Au téléphone, une voix calme informe Adjo, revendeuse de légumes dans la banlieue nord de Lomé, d’un problème sur son compte mobile money. Aussitôt, elle partage son code PIN et en moins de cinq minutes ses économies se volatilisent. Comme Adjo, des centaines de personnes vivent des situations semblables car derrière un simple coup de fil se cache un enjeu immense : la protection des données personnelles dans un monde où le mobile money s’impose progressivement dans les pratiques socio-économiques.
« Le mobile money collecte une large gamme de données personnelles : nom, numéro d’identité, adresse, téléphone, e-mail, mais aussi les habitudes de consommation », explique Gaël d’Almeida, juriste en Technologies de l’information et protection des Données. Ces informations, bien que nécessaires pour sécuriser et personnaliser les services, deviennent une cible de choix pour les cybercriminels. Ces données sont ainsi au cœur du processus KYC (Know Your Customer), essentiel pour sécuriser l’écosystème financier.
Les cas de vol de données sont multiples. D’après Gaël d’Almeida, « des utilisateurs sont ciblés par des fraudeurs se faisant passer pour des agents du service client, utilisant le phishing pour obtenir des données sensibles ». Les conséquences sont graves : transferts non autorisés, pertes financières, fuites massives d’informations, et surtout, une perte de confiance des utilisateurs.
Lire aussi : Mobile money : une bouée de sauvetage pour les très petites et moyennes entreprises en Afrique Sub-saharienne
Pourtant, les paiements numériques sont devenus le cœur battant de la finance en Afrique de l’Ouest. Des millions de transactions sont effectuées chaque jour, portées par des services comme Coris Money, solution de Coris Bank International Togo, qui fait partie des opérateurs de monnaie électronique autorisés. Mais derrière cette révolution numérique se cache un défi de taille : la sécurité des données à caractère personnel.
La sécurité : un devoir partagé
Pourtant, les entreprises en sont préoccupées. Coris Money, par exemple, a mis en place un arsenal technologique : chiffrement des données, authentification multi-facteurs, piste d’audit, surveillance des transactions en temps réel, hébergement cloud sécurisé, et même un centre d’appel au 8283 pour les incidents. « La plateforme exige une double authentification avant toute opération », souligne Gaël d’Almeida. Chaque profil administrateur est restreint et vérifié, chaque action est traçable.
Mais comme le rappelle Abdel Biyao, directeur de la banque digitale à Coris Bank International Togo, « aucune entreprise n’est à l’abri à 100 % d’un data breach ». D’autant que certaines violations peuvent venir de l’intérieur, par des erreurs humaines ou des employés malveillants. Pour s’en prémunir, il faut agir à plusieurs niveaux : chiffrement, cloisonnement des bases de données, formation du personnel, détection proactive des fraudes, etc.
Lire aussi : Mobile money : une bouée de sauvetage pour les très petites et moyennes entreprises en Afrique Sub-saharienne
Face à ces menaces, les responsabilités sont partagées. Les utilisateurs doivent se montrer vigilants : « Ne jamais partager son code PIN, éviter les réseaux Wi-Fi publics, surveiller ses transactions », conseille Eugène-Marie Akakpo, expert en cybersécurité. Il insiste : « La sécurité commence par l’utilisateur. » Une vérité souvent négligée dans un monde où la commodité prime sur la prudence.
Règlementer, encore et toujours
La sécurité des paiements numériques dépend aussi du cadre juridique. Les experts appellent à un renforcement des lois, à l’instar du RGPD européen. Pour Biyao Abdel, « il faut intégrer les nouvelles réalités comme l’IA, exiger des infrastructures sécurisées avant toute licence, et rendre obligatoire la notification des violations. » La blockchain est également citée comme outil prometteur pour assurer la traçabilité et l’intégrité des transactions.
Lire aussi : Les paiements numériques : un levier inattendu dans la lutte contre les flux financiers illicites
Car, il ne s’agit pas seulement de protéger des chiffres. Il s’agit de protéger des vies, des projets et des économies, souvent précaires, que la digitalisation a rendus plus accessibles mais aussi plus vulnérables.
Dans un monde où les billets sont transférés juste par des clics, la sécurité des données personnelles n’est plus un luxe. C’est une nécessité pour les opérateurs comme Coris Money, pour les utilisateurs comme Adjo, et pour tout un continent qui avance, connecté.
Edy Alley
NB: Cet article a été rédigé dans le cadre deuxième phase de la Bourse de journalisme sur les IPN organisée par la Fondation des Médias pour l’Afrique de l’Ouest et Co-Develop.