BUJUMBURA, 26 déc (abp)-Sous les bâches des marchés ruraux, dans les boutiques des quartiers et sur les routes poussiéreuses du pays, un même geste s’impose : un téléphone s’allume, un message confirme la transaction, et l’argent circule sans billet ni guichet. Mais derrière l’essor spectaculaire du Mobile Money se dessine une réalité plus sombre. Comptes vidés, téléphones volés et économies englouties en quelques minutes : en 2024, plus de 150 millions de francs burundais ont ainsi été détournés par des cyberescrocs, ce qui met en lumière les failles d’un système encore insuffisamment sécurisé.
Sous une toile au marché de Vyerwa (Ngozi), Claudine Irishura, vendeuse de légumes, reçoit un message sur son téléphone. « Vous avez reçu 12 000 FBu via Lumicash».Elle sourit. Son client vient de la payer sans sortir un seul billet. Nijimbere n’a jamais eu de compte en banque, mais son téléphone est devenu sa caisse, sa carte bancaire et son coffre-fort. « Avant, je cachais l’argent dans mon oreiller, maintenant il est dans mon téléphone », dit-elle fièrement.
Au Burundi moins d’un Burundais sur dix possède un compte bancaire, des millions de personnes comme Nijimbere se tournent vers le Mobile Money, une innovation devenue en quelques années la colonne vertébrale de l’économie informelle et numérique.
En l’espace d’une décennie seulement, le Mobile Money s’est imposé, presque en sourdine, comme la principale infrastructure publique numérique du Burundi. C’est désormais le socle incontournable sur lequel transitent, au quotidien, les salaires, l’épargne et les transferts de solidarité.
Toutefois, cette « banque du peuple » avance à pas de géant, bien plus vite que la loi. Force est de constater que, si cet outil est un formidable moteur d’inclusion, son cadre juridique de protection des données est encore sur le métier, tâtonnant dans un environnement où la cybersécurité reste fragile.
Dès lors, un paradoxe s’installe : le mécanisme même qui permet de sortir des millions de citoyens de l’ombre de l’économie informelle les jette, par la même occasion, dans l’arène de la fraude et des abus. Faute de mécanismes de recours solides pour les victimes, la promesse de progrès technologique se double d’une vulnérabilité silencieuse qui appelle désormais une réponse claire et structurée.
Un système bancaire resté élitiste
Pendant longtemps, le système bancaire burundais a été l’affaire d’une minorité. Les agences sont concentrées dans les villes et les centres urbains, les frais sont élevés et les formalités complexes. Dans les collines rurales, la banque restait un mirage.
Mais avec la démocratisation du téléphone portable, le service mobile est devenu la première infrastructure financière accessible à tous. Des opérateurs comme Econet Leo avec EcoCash et Lumitel avec Lumicash ont transformé la façon dont les Burundais envoient, reçoivent et stockent leur argent.
La révolution silencieuse du Mobile Money
Aujourd’hui, un motard à Bujumbura peut être payé en un clic, une mère de famille à Rutana (Remote area) peut envoyer de l’argent à son fils étudiant sans se déplacer, et même les petits commerçants acceptent les paiements par mobile.
Le téléphone a aboli les distances, réduit les risques de vol et permis à chacun d’avoir, pour la première fois, une identité financière numérique. « Le Mobile Money, c’est la banque du peuple », résume Nsengiyumva Apollinaire, