Données personnelles : l’alerte du régulateur malien

1

Dans un contexte de numérisation accélérée de l’administration et de l’économie, l’Autorité de protection des données à caractère personnel (APDP) du Mali affirme avoir franchi une étape importante en 2025, marquée par une intensification des contrôles, des sanctions et des actions de sensibilisation. C’est ce qui ressort de son rapport annuel couvrant la période janvier-décembre 2025.

Selon le mot du président de l’institution, l’année écoulée a été caractérisée par « une dynamique sans précédent », confirmant la place de l’Autorité parmi les acteurs majeurs du numérique au Mali, notamment grâce à la célébration de son dixième anniversaire qui a renforcé sa visibilité nationale et internationale.

Créée pour réguler la collecte et le traitement des données personnelles, l’APDP a poursuivi en 2025 ses missions de contrôle, d’accompagnement et de régulation auprès des administrations, entreprises et organisations. Elle a notamment examiné des demandes d’avis sur plusieurs projets de textes réglementaires et mené des missions de vérification de conformité.

Contrôles, sanctions et régulation accrue

L’un des faits marquants du rapport concerne l’intensification des mesures coercitives. En 2025, l’Autorité a prononcé environ mille mises en demeure pour défaut de formalités déclaratives et infligé des amendes totalisant 22 millions de francs CFA à certains responsables de traitement ne respectant pas la législation.

Plus précisément, 989 responsables ont été formellement mis en demeure, tandis que plusieurs entreprises ont été sanctionnées financièrement, certaines amendes atteignant jusqu’à 7 millions de francs CFA.

Les contrôles ont visé de nombreux secteurs — mines, télécommunications, commerce, santé ou transport — et concerné des dizaines d’organisations publiques et privées. Toute chose qui démontre la volonté de l’Autorité d’étendre sa surveillance à l’ensemble du tissu économique.

L’année 2025 a également été marquée par une hausse des signalements. L’APDP a enregistré 51 plaintes pour atteinte aux données personnelles, dont 28 traitées et 23 encore en cours d’instruction à la fin de l’exercice.

Quatre affaires ont été transmises au parquet spécialisé dans la lutte contre la cybercriminalité. Cela traduit le rôle croissant de l’Autorité dans la chaîne judiciaire liée aux infractions numériques.

Sensibiliser pour prévenir

Au-delà de la répression, l’APDP mise sur la pédagogie. Elle a organisé de nombreuses sessions de formation, notamment à destination des jeunes, des notaires, des stadiers ou encore des forces de sécurité, afin de diffuser les bonnes pratiques en matière de protection de la vie privée.

Une journée de formation consacrée aux officiers de police judiciaire a par exemple réuni plus de 400 participants autour du cadre juridique et des infractions liées aux données personnelles.

Dans le secteur de la santé, l’Autorité a rappelé les obligations des établissements publics et privés : information des usagers, respect des principes de sécurité et limitation des usages des données collectées.

Pour rapprocher ses services des citoyens, l’APDP a ouvert des antennes régionales à Kayes, Sikasso, Ségou et Mopti. Ces structures doivent servir de relais de proximité pour l’information, la réception des plaintes et l’accompagnement des usagers.

Parallèlement, une opération menée pendant deux mois au grand marché de Bamako a permis d’accompagner les commerçants dans leurs formalités déclaratives et de mobiliser plus de 81 millions de francs CFA de recettes pour l’État.

Coopération et enjeux internationaux

L’Autorité a participé à plusieurs rencontres régionales et internationales sur la cybersécurité et la gouvernance des données, tout en plaidant pour la ratification par le Mali de la Convention de l’Union africaine sur la cybersécurité et la protection des données personnelles.

Elle s’est également impliquée dans des forums sur les risques cybernétiques et les défis éthiques liés à l’intelligence artificielle. Cela souligne la dimension stratégique de la régulation numérique.

Malgré ces avancées, le rapport souligne des contraintes persistantes, notamment les difficultés d’accès physique au siège pour les responsables de traitement éloignés, problème que les antennes régionales doivent atténuer.

L’institution insiste enfin sur la nécessité de renforcer la formation des acteurs publics et privés, d’actualiser certains textes juridiques et de développer une culture nationale de protection des données.

A.D