Souveraineté numérique : à qui appartiennent les données financières africaines ?

Lorsqu’un homme d’affaires envoie de l’argent mobile de Dakar à Bamako, par où les données de sa transaction passent-elles exactement ? La réponse est : probablement par l’Europe. En effet, l’Afrique détient moins de 1 % de la capacité mondiale des centres de données [1], bien que le marché soit en train de monter en puissance, avec une croissance annuelle moyenne estimée à 11,8 % d’ici 2030.

Une infrastructure en plein essor

L’accélération de ce marché se fait déjà sentir. En avril 2025, la Société financière internationale (IFC), membre du Groupe de la Banque mondiale, a engagé 55 milliards de FCFA à l’opérateur sud-africain de datacenters Raxio, le plus grand investissement dans l’infrastructure numérique africaine [2]. Ces fonds permettront de doubler la présence du groupe en Éthiopie, Angola, Mozambique, RDC, Côte d’Ivoire et Tanzanie. En juillet 2025, Visa a ouvert son premier centre de données africain à Johannesburg, investissant 550 milliards de FCFA, soit plus de 50 millions d’euros. Une véritable « rampe de lancement » pour les solutions de paiement que l’entreprise déploie à travers le continent, a commenté Michael Berner, directeur de Visa pour l’Afrique australe et orientale [3].

En attendant que le marché devienne plus mature, la majorité des données financières africaines continue de transiter par l’Europe. Or, les problèmes de latence ralentissent les vitesses de transaction, les coûts de routage gonflent les frais de service, et les juridictions légales deviennent confuses lorsque le RGPD (Règlement général sur la protection des données) européen se heurte à la législation africaine émergente [4], comme le POPIA (Protection of Personal Information Act) en Afrique du Sud ou le NDPR (Nigeria Data Protection Regulation) au Nigeria.

Les cadres continentaux prennent forme

La Convention de Malabo [5], adoptée en 2014, est entrée en vigueur le 8 juin 2023 après que la Mauritanie soit devenue le 15e État à ratifier, le seuil minimum requis. Elle établit un cadre continental pour la protection des données, la cybersécurité et les transactions électroniques.

La Convention impose trois piliers critiques : normes de flux de données transfrontalières, cadres communs de catégorisation des données et Autorités indépendantes de protection des données. Les premiers pays à ratifier cette convention incluent le Sénégal (2016), l’Angola et la Zambie (2020). Début 2026, 15 pays l’ont ratifiée, dont le Bénin, le Tchad, le Congo, l’Égypte, le Gabon et la Mauritanie. L’Afrique du Sud et le Nigeria ont signé la Convention mais ne l’ont pas encore ratifiée. Ces pays, déjà équipés de cadres nationaux robustes, examinent la compatibilité avec leurs législations avant ratification.

Au-delà des Etats, les organismes régionaux progressent également. La Communauté économique des États de l’Afrique de l’Ouest (CEDEAO) a adopté son Acte additionnel sur la protection des données en 2010, actuellement en révision [6], tandis que la Communauté de développement d’Afrique australe (SADC) a publié une loi type en 2013 [7].

Les signaux du marché : qui investit où ?

Les « hyperscalers » mondiaux, géants du cloud computing comme Amazon, Microsoft et Google opérant des infrastructures massives, se développent également en Afrique, et ce à toute vitesse. Amazon Web Services est déjà présent en Afrique du Sud et a annoncé des projets en Afrique de l’Ouest. Microsoft, avec G42, a dévoilé des plans pour un campus au Kenya de 550 milliards de FCFA. Des champions régionaux émergent également. En Côte d’Ivoire, Raxio établit un hub pour servir l’Afrique de l’Ouest francophone.

Le positionnement gouvernemental devient lui aussi plus assertif. La Loi nigériane sur la protection des données de 2023 [8] renforce la souveraineté des données du pays et habilite la Commission nigériane de protection des données à « désigner des catégories de données personnelles qui font l’objet de restrictions supplémentaires spécifiées sur le transfert vers un autre pays ». Le Kenya et la Côte d’Ivoire exigent progressivement l’hébergement local des données financières et gouvernementales sensibles, présentant ces mandats comme essentiels à la souveraineté financière et à la sécurité économique.

La souveraineté comme levier économique

Les enjeux de contrôle de l’infrastructure des données vont au-delà de l’efficacité technique. Les centres locaux créent des emplois qualifiés et permettent de créer des écosystèmes entiers : services cloud, startups d’IA, fintech. Avec la population active africaine approchant un quart du total mondial d’ici 2050, l’infrastructure numérique pourrait absorber des portions importantes de cette poussée démographique tout en augmentant les revenus.

D’ici à 2030, la demande en capacité devrait passer d’environ 0,4 gigawatt (GW) aujourd’hui à 1,5 à 2,2 GW, portée par la phase de croissance accélérée que connaît le marché des centres de données en Afrique [9]. Pour cela, les investissements devront se poursuivre, à hauteur de 10 à 20 milliards de dollars en cinq ans. Pour les marchés francophones dépendants de l’infrastructure européenne, construire une capacité numérique souveraine représente une opportunité économique et une prise d’autonomie stratégique.

La question n’est plus de savoir si l’Afrique construira son infrastructure numérique, mais qui la contrôlera et selon quelles conditions. Alors que la ruée vers l’infrastructure s’accélère, la souveraineté devient un levier économique mesurable, qui sera déterminant pour l’avenir numérique de l’Afrique.

 

1. Africa Data Center Market Landscape 2025-2030, Research and Markets, mars 2025
2. Raxio Secures $100 Million from IFC to Develop Leading Sub-Saharan African Data Center Platform, Raxio, avril 2025
3. Visa opens first Africa data centre in Johannesburg, Reuters, juillet 2025
4. Data Security in Africa: Why Local Solutions Matter More Than Ever in 2025, Analytica Advisory Group, novembre 2025
5. Convention de l’Union africaine sur la cyber-sécurité et la protection des données à caractère personnel
6. Revision of the Supplementary Act A/SA.1/01/10 on the Protection of Personal Data in the ECOWAS Region
7. Southern African Development Community (SADC) Model Law
8. Nigeria Data Protection Act, 2023
9. Building data centers for Africa’s unique market dynamics, McKinsey & Company, novembre 2025