Étiquette : Cybersécurité

Souveraineté numérique : Le Mali renforce ses lignes de défense

Posted on by fatoumata Maguiraga

Face à la multiplication des cybermenaces et à l’essor des usages numériques, le Mali poursuit la consolidation de son dispositif de cybersécurité. De la répression des infractions à la protection des infrastructures stratégiques, l’État renforce ses outils pour sécuriser son cyberespace.

La transformation numérique s’accélère au Mali. Paiement de services administratifs en ligne, mobile money, plateformes publiques, dématérialisation de certaines procédures : le numérique occupe une place croissante dans l’État et la vie quotidienne des citoyens.

Mais cette évolution s’accompagne de nouveaux risques. Piratage de données, escroqueries en ligne, phishing, rançongiciels et campagnes de désinformation figurent parmi les principales menaces numériques.

C’est dans ce cadre que le Conseil des ministres du 10 juin 2026 a adopté les projets de texte relatifs à la création, à l’organisation et au fonctionnement de l’Agence nationale de la Sécurité des Systèmes d’Information. Cette structure aura pour mission d’assurer la cybersécurité, la sécurité des systèmes d’information et des communications électroniques, ainsi que la coordination de la réponse aux cyberattaques.

Pour Alou Traoré, consultant en cybersécurité et expert en innovation, cette initiative répond à une nécessité devenue incontournable. « Le pays se numérise vite. Les services publics en ligne, le mobile money, les administrations connectées ou encore les nouvelles plateformes numériques créent de nouvelles failles », explique-t-il.

Une architecture en construction

La création de l’ANSSI s’inscrit dans un processus engagé depuis plusieurs années. En 2019, le Mali s’est doté d’une loi portant répression de la cybercriminalité, destinée à prévenir et sanctionner les infractions commises à travers les technologies de l’information et de la communication.

L’État a ensuite renforcé le volet judiciaire avec la mise en place du Pôle national de lutte contre la cybercriminalité, chargé des enquêtes et des poursuites liées aux infractions numériques. Plusieurs affaires impliquant des utilisateurs des réseaux sociaux ou des auteurs présumés de cybercriminalité ont été traitées par cette juridiction spécialisée.

La nouvelle agence vient compléter cet édifice. Contrairement au Pôle judiciaire, dont la mission est surtout répressive, l’ANSSI sera attendue sur la prévention, la veille, l’alerte et la protection des infrastructures critiques.

Sa création découle de la Stratégie nationale de cybersécurité du Mali et de son Plan d’actions 2026-2030, adoptés par décret le 25 février 2026. Ce document vise à renforcer la résilience numérique du pays et à mieux coordonner la réponse nationale face aux incidents du cyberespace.

La souveraineté des données

Outre la cybersécurité, la souveraineté numérique renvoie aussi à la maîtrise des données. L’inauguration d’un data center Tier III à Bamako en 2026 constitue un signal fort. Cette infrastructure permet d’héberger localement des données stratégiques, administratives et institutionnelles, tout en réduisant la dépendance extérieure.

Cette dimension est essentielle. Un pays qui ne maîtrise ni ses données ni ses infrastructures reste vulnérable, même lorsqu’il dispose d’un arsenal juridique. La cybersécurité implique donc aussi le contrôle des flux, la localisation des informations sensibles et la continuité des services publics.

Des menaces réelles

Selon Alou Traoré, les risques auxquels le Mali est confronté sont multiples. « Les fraudes liées au mobile money, les faux messages, le phishing, les vols de données ou encore les attaques contre les sites institutionnels constituent des menaces réelles », souligne-t-il.

À cela s’ajoutent les rançongiciels, capables de paralyser une administration ou une entreprise en bloquant l’accès à ses données, ainsi que les campagnes de désinformation qui prospèrent sur les plateformes numériques.

Pour l’expert, la question dépasse le simple cadre technique. Elle touche à la souveraineté même de l’État. « On ne peut pas dépendre uniquement de l’extérieur pour protéger nos infrastructures sensibles », affirme-t-il.

L’épreuve du terrain

Si la création de l’ANSSI marque une nouvelle étape, plusieurs défis restent à relever. Le recrutement d’experts qualifiés, leur maintien dans l’administration, la mobilisation de ressources suffisantes, la coordination entre services et le renforcement du cadre juridique figurent parmi les principaux chantiers.

