IA

L’INTELLIGENCE ARTIFICIELLE ET LA PROTECTION DES DONNEES PERSONNELLES: QUELS RISQUES?

L’intelligence artificielle s’est imposée dans notre quotidien, des téléphones aux administrations, mais demande en contrepartie un accès massif à nos données personnelles. Au Bénin, le Code du Numérique encadre cette réalité en protégeant toute information relative à une personne identifiable. Pourtant, les principaux risques pour notre vie privée sont toujours présents.

Une collecte de données souvent excessive et peu transparente

Le premier risque est celui de la collecte disproportionnée. Les systèmes d’IA sont conçus pour absorber le maximum de données afin d’améliorer leurs performances. Mais cette logique entre en tension directe avec le principe de minimisation des données, consacré par le Code du Numérique béninois : seules les données strictement nécessaires à une finalité précise doivent être collectées.

Or, dans la pratique, de nombreuses plateformes numériques : applications mobiles, services en ligne, outils de gestion ; collectent des informations bien au-delà de ce qu’exige leur fonctionnement. Il s’agit entre autres de : données de navigation, habitudes de consommation, localisation en temps réel, interactions sociales.

Le citoyen béninois, souvent mal informé de ses droits, accepte ces conditions sans en mesurer les conséquences. Le Code du Numérique est pourtant clair : tout traitement de données personnelles doit reposer sur le consentement “expresse, non équivoque, libre, spécifique et informée” de la personne concernée. Un consentement que l’on obtient rarement dans les conditions réelles d’utilisation de ces outils.

Les failles de cybersécurité : une menace réelle dans le contexte africain

Les systèmes d’IA reposent sur d’immenses bases de données centralisées. Cette concentration représente une cible de choix pour les cybercriminels. Au Bénin comme partout en Afrique, la montée des cyberattaques est une réalité documentée et préoccupante.

Une fuite de données dans un système d’IA peut avoir des conséquences dramatiques : usurpation d’identité, fraude bancaire, chantage numérique, compromission de données médicales ou biométriques. 

Le Code du Numérique impose aux responsables de traitement de mettre en œuvre “toutes les mesures techniques et organisationnelles appropriées” pour garantir la sécurité des données. Mais entre l’obligation légale et sa mise en œuvre effective, le fossé reste souvent large, notamment pour les petites et moyennes entreprises qui ne disposent pas toujours des ressources humaines et financières nécessaires

Les données biométriques : une sensibilité particulière

L’intelligence artificielle a considérablement facilité les techniques de reconnaissance faciale, d’identification automatique et d’analyse comportementale. Ces fonctionnalités utilisent des données biométriques (empreintes digitales, images faciales, iris) que le Code du Numérique béninois classe parmi les données sensibles, soumises à un régime de protection renforcé.

Or leur utilisation se généralise, parfois sans encadrement suffisant : contrôle d’accès dans les entreprises, identification dans les transports, surveillance dans les espaces publics. Les risques sont doubles : d’un côté, une atteinte directe aux libertés individuelles en cas d’utilisation abusive ; de l’autre, la possibilité d’une surveillance de masse qui, sans garde-fous juridiques solides, peut menacer les fondements mêmes d’une société démocratique.

Les deepfakes et la désinformation algorithmique

L’IA générative des systèmes capables de produire des textes, des images, des vidéos ou des voix artificielles. Cela introduit un risque d’un genre nouveau : celui de la manipulation de masse. Les deepfakes, ces faux contenus audiovisuels générés par intelligence artificielle, permettent de fabriquer de toutes pièces des déclarations attribuées à des personnalités publiques, de créer de fausses preuves, d’usurper des identités avec un réalisme troublant.

Dans le contexte béninois, ces outils peuvent être détournés à des fins de manipulation politique, de diffusion de fausses informations, d’arnaques en ligne ou d’atteinte à la réputation. La loi punit ces comportements, mais les outils technologiques évoluent plus vite que les capacités de détection et de sanction.

La discrimination algorithmique : quand la machine reproduit les biais humains

Un algorithme n’est pas neutre. Il apprend à partir de données historiques qui reflètent souvent des inégalités et des préjugés existants. Si un système d’IA est entraîné sur des données biaisées, ses décisions le seront tout autant. Cela peut s’exprimer par un refus automatisé de crédit pour certains profils, une discrimination à l’embauche ou des erreurs d’identification touchant davantage certaines catégories de la population. Cette réalité est d’autant plus préoccupante que les décisions algorithmiques se présentent souvent avec une apparence d’objectivité qui les rend difficiles à contester. Le Code du Numérique prévoit pourtant un droit d’opposition et un droit de rectification pour les personnes concernées par un traitement automatisé. Encore faut-il que ces personnes soient informées de leurs droits et disposent des moyens de les exercer.

Le défi de la souveraineté numérique

Une grande partie des plateformes d’IA utilisées au Bénin sont développées et hébergées à l’étranger principalement en Europe, aux États-Unis, en Chine. Cela pose un problème structurel de souveraineté numérique : les données des citoyens et entreprises béninoises transitent et sont stockées sur des serveurs étrangers, hors du contrôle direct de l’Autorité de Protection des Données Personnelles (APDP).

Le Code du Numérique encadre les flux transfrontaliers de données et impose des garanties pour les transferts vers des pays tiers. Mais la dépendance technologique vis-à-vis des grandes plateformes numériques mondiales demeure un défi majeur pour la protection effective des données des Béninois.

Le rôle central de l’APDP

Face à ces risques, le Bénin dispose d’une institution dédiée : l’Autorité de Protection des Données Personnelles (APDP). Chargée de contrôler les traitements de données, de sanctionner les violations, d’accompagner les entreprises dans leur mise en conformité et de sensibiliser les citoyens, elle joue un rôle de premier plan dans la régulation de l’IA au Bénin.

Ses missions sont renforcées depuis l’adoption de la loi n° 2020-35 du 06 janvier 2021, qui a étendu et précisé les dispositions du Code du Numérique. L’Autorité organise régulièrement des ateliers de formation, des campagnes de sensibilisation et des missions d’accompagnement auprès des structures publiques et privées.

EN CONCLUSION

« L’intelligence artificielle transforme profondément notre rapport aux données personnelles. Elle crée des opportunités réelles pour le développement économique et social du Bénin mais elle génère aussi des risques sérieux pour la vie privée, la sécurité et les libertés fondamentales des citoyens.

Deux réponses s’imposent, complémentaires et urgentes. La première est juridique : les entreprises et organisations qui collectent et traitent des données doivent se mettre en conformité avec le Code du Numérique, désigner un Délégué à la Protection des Données (DPO), et adopter une culture de la protection des données dès la conception de leurs outils. La seconde est éthique : développer et utiliser l’IA de manière transparente, responsable et respectueuse des droits humains. L’IA peut être une chance pour le Bénin. À condition qu’elle se construise sur des fondations solides, celles du droit, de l’éthique et du respect de la personne humaine. »

Par Ornella HODONOU,

Juriste spécialisée en droit du numérique

Change this description