Après le premier Forum sur le Digital, tenu le 07 juin 2021 au Sofitel Hôtel Ivoire d’Abidjan, où les acteurs venus de plusieurs pays se sont rencontrés afin de plancher sur des thématiques qui pourraient donner des solutions aux conséquences liées à la mauvaise pratique ou exploitation de cet outil, nous avons au cours de ce Forum initié par Franck KIE, Commissaire Général dudit Forum, découvert plusieurs nouvelles notions et solutions, pour remédier au fléau de la cybercriminalité en Afrique ; des mots comme « la protection des données à caractère personnel », qui a été analysée et bien présentée par un Expert dans le domaine, du nom de Léon BRANDRE, a attiré notre attention durant le Forum.
Voulant mieux apprendre de cette nouvelle notion, nous sommes allés à la rencontre de M. BRANDRE, jeune ivoirien de la diaspora, venu s’installer officiellement en Côte d’Ivoire depuis 2018, en créant sa structure nommée le Groupe DPSE. Dans une interview qu’il nous a accordé, il nous parle de cette notion dont il a l’art d’expliquer, mais surtout nous explique ce qui l’a poussé à quitter la France pour venir s’installer dans son pays d’origine et demande incessamment aux Gouvernants africains, à porter une oreille attentive à ces jeunes de la diaspora, qui décident de revenir aux sources pour contribuer au développement économique de leur pays.
A.E : Présentez-vous à nos lecteurs
Je suis Léon BRANDRE, Informaticien de formation, Expert en Management et Protection des données personnelles. Je suis diplômé d’un Master Spécialisé en Management et Protection des Données à Caractère Personnel de l’Ecole d’Ingénieur du Numérique de Paris (ISEP) et aussi d’un diplôme d’Université Correspondant Informatique et Liberté (DU CIL) de l’Université de Paris X, qui est aujourd’hui le diplôme Data Protection Officier (DU DPO), avec l’avènement du Règlement Européen (RGPD). Je suis le Fondateur-Gérant de Groupe DPSE (Groupe Data Privacy Solution Expert), qui est un Cabinet Conseil, de Formation et d’Accompagnement de mise en conformité à la loi relative à la protection des données à caractère personnel. Première structure ivoirienne spécialisée dans le domaine, nous intervenons auprès des Entreprises publiques et privées de la Côte d’Ivoire et aussi de la sous-région. Notre métier (Correspondant à la protection des données ou DPO, en anglais, ndlr) est une discipline à part entière, qui requiert certaines compétences et expertises. Après mes études, je suis venu en Côte d’Ivoire dans le cadre d’un transfert de compétences, pour aider la Côte d’Ivoire et les pays de l’Afrique de l’Ouest à se mettre à un niveau considérable de la règlementation ; ce qui devient aujourd’hui une exigence dans l’économie Numérique en pleine mutation technologique, avec la transformation digitale accélérée, l’externalisation des données et la dématérialisation. Il est donc indispensable de prendre en compte la protection des données personnelles dans toutes ces nouvelles donnes.
A.E : Depuis quand êtes-vous à la tête de cette Entreprise ?
Le Groupe DPSE a été créé en 2018. Mais bien avant en 2015, j’ai fait la navette entre Paris et Abidjan pour essayer de comprendre un peu les besoins locaux. Il faut rappeler que la loi ivoirienne relative à la protection des données personnelles date de 2013. Et depuis cet avènement, j’ai pressenti qu’il était nécessaire pour la Côte d’Ivoire de se mettre au niveau des standards internationaux. J’ai donc commencé la prospection depuis 2015 ; et c’est en 2018 que j’ai officiellement créé Groupe DPSE afin de répondre aux besoins des Entreprises en les aidant à implémenter sur toute la chaine de valeur, le processus de mise en conformité que nous qualifions de démarche qualité.
A.E : Quelle est la valeur ajoutée de votre Entreprise parmi tant d’Entreprises dans votre secteur d’activités ?
Déjà, il faudrait savoir que lorsqu’on parle de Groupe, cela prend en compte une perspective plus large qui nous permet d’anticiper sur une Organisation plus grande, plutôt que d’attendre que cela nous prenne en cours. Je suis très ambitieux. J’ai beaucoup de vision pour le développement de cette activité qui est notre spécialité et le cœur de notre métier. En plus, nous faisons de la Consultance en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme, ainsi que de la lutte contre la cybercriminalité. A cela, il faut ajouter la signature électronique ; ces trois disciplines sont étroitement liées. En clair, la protection des données personnelles intervient au cœur de toute activité quel que soit le secteur, dès lors qu’une quelconque donnée est collectée pour répondre à une finalité, c’est-à-dire à un objectif bien défini. Depuis 2018 que nous existons, ce sont à peu près une trentaine d’Entreprises que nous accompagnons. La valeur ajoutée du Groupe DPSE, c’est sa force, sa compétence et son expertise dans ce métier ; spécialement dédié à faire appliquer la loi et à aider les Entreprises à implémenter le process de mise en conformité, qui constitue pour elles un avantage concurrentiel et leur permet de rassurer leurs clients quant à la sécurisation de leurs données et la protection de leur vie privée dans la confidentialité. La démarche qualité est la plus grande valeur que nous apportons aux Entreprises que nous accompagnons ; cela leur permet de pouvoir se distinguer des autres Entreprises qui n’auraient pas pris en compte cette discipline dans leur secteur d’activité. Cette discipline est devenue une exigence internationale, une norme ISO dédiée à la protection des données à caractère personnel, qui a été mise en place en fin d’année 2020 : la norme ISO 27701 ; cela nous permet de confirmer que cette mise en œuvre liée à la protection des données personnelles est effectivement une démarche qualité.
A.E : Pouvez-vous nous définir ce qu’on entend par « la protection de données », pour un citoyen lambda ?
Avant de parler de protection des données, il faut savoir ce que c’est qu’une donnée à caractère personnel. Les données à caractère personnel, ce sont toutes informations qui permettent d’identifier directement ou indirectement une personne physique : son nom, son prénom, sa date de naissance, son numéro de téléphone, sa plaque d’immatriculation, son adresse IP, son numéro de pièce d’identité, son numéro de permis, la couleur de sa peau, le caractère, les habitudes de consommation, les appartenances religieuses, les appartenances politiques etc. Il s’agit donc de toutes ces informations qui permettent de caractériser, d’identifier, de façon précise, qu’une personne s’appelle « X », elle vit à tel endroit, elle mène telle activité, elle travaille dans telle Entreprise, elle conduit telle voiture, etc. La protection des données à caractère personnel est le dispositif qui va permettre de protéger la vie privée. Toutes ces informations qui permettent d’identifier, rentrent dans le cadre de la vie privée d’une personne donnée. Vous convenez avec moi que si ces informations sont exposées, la vie privée de la personne est exposée ; donc protéger les données de ces personnes revient à protéger leur vie privée. En clair, c’est un dispositif règlementaire qui est mis en place avec des principes directeurs pour pouvoir encadrer toute activité autour de l’identification de cette personne.
A.E : Nous sortons d’un Forum sur le Digital, tenu le 07 juin 2021 au Sofitel Hôtel Ivoire d’Abidjan, où les acteurs venus de plusieurs pays se sont rencontrés afin de plancher sur des thématiques qui pourraient donner des solutions aux conséquences liées à la mauvaise pratique ou exploitation de cet outil, il en ressort que la cybercriminalité a impacté, à hauteur de 40 milliards de FCFA, l’Afrique en 2020. Pouvez-vous nous expliquer les éléments de ce chiffre qui effraie ?
Je voudrais avant tout propos, remercier M. Franck KIE, qui a eu l’initiative avec son Comité d’organisation, d’organiser ce 1er Forum africain sur la cybercriminalité. Cela a été vraiment majestueux et l’évènement s’est très bien déroulé dans l’ensemble. Nous avons appris beaucoup de choses et plusieurs leçons ont été tirées au cours de ce Forum. Ce sont des actions à encourager pour ces jeunes gens qui ont pris cette initiative, et surtout à perpétuer pour que la sensibilisation auprès des populations soit réellement de mise afin de lutter contre ce fléau de cybercriminalité. Les chiffres qui ont été annoncés ne sont pas anodins ; c’est une réelle problématique. En Afrique, on va dire que nous sommes « blacklistés » à cause du phénomène des « brouteurs », des hackeurs, de la cybercriminalité, de la cyber-attaque des systèmes d’informations. Ces systèmes sont donc vulnérables parce que certaines dispositions de sécurité ne sont pas prises, soit par négligence, soit par ignorance. La Côte d’Ivoire et le Nigeria sont les deux pays de l’Afrique de l’Ouest qui sont fichés en matière de cybercriminalité et autres ; cela impacte considérablement notre économie parce qu’on a peur d’investir, et d’accompagner les Entreprises qui sont dans ces pays.