La sensibilisation des citoyens apparaît également comme un enjeu majeur. « Tant que le facteur humain reste le maillon faible, les meilleures technologies ne suffiront pas », rappelle Alou Traoré.

L’enjeu n’est donc pas seulement de créer des institutions, mais de les rendre opérationnelles, coordonnées et durables. C’est à ce prix que le Mali pourra transformer sa défense numérique en véritable souveraineté.

Discours de haine : Le piège de la parole virale

Posted on by fatoumata Maguiraga

À l’occasion de la Journée internationale de la lutte contre les discours de haine, célébrée le 18 juin, rappelons que le Mali demeure confronté à une parole publique fragilisée par l’insécurité, les tensions sociales et la viralité numérique. Entre rumeurs, faux documents, vidéos sorties de leur contexte et appels à la vindicte, l’enjeu est de protéger le débat public sans laisser prospérer les discours qui divisent.

La date du 18 juin renvoie au lancement en 2019 de la Stratégie et du Plan d’action des Nations unies contre les discours de haine, puis à la proclamation de cette Journée internationale par l’Assemblée générale en 2021. L’ONU définit le discours de haine comme toute communication orale, écrite, visuelle ou numérique qui attaque ou emploie un langage discriminatoire contre une personne ou un groupe en raison de son identité réelle ou supposée. Cette définition ne vise pas la critique, le désaccord ou la dénonciation citoyenne. Le basculement intervient lorsque la parole ne vise plus un acte, une décision ou une responsabilité, mais une identité collective, une origine ou une appartenance.

Viralité

Le phénomène prend une dimension plus large avec l’essor du numérique. Fin 2025, le pays comptait 8,91 millions d’internautes, soit 35,1% de la population, selon DataReportal. Il enregistrait aussi 23,2 millions de connexions mobiles et 2,40 millions d’identités actives sur les réseaux sociaux. Ces chiffres montrent l’importance du téléphone mobile, des messageries et des plateformes dans la circulation de l’information.

Les contenus les plus sensibles ne circulent pas seulement sur les pages publiques. Les groupes WhatsApp, Telegram ou Messenger, les audios anonymes, les captures d’écran et les vidéos courtes jouent un rôle important. Dans ces espaces fermés, la vérification est plus difficile. Une image ancienne peut être présentée comme récente, un document fabriqué peut imiter les codes de l’administration et un commentaire émotionnel peut transformer un doute en certitude.

Dérives

Plusieurs faits récents illustrent cette fragilité. Après les attaques coordonnées du 25 avril 2026 contre plusieurs localités, les réseaux sociaux ont été traversés par des rumeurs, des vidéos sensibles et des contenus jugés susceptibles de troubler l’ordre public. Le 28 avril, le Procureur du Pôle national de lutte contre la cybercriminalité a mis en garde contre des appels à la haine et à la justice populaire, des messages de désinformation relayés sans fondement, des informations tendancieuses et la circulation de vidéos sensibles ou malveillantes.

Le 6 mai 2026, la Commission nationale des droits de l’Homme a, à son tour, signalé des discours de haine, des appels à la violence et à la vindicte populaire sur les réseaux sociaux. Un autre cas récent concerne un faux communiqué attribué au Procureur général près la Cour d’appel de Bamako, diffusé fin mai 2026 sur WhatsApp. Le document annonçait de prétendues enquêtes visant plusieurs Imams et prédicateurs après les événements du 25 avril. BenbereVerif a relevé plusieurs incohérences juridiques et administratives permettant d’établir qu’il s’agissait d’un faux.

Ces exemples montrent que le discours de haine est souvent lié à la désinformation. Une rumeur désigne une cible, une fausse image donne une preuve apparente, un faux document donne une impression d’officialité et un commentaire violent oriente la réaction. Dans les zones déjà fragilisées par les violences armées, les déplacements ou les tensions locales, ce mécanisme peut nourrir la peur, la colère et la méfiance.

