Pourquoi protéger ses données est devenu un acte de défense ?
Vos données personnelles ne sont pas « que des données » : combinées (numéro + nom + adresse + employeur + photo CNI), elles permettent de cloner votre identité, ouvrir un compte Wave à votre nom, ou monter une arnaque ciblée sur vos proches. Au Sénégal, la loi 2008-12 et la CDP (Commission de Protection des Données Personnelles) vous donnent des droits que la plupart des citoyens ignorent — droit d’accès, rectification, suppression. Reprendre la main sur vos données est un investissement de 30 minutes pour des années de tranquillité.
Vos données personnelles valent de l’or
Chaque jour, vous partagez des données personnelles en ligne sans y penser : nom, email, numéro de téléphone, localisation, habitudes de navigation, photos. Au Sénégal, ces informations sont exploitees par les publicitaires, collectees par les applications, et ciblees par les cybercriminels. Un numéro de téléphone associe a un nom peut suffire pour une attaque d’ingenierie sociale sur Wave ou Orange Money.
Protéger vos données personnelles, c’est protéger votre identité, votre argent et votre réputation.
Quelles données sont collectees et par qui
| Source | Données collectees | Utilisation |
|---|---|---|
| Recherches, localisations, emails Gmail, YouTube, Chrome | Publicité ciblee, profil comportemental | |
| Facebook/Meta | Publications, likes, messages, contacts, localisation | Publicité, analyse sociale |
| Applications mobiles | Contacts, photos, micro, localisation GPS | Variable (souvent revendu a des tiers) |
| Sites e-commerce | Achats, adresse, carte bancaire, habitudes | Marketing, personnalisation |
| FAI (Orange, Free) | Sites visites, volumes de données, localisation | Statistiques, obligations legales |
| WiFi public | Trafic non chiffré, sites visites | Interception possible par des tiers |
Minimiser votre empreinte numérique
1. Gérer les permissions des applications
La majorité des applications demandent plus de permissions qu’elles n’en ont besoin :
- Android : Paramètres > Applications > Permissions. Revisez chaque catégorie (Localisation, Camera, Micro, Contacts, Stockage)
- Regle : une application de lampe torche n’a pas besoin d’accéder a vos contacts. Un jeu n’a pas besoin de votre localisation
- Choisissez « Uniquement pendant l’utilisation » pour la localisation plutôt que « Toujours »
- Desinstallez les applications que vous n’utilisez plus. Chaque application installee est un risque potentiel
2. Contrôler votre compte Google
Google centralise énormément de données. Rendez-vous sur myaccount.google.com :
- Activité sur le Web et les applications : désactivez ou configurez la suppression automatique (3 mois, 18 mois)
- Historique des positions : désactivez si vous ne l’utilisez pas
- Historique YouTube : désactivez ou suppression automatique
- Personnalisation des annonces : désactivez dans Données et confidentialite > Paramètres des annonces
- Vérification de sécurité : lancez le check-up de sécurité pour voir les appareils connectés et les applications tierces
3. Configurer la confidentialite Facebook
Facebook est le réseau social le plus utilise au Sénégal. Verrouillez votre compte :
- Paramètres > Confidentialite : passez tout de « Public » a « Amis » ou « Moi uniquement »
- Qui peut me trouver par email/téléphone : « Moi uniquement » pour éviter le scraping
- Indexation moteurs de recherche : désactivez pour que votre profil n’apparaisse pas dans Google
- Applications et sites web : Paramètres > Apps et sites web > supprimez toutes les applications tierces inutilisees
- Reconnaissance faciale : désactivez dans Paramètres > Reconnaissance faciale
- Publications passees : utilisez « Limiter l’audience des anciennes publications » pour passer tout l’historique en « Amis »
4. Sécuriser votre navigateur
- Extensions indispensables : uBlock Origin (bloque pubs et trackers), Privacy Badger (bloque le pistage)
- Moteur de recherche : utilisez DuckDuckGo au lieu de Google pour les recherches sensibles (pas de pistage)
- Cookies : configurez le navigateur pour supprimer les cookies a la fermeture (Chrome > Paramètres > Cookies > Supprimer les cookies a la fermeture)
- Navigation privee : utilisez le mode incognito (Ctrl + Shift + N) pour les recherches que vous ne voulez pas dans votre historique
