Close Menu
    Subscribe
    Afrique

    IA : le Nigeria prépare une réforme de sa loi sur les données

    Yves KitsongoBy Aucun commentaire5 Mins Read
    Le Nigeria examine une réforme de sa loi sur les données face à l’IA et aux cyberattaques.

    Le Nigeria veut revoir sa loi sur la protection des données face à l’essor de l’intelligence artificielle. Le Parlement estime que le cadre adopté en 2023 doit déjà évoluer. Derrière cette réforme se joue une bataille plus large : protéger les citoyens sans freiner l’économie numérique du pays.

    Le Parlement ouvre le chantier de la réforme

    L’Assemblée nationale nigériane a lancé l’examen du Nigeria Data Protection Act de 2023. L’annonce a été faite par Afolabi Salisu, président de la commission sénatoriale chargée des technologies de l’information et de la cybersécurité. Cette réflexion rejoint le débat européen sur la souveraineté numérique et la protection des données.

    Cette initiative ne signifie pas que la loi actuelle a déjà été remplacée. Aucun nouveau texte définitif n’a encore été adopté. Les parlementaires évaluent d’abord son efficacité et doivent préparer une feuille de route pour une éventuelle modification. TheCable rapporte que la commission parlementaire propose de renforcer la loi face à l’IA et à la cybercriminalité.

    Le calendrier surprend par sa rapidité. La loi n’a que trois ans. Mais l’IA générative, les systèmes biométriques et les outils de profilage progressent plus vite que les procédures législatives. Abuja préfère donc intervenir avant que les lacunes deviennent trop visibles.

    L’intelligence artificielle change la nature des risques

    Les plateformes numériques peuvent désormais analyser de grandes quantités de données pour classer des candidats, accorder des crédits ou personnaliser des services. Ces traitements peuvent améliorer l’efficacité. Ils peuvent aussi reproduire des discriminations invisibles.

    Un algorithme peut refuser un prêt, signaler un utilisateur ou orienter une décision médicale. Dans ce type de situation, la personne concernée doit comprendre comment ses données ont été utilisées. Elle doit également pouvoir contester une décision prise sans véritable intervention humaine. Cette exigence fait écho à la transformation numérique engagée ailleurs sur le continent africain.

    La loi de 2023 contient déjà des dispositions sur le profilage et les décisions automatisées. Elle oblige aussi les responsables de traitement à informer les citoyens des conséquences possibles. La réforme ne part donc pas de zéro. Elle doit plutôt préciser les responsabilités des développeurs et des entreprises utilisant l’IA.

    Le problème concerne aussi les données servant à entraîner les modèles. Des textes, des photos, des voix ou des informations biométriques peuvent être collectés à grande échelle. Le consentement devient alors plus difficile à vérifier, surtout lorsque plusieurs intermédiaires interviennent.

    Les parlementaires devront également traiter la question de la transparence. Une entreprise ne peut pas simplement invoquer le secret commercial pour éviter toute explication. Mais une obligation trop rigide pourrait décourager les entreprises technologiques locales.

    L’enjeu consiste donc à imposer des garanties proportionnées. Les systèmes présentant un risque élevé pourraient subir des audits renforcés. Les outils moins sensibles pourraient conserver des obligations plus légères.

    Les cyberattaques accélèrent la réflexion

    La réforme est également motivée par l’évolution de la cybercriminalité. L’intelligence artificielle permet de produire des messages frauduleux plus crédibles, d’automatiser certaines attaques et d’exploiter plus rapidement des failles informatiques.

    Une fuite de données peut désormais alimenter plusieurs menaces. Les informations volées peuvent servir à l’usurpation d’identité, au chantage ou à la création de contenus truqués. Les dommages ne s’arrêtent donc plus au moment de l’intrusion.

    Le cadre actuel impose déjà aux organisations de signaler certaines violations à la Commission nigériane de protection des données dans un délai de 72 heures. Il exige également des mesures techniques adaptées, comme le chiffrement et le contrôle des accès. La Commission nigériane de protection des données publie une documentation officielle sur l’application du cadre existant.

    La réforme pourrait toutefois renforcer la coordination entre la protection des données et la cybersécurité nationale. Les parlementaires citent notamment les nouvelles normes internationales et la Convention des Nations unies contre la cybercriminalité.

    Cette évolution toucherait directement les banques, les télécoms, les administrations et les plateformes en ligne. Ces acteurs traitent des données sensibles à très grande échelle. Une faiblesse chez un seul prestataire peut exposer des millions de personnes.

    Le défi sera d’éviter une accumulation de règles contradictoires. Les entreprises ont besoin d’obligations claires, mais aussi d’un interlocuteur capable de coordonner les contrôles.

    La souveraineté des données devient économique

    Le Nigeria considère de plus en plus les données comme un actif stratégique. Stanley Olajide, président de la commission de la Chambre sur les TIC, estime que la prochaine source de prospérité du pays pourrait venir des données plutôt que du pétrole.

    Cette vision explique l’attention portée aux transferts internationaux. Les entreprises étrangères traitent souvent les informations des utilisateurs nigérians sur des serveurs situés hors du pays. La loi actuelle autorise ces transferts sous certaines garanties.

    Une réforme pourrait renforcer les exigences de traçabilité et de protection. Elle ne signifierait pas nécessairement que toutes les données doivent rester physiquement au Nigeria. Une localisation excessive pourrait augmenter les coûts et isoler les entreprises locales.

    Abuja cherche aussi à rassurer les investisseurs. Les groupes internationaux veulent connaître les règles applicables avant de déployer des services d’IA, de cloud ou de paiement. Un cadre lisible peut attirer les capitaux. Une réglementation imprévisible produit l’effet inverse. Cette orientation rejoint les enjeux de souveraineté technologique qui se posent déjà à l’Afrique.

    Le Nigeria doit donc éviter deux pièges. Une loi trop faible exposerait les citoyens. Une loi trop lourde pourrait pousser les jeunes entreprises vers d’autres marchés africains.

    La réforme annoncée sera jugée sur cet équilibre. Elle devra protéger les droits sans traiter toute innovation comme une menace. Pour le Nigeria, la donnée n’est plus seulement une question de confidentialité. Elle devient une infrastructure économique et politique.

    En bref

    • Le Nigeria examine une réforme de sa loi sur les données.
    • L’IA et les cyberattaques motivent cette révision.
    • Aucun amendement définitif n’a encore été adopté.
    Share.

    Yves Kitsongo est rédacteur spécialisé en cryptomonnaies et blockchain pour BrefCrypto.com, alliant une formation en droit public et une expertise analytique pour décrypter les enjeux juridiques, économiques et sociétaux des actifs numériques, avec un focus particulier sur l’Afrique.

    Related Posts