Lois sénégalaises sur l'enregistrement : règles de consentement de toutes les parties (2026)

Le Sénégal exige le consentement de chaque personne participant à une conversation avant qu'un participant ne puisse légalement l'enregistrer. L'enregistrement non autorisé viole l'article 363 bis du Code pénal, est passible d'une peine pouvant aller jusqu'à cinq ans d'emprisonnement, et peut donner lieu à des poursuites distinctes en matière de protection des données au titre de la loi n° 2008-12, avec des peines pouvant atteindre sept ans.
Informations vérifiées pour la dernière fois le 15 mai 2026. Cet article n'a pas encore été relu par un avocat inscrit au barreau. Consultez un avocat sénégalais pour obtenir un avis sur votre situation particulière.
Champ d'application : cet article traite du droit de l'enregistrement et de l'interception au sein de la République du Sénégal. Il couvre la Constitution du Sénégal de 2001 (révisée en 2016), le Code pénal tel que modifié par la loi n° 2016-29 du 8 novembre 2016, la loi n° 2008-11 relative à la cybercriminalité, la loi n° 2008-12 relative à la protection des données personnelles, le Code des télécommunications (loi 2011-01), et le Code de procédure pénale tel que modifié. Il ne traite pas des autres pays d'Afrique de l'Ouest. Pour des comparaisons pays par pays, consultez notre portail des lois sur l'enregistrement dans le monde.
Comment le Sénégal réglemente l'enregistrement : un système de consentement de toutes les parties
Le Sénégal fait partie d'un groupe relativement restreint de pays qui exigent le consentement de chaque participant avant qu'une conversation puisse être légalement enregistrée. Le cadre juridique s'appuie sur cinq sources principales : la Constitution nationale, le Code pénal (tel que modifié en 2016), la loi sur la cybercriminalité de 2008, une loi dédiée à la protection des données personnelles, et le Code des télécommunications de 2011.

Pour toute personne exerçant une activité professionnelle à Dakar, exerçant le journalisme au Sénégal, ou simplement en transit en Afrique de l'Ouest, les règles sont claires. Vous ne pouvez pas enregistrer un appel téléphonique, capter une conversation privée, ou intercepter des communications électroniques sans le consentement de toutes les parties ou une ordonnance judiciaire. Les infractions entraînent de véritables peines de prison.
Ce cadre reflète une tradition juridique façonnée par le droit civil français, dans laquelle les droits à la vie privée occupent une place importante. Mais le Sénégal a également construit sa propre architecture législative en réponse à l'essor des télécommunications mobiles et de la surveillance numérique dans la région. Sous la présidence de Bassirou Diomaye Faye, élu en mars 2024, le gouvernement a adopté une loi sur la protection des lanceurs d'alerte et une loi sur l'accès à l'information en août 2025, mais la proposition de 2019 visant à moderniser la loi elle-même sur la protection des données n'avait pas encore été adoptée à la date de mai 2026.
Fondement constitutionnel : article 13
Le socle des lois sénégalaises sur l'enregistrement est l'article 13 de la Constitution, adoptée le 22 janvier 2001 et révisée en dernier lieu en 2016. La disposition se lit ainsi :
« Le secret de la correspondance, des communications postales, télégraphiques, téléphoniques et électroniques est inviolable. Il ne peut être ordonné de restriction à cette inviolabilité qu'en application de la loi. »
Il ne s'agit pas d'une simple aspiration générale en matière de vie privée. C'est un impératif constitutionnel. Les rédacteurs ont choisi le mot « inviolable », qui, dans la tradition juridique française, signale le niveau de protection le plus élevé. Toute loi autorisant une interception ou un enregistrement doit reposer sur un fondement légal spécifique. En l'absence d'un tel fondement, l'acte est inconstitutionnel.
L'article 13 couvre toute forme de communication : le courrier physique, le télégraphe, les appels téléphoniques et les messages électroniques, y compris le courrier électronique, les applications de messagerie et les appels vocaux par Internet. Les tribunaux sénégalais interprètent cette disposition de manière extensive. À mesure que la technologie évolue, la protection constitutionnelle s'étend aux nouvelles formes de communication.
Les dispositions antérieures du Code pénal de 1965 (article 167) traitaient déjà de la suppression ou de l'ouverture de mauvaise foi d'une correspondance adressée à des tiers, avec une peine de six jours à un an et une amende de 20 000 à 100 000 francs CFA. Ces dispositions ont depuis été complétées par le régime bien plus complet de l'article 363 bis, décrit ci-dessous.
Le Code pénal : article 363 bis
Ce que la loi interdit
La disposition pénale centrale régissant l'enregistrement non autorisé au Sénégal est l'article 363 bis du Code pénal, introduit par la loi n° 2016-29 du 8 novembre 2016. Cette loi a substantiellement modifié le Code pénal originel de 1965 (loi n° 65-60) afin de répondre aux menaces modernes en matière de vie privée.
L'article 363 bis réprime le fait pour quiconque, par quelque moyen que ce soit, de porter volontairement atteinte à l'intimité de la vie privée d'autrui. Les actes spécifiquement interdits comprennent :
- Capter, enregistrer ou transmettre des paroles prononcées à titre privé ou confidentiel sans le consentement de celui qui les prononce
- Fixer, enregistrer ou transmettre l'image d'une personne se trouvant dans un lieu privé, sans le consentement de cette personne
- Diffuser ou distribuer des enregistrements ou des images obtenus au moyen des actes ci-dessus
La formulation est délibérément large. « Par quelque moyen que ce soit » couvre les smartphones, les microphones cachés, les applications d'enregistrement, les caméras corporelles, les drones et tout autre dispositif capable de capter un contenu audio ou visuel. La loi ne fait pas de distinction entre les méthodes analogiques et numériques.
Peines
Quiconque est reconnu coupable au titre de l'article 363 bis encourt :
- Un emprisonnement d'un à cinq ans
- Une amende de 500 000 à 5 000 000 de francs CFA (environ 810 à 8 100 dollars américains)
- Ou l'une de ces deux peines seulement
Ces peines s'appliquent à chaque acte distinct. L'enregistrement, la transmission et la diffusion sont traités comme des infractions distinctes. Une personne qui enregistre secrètement une conversation puis la publie sur les réseaux sociaux pourrait faire l'objet de poursuites pour plusieurs chefs d'accusation.
La notion de « privé » en droit sénégalais
Les tribunaux sénégalais suivent la tradition juridique française pour définir ce qui constitue une conversation ou un lieu « privé ». Une conversation est privée lorsque les participants peuvent raisonnablement s'attendre à ce que leurs propos ne soient pas entendus par des tiers. Cela inclut :
- Les appels téléphoniques (fixe, mobile, VoIP)
- Les conversations en face à face dans des domiciles, des bureaux, des restaurants et des véhicules
- Les échanges tenus lors de réunions où les participants attendent la confidentialité
- Les communications électroniques telles que les courriels, les messages texte et les messages vocaux
Une conversation tenue sur une place publique où quiconque peut l'entendre peut ne pas être qualifiée de privée. Mais une conversation entre deux personnes attablées dans un restaurant, tenue à un volume normal, l'est généralement.
La loi sur la cybercriminalité : interception des données électroniques
Article 431-12 du Code pénal
Le Sénégal a adopté la loi n° 2008-11 le 25 janvier 2008, première loi dédiée à la cybercriminalité du pays. Les dispositions de cette loi ont ensuite été intégrées au Code pénal par la modification de 2016 (loi n° 2016-29).
L'article 431-12 vise l'interception frauduleuse de données informatiques en cours de transmission. La disposition prévoit que quiconque intercepte ou tente d'intercepter, par des moyens techniques, des données ou informations lors d'une transmission non publique à destination, en provenance ou à l'intérieur d'un système informatique encourt des sanctions pénales.
Cet article couvre un large éventail d'interceptions numériques, notamment :
- L'interception de communications par courrier électronique en transit
- La capture de paquets de données sur un réseau
- L'utilisation de logiciels malveillants ou espions pour surveiller des communications électroniques
- Le déploiement d'intercepteurs IMSI ou de dispositifs similaires pour intercepter des signaux mobiles
- L'interception de conversations VoIP
Peines pour l'interception électronique
Les infractions à l'article 431-12 sont punies :
- D'un emprisonnement d'un à cinq ans
- D'une amende de 5 000 000 à 10 000 000 de francs CFA (environ 8 100 à 16 200 dollars américains)
- Ou de l'une de ces deux peines seulement
Les amendes sont nettement plus élevées que celles prévues par l'article 363 bis, ce qui reflète la volonté du législateur de tenir compte de la sophistication accrue des méthodes d'interception électronique et de l'ampleur potentiellement plus large des préjudices causés.
Code des télécommunications et ARTP
Loi 2011-01 et secret des opérateurs
Le Code des télécommunications (loi n° 2011-01 du 24 février 2011) ajoute une couche d'obligations qui s'applique parallèlement au Code pénal. L'article 7 du Code des télécommunications impose à tous les opérateurs de télécommunications et à leur personnel de préserver le secret des communications. La violation de cette obligation de secret constitue une infraction distincte des dispositions du Code pénal relatives à l'enregistrement.
L'article 12 du même code prévoit le fondement légal de l'interception licite : les communications ne peuvent être interceptées que sur ordonnance de juges ou d'officiers de police « pour les besoins de la poursuite ou de l'instruction, ou de l'exécution d'une décision judiciaire ». Cette disposition renforce l'exigence constitutionnelle selon laquelle toute restriction au secret des communications doit reposer sur un fondement légal spécifique.
Le rôle de l'ARTP
L'Autorité de Régulation des Télécommunications et des Postes (ARTP) est l'autorité administrative indépendante créée en 2002 pour réguler les fournisseurs de services de télécommunications au Sénégal. L'ARTP encadre les licences, l'attribution des fréquences et les exigences de qualité de service pour les opérateurs, notamment Orange Sénégal, Free Sénégal et Expresso Sénégal.
L'ARTP n'applique pas directement le droit de l'enregistrement ou de la protection des données. Cette responsabilité relève de la CDP pour les questions de protection des données et des tribunaux pour les infractions au Code pénal. Toutefois, le cadre de licence de l'ARTP oblige les opérateurs à mettre en œuvre les exigences de secret prévues à l'article 7 du Code des télécommunications et à coopérer avec les réquisitions judiciaires d'interception licites au titre du Code de procédure pénale. En 2024, l'ARTP a inscrit le renforcement de la sécurité des systèmes d'information et du cadre juridique de l'internet parmi ses projets prioritaires de l'année.
Lorsqu'un opérateur de télécommunications viole ses obligations de secret, l'ARTP peut prononcer des sanctions réglementaires à l'encontre du titulaire de la licence, tandis que les individus agissant au sein de l'opérateur peuvent engager leur responsabilité pénale au titre du Code pénal. La CDP peut agir séparément si des données personnelles sont concernées.
Protection des données personnelles : la loi n° 2008-12
Vue d'ensemble
Le Sénégal a été l'un des premiers pays d'Afrique de l'Ouest à adopter une législation complète sur la protection des données. La loi n° 2008-12 du 25 janvier 2008 a établi un cadre juridique pour la protection des données personnelles et créé la Commission de Protection des Données Personnelles (CDP) en tant qu'autorité de contrôle indépendante. Le décret d'application (décret n° 2008-721 du 30 juin 2008) a précisé l'organisation et les procédures de la CDP. Le cadre est devenu pleinement opérationnel en 2014.
La loi régit la manière dont les données personnelles, y compris les enregistrements audio, les séquences vidéo et les photographies, peuvent être collectées, traitées, conservées et transmises.
Exigences de consentement au titre de l'article 33
L'article 33 de la loi 2008-12 établit que le traitement de données personnelles n'est légitime que lorsque la personne concernée a donné son consentement. Un enregistrement de la voix ou de l'image d'une personne constitue une donnée personnelle au sens de la loi, ce qui signifie que l'enregistrement relève du champ d'application des exigences de protection des données.
Le consentement ne peut être écarté que dans des circonstances limitées :
- Le respect d'une obligation légale
- L'exécution d'une mission d'intérêt public ou l'exercice de l'autorité publique
- L'exécution d'un contrat auquel la personne concernée est partie
- La protection des intérêts vitaux ou des droits fondamentaux de la personne concernée
Aucune de ces exceptions ne confère aux particuliers ou aux entreprises un droit général d'enregistrer sans consentement.
Peines pour les infractions à la protection des données
Le Code pénal, tel que modifié par la loi 2016-29, contient une série d'articles (431-17 à 431-27) qui prévoient des sanctions pénales pour les infractions à la loi sur la protection des données. Les peines sont sévères :
- Article 431-17 : le traitement de données personnelles sans les formalités requises est passible d'un à sept ans d'emprisonnement et d'une amende de 500 000 à 10 000 000 de francs CFA
- Article 431-22 : la collecte de données personnelles par des moyens frauduleux, déloyaux ou illicites est passible des mêmes peines
- Article 431-27 : collecter des données personnelles susceptibles de porter atteinte à la réputation ou à la vie privée d'une personne, et les transmettre sans autorisation, est passible d'un à sept ans d'emprisonnement et d'une amende de 500 000 à 10 000 000 de francs CFA
Ces dispositions s'appliquent directement à l'enregistrement non autorisé. Un enregistrement vocal constitue une donnée personnelle. Le capter sans consentement constitue une collecte frauduleuse. Le partager constitue une transmission non autorisée. Chaque étape engage une responsabilité pénale distincte.
Interception judiciaire : quand l'État peut écouter
Le processus d'autorisation
Le droit sénégalais autorise l'interception licite des communications, mais uniquement sous un contrôle judiciaire strict. Le Code de procédure pénale, tel que modifié par les réformes relatives à la cybercriminalité, confère aux juges d'instruction le pouvoir d'ordonner l'interception de communications lorsque les nécessités d'une enquête pénale l'exigent.
Le processus se déroule comme suit :
- Un juge d'instruction doit rendre une ordonnance écrite autorisant l'interception
- L'ordonnance doit préciser la cible, les moyens d'interception et la durée
- L'autorisation est limitée à une période de deux à quatre mois
- Le renouvellement requiert une nouvelle décision au cas par cas et ne peut être accordé automatiquement
- L'ordonnance n'est pas susceptible d'appel
Article 677-38 du Code de procédure pénale
L'article 677-38 permet aux juges d'instruction d'utiliser des moyens techniques appropriés pour recueillir ou enregistrer, en temps réel, des données relatives au contenu de communications transmises par des systèmes informatiques sur le territoire sénégalais. L'article confère également aux juges le pouvoir de contraindre les fournisseurs de services à prêter leur concours pour la collecte ou l'enregistrement des données concernées, dans la limite de leurs capacités techniques.
L'article 677-39 étend ces pouvoirs aux officiers de police judiciaire, qui peuvent procéder à des opérations d'interception dans le cadre d'enquêtes ou de l'exécution de pouvoirs délégués par le juge.
Les opérateurs de télécommunications et les fournisseurs d'accès à Internet sont tenus de coopérer avec les réquisitions judiciaires d'interception. La demande formelle émane du procureur de la République et est adressée aux opérateurs. Les fournisseurs de services doivent conserver la confidentialité de l'existence de toute interception ; la violation de cette confidentialité engage des sanctions relatives au secret professionnel au titre du Code pénal.
Limites imposées à la surveillance étatique
Malgré ces pouvoirs, le droit sénégalais impose des limites. Les ordonnances d'interception ne peuvent être illimitées dans le temps. La fenêtre de deux à quatre mois contraint les enquêteurs à justifier la poursuite de la surveillance à intervalles réguliers. Les juges doivent également ordonner aux intermédiaires de préserver l'intégrité des données et, en vertu de l'article 677-35, peuvent exiger la conservation des données pendant une durée pouvant aller jusqu'à deux ans, lorsqu'il existe des raisons de croire que des données stockées pourraient être perdues ou modifiées.
L'article 677-37 traite du cas où la saisie des supports physiques de stockage n'est pas souhaitable. Dans ces cas, le juge peut recourir à des moyens techniques pour sécuriser ou isoler des données au sein d'un système, plutôt que de confisquer le matériel.
Appels téléphoniques et conversations en personne
Enregistrement des appels téléphoniques
Enregistrer des appels téléphoniques au Sénégal sans le consentement de toutes les parties est illégal. Cela s'applique aux :
- Appels personnels sur téléphone mobile ou fixe
- Conversations téléphoniques professionnelles
- Appels VoIP via WhatsApp, Zoom, Teams et plateformes similaires
- Enregistrements des centres d'appels et systèmes automatisés
Il n'existe aucune exception de consentement d'une seule partie. Même en tant que participant à la conversation, il n'est pas possible de l'enregistrer sans en informer l'autre personne et obtenir son accord. Les entreprises qui enregistrent les appels de leur service client doivent fournir une information claire et obtenir un consentement affirmatif avant le début de l'enregistrement.
Enregistrement des conversations en personne
La même interdiction s'applique aux conversations en face à face. L'article 363 bis couvre les paroles prononcées à titre privé ou confidentiel. Porter un microphone dissimulé à une réunion, laisser un enregistreur vocal actif dans sa poche, ou utiliser une montre connectée pour capter de l'audio constituent tous des comportements pénalement répréhensibles.
La question déterminante est de savoir si la conversation est « privée ». Si deux personnes ont une discussion à voix basse dans un bureau, un domicile, ou même un coin isolé d'un café, cette conversation est privée. L'enregistrer à l'insu des deux parties engage la responsabilité pénale.
Espaces publics et photographie
Le droit sénégalais n'établit pas d'interdiction générale de l'enregistrement dans les espaces publics. La restriction prévue par l'article 363 bis s'applique aux « lieux privés » et aux paroles « privées ou confidentielles ». Filmer un événement public, une scène de rue ou un rassemblement politique ne viole pas automatiquement la loi.
Toutefois, il existe des limites importantes :
- Braquer une caméra sur une personne en particulier et enregistrer ses paroles ou son image d'une manière qui porte atteinte à sa vie privée peut toujours violer l'article 363 bis, même dans un lieu public
- Au titre de la loi sur la protection des données, capter l'image d'une personne constitue une collecte de données personnelles, qui nécessite un fondement légitime
- Publier ou diffuser l'image d'une personne sans son consentement peut engager la responsabilité au titre de l'article 431-27 du Code pénal
Photographier ou filmer des bâtiments gouvernementaux, des installations militaires et certaines infrastructures sensibles peut également être restreint au titre de dispositions distinctes relatives à la sécurité nationale.
Enregistrer la police et les autorités publiques
Le cadre juridique applicable au fait de filmer les autorités
Le droit sénégalais ne contient aucun texte accordant explicitement aux citoyens le droit de filmer des policiers ou d'autres agents publics dans l'exercice de leurs fonctions. De même, aucune disposition du Code pénal ou du Code des télécommunications ne crée d'interdiction catégorique de filmer des agents publics dans des lieux publics.
La question pertinente est de savoir si l'enregistrement se déroule dans un « lieu privé » au sens de l'article 363 bis. Un policier tenant un poste de contrôle sur une route publique, ou un gendarme encadrant une foule dans une rue publique, agit généralement dans un cadre public, dans un lieu public. Ce comportement ne serait normalement pas qualifié de situation « privée » protégée par l'article 363 bis.
Toutefois, plusieurs risques pratiques sont attachés au fait de filmer les forces de l'ordre au Sénégal.
Incidents de 2024 et risques pratiques
Durant la période électorale de 2024, le Sénégal a connu des incidents documentés d'autorités restreignant l'enregistrement par les médias. En mai 2024, des gendarmes ont arrêté une équipe de trois journalistes de Senegal7, saisi leurs téléphones et caméras, et les ont empêchés de filmer des manifestants du PASTEF dans le quartier du Sacré-Cœur à Dakar. Lors des manifestations de février 2024 liées au report de l'élection présidentielle, au moins 25 journalistes ont été agressés, détenus ou soumis à des gaz lacrymogènes alors qu'ils couvraient les événements. Dans la plupart de ces incidents, les autorités n'ont cité aucune disposition légale précise ; elles se sont appuyées sur la force physique et des ordres verbaux.
Par ailleurs, le gouvernement a restreint l'accès aux réseaux sociaux et à l'internet mobile en juin 2024, puis à nouveau en juillet 2024, invoquant la nécessité de mettre fin à la « diffusion de messages haineux et subversifs ». Ces restrictions ont directement limité la capacité des citoyens à publier ou diffuser des enregistrements d'événements publics.
Recommandations pratiques
Les citoyens et journalistes qui filment des agents publics au Sénégal devraient garder à l'esprit les éléments suivants :
- Aucun texte n'érige explicitement en infraction le fait de filmer la police dans des lieux publics, mais des saisies physiques d'équipements interviennent en pratique sans fondement légal
- Les enregistrements réalisés dans un lieu public peuvent néanmoins être soumis à des obligations en matière de protection des données lorsqu'ils sont publiés ; diffuser des images de personnes identifiables requiert un fondement légitime au titre de la loi 2008-12
- Le Code de la presse de 2017 (adopté par la loi n° 2017-27) encadre les activités des journalistes et définit les infractions de presse ; les journalistes accrédités au titre de ce code disposent d'une position procédurale renforcée pour contester des saisies de matériel, bien que l'application demeure incohérente
- Toute personne dont le matériel d'enregistrement est saisi sans ordonnance judiciaire peut déposer une plainte auprès du procureur de la République, les saisies sans mandat étant dépourvues de l'autorisation exigée par le Code de procédure pénale
La situation sous l'administration Faye demeure fluide. Alors que le président Faye s'était engagé en faveur de réformes de la liberté de la presse avant son élection de mars 2024, des incidents documentés d'intimidation de journalistes se sont poursuivis tout au long de 2024 et jusqu'en 2025.
Voyeurisme et infractions liées aux images intimes
Le Sénégal ne dispose pas de loi autonome sur le voyeurisme. Les protections contre l'enregistrement intime non consenti reposent sur l'article 363 bis du Code pénal, qui couvre tout enregistrement de l'image d'une personne dans un lieu privé sans son consentement.
Au titre de l'article 363 bis, les comportements suivants constituent une infraction pénale :
- Photographier ou filmer une personne dans une salle de bain, une chambre, une cabine d'essayage, ou tout autre lieu où elle peut raisonnablement s'attendre au respect de sa vie privée, à son insu
- Utiliser un dispositif placé sous les vêtements ou dans une position destinée à capter des images intimes
- Diffuser de telles images une fois qu'elles ont été captées
La peine pour chacun de ces actes est d'un à cinq ans d'emprisonnement et une amende de 500 000 à 5 000 000 de francs CFA. Étant donné que la captation, la conservation et la diffusion constituent chacune des actes distincts au sens de la loi, une personne qui filme puis partage des images intimes sans consentement encourt un cumul de charges.
L'article 431-27 ajoute une couche supplémentaire : transmettre des données personnelles (y compris des images intimes) susceptibles de porter atteinte à la réputation ou à la vie privée d'une personne, sans autorisation, est passible d'un à sept ans d'emprisonnement et d'une amende de 500 000 à 10 000 000 de francs CFA. Cette disposition couvre ce que de nombreuses juridictions appellent la « pornographie non consentie » ou le « revenge porn ».
La CDP peut également agir si les images constituent des données personnelles ayant fait l'objet d'un traitement illicite. Dans de tels cas, la CDP peut ordonner leur suppression, prononcer des amendes administratives pouvant atteindre 100 000 000 de francs CFA, et saisir le procureur de la République.
Deepfakes et contenus générés par IA
À la date de mai 2026, le Sénégal ne dispose d'aucune législation dédiée aux deepfakes, aux médias de synthèse, ou aux représentations générées par IA de personnes réelles. Le projet de loi de 2019 proposant une nouvelle autorité de protection des données (APDP) reconnaissait l'intelligence artificielle comme un domaine nécessitant une réglementation, mais ce projet n'a été adopté ni sous le gouvernement Sall ni sous le gouvernement Faye.
Le cadre juridique existant offre une couverture partielle :
- L'article 363 bis couvre l'enregistrement ou la transmission de l'image d'une personne réelle dans un lieu privé. La question de savoir s'il s'étend aux images générées par IA qui semblent représenter une personne dans un lieu privé demeure incertaine ; aucune décision de justice publiée n'a tranché la question.
- L'article 431-27 interdit de transmettre des données personnelles susceptibles de porter atteinte à la réputation ou à la vie privée sans autorisation. Une vidéo deepfake représentant une personne réelle dans un scénario compromettant ou faux pourrait constituer une « donnée personnelle portant atteinte », bien que cet argument suppose que l'image synthétique soit qualifiée de donnée personnelle au sens de la loi 2008-12, laquelle traite comme donnée personnelle toute information se rapportant à une personne identifiée ou identifiable.
- L'article 431-22 couvre la collecte de données personnelles par des moyens frauduleux ou illicites. Utiliser les données biométriques d'une personne réelle (telles que des empreintes vocales ou des images faciales) pour entraîner un modèle génératif sans consentement pourrait potentiellement relever de cette disposition.
Les organisations et particuliers qui déploient des outils d'IA générant des représentations de personnes réelles au Sénégal devraient considérer le cadre existant comme un plancher, et non comme un plafond, et suivre l'évolution du processus législatif vers une loi modernisée sur la protection des données.
Enregistrement et surveillance des salariés sur le lieu de travail
Obligations de l'employeur
Les employeurs sénégalais souhaitant mettre en place des systèmes de surveillance sur le lieu de travail doivent se conformer au cadre de protection des données supervisé par la CDP. Les exigences comprennent :
- Informer les salariés avant la mise en place de tout système de surveillance
- Consulter les comités d'entreprise au sujet des dispositifs de surveillance
- Accomplir les formalités préalables auprès de la CDP pour les caméras de surveillance, les systèmes biométriques et le suivi des entrées et sorties
- Donner aux salariés accès à leurs données personnelles sur demande
Les employeurs ne peuvent pas enregistrer secrètement les conversations de leurs salariés, surveiller leurs appels téléphoniques personnels, ou installer des caméras cachées. La surveillance doit être proportionnée à la finalité légitime qu'elle poursuit, et les salariés doivent en être informés au préalable.
Exigences relatives à la vidéosurveillance et aux caméras de sécurité
Les lieux de travail équipés de systèmes de vidéosurveillance doivent afficher des mentions visibles indiquant que la zone fait l'objet d'une surveillance. Les images captées par des caméras de surveillance sans signalétique appropriée sont irrecevables dans les procédures judiciaires. Cette règle incite directement à la transparence.
La CDP considère qu'elle doit autoriser le traitement de données personnelles par des dispositifs de surveillance avant leur déploiement. Le défaut d'obtenir cette autorisation constitue une violation de la loi 2008-12 et peut engager des sanctions pénales au titre des articles 431-17 à 431-22.
Consentement des salariés et déséquilibre de pouvoir
Le consentement des salariés est compliqué par le déséquilibre de pouvoir inhérent à la relation de travail. Un salarié à qui l'on demande de consentir à une surveillance peut estimer ne disposer d'aucun choix réel. Le droit sénégalais tient compte de cette réalité en exigeant que la surveillance serve une finalité légitime et documentée, allant au-delà du simple contrôle du comportement des salariés.
Les finalités acceptables incluent la sécurité physique des locaux, la protection des actifs sensibles, et la prévention d'activités criminelles. Le contrôle général de la performance par enregistrement audio ou vidéo est beaucoup plus difficile à justifier.
Responsabilité civile pour enregistrement non autorisé
Les poursuites pénales ne constituent pas la seule voie de recours pour les victimes d'un enregistrement non autorisé au Sénégal. Le cadre du droit civil, s'appuyant sur les principes de l'Acte uniforme OHADA relatif au droit commercial général et du Code des obligations civiles et commerciales du Sénégal, permet aux parties lésées de demander réparation, parallèlement ou indépendamment des poursuites pénales.
La voie de la plainte auprès de la CDP
Toute personne dont les données personnelles ont fait l'objet d'une collecte ou d'un traitement illicite peut déposer une plainte auprès de la CDP. La CDP peut :
- Ordonner au responsable de traitement de cesser le traitement et de supprimer les enregistrements obtenus illicitement
- Prononcer des amendes administratives de 1 000 000 à 100 000 000 de francs CFA (environ 1 600 à 162 000 dollars américains)
- Saisir le procureur de la République aux fins d'enquête pénale
Cette voie administrative est souvent plus rapide qu'une procédure pénale et ne requiert pas que la victime identifie un article précis du Code pénal ayant été violé.
Dommages et intérêts civils
Une victime d'un enregistrement non autorisé peut également engager une action civile en réparation, fondée sur les principes généraux de la responsabilité délictuelle. Le demandeur doit établir : un fait générateur (enregistrement ou transmission non autorisés), un préjudice (atteinte à la réputation, détresse morale, perte financière), et un lien de causalité. Les tribunaux civils sénégalais disposent d'un large pouvoir d'appréciation pour évaluer les dommages ; il n'existe aucun plafond légal pour la réparation civile en matière d'atteinte à la vie privée.
Étant donné que les procédures pénale et civile peuvent se dérouler simultanément dans le système juridique sénégalais, une victime peut déposer une plainte auprès de la CDP, une plainte pénale auprès du procureur, et engager une action civile en dommages et intérêts en même temps, en recherchant à la fois des mesures d'injonction, des amendes administratives, des sanctions pénales contre l'auteur, et une indemnisation compensatoire.
Enregistrements transfrontaliers et transferts de données
Adhésion à la Convention 108
Le Sénégal a été le 50e État à adhérer à la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (« Convention 108 »), une étape importante pour la gouvernance des données en Afrique de l'Ouest. La Convention 108 établit des principes de base en matière de protection des données, notamment la limitation des finalités, la qualité des données, la proportionnalité et la sécurité. L'adhésion du Sénégal témoigne d'un alignement sur les normes internationales de protection des données, même en l'absence d'un statut d'adéquation avec l'Union européenne.
Aucune décision d'adéquation de l'Union européenne au titre du RGPD n'a été rendue pour le Sénégal. Cela signifie que les entités européennes transférant des données personnelles (y compris des enregistrements audio ou vidéo) vers le Sénégal doivent s'appuyer sur d'autres mécanismes, tels que les clauses contractuelles types ou les règles d'entreprise contraignantes.
Le cadre CEDEAO
La Communauté économique des États de l'Afrique de l'Ouest a adopté un Acte additionnel relatif à la protection des données à caractère personnel en 2010. Les États membres ayant transposé cet acte facilitent les transferts de données intra-CEDEAO. La CDP sénégalaise traite les transferts entre membres de l'Association africaine de protection des données comme présumés adéquats. Pour les transferts en dehors de la région CEDEAO, la CDP doit autoriser le transfert au cas par cas, après avoir évalué si le cadre juridique du pays destinataire offre un niveau de protection suffisant.
Implications pratiques pour l'enregistrement transfrontalier
Plusieurs scénarios se présentent fréquemment en pratique :
- Une entreprise étrangère qui enregistre des appels de service client avec des clients sénégalais doit obtenir le consentement de toutes les parties (applicable au titre du droit sénégalais, comme lieu où se trouve la partie enregistrée), enregistrer son système auprès de la CDP, et s'assurer que les enregistrements transférés hors du Sénégal disposent d'un fondement de transfert autorisé par la CDP.
- Un journaliste basé hors du Sénégal qui enregistre une interview avec une source sénégalaise via WhatsApp devrait considérer les règles sénégalaises de consentement de toutes les parties comme applicables, en particulier s'il envisage de publier ou de diffuser l'enregistrement.
- Une organisation qui stocke des enregistrements de personnes sénégalaises sur des serveurs situés en dehors de la région CEDEAO doit obtenir l'autorisation de la CDP pour ce transfert transfrontalier de données personnelles.
Application de la loi : la CDP et ses limites
Le fonctionnement de la CDP
La Commission de Protection des Données Personnelles, créée par la loi 2008-12, fonctionne comme une autorité administrative indépendante. Son mandat comprend :
- Recevoir et traiter les plaintes relatives aux violations de la protection des données
- Mener des enquêtes et des investigations
- Émettre des avertissements et des mises en demeure aux responsables de traitement
- Prononcer des sanctions pour les violations de la loi sur la protection des données
- Conseiller le gouvernement sur la politique de protection des données
La CDP a le pouvoir de pénétrer dans les locaux, d'examiner les registres et d'exiger des responsables de traitement qu'ils fournissent des informations sur leurs activités de traitement. Au premier trimestre 2025, la CDP a traité 105 dossiers, dont 83 déclarations, 19 demandes d'autorisation et 3 réenregistrements. Elle a délivré 78 récépissés de déclaration et 21 autorisations au cours de cette période, et a publié son premier rapport trimestriel d'application le 16 avril 2025. Ce bilan suggère une posture d'application plus active et plus transparente que par le passé.
Difficultés d'application
Malgré des signes d'activité croissante, la CDP demeure confrontée à des contraintes structurelles. Les ressources d'application restent limitées au regard de l'ampleur de l'activité numérique au Sénégal. De nombreuses entreprises, en particulier les petites et moyennes entreprises, ignorent leurs obligations au titre de la loi 2008-12. Et les personnes dont les conversations ont été enregistrées sans consentement peuvent ne pas savoir que des recours administratifs existent en complément des plaintes pénales.
Le projet de loi de 2019 sur la protection des données personnelles visait à créer une autorité successeure (APDP) avec une représentation élargie de la société civile et une couverture explicite de l'IA, de l'informatique en nuage et des données biométriques. À la date de mai 2026, ce projet n'a pas progressé au sein de l'Assemblée nationale. L'agenda législatif du gouvernement Faye d'août 2025 s'est concentré sur une loi relative à la protection des lanceurs d'alerte et une loi sur l'accès à l'information, laissant la loi de 2008 sur la protection des données en vigueur sans modernisation.
Récapitulatif des sanctions
| Infraction | Fondement légal | Peine maximale | Amende maximale |
|---|---|---|---|
| Enregistrement de conversations privées sans consentement | Code pénal, art. 363 bis | 5 ans | 5 000 000 FCFA (~8 100 $) |
| Interception de données électroniques en transmission | Code pénal, art. 431-12 | 5 ans | 10 000 000 FCFA (~16 200 $) |
| Collecte illicite de données personnelles | Code pénal, art. 431-22 | 7 ans | 10 000 000 FCFA (~16 200 $) |
| Traitement de données personnelles sans autorisation | Code pénal, art. 431-17 | 7 ans | 10 000 000 FCFA (~16 200 $) |
| Transmission de données personnelles portant atteinte sans autorisation | Code pénal, art. 431-27 | 7 ans | 10 000 000 FCFA (~16 200 $) |
| Amende administrative (CDP) | Loi 2008-12 | S/O | 100 000 000 FCFA (~162 000 $) |
Liste de conformité pour les entreprises
Les organisations opérant au Sénégal devraient suivre les étapes suivantes afin de se conformer aux lois du pays sur l'enregistrement et la protection des données :
- S'enregistrer auprès de la CDP. Toute entité qui traite des données personnelles doit accomplir les formalités préalables auprès de la Commission de Protection des Données Personnelles avant de déployer des systèmes d'enregistrement ou de surveillance.
- Obtenir un consentement explicite pour l'enregistrement des appels. Avant d'enregistrer tout appel professionnel, obtenez un consentement clair de toutes les parties. Les systèmes automatisés doivent inclure une invite de consentement en début d'appel.
- Afficher des mentions de surveillance. Affichez une signalétique visible dans toutes les zones couvertes par des systèmes de vidéosurveillance ou d'enregistrement audio. Les images provenant de lieux non signalés sont irrecevables devant les tribunaux.
- Informer les salariés. Informez l'ensemble du personnel des systèmes de surveillance avant leur mise en œuvre. Consultez les représentants des salariés lorsque cela est requis.
- Limiter la collecte de données. Ne collectez que les données personnelles nécessaires à une finalité documentée et légitime. N'enregistrez pas de conversations et ne captez pas d'images au-delà de ce qu'exige la finalité déclarée.
- Sécuriser les enregistrements conservés. Mettez en œuvre des mesures techniques et organisationnelles pour protéger les données enregistrées contre tout accès non autorisé, conformément à l'article 71 de la loi 2008-12.
- Évaluer les transferts transfrontaliers. Si des enregistrements de personnes sénégalaises doivent être stockés ou traités en dehors de la région CEDEAO, obtenez l'autorisation de la CDP avant le transfert.
- Former le personnel. Veillez à ce que les employés qui manipulent du matériel d'enregistrement ou des données personnelles comprennent leurs obligations au titre du droit sénégalais.
- Suivre l'évolution du cadre juridique. Suivez l'état d'avancement du projet de loi sur la protection des données personnelles et de toute modification du Code pénal ou de la législation sur la cybercriminalité sous le gouvernement Faye.
Avertissement
Cet article présente des informations juridiques générales sur le droit de l'enregistrement et de la protection des données au sein de la République du Sénégal. Il ne constitue pas un avis juridique et ne crée aucune relation avocat-client. Le droit décrit a été vérifié à la date du 15 mai 2026, sur la base de sources comprenant la Constitution sénégalaise, le Code pénal tel que modifié par la loi n° 2016-29 du 8 novembre 2016, la loi n° 2008-12 relative à la protection des données personnelles, la loi n° 2008-11 relative à la cybercriminalité, et le Code de procédure pénale. Le droit évolue ; vérifiez toujours la version en vigueur de tout texte via le Journal officiel du Sénégal ou le répertoire législatif primature.sn. Pour un avis sur une situation juridique précise au Sénégal, consultez un avocat sénégalais inscrit au barreau.
Autorités citées
- Constitution de la République du Sénégal (2001, révisée en 2016), article 13. https://www.constituteproject.org/constitution/Senegal_2016
- Constitution de la République du Sénégal, texte intégral (gouvernement du Sénégal). http://sigif.gouv.sn/app/uploads/2016/12/constition-senegal.pdf
- Code pénal du Sénégal (loi n° 65-60 de 1965, telle que modifiée par la loi n° 2016-29 du 8 novembre 2016), articles 167, 363 bis, 431-12 à 431-27. https://primature.sn/publications/lois-et-reglements/code-penal
- Loi n° 2008-11 relative à la cybercriminalité (25 janvier 2008), WIPO Lex. https://www.wipo.int/wipolex/en/legislation/details/6226
- Loi n° 2008-12 relative à la protection des données à caractère personnel (25 janvier 2008), WIPO Lex. https://www.wipo.int/wipolex/fr/legislation/details/6229
- Décret n° 2008-721 du 30 juin 2008, règlement d'application de la loi 2008-12. https://www.cdp.sn/textes-legislatifs
- Commission de Protection des Données Personnelles (CDP), site officiel. https://www.cdp.sn/
- Code de procédure pénale du Sénégal (loi n° 65-61 de 1965, telle que modifiée), articles 677-35 à 677-39. https://justice.sec.gouv.sn/wp-content/uploads/2020/11/code-procedure-penal.pdf
- Code pénal du Sénégal, articles 431-12 à 431-16 (UNODC SHERLOC). https://sherloc.unodc.org/cld/fr/legislation/sen/code_penal/titre_iii_-_chapitre_ii/articles_431-12_a_431-16/articles_431-12_431-16.html
- Code pénal du Sénégal, articles 431-17 à 431-22 (UNODC SHERLOC). https://sherloc.unodc.org/cld/fr/legislation/sen/code_penal/titre_iii_-_chapitre_ii/articles_431-17_a_431-22/articles_431-17_431-22.html
- Autorité de Régulation des Télécommunications et des Postes (ARTP), site officiel. https://artp.sn/en
- Cadre sénégalais de la cybercriminalité et de la protection des données (communauté Octopus du Conseil de l'Europe). https://www.coe.int/en/web/octopus/country-wiki-ap/-/asset_publisher/CmDb7M4RGb4Z/content/senegal
- Le droit de la surveillance en Afrique : rapport pays sur le Sénégal (Institute of Development Studies). https://opendocs.ids.ac.uk/opendocs/bitstream/handle/20.500.12413/16893/Senegal%20Country%20Report.pdf
- Aperçu de la responsabilité des intermédiaires au Sénégal (CIPESA). https://cipesa.org/2021/06/overview-of-intermediary-liability-in-senegal/
- Human Rights Watch, Rapport mondial 2024 : Sénégal. https://www.hrw.org/world-report/2024/country-chapters/senegal
- Committee to Protect Journalists, Manifestations au Sénégal 2024. https://cpj.org/2024/02/at-least-25-journalists-attacked-detained-or-tear-gassed-in-senegal-protests/
- DLA Piper, Lois sur la protection des données dans le monde : Sénégal. https://www.dlapiperdataprotection.com/index.html?t=law&c=SN
- CIPESA, Le Sénégal va réviser sa loi sur la protection des données (janvier 2020). https://cipesa.org/2020/01/senegal-to-review-data-protection-law/
- Global Information Society Watch, rapport pays sur le Sénégal. https://www.giswatch.org/en/country-report/communications-surveillance/senegal
- Acte additionnel de la CEDEAO relatif à la protection des données à caractère personnel (2010). Référencé via World Bank, Regulating Digital Data in Africa (2024).
Articles connexes
- Portail des lois sur l'enregistrement dans le monde
- Est-il illégal d'enregistrer quelqu'un ?
- Un employeur peut-il enregistrer des conversations sans consentement ?
- Lois sur la protection des données
Dernière mise à jour : 15 mai 2026. Les textes cités reflètent leur version en vigueur au 15 mai 2026.
Sources and References
- Constitution de la République du Sénégal (2001, révisée en 2016) - article 13, secret de la correspondance(constituteproject.org)
- Constitution de la République du Sénégal - texte intégral (gouvernement du Sénégal)(sigif.gouv.sn).gov
- Code pénal du Sénégal (loi n° 65-60 de 1965, telle que modifiée par la loi n° 2016-29 du 8 novembre 2016)(primature.sn).gov
- Loi n° 2008-11 relative à la cybercriminalité - texte intégral (WIPO Lex)(wipo.int)
- Loi n° 2008-12 relative à la protection des données à caractère personnel - texte intégral (WIPO Lex)(wipo.int)
- CDP - Textes législatifs relatifs à la protection des données au Sénégal(cdp.sn).gov
- Commission de Protection des Données Personnelles (CDP) - site officiel(cdp.sn).gov
- Code de procédure pénale du Sénégal (loi n° 65-61 de 1965, telle que modifiée) - articles 677-35 à 677-39(justice.sec.gouv.sn).gov
- Code pénal du Sénégal, articles 431-12 à 431-16 - interception de données électroniques (UNODC SHERLOC)(sherloc.unodc.org)
- Code pénal du Sénégal, articles 431-17 à 431-22 - infractions relatives aux données personnelles (UNODC SHERLOC)(sherloc.unodc.org)
- Autorité de Régulation des Télécommunications et des Postes (ARTP) - site officiel(artp.sn).gov
- Cadre sénégalais de la cybercriminalité et de la protection des données (communauté Octopus du Conseil de l'Europe)(coe.int)
- Le droit de la surveillance en Afrique : rapport pays sur le Sénégal (Institute of Development Studies)(opendocs.ids.ac.uk)
- Aperçu de la responsabilité des intermédiaires au Sénégal (CIPESA)(cipesa.org)
- Human Rights Watch, rapport mondial 2024 : Sénégal - liberté de la presse et surveillance(hrw.org)
- Committee to Protect Journalists - au moins 25 journalistes agressés lors de manifestations au Sénégal (2024)(cpj.org)
- DLA Piper, lois sur la protection des données dans le monde : Sénégal(dlapiperdataprotection.com)
- CIPESA, le Sénégal va réviser sa loi sur la protection des données (2020)(cipesa.org)
- Global Information Society Watch, rapport pays sur le Sénégal (surveillance des communications)(giswatch.org)
- Rapport trimestriel de la CDP T1 2025 - Traitement des données personnelles (Dakar Actu)(dakaractu.com)