Abdoulaye Guindo, de la plateforme Benbere, insiste sur la difficulté de traiter certains vocaux en langues locales. D’après lui, certains peuvent être vérifiés lorsqu’ils contiennent des éléments factuels, mais d’autres, notamment ceux attribués à une personnalité ou à une localité difficile d’accès, exigeraient des outils d’authentification que les rédactions ne possèdent pas toujours. Il rappelle aussi que la critique légitime vise « les actes, les choix politiques ou les responsabilités institutionnelles », tandis que le discours de haine s’en prend à l’identité, à l’origine, à la religion, au genre ou à l’existence même d’un groupe. À l’en croire, ces contenus peuvent installer « un climat de suspicion » entre des groupes qui vivaient jusque-là dans la confiance, amplifier des conflits latents et renforcer la marginalisation des personnes visées. Pour y faire face, il plaide pour une réponse graduée, combinant fact-checking, éducation aux médias, dialogue communautaire et application de la loi, notamment lorsque les auteurs récidivent malgré les rappels à l’ordre.

Prévention

Pour autant, le cadre juridique existe. La loi de 2019 portant répression de la cybercriminalité encadre plusieurs infractions liées aux technologies de l’information et de la communication. Le Pôle national de lutte contre la cybercriminalité a traité en 2025, 1 338 soit-transmis, dont 1 130 plaintes et 208 auto-saisines. Environ 834 procédures étaient en enquête. Ces données traduisent la pression croissante sur la justice spécialisée.

Mais la responsabilité publique ne se limite pas à l’existence des textes ni au traitement judiciaire des dérives. Avec la progression prévisible du mobile et des réseaux sociaux, la prévention devait aussi occuper une place centrale. La sensibilisation des jeunes internautes, la vulgarisation des lois, l’éducation aux médias, le travail avec les administrateurs de pages, les blogueurs, les influenceurs et les radios locales sont des leviers nécessaires pour éviter que l’État n’intervienne seulement qu’après la propagation des contenus dangereux. Cette prévention existe déjà par endroits, notamment à travers des formations de jeunes aux usages responsables du numérique, mais elle reste à élargir.

Responsabilités

Cette exigence de prudence concerne d’abord les médias numériques. Modibo Fofana, Président de l’Association des professionnels de la presse en ligne du Mali, rappelle qu’ils ont « une responsabilité majeure » dans la prévention des discours de haine. Les sujets liés à la sécurité, à la politique, aux relations communautaires, à la religion ou à la diplomatie sont, selon lui, les plus exposés aux dérapages en ligne. Dans ce climat, « la rapidité ne doit jamais se faire au détriment de la rigueur », insiste-t-il. Il rappelle aussi que la Charte de la presse en ligne doit servir de cadre de référence pour renforcer la modération, l’éthique et la responsabilité dans la diffusion des contenus.

Le même enjeu se pose pour les blogueurs et créateurs de contenus, très suivis par les jeunes internautes. Boureima Soulo, Président de l’Association des Blogueurs du Mali, estime que la frontière entre liberté d’expression, critique légitime et discours de haine est aujourd’hui « très fine ». Il pointe surtout les contenus audio, « très difficiles à vérifier et authentifier », qui circulent facilement sur WhatsApp, Facebook, TikTok ou Instagram, avec parfois de fausses informations, des messages incendiaires ou des appels à la haine. L’ABM mise, dit-il, sur la formation et la sensibilisation des jeunes. Il cite notamment la formation d’une centaine de jeunes à travers le pays entre novembre et décembre 2025 dans le cadre du projet Mara Ni Kunafoni.

Depuis Gao, Yehia Ben Salah, journaliste et influenceur communautaire, décrit une situation « préoccupante » dans l’espace numérique local. Il observe surtout la circulation de vocaux WhatsApp visant des personnes, des groupes ou des communautés, parfois avec des insultes, des messages de stigmatisation ou des appels à la haine. Selon lui, une forme « d’intolérance de l’espace numérique » gagne du terrain lorsque des sujets liés à la religion, aux communautés, à l’État ou aux dirigeants provoquent des réactions violentes. Il plaide pour plus de sensibilisation, mais aussi pour des sanctions contre les auteurs identifiés afin de lutter contre l’impunité.

