L'Afrique subsaharienne nomme ses premiers responsables des données et de l'IA : tournant ou signal faible ?

1. L'étincelle réglementaire (2023-2024)

1.1 Le réveil des autorités africaines

Le 22 août 2024, le Nigeria Data Protection Commission (NDPC) sanctionne Fidelity Bank à hauteur de 555,8 millions de nairas pour manquements à la protection des données. Le montant fait moins de bruit que sa symbolique : pour la première fois, le NDPC, créé à peine un an plus tôt avec la Nigeria Data Protection Act de 2023, montre ses dents. Cette sanction résonne dans toutes les salles de conseil du continent comme un signal clair : l'époque où la donnée se résumait à de la conformité passive est révolue.

Au Kenya, l'Office of the Data Protection Commissioner (ODPC) multiplie les sanctions depuis 2023, infligeant notamment 1,95 million de shillings kenyans à WPP Scangroup en 2024. Ces décisions publiques fixent la barre haute : registres, consentements, minimisation, information, et des dommages substantiels en cas de violation. L'ODPC, institué par la Data Protection Act de 2019, institutionnalise désormais ses déterminations et pénalités avec une régularité qui force l'attention des directions.

Ces sanctions révèlent que les entreprises africaines ont déjà structuré leurs équipes de protection des données. Les DPO (Data Protection Officers) sont en poste depuis la mise en vigueur des lois nationales - dès 2008 au Sénégal, 2019 au Kenya. Les CISO (Chief Information Security Officers) orchestrent la sécurité, particulièrement dans les banques soumises aux exigences BCBS 239.

Mais ces amendes révèlent aussi les limites d'une approche purement défensive : avoir un DPO performant est nécessaire mais insuffisant pour transformer la donnée en avantage concurrentiel tout en restant conforme.

1.2 La convergence des pressions prudentielles

Parallèlement, les exigences prudentielles se renforcent dans le secteur bancaire. Les principes BCBS 239 de risk data aggregation and reporting, initialement conçus pour les banques systémiques mondiales depuis janvier 2013, essaiment progressivement vers les établissements africains. Ces standards imposent des architectures données robustes, de la data lineage et une gouvernance outillée qui dépassent largement les compétences d'un simple DPO.

La Banque centrale européenne continue de publier en 2024 des guides exigeants sur ces sujets, preuve que l'effort est structurel et non conjoncturel. Pour les banques africaines intégrées aux circuits financiers internationaux, cette pression devient incontournable et nécessite des compétences de niveau C-suite pour orchestrer la réponse organisationnelle.

1.3 L'explosion des volumes transactionnels

Quand Safaricom annonce 31,6 milliards de transactions M-Pesa pour l'exercice fiscal 2024, puis 37,2 milliards pour l'exercice suivant, ces chiffres illustrent l'ordre de grandeur des défis techniques. Ces volumes titanesques imposent une ingénierie des données au niveau groupe, avec des problématiques de qualité, de réconciliation et de traçabilité qui exigent une vision stratégique portée au plus haut niveau de l'organisation.

2. L'émergence des premiers CDO africains (2024-2025)

2.1 Les pionniers du secteur bancaire

C'est dans ce contexte qu'une nouvelle figure émerge sur la scène corporate africaine. Steve Asemota intervient publiquement comme Chief Data Officer de FirstBank Nigeria dans les podcasts officiels de la banque, portant une vision orientée API et produits data. Cette présence répétée dans la communication institutionnelle entérine un CDO business-driven, au-delà d'une posture purement conformité.

Au Kenya, Hartnell Ndungi porte le titre de Chief Data Officer d'Absa Bank Kenya et défend publiquement une vision "CDO 3.0" dans les médias spécialisés : passer de la gouvernance à l'intelligence artificielle à impact business, dans un contexte où le régulateur ODPC est particulièrement actif. Cette approche illustre la maturité conceptuelle émergente de la fonction.

Henri G. Sarr apparaît comme Chief Data Officer de Société Générale Sénégal dans des annuaires professionnels, tandis que Franck Tia est publiquement associé aux fonctions de direction data et gouvernance à BNI Côte d'Ivoire. Désiré Coulibaly est affiché comme Group CDO du Vista Group en Afrique de l'Ouest, signalant l'émergence de mandats multi-pays.

2.2 Les télécommunications en transformation

Le secteur des télécommunications suit une logique similaire mais avec une urgence différente. Cell C en Afrique du Sud officialise en avril 2024 la nomination d'un Chief Data & Analytics Officer, marquant l'intégration données et IA au niveau du comité exécutif. Cette nomination illustre la nécessité d'orchestrer des volumes massifs (billing, réseau, distribution) et d'industrialiser l'IA pour des cas d'usage pragmatiques : prédiction de churn, détection de fraude, optimisation tarifaire.

2.3 L'institutionnalisation par le recrutement

L'offre de Chief Data Officer publiée par la Development Bank Ghana en juin 2024 constitue un jalon institutionnel majeur. L'intitulé précise explicitement la stratégie data, la gouvernance et la monétisation au service de la mission bancaire, confirmant une institutionnalisation top-down de la fonction.

Plus récemment, KCB Group publie une offre de CDO groupe en juillet 2025, signalant l'industrialisation à l'échelle multi-pays et la normalisation progressive de la fonction dans l'écosystème bancaire Est-Africain.

3. L'invention d'un modèle spécifiquement africain

3.1 La contrainte de la fracture numérique comme catalyseur d'innovation

Ce qui se dessine sur le continent ne ressemble pas aux modèles occidentaux. En Europe ou aux États-Unis, le CDO est souvent né de scandales de qualité post-2008, puis a pivoté vers la création de valeur. En Afrique, la fracture numérique impose d'emblée une vision systémique parce que la donnée n'est pas seulement le produit de l'application mobile ou du site web.

Seuls 37% des Africains utilisent internet, et l'usage-gap mobile atteint 55% en Afrique subsaharienne selon les données ITU 2024 et GSMA 2024. Cette réalité signifie que la majorité des clients potentiels n'apparaissent pas dans les données de canaux numériques classiques. Les données structurantes viennent du "phygital" : USSD, SMS, call-centers, agences, points de vente marchands, réseaux de distribution.

3.2 L'inclusion comme impératif business

Cette réalité transforme l'inclusion numérique d'un "nice-to-have" éthique en impératif business. Un modèle de scoring entraîné uniquement sur les utilisateurs d'applications mobiles surestime systématiquement la bancarisation et exclut de facto 55% des clients potentiels. Les biais d'échantillonnage – téléphones partagés, connexions intermittentes, zones blanches – impactent directement la performance des algorithmes et donc le chiffre d'affaires.

"Nous avons découvert que nos modèles de détection de fraude étaient excellents... pour frauder les clients ruraux", raconte avec ironie un data scientist d'une grande banque kenyane. "Parce qu'ils ne reconnaissaient pas les patterns de comportement hors des zones urbaines connectées."

3.3 L'approche "inclusive by design"

Cette leçon pousse les CDO africains à repenser fondamentalement leur approche. Plutôt que de partir des données disponibles, ils commencent par cartographier l'usage-gap : qui n'apparaît pas dans les systèmes ? Où sont les biais ? Comment instrumenter des collectes multi-canales avec des consentements robustes ?

La stratégie CDO africaine part ainsi des usages réels (cash-in/cash-out, USSD, réseaux d'agents), cartographie l'usage-gap, instrumente des collectes multi-canales avec consentements robustes, et repense la qualité à la source avec métadonnées, identifiants stables et réconciliation. Cette approche "inclusive by design" devient progressivement un avantage concurrentiel face aux acteurs qui se contentent d'une vision purement digitale.

3.4 L'infrastructure comme contrainte stratégique

La rareté des datacenters africains – moins de 1% de la capacité mondiale – ajoute une dimension géopolitique aux décisions techniques. Quand l'IFC annonce 100 millions de dollars d'investissement avec Raxio en 2025, ce montant illustre autant l'ampleur des besoins que la lenteur du rattrapage.

Cette contrainte devient paradoxalement un levier de différenciation. Les organisations qui apprennent à optimiser leurs architectures données dans un contexte de ressources limitées développent une agilité que leurs concurrents occidentaux n'ont pas. Les CDO doivent construire leurs feuilles de route en arbitrant entre cloud régional, hubs sud-africains et capacités locales naissantes, tout en tenant compte des débats de localisation des données.

4. La superstructure organisationnelle : CDO, DPO et écosystème

4.1 La complémentarité des rôles plutôt que la concurrence

Contrairement aux craintes initiales, l'émergence du CDO ne cannibalise pas la fonction DPO. Au contraire, elle la libère de tâches opérationnelles pour la recentrer sur son cœur de métier : la stratégie de protection et, selon les organisations, d'éthique. Le cadre conceptuel qui différencie les rôles au sein d'un "Data Office" mature est désormais bien établi :

• CDO : stratège de l'accès, de la qualité, de la gouvernance et de la valorisation des données, avec mandat d'alignement business

• DPO : stratège de la protection et parfois de l'éthique des données

• CAO : leader analytics/IA (modélisation, expérimentation, industrialisation ML)

• CISO : stratège de la sécurité (risques, politiques, contrôles, incident response)

4.2 La coordination opérationnelle

Cette collaboration se renforce avec la sophistication des enjeux. Les consentements omnicanaux – comment gérer le consentement d'un client qui interagit via USSD, SMS, agence et application ? – exigent une coordination fine entre expertise juridique (DPO) et ingénierie data (CDO). Les analyses d'impact sur la protection des données (DPIA) pour les algorithmes d'IA nécessitent de maîtriser autant les aspects techniques que réglementaires.

