Lancée en grande pompe le 1ᵉʳ avril 2025, la plateforme numérique Tabax Sénégal, destinée à faciliter l’accès à l’emploi et à l’entrepreneuriat, suscite déjà des critiques de la part de professionnels de la cybersécurité.

Ces experts estiment que le gouvernement a peut-être précipité sa mise en ligne, négligeant certains aspects cruciaux liés à la protection des données et à la sécurité des utilisateurs.

Selon le gouvernement, Tabax Sénégal offre à chaque citoyen la possibilité d’intégrer son curriculum vitae dans une base de données dédiée à la recherche et à l’offre d’emplois, garantissant équité et transparence. Néanmoins, des spécialistes en cybersécurité, tels que Moussa Sall, Senior Consultant Cybersécurité-GRC, expriment des réserves quant à la robustesse sécuritaire de la plateforme.

Parmi les principales préoccupations soulevées :​

• Absence de mentions légales et de politique de confidentialité : Le site ne précise pas la gestion des données collectées, ni leur utilisation, ce qui pose un problème juridique, notamment pour les Sénégalais de la diaspora soumis à des réglementations telles que le RGPD en Europe.​

• Collecte excessive de données personnelles lors de l’inscription : Des informations sensibles telles que le lieu de naissance, l’adresse complète, la situation matrimoniale, le handicap, le numéro WhatsApp et le CV sont demandées sans justification claire, contrevenant au principe de minimisation des données.​

• Manque de dispositifs de sécurité renforcés à l’inscription : L’absence de validation d’email, de code OTP, d’authentification à deux facteurs ou de CAPTCHA facilite la création de faux comptes, augmentant les risques de cyberattaques et faussant les statistiques d’inscription.​

• Absence de filtrage par nationalité : Alors que la plateforme vise à référencer les talents sénégalais, aucun filtre de nationalité ni vérification d’identité n’est en place, permettant à des non-Sénégalais de s’inscrire, ce qui va à l’encontre de la mission du projet.​

• Failles techniques liées au certificat SSL : L’utilisation de protocoles obsolètes comme TLS 1.0 et 1.1, la présence d’algorithmes de chiffrement faibles et l’absence d’activation de HSTS exposent le site à des vulnérabilités potentielles.​

D’autres professionnels, à l’instar de Malick Yacine, reconnaissent que le lancement de cette première version est un bon début, mais soulignent la nécessité d’améliorations rapides pour assurer la protection des utilisateurs et renforcer la confiance dans la plateforme. Ils recommandent notamment l’ajout de mentions légales claires, la mise en place de notifications automatiques pour les offres d’emploi pertinentes, et des garanties pour protéger les porteurs de projets contre la récupération non consentie de leurs idées.

​

TabaxSenegal, c’est un bon début, une v1 qui va sûrement s’améliorer avec le temps, espérons-le ! Quelques suggestions et questions :

Le lien vers la page “Confidentialité et Conditions” ne fonctionne pas ?

Il serait utile de le renseigner, et d’y expliquer clairement : Qui… pic.twitter.com/mCwfmRaU86

— Malick Yacine ® (@malick_yacine) April 2, 2025

La mise en ligne de Tabax Sénégal s’inscrit dans la vision stratégique du Chef de l’État, portée par l’Agenda National de Transformation et le New Deal Technologique, visant à faire du Sénégal un leader de l’économie numérique en Afrique. Cependant, pour atteindre ces ambitions, il est impératif que les plateformes numériques nationales intègrent dès leur conception des mesures de cybersécurité robustes, garantissant la protection des données des citoyens et la fiabilité des services proposés.

En réponse à ces critiques, les autorités sénégalaises sont appelées à collaborer étroitement avec des experts en cybersécurité pour corriger les lacunes identifiées et assurer une expérience utilisateur sécurisée et conforme aux normes internationales.