Ainsi donc, la lutte contre les discours de haine ne peut donc pas reposer uniquement sur la sanction. L’application de la loi est nécessaire face aux appels à la violence, à la vindicte ou à la stigmatisation. Mais la prévention passe aussi par le fact-checking, en français et en langues nationales, la responsabilisation des influenceurs, le dialogue communautaire et la prudence avant tout partage. Le 18 juin rappelle que les mots ne sont pas de simples opinions lorsqu’ils servent à exclure, humilier ou menacer.

Données publiques : une infrastructure dédiée

Posted on by fatoumata Maguiraga

Un centre de données certifié Tier III a été mis en service à Bamako pour l’hébergement des données publiques et des services numériques de l’État. L’infrastructure a été inaugurée en marge de la Semaine du Numérique, en présence des autorités maliennes et de représentants du Burkina Faso et du Niger.

 

Ce data center est destiné à accueillir les plateformes de l’administration électronique, les bases de données publiques et les systèmes d’information de l’État. Jusqu’à présent, une partie des données administratives maliennes était hébergée sur des infrastructures situées hors du territoire national, principalement en Europe et en Amérique du Nord, via des prestataires internationaux.

 

La certification Tier III garantit une disponibilité théorique de 99,982 %, correspondant à une indisponibilité maximale annuelle de 1 heure et 35 minutes. Ce niveau repose sur la redondance complète des systèmes critiques, incluant l’alimentation électrique, le refroidissement et les équipements réseau, permettant la continuité des services numériques publics.

 

Les autorités maliennes n’ont pas communiqué de chiffres officiels sur la capacité installée du centre de Bamako. À titre de comparaison documentée, le data center national public du Niger, conçu selon des standards équivalents, représente un investissement de 9 000 000 000 FCFA et dispose d’une capacité adaptée à l’hébergement des services numériques de l’État nigérien. Au Burkina Faso, deux data centers publics ont été réalisés pour un coût global de 15 000 000 000 FCFA, avec une capacité de stockage annoncée de 3 000 téraoctets.

 

La cérémonie a été présidée par le ministre de la Communication, de l’Économie numérique et de la Modernisation de l’administration, Alhamdou Ag Ilyène. Les autorités ont indiqué que l’infrastructure constitue un support pour la dématérialisation des procédures administratives et pour l’hébergement des services numériques de l’État.

 

Les données économiques disponibles pour des projets comparables en Afrique indiquent que le coût annuel d’exploitation d’un data center public certifié Tier III, incluant l’énergie, la maintenance et la sécurité, s’établit à environ 1 000 000 000 FCFA par an. Ce niveau de dépense est principalement lié aux besoins énergétiques continus et à la maintenance des équipements critiques.

 

La présence des ministres en charge du numérique du Burkina Faso et du Niger inscrit cette infrastructure dans la dynamique de la Confédération des États du Sahel.

 

Dans les pays disposant de centres de données publics certifiés, les premières migrations concernent les portails administratifs, les systèmes budgétaires et financiers et certaines bases de données d’état civil. Les volumes de données rapatriées atteignent plusieurs dizaines de téraoctets dès les premières phases d’exploitation.

 

À l’échelle continentale, l’Afrique concentre moins de 5 % de la capacité mondiale des centres de données, une part majoritairement localisée en Afrique du Sud, au Nigeria, au Kenya et en Égypte. Les centres certifiés Tier III restent rares dans l’espace sahélien.

 

Avec cette infrastructure, le Mali dispose désormais d’un outil conforme aux standards internationaux pour l’hébergement des données publiques.

 

L’évolution des volumes hébergés, le nombre de services migrés et l’exploitation effective du site permettront d’en mesurer l’impact dans l’organisation numérique de l’État et dans l’environnement régional.

 

Données personnelles : Un enjeu de sécurité nationale

Posted on by fatoumata Maguiraga

Au Mali, la protection des données personnelles est encadrée par la loi n°2013-015 du 21 mai 2013, modifiée en 2017. Sa mise en œuvre est assurée par l’Autorité de Protection des Données à Caractère Personnel (APDP). Dans un contexte marqué par l’extension rapide des usages numériques, la question de la sécurisation des données s’impose désormais comme un enjeu stratégique pour l’État, les institutions et les citoyens.