4.3 L'émergence d'une gouvernance fédérée

Les groupes multi-pays développent des modèles de gouvernance fédérée où le CDO groupe orchestre sans centraliser, tenant compte des réalités réglementaires et d'infrastructure hétérogènes. Cette approche répond aux spécificités africaines où les cadres nationaux diffèrent significativement d'un pays à l'autre.

5. Perspectives et enjeux d'avenir

5.1 L'expansion sectorielle

D'autres secteurs commencent à suivre l'exemple bancaire et télécoms. L'assurance, l'énergie, la distribution explorent discrètement des nominations similaires. Même le secteur public s'y intéresse : plusieurs administrations africaines évaluent l'opportunité de créer des postes de CDO pour piloter leur transformation numérique et valoriser leurs données publiques dans le respect des réglementations.

5.2 Le défi des talents

Cette dynamique ne gomme pas les obstacles structurels. La rareté des profils seniors impose une stratégie de développement interne : data literacy pour les métiers, communautés de pratique, partenariats avec les universités et bootcamps locaux. Les premières réponses émergent avec la création de certifications internes, le développement de programmes de mentorat et l'émergence d'une communauté de pratique continentale.

5.3 La souveraineté et la géopolitique des données

Les débats nationaux (NDPA 2023 au Nigeria) et sectoriels poussent à localiser certains traitements. Les CDO africains doivent naviguer entre exigences de souveraineté, contraintes d'infrastructure et impératifs de performance, développant des compromis innovants : régionalisation, anonymisation forte, cryptographie avancée.

5.4 Vers un écosystème continental

La prochaine décennie sera décisive. Si cette première génération de CDO africains réussit à démontrer la valeur de leur approche – mesurée en parts de marché gagnées, en coûts de conformité optimisés, en nouveaux services lancés –, leur modèle essaimera bien au-delà du continent. L'Afrique pourrait alors exporter son savoir-faire en matière de données inclusives, comme elle a déjà exporté ses innovations en paiement mobile.

Conclusion

Dans un continent où 1,4 milliard d'habitants représentent le plus grand marché intérieur au monde en devenir, chaque nomination de CDO n'est pas un geste de conformité mais un acte de souveraineté pragmatique. L'Afrique invente progressivement son propre modèle de gouvernance data, adapté à ses contraintes et à ses opportunités. Un modèle où l'inclusion n'est pas un objectif moral mais un impératif de performance, où la souveraineté des données se négocie avec le pragmatisme économique, où la protection et la valorisation se renforcent mutuellement.

L'histoire de cette transformation ne fait que commencer, mais ses premiers chapitres suggèrent déjà un récit différent de celui écrit ailleurs. Un récit africain de la donnée et de l'intelligence artificielle qui pourrait bien inspirer le reste du monde.

Références

Banque des règlements internationaux. (2013, janvier). Principles for effective risk data aggregation and risk reporting (BCBS 239). https://www.bis.org/publ/bcbs239.htm

Banque centrale européenne. (2024). Guide sur les données relatives aux risques et les déclarations de risques. Publications BCE.

Development Bank Ghana. (2024, juin). Offre d'emploi : Chief Data Officer. Site officiel DBG.

GSMA. (2024). Mobile Internet Connectivity Report 2024: The state of mobile internet connectivity. GSMA Intelligence.

KCB Group. (2025, juillet). Offre d'emploi : Chief Data Officer groupe. Portail carrières KCB.

Ngando Black, C. (2023). Data Office et Directeurs des Données : Le Guide définitif. Books on Demand.

Nigeria Data Protection Commission. (2024, août 22). Décision de sanction contre Fidelity Bank. NDPC.

Office of the Data Protection Commissioner Kenya. (2024). Determination: WPP Scangroup penalty. ODPC Kenya.

Republique du Ghana. (2012). Data Protection Act 2012 (Act 843). Parlement du Ghana.

République du Kenya. (2019). Data Protection Act 2019. Kenya Gazette.

République du Nigeria. (2023). Nigeria Data Protection Act 2023. Gazette officielle du Nigeria.

République du Sénégal. (2008). Loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel. Journal officiel du Sénégal.

Safaricom. (2024). Annual Report FY24: M-Pesa transaction volumes. Safaricom PLC.

Union internationale des télécommunications. (2024). Facts and Figures 2024: Regional profiles Africa. ITU Publications.

Note méthodologique : Cette analyse s'appuie sur des sources publiques vérifiables : communiqués officiels, décisions de régulateurs, offres d'emploi institutionnelles, rapports annuels et interventions publiques documentées. Les nominations individuelles citées proviennent de communications officielles des entreprises concernées ou d'interventions publiques des dirigeants mentionnés. Les profils professionnels utilisés comme sources complémentaires sont signalés comme tels et distingués des sources institutionnelles.