A.E : En tant qu’un Expert dans ce secteur, quelles sont les solutions concrètes que peuvent engager les Etats, les Entreprises et même les Particuliers, afin de ne pas être confrontés à ce problème ?
On en avait parlé tout le long du Forum ; il s’agit du capital humain. Le capital humain est une réalité dans l’Economie Numérique en Afrique. Il faut mettre en place des dispositifs de sensibilisation et de formation, c’est très important. Nous sommes assez ignorants sur certaines choses, et qu’on soit négligent, rend vulnérable les Entreprises ainsi que les activités. L’une des solutions est donc de mettre l’accent sur la formation et la sensibilisation. D’ailleurs au niveau de notre Cabinet, nous avons créé des concepts. L’un d’eux, par exemple, qu’on appelle « Le vendredi des données personnelles », est un concept d’échanges, de partage et retour d’expérience, de sensibilisation sur la problématique, que nous organisons de façon mensuelle tous les seconds vendredis du mois. Ce concept a été créé pour contribuer à sensibiliser la population et les Entreprises, à les aider à comprendre ce qu’est la Protection des Données Personnelles. Très prochainement nous allons sortir notre première bande dessinée sur la protection des données personnelles. Nous faisons des formations intra-entreprises ; nous sommes également en train de mettre sur pied des formations extra-entreprises où toute personne pourra s’inscrire pour se former sur cette problématique. Ensuite, comme deuxième solution, il y a la prise de conscience de la population elle-même, face au danger d’exposer leurs informations sur le Numérique. Aujourd’hui, vous voyez les jeunes qu’on appelle les « générations 4G, 5G », très friands des Nouvelles Technologies, mais ne savent pas que tout ce qu’ils exposent de leur vie privée sur les réseaux sociaux peut leur porter préjudice. Il y a une réelle prise de conscience qui pourra naître du fait des sensibilisations. Il est important de savoir publier ce qui est nécessaire. Pour les Entreprises, il s’agira d’implémenter cette démarche qualité, pour protéger leurs clients, les informations de ces derniers, mais aussi protéger les informations de leurs employés. On parle de protection de la vie privée, donc que vous soyez employé ou client, vos informations en Entreprise sont traitées dans tous les services et toutes les directions. Les Entreprises doivent prendre conscience qu’il ne s’agit pas seulement de répondre à une législation ou au gendarme de la protection des données personnelles, mais d’implémenter ce process parce ce que cela constitue réellement une valeur ajoutée et un avantage concurrentiel de créer un climat de confiance afin de donner une bonne image de l’Entreprise. Ces deux solutions (la formation et la sensibilisation) sont pour moi primordiales.
A.E : La Côte d’Ivoire, aujourd’hui, est l’un des pays sur la liste noire (Blacklist), ce qui freine pas mal d’opportunités pour nos Entreprises et populations. Qu’est-ce qui a conduit cela ?
Les populations manquent de ressources financières et ont des besoins primaires ; la jeunesse est un peu désemparée, n’a pas d’orientation et manque de repères ; les Entreprises ont des difficultés et réclament un écosystème favorable à l’inclusion de leurs activités. Je pense que nos autorités doivent faire la promotion du travail, de l’excellence, et de la bonne gouvernance. Il faut également valoriser les compétences des jeunes entrepreneurs ivoiriens qui, volontairement, reviennent dans leur pays pour contribuer au développement en étant pourvoyeur d’emploi, faire la promotion de « l’intelligentsia africaine ». On peut aussi aider ces jeunes « brouteurs » à rentrer dans les rangs, à sortir du néant ; il faudrait mettre en place des stratégies pour pouvoir transformer ce mal en bien, et aider cette population à repartir sur de bonnes bases. Il faut que, réellement, des actions qui permettent d’assainir l’environnement économique soient posées. En tant qu’Entrepreneur, il y a des difficultés que nous vivons, qui sont vraiment beaucoup liées à un environnement économique qui n’est pas serein, qui n’est pas propice. Et il faut être doté d’une fervente opiniâtreté pour pouvoir tenir la barre en tant qu’Entrepreneur dans nos pays ; surtout pour une discipline aussi nouvelle et complexe que la protection des données.
A.E : Pouvez-vous nous donner vos Projets à court et moyen termes pour le Groupe DPSE ?
Nous sommes beaucoup réservés sur nos Projets car ce n’est pas évident en tant qu’Entrepreneur de percer le mystère de l’Entrepreneuriat en Côte d’Ivoire et en Afrique. Vous voyez, nous sommes présents en Côte d’Ivoire depuis un certain moment. Aujourd’hui à travers le premier Forum Africain sur la Cybercriminalité du 7 juin 2021 dernier à l’hôtel Sofitel, la 2e édition des Assisses du numérique, les 17, 18 et 19 février 2021 au Radisson Blu et l’effort des publications que nous faisons, nous pouvons attirer l’attention des personnes sur notre activité ; et c’est ce qui explique, qu’aujourd’hui, vous êtes devant moi. Mais je reste convaincu que celui qui a peur d’exposer ses connaissances ou de prendre des risques, n’atteindra jamais son objectif. J’aime à le dire à mes collaborateurs, à toute personne que, si j’avais voulu garder ma compétence et mon expertise sur les données personnelles pour moi seul, je n’aurais pas créé une société. Je serais resté en France et je ne viendrai en Côte d’Ivoire qu’en tant que Consultant, puis retourner avec mon argent. Mais si je l’ai fait, c’est parce ce que j’ai réellement envie de créer quelque chose, de transmettre ce que j’ai appris au travers d’un transfert de compétence et de participer au développement de l’économie Numérique de mon pays et de la sous-région. Alors, nos Projets à court terme, sont de vraiment mettre à disposition des Entreprises, un dispositif d’accompagnement de mise en conformité simple et compréhensible afin de les aider à mieux appréhender la démarche qualité liée au processus de mise en conformité pour répondre aux exigences des standards internationaux, éventuellement, à soumissionner à des normes et certifications internationales. A moyen terme, Groupe DPSE faisant partie de la French Tech Abidjan (une communauté des Entrepreneurs français évaluant dans la Fintech et installée en Côte d’Ivoire), se veut confiant de proposer des solutions digitalisées. Et quand on dit Fintech, cela suppose que vous devez avoir des solutions digitalisées, qui permettent aux Entreprises de pouvoir embarquer ce processus de façon très simple. Nous sommes donc en train de développer des solutions que nous allons très bientôt déployer. Nous avons développé une solution d’accompagnement qui est une plateforme d’accompagnement de mise en conformité digitalisée pour les Organismes ; elle implique la digitalisation et l’automatisation de tout le parcours de la chaîne d’implémentation du processus de mise en conformité. A long terme, c’est d’exporter notre marque et notre expertise dans la sous-région et dans toute l’Afrique. Nous voyons une dimension internationale pour le Cabinet ; nous voulons faire du Groupe DPSE, un grand Cabinet conseil, de formation, d’accompagnement et de mise en conformité dans la protection des données, la lutte contre le blanchiment des capitaux, le financement du terrorisme, et la cybersécurité, à l’image des « Big Four » que sont Deloitte, EY (Ernst & Young), KPMG et PwC (PricewaterhouseCoopers). Mon ambition est de faire du Groupe DPSE, un Cabinet conseil pour les africains, mais aussi pour toute Entreprise à l’échelle mondiale. Cela passe par la transformation numérique de tout ce qu’on met en place. Avec la COVID, beaucoup d’activités par la force des choses, ont été digitalisées et dématérialisées ; nous sommes dans l’Economie Numérique, il faut donc réfléchir et proposer des solutions qui tiennent compte de l’environnement.
A.E : Combien d’employés au sein de votre Entreprise ?
Nous sommes une dizaine de collaborateurs. Nous sommes en train de mettre en œuvre, un système qui permet aux Jeunes qui souhaitent embrasser cette carrière, de venir faire des stages.
A.E : Quelle est la stratégie managériale adoptée par votre Entreprise ?
Ma stratégie managériale est une stratégie linéaire ; mes collaborateurs sont très jeunes et je ne fais pas de différence entre eux et moi. Il y a une telle proximité que vous ne feriez pas de distinction. C’est une façon pour moi, par mon expérience professionnelle, et mon expérience de vie, de créer un environnement favorable au développement de notre activité. Les données à caractère personnel sont très complexes, donc s’il y a un stress, si les gens ne comprennent pas et s’ils sont dans une dynamique de patron à employé, vous n’atteindrez pas vos objectifs. Il faut créer une synergie des valeurs, emmener ces jeunes qui ont envie d’apprendre et ont envie de montrer ce qu’ils savent faire, à aller plus loin dans leurs objectifs. Autant je leur transmets mes connaissances, autant j’apprends également beaucoup d’eux.
A.E : Qu’est-ce que vous souhaitez que nos Gouvernants appliquent pour votre secteur d’activité ?
Il y a beaucoup de choses ; mais ce que je souhaite spécialement pour notre secteur d’activité, est que notre Ministère de tutelle, qui est le Ministère ivoirien de l’Economie Numérique, de la Poste et des Télécommunications, puisse créer un cadre propice au développement de notre activité. Qu’il écoute les jeunes entrepreneurs dans ce domaine et valorise leurs compétences en faisant leur promotion. Enfin, qu’il favorise un environnement sain afin que chaque acteur de l’écosystème joue pleinement le rôle qui lui est dévolue. Quand je parle d’acteur, je veux dire que les autorités compétentes jouent leur rôle d’autorité sans s’immiscer dans les activités des prestataires et sans contraindre les Entreprises à des processus où parfois « le serpent se mord la queue ». Depuis que je suis arrivé en Côte d’Ivoire pour le développement de cette activité, je me bats corps et âme pour en faire la promotion ; les compétences de cette discipline n’existaient pas encore ici. Mais ce pays devrait être fier, aujourd’hui, de savoir qu’il y a un jeune de la diaspora qui est rentré, a créé un Cabinet conseil, pour aider les Entreprises. Je suis pourvoyeur d’emploi et je contribue au développement économique du pays à ma manière. Pour une discipline aussi compliquée que la protection de données personnelles, j’ai réussi à faire bouger les lignes. A travers nos publications, nos formations, nos conseils en Entreprises et notre site très dynamique, quand on parle de protection des données personnelles en Côte d’Ivoire et en Afrique, notre nom apparaît dans les moteurs de recherches. Le nouveau Ministre de tutelle, M. Roger ADOM, est très ouvert ; j’apprécie beaucoup ce qu’il est en train de faire, au travers des actions qu’il mène depuis qu’il a été nommé. Tout montre que c’est un vrai technocrate, il a vraiment l’envie de développer l’environnement qu’il gère. J’ai bon espoir qu’avec notre nouveau Ministre de tutelle, l’environnement des données personnelles en Côte d’Ivoire sera beaucoup apte au développement de notre activité. Je profite pour remercier la French Tech Abidjan dont je suis Membre. En tant que Français de l’étranger exerçant dans la fintech, elle me donne d’avoir plus de visibilité dans ce milieu en Côte d’Ivoire.
A.E : Un conseil à notre jeunesse africaine qui utilise cet outil à des fins négatives ?
Je leur demande d’être vigilants quant à l’utilisation des réseaux sociaux car tout ce qu’on pose comme acte aujourd’hui nous rattrape toujours dans le temps. Il n’est pas nécessaire de publier des contenus trouvés sur internet au risque de se porter préjudice et porter atteinte à la vie privée d’autrui. Lors de l’utilisation des applications, celles-ci doivent être analysées avant toutes fins utiles d’utilisation. Tout n’est pas téléchargeable et tout n’est pas forcément nécessaire à une utilisation ; il faut publier ce qui vous valorise sur les réseaux sociaux. Mon message à la population est d’adopter de nouvelles attitudes et habitudes dans la société lors d’évènements ou forums par exemple. On prend des photos, on filme et on publie sans se soucier des autres ; apprendre à se protéger, c’est aussi protéger les autres.
A.E : Votre mot de fin à nos lecteurs
Merci infiniment à l’équipe d’Afrique Economie, de donner l’opportunité au Groupe DPSE de s’exprimer aujourd’hui sur la problématique liée à la protection des données à caractère personnel. Ce n’est qu’un départ, il y a beaucoup de choses dont on aura l’occasion de parler pour aller plus loin. Notre souhait est que notre métier soit valorisé par nos autorités compétentes en toute transparence et que notre Ministère de tutelle prête une oreille attentive aux acteurs du secteur du Numérique. Nous ne demandons qu’à travailler dans un environnement sain et propice pour développer notre activité, car développer le Groupe DPSE, c’est aussi créer de l’emploi pour les ivoiriens ; et nous avons de l’expertise.
Interview réalisée par Nadège Koffi