Deux événements majeurs remettent cette question au centre des enjeux. En effet, le 28 janvier de chaque année est dédié à la Journée mondiale de la Protection des données personnelles. Au Mali, elle intervient à la veille du lancement de la Semaine nationale du numérique, consacrée aux enjeux de cybersécurité, de transformation digitale et de gouvernance des données, dans un contexte de numérisation accélérée des services publics et privés.

À l’heure du numérique, la protection des données à caractère personnel constitue un défi majeur pour l’ensemble des acteurs du secteur. Elle doit répondre à la fois aux exigences de la transformation digitale et aux impératifs de sécurité d’un espace devenu central pour l’administration, l’économie et les services publics. C’est dans cette perspective que le Mali a adopté dès 2013 une loi spécifique destinée à encadrer la collecte, le traitement et la conservation des données personnelles.

Chargée de veiller à l’application de ce cadre juridique, l’Autorité de Protection des Données à Caractère Personnel a été instituée par la même loi. Elle est notamment investie de missions de régulation, de contrôle et de sensibilisation. L’APDP définit les normes applicables à la collecte des données, encadre leur finalité et peut prononcer des sanctions administratives en cas de manquements. Elle dispose également de la faculté de saisir le Procureur lorsque des infractions pénales sont constatées.

Au-delà de ses missions de sensibilisation, l’APDP a déjà été amenée à prononcer plusieurs sanctions administratives pour des traitements de données non conformes, notamment dans les secteurs des télécommunications, des services et des plateformes numériques. Ces décisions ont porté sur l’absence de déclaration préalable, le non-respect du consentement ou des manquements aux obligations de sécurité prévues par la loi. Ces interventions traduisent la volonté de l’autorité de faire appliquer le cadre légal, malgré des moyens humains et techniques limités.

De plus, dans l’exercice de ses missions, l’APDP a déjà engagé plusieurs procédures à l’encontre d’organismes publics et privés pour non-respect des obligations prévues par la loi. Les manquements constatés concernent notamment l’absence de déclaration des traitements, le défaut de consentement des usagers ou des insuffisances dans la sécurisation des données collectées.

Ces interventions traduisent l’existence d’un cadre juridique actif, mais révèlent également les contraintes auxquelles fait face l’autorité, notamment en matière de moyens techniques, de contrôle effectif et de suivi des plateformes numériques en forte expansion.

Sécuriser le cyberespace

La problématique dépasse largement le cadre national. En Afrique, selon des données compilées en 2024, vingt-quatre pays disposent aujourd’hui d’une loi accompagnée d’une autorité de protection des données, tandis que douze autres ont adopté une législation sans organe dédié. Quatre pays travaillent encore à l’élaboration de leurs textes. Sur le continent, la sensibilisation demeure l’un des principaux leviers d’action afin d’informer les citoyens sur les enjeux liés à la vie privée et à la monétisation des données personnelles.

La Convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel, adoptée en 2014, n’est entrée en vigueur qu’en 2023. Ce décalage, ainsi que la portée du texte, sont analysés de manière critique dans l’édition 2024 de l’Africa Data Protection Report. Ratifiée par quinze États sur cinquante-quatre, la convention est présentée comme un engagement à instaurer des cadres juridiques nationaux, mais le rapport souligne qu’elle n’accorde pas de droits directs aux citoyens et laisse une large marge d’interprétation aux États.

Le document estime par ailleurs que le texte apparaît aujourd’hui partiellement dépassé, dans la mesure où il regroupe sous un même cadre juridique la cybersécurité, la cybercriminalité, la protection des données et le commerce électronique. Or, l’émergence de nouvelles technologies comme l’Intelligence Artificielle, les objets connectés ou la circulation transfrontalière massive des données impose des réponses juridiques plus spécialisées.

C’est dans ce contexte que le Mali a validé en janvier 2024 sa Stratégie nationale de cybersécurité. Couvrant la période 2020 – 2028, ce document repose sur trois axes majeurs : le renforcement de la gouvernance et de la coopération, le développement d’une culture nationale de cybersécurité fondée sur la formation et la sensibilisation, ainsi que la sécurisation des infrastructures critiques à travers des normes techniques renforcées.

Nécessaire mise à jour

Il convient de signaler qu’une donnée à caractère personnel désigne toute information permettant d’identifier directement ou indirectement une personne physique. Il peut s’agir d’un nom, d’une photographie, d’une empreinte, d’un numéro de téléphone, d’une adresse électronique, d’un identifiant informatique ou encore d’une adresse IP, qu’elles soient publiques ou non.

Ces données ne cessent d’être personnelles que lorsqu’elles sont rendues totalement anonymes. Toutefois, dès lors qu’un recoupement permet d’identifier un individu, la qualification demeure. Cette réalité renforce la nécessité d’adapter en permanence les dispositifs juridiques aux évolutions technologiques.

La maîtrise des données sensibles est devenue un enjeu central pour l’État. Cette question s’est imposée dans le débat public à la suite du différend ayant opposé le Mali à la société française Idemia, chargée de la gestion du fichier biométrique de l’état-civil. La suspension d’accès au système en 2023, puis l’annonce officielle en février 2024 de la récupération des données et du lancement de « Mali Kura Biométrie », ont replacé la souveraineté numérique au cœur des priorités nationales.

Cet épisode a mis en lumière les risques liés à la dépendance technologique, mais aussi la nécessité de garanties juridiques, techniques et institutionnelles renforcées pour la gestion des bases de données stratégiques, notamment celles liées à l’identité, à l’état-civil et aux services publics.

Avec la numérisation progressive de l’administration, les données personnelles sont devenues un maillon central de l’action publique. Leur fiabilité et leur sécurité conditionnent désormais l’accès aux prestations sociales, aux documents administratifs et à de nombreux services essentiels.

Pour Ahmed Salif Camara, ingénieur en informatique, la question des données doit être abordée comme un levier de développement. Dans ce contexte, plusieurs spécialistes appellent à repenser la gouvernance des données au-delà de la seule logique de protection, afin d’en faire un outil structurant du développement et de la modernisation de l’État.

« Les données personnelles, comme le nom ou l’empreinte, doivent parfois être lues pour permettre l’accès à un service », explique-t-il. Dans un contexte d’interopérabilité des systèmes d’information, l’authentification des usagers repose précisément sur l’exploitation sécurisée de ces informations.

Selon lui, le débat ne doit donc pas se limiter à la protection, mais s’élargir au contrôle de l’usage. Il s’agit de permettre aux citoyens d’accéder à leurs propres données et de définir les conditions dans lesquelles ces informations peuvent être utilisées au service du développement.

À l’échelle nationale, il estime nécessaire que les autorités envisagent une meilleure organisation de la gouvernance des données produites par les systèmes, publics et privés. La mise en place de structures capables de centraliser, de sécuriser et d’exploiter ces données constitue, selon lui, un enjeu stratégique. L’autorité de régulation doit, à ce titre, « créer les conditions permettant l’interopérabilité entre les différents secteurs ».

Innovation numérique comme levier de développement

Le numérique occupe désormais une place centrale dans les politiques publiques. En dépit des progrès réalisés, le Mali reste confronté à une fracture numérique importante. Début 2025, le pays comptait environ 8,72 millions d’utilisateurs d’Internet, soit un taux de pénétration de 35,1%. Sur la même période, près de 16,1 millions de personnes demeuraient non connectées.

Le nombre de connexions mobiles actives atteignait 23,4 millions, un chiffre supérieur à la population en raison de l’usage de plusieurs cartes SIM. Selon les données de GSMA Intelligence, 87,5% de ces connexions relèvent désormais du haut débit, grâce aux réseaux 3G, 4G et 5G.

Pour consolider ces avancées, les autorités ont annoncé des investissements structurants, notamment la construction d’un centre de données de niveau Tier 3 et l’extension du réseau national de fibre optique. En parallèle, l’Agence de gestion du Fonds d’accès universel prévoit un investissement de plus de 43 milliards de francs CFA afin d’améliorer l’accès aux télécommunications, y compris dans les secteurs de la santé et de l’éducation.

À mesure que les systèmes d’information deviennent indispensables au fonctionnement de l’État, la protection des données personnelles prend une dimension stratégique. Toute vulnérabilité affectant ces systèmes peut désormais avoir des répercussions sur la continuité des services publics et sur la confiance des citoyens.

Dans ce contexte, la protection des données personnelles apparaît de plus en plus comme une composante essentielle de la souveraineté numérique et de la sécurité nationale, au croisement des enjeux technologiques, institutionnels et humains.