L’urgence de doter le Sénégal d’un centre national de veille et d’alerte et de réponse aux attaques informatiques. C’est l’une des recommandations faites par la Commission de protection des données personnelles (Cdp) dans son deuxième avis trimestriel.

La cyberattaque ayant «touché plus de 300 000 ordinateurs dans plus de 150 pays et crypté les données personnelles de ses victimes contre le paiement d’une rançon», a poussé la Commission de protection des données personnelles (Cdp) à faire des recommandations sur cette question. Dans son deuxième avis trimestriel, cette structure a tenu à rappeler «à tous les responsables de traitement, les obligations de sécurité, de confidentialité et de pérennité des données qui pèsent sur eux». Ainsi dans le document, il est recommandé entre autres à «tout responsable de traitement de données à caractère personnel, de mettre en place sept règles essentielles pour faire face à ce type de menace». Entre autres, il est demandé de «bien connaitre ses utilisateurs et ses prestataires, de choisir avec soin ses mots de passe, de mettre à jour régulièrement les logiciels et système d’exploitation». A cela, la Cdp ajoute l’urgence pour «le Sénégal de se doter d’un centre national de veille, d’alerte et de réponse aux attaques informatiques, afin d’assurer une veille technologique, de piloter la résolution des incidents et des failles de sécurité, et d’aider à la mise en place de moyens permettant de se prémunir contre les attaques éventuelles».
Par ailleurs, la Commission de protection des données personnelles (Cdp) informe avoir traité 64 dossiers dont 39 déclarations et 25 demandes d’autorisation.  Dans son document rendu public, la Cdp souligne que l’examen des dossiers «a permis de constater les manquements dont les plus récurrents sont les suivants : non-signature d’un engagement de confidentialité avec un sous-traitant, durée de conservation illimitée des données, prise de son injustifiée avec un système de vidéosurveillance». Pour chacun de ces manquements, la Cdp renseigne que des recommandations ont été faites. Concernant la prise de son injustifiée avec un système de vidéosurveillance, il est préconisé «d’éviter d’enregistrer des voix avec les systèmes de vidéosurveillance, sauf justification légitime et autorisation expresse de la Cdp».
dkane@lequotidien.sn