- HTTPS partout : activez « Toujours utiliser des connexions sécurisées » dans les paramètres Chrome
Protéger votre identité numérique
Emails et comptes en ligne
- Email principal : reservez-le aux services importants (banque, administration, travail)
- Email secondaire : créez un email dedie aux inscriptions, newsletters, sites e-commerce
- Email jetable : pour les inscriptions ponctuelles, utilisez des services comme SimpleLogin ou addy.io (alias email)
- Vérifiez les fuites : consultez haveibeenpwned.com avec vos emails pour voir s’ils ont ete compromis dans un piratage
Numéro de téléphone
Au Sénégal, le numéro de téléphone est souvent lie a Wave, Orange Money, WhatsApp et les comptes bancaires. Protegez-le :
- Ne publiez pas votre numéro sur les réseaux sociaux publics
- Utilisez un numéro dedie pour les inscriptions en ligne et les petites annonces
- Activez le code PIN SIM pour prévenir le SIM swapping
- Ne repondez pas aux appels de numéros inconnus demandant des informations personnelles
Photos et images
- Metadonnees EXIF : vos photos contiennent votre localisation GPS, la date, le modèle de téléphone. Avant de publier en ligne, supprimez ces metadonnees
- Android : désactivez la geolocalisation des photos dans les paramètres de l’application Camera
- Photos d’enfants : évitez de publier des photos d’enfants en uniforme scolaire (identifie l’école) ou devant votre maison (identifie l’adresse)
- Documents officiels : ne publiez jamais de photos de votre CNI, passeport, permis de conduire ou NINEA sur les réseaux sociaux ou par WhatsApp
Protection spécifique au Sénégal
La loi 2008-12 sur les données personnelles
Le Sénégal dispose d’une loi de protection des données personnelles et d’une autorité dediee :
- La CDP (Commission des Données Personnelles) est l’autorité de protection
- Vous avez le droit d’accès : demander a une entreprise quelles données elle detient sur vous
- Vous avez le droit de rectification : corriger des données inexactes
- Vous avez le droit d’opposition : refuser l’utilisation de vos données pour la prospection commerciale
- Vous avez le droit a l’oubli : demander la suppression de vos données
- Contact CDP : cdp.sn pour deposer une plainte ou une demande
Protéger vos données Wave et Orange Money
- Ne partagez jamais de capture d’écran de votre solde ou historique de transactions
- Vérifiez régulièrement votre historique pour détecter des transactions non autorisees
- Limitez le solde sur votre compte mobile money (transferez vers un compte bancaire)
- En cas de vol de téléphone : bloquez immédiatement Wave et OM avant même de bloquer la SIM
Outils de protection de la vie privee
| Outil | Fonction | Gratuit | Utilisation |
|---|---|---|---|
| uBlock Origin | Bloqueur de publicités et trackers | Oui | Extension navigateur |
| Privacy Badger | Bloque le pistage entre sites | Oui | Extension navigateur |
| DuckDuckGo | Moteur de recherche sans pistage | Oui | Navigateur ou recherche |
| ProtonMail | Email chiffré | Oui (1 Go) | Communications sensibles |
| Bitwarden | Gestionnaire de mots de passe | Oui | Mots de passe uniques partout |
| ProtonVPN | VPN gratuit et fiable | Oui | WiFi public |
| Signal | Messagerie chiffree | Oui | Alternative sécurisée a WhatsApp |
| SimpleLogin | Alias email | Oui (15 alias) | Masquer votre vrai email |
Plan d’action en 30 minutes
Vous pouvez améliorer significativement votre protection en 30 minutes :
- 5 min : installez uBlock Origin dans votre navigateur
- 5 min : allez sur haveibeenpwned.com et vérifiez vos emails
- 5 min : revisez les permissions de vos applications Android (supprimez les accès inutiles)
- 5 min : allez sur myaccount.google.com et désactivez l’historique des positions et la personnalisation des annonces
- 5 min : mettez votre profil Facebook en « Amis » au lieu de « Public »
- 5 min : activez le code PIN de votre carte SIM
Erreurs fréquentes
1. Publier sa photo CNI sur Facebook ou WhatsApp
Cause : on partage une photo de sa carte d’identité pour « prouver son identité » dans un groupe WhatsApp, pour participer à un concours, ou pour répondre à un faux recruteur. Le numéro CNI permet d’ouvrir un compte Wave et de souscrire à des crédits à votre nom.
Solution : ne partagez JAMAIS la photo CNI numérique. Si une administration le demande, déposez-la en main propre. Pour un recruteur sérieux, attendez la signature du contrat.
2. Mode incognito = anonymat (faux)
Cause : beaucoup pensent que le mode incognito masque leur activité aux FAI, à Google ou à leur employeur. Il ne fait que ne pas garder l’historique localement sur votre PC.
Solution : pour réellement masquer votre trafic au FAI, utilisez un VPN (ProtonVPN, Mullvad). Pour anonymiser au-delà, utilisez Tor Browser. Le mode incognito sert uniquement à ne pas laisser de trace locale.
3. Accepter les conditions d’usage sans lire
Cause : on coche « J’accepte » sur tous les services. Beaucoup d’apps gratuites se rémunèrent en revendant vos données aux courtiers en données (data brokers).
Solution : consultez tosdr.org (Terms of Service; Didn’t Read) qui résume les CGU des grands services en quelques lignes. Avant de signer, vérifiez si le service revend vos données.
4. Se croire protégé en Afrique de l’Ouest car « loin du RGPD »
Cause : on pense que les sites européens ne ciblent pas les Sénégalais, ou que la loi 2008-12 n’est pas appliquée. En pratique, les courtiers en données africaines existent et revendent à des annonceurs locaux.
Solution : appliquez les mêmes règles d’hygiène (uBlock Origin, alias email, paramètres confidentialité) que vous soyez à Dakar, Paris ou New York. Et n’hésitez pas à saisir la CDP : cdp.sn.
5. Comptes inutilisés laissés ouverts
Cause : on s’inscrit sur un site puis on l’oublie. Le site est piraté 3 ans plus tard, vos identifiants fuitent, et le mot de passe réutilisé sur un autre service vous expose en cascade.
Solution : supprimez activement les comptes inutilisés via JustDeleteMe (annuaire des liens de suppression). Ne fermez pas : supprimez.
Checklist protection des données personnelles
- Permissions des applications Android revisees et limitees
- Historique Google configuré avec suppression automatique
- Profil Facebook en mode prive (pas Public)
- uBlock Origin et Privacy Badger installés dans le navigateur
- Email secondaire utilise pour les inscriptions non essentielles
- Numéro de téléphone non publie sur les profils publics
- Geolocalisation des photos désactivée
- Aucune photo de document officiel partagée en ligne
- Code PIN SIM activé
- Comptes inutilises supprimes (justdelete.me pour trouver les liens)
Sur un angle proche
- Créer des mots de passe inviolables — la base de la protection identité.
- Configurer la 2FA partout — pour protéger les comptes sensibles.
- Détecter et éviter les arnaques en ligne — pour reconnaître ceux qui veulent vos données.
- Reconnaître un email de phishing — vecteur n°1 de vol de données.
- Référence officielle : CDP Sénégal et Have I Been Pwned.
- Outils : SimpleLogin (alias email), Proton Mail (chiffré), Signal (messagerie).
Pour appliquer ce tutoriel sur un vrai serveur
Hostinger reste l’option la plus simple pour démarrer. Lien partenaire — votre achat soutient le blog sans surcoût.
Lien d affiliation. Si vous achetez via ce lien, le blog reçoit une petite commission sans surcoût pour vous.