraient par exemple d’usurper l’identité des personnes physiques ou de réaliser des opérations de Phishing de masse. D’autant plus que cette plateforme est accessible depuis n’importe quel point du globe, donc à des hackers de tout horizon. ». Peut-on lire sur le document.

Ces observations concernent également l’immatriculation à la Cnps, l’enregistrement sur bloosat pour les tests covid-19 et du traitement des données à caractère personnel par les assureurs. L’étude pointe du doigt une insuffisance du cadre juridique. « L’absence d’une définition de données à caractère personnel. Le contenu et les éléments constitutifs des données à caractère personnel ne sont identifiés ni dans le Décret de 2013, ni dans la loi de 2010 sur la cybercriminalité. En outre, le régime juridique actuel ne définit pas de cadre approprié pour la collecte, le traitement, la transmission, le stockage ou toute autre utilisation des données à caractère personnel. Les obligations des responsables de traitement des données ne sont pas élaborées, les droits des personnes dont les données sont sujettes à collecte ne sont pas définis ». L’étude fait également remarquer que l’Agence Nationale des Technologies de l’Information et de la Communication (ANTIC) ne dispose pas de compétences effectives quant à la protection des données à caractère personnel. Plusieurs recommandations sont formulées. Entre autres, cartographier l’exhaustivité des données qui seront qualifiées de données à caractère personnel au Cameroun, mettre en place un organe indépendant chargé de l’application de ladite loi et de la sanction des responsables qui violent les principes de traitement des données à caractère personnel.

Source : newsducamer.com