C’est une question récente que le Togo commence à peine à traiter, mais avec célérité. L’instance de Protection des Données à Caractère Personnel (IPDC) dont les premiers organes sont mis en place il y a à peine un an s’active. En pleine phase de démarrage, l’Instance ne réinvente pas la roue. Ses activités ont démarré avec la sensibilisation. Le but est de placer une fois encore l’humain au cœur du sujet devenu critique avec la transformation numérique.
Le 10 décembre 2025, l’IPDC et la Haute Autorité de l’Audiovisuel et de la Communication (HAAC) signent un mémorandum de coopération. Le but est de veiller à la protection des données personnelles dans les médias. Le régulateur des données personnelles s’insère ainsi dans l’écosystème des régulateurs nationaux afin d’anticiper les défis liés à la collecte, l’utilisation et la diffusion des données personnelles dans le secteur médiatique, ainsi que la promotion d’une véritable culture de la protection des données au sein des rédactions, s’engagent les deux institutions.
Plan d’action de l’IPDC
Ce mémorandum traduit la portée du message que l’IPDC dissémine depuis mars 2025 dans l’opinion publique au Togo. Si la donnée est devenue le carburant de la transformation numérique, elle vaut de l’or. Comme telles, les données personnelles sont exploitées bien souvent à des fins inappropriées si elles ne sont pas protégées.
Lors du lancement de ses activités grand public, l’IPDC a souligné son objectif clé : permettre l’usage des services numériques sans inquiétude et faire en sorte que les TIC ne soient pas une menace pour les utilisateurs. Le régulateur togolais des données à caractère personnel s’est ainsi doté d’un plan d’action en onze points. Parmi eux, la communication (sensibilisation), la veille technologique, le respect des directives, la création d’une académie digitale et le développement des points focaux dans les administrations en sont quelques piliers.
Cadre juridique et menaces
À long terme, l’IPDC compte mettre sur pied un centre d’innovation pour la protection des données à caractère personnel. La sensibilisation est notre première mission, avait déclaré le Lieutenant-colonel Bediani Beleï, président de l’IPDC. L’Instance créée par la loi n°2029-014 est un chaînon d’une suite d’outils mis en place pour un écosystème numérique au Togo.
Elle vient compléter l’arsenal juridique et opérationnel du pays, aux côtés de l’Agence nationale de la cybersécurité (ANCy), de l’Agence nationale de l’Identification biométrique, de l’Autorité de régulation des communications électroniques et des postes (ARCEP). La mission de l’IPDC a un intérêt capital : protéger les données personnelles pour protéger la souveraineté numérique et instaurer la confiance dans l’écosystème numérique, estime dans ses interventions le président de l’Instance.
Arnaque, sextorsion, deepfake : terrains de jeu des cyberdélinquants
L’impact de l’usage inapproprié des données personnelles est lourd pour les victimes. Au Togo, l’arnaque à travers le mobile money est l’une des conséquences quotidiennes de l’usurpation des contacts et ou identité des usagers. Un véritable fléau contre lequel les opérateurs télécoms et les autres acteurs en charge de la sécurité numérique n’ont pas encore trouvé de remède.
Dans un contexte local où des souches de copies de pièces d’identité sont laissées à l’abandon, où aucune disposition réelle n’est mise en place pour protéger les numéros des usagers dans les kiosques de transfert d’argent, il est évident que le premier axe d’action contre le phénomène doit être la sensibilisation. Faire un transfert d’argent et se voir épeler à voix haute son numéro devant plusieurs autres clients, ou que des clients accèdent à un registre où ils sont appelés à écrire leurs contacts, devraient être des pratiques à proscrire.
La diffusion anarchique de ses données personnelles sur les réseaux sociaux ouvre également la porte aux dérives. Un contact sur une plateforme, des vidéos ou photos privées conduisent souvent à diverses atteintes aux droits des usagers. Des usagers retrouvent ainsi leurs données privées publiées sans leur consentement ou ces données sont détournées de leurs contextes par le montage.
Fin novembre 2025, le Directeur général de l’Agence nationale de la cybersécurité au Togo, le commandant Gbota Gwaliba, évoquait les sextorsions qui ont pour principale cible les femmes. Ces pratiques qui consistent à se saisir des données d’une personne (réelles ou détournées) et à lui faire des chantages pour lui soutirer des avantages, quelle qu’en soit la nature, sont souvent le fruit d’une négligence de la protection de ces données personnelles.
Devant l’ampleur du phénomène, la sextorsion est devenue un délit pénal dans plusieurs pays. Au Togo, la loi N°1018-026 sur la cybersécurité et la lutte contre la cybercriminalité votée en décembre 2018 n’évoque pas particulièrement cette nouvelle forme de délit mais prévoit en son article 19 que la soustraction frauduleuse d’information ou de données au préjudice d’autrui est assimilée au vol et est punie conformément aux peines prévues par le code pénal. L’article 28 du même texte évoque l’atteinte à la dignité humaine et à la vie privée par le biais d’un système informatique qu’il punit d’une peine maximale de deux ans de prison et d’une amende allant jusqu’à dix millions de francs CFA.
Face à l’enjeu que représente la protection des données personnelles, la sensibilisation, les arsenaux juridiques et la cybersécurité constituent des leviers sur lesquels le Togo s’appuie. C’est un vaste chantier dont les premiers jalons commencent à être posés à travers plusieurs institutions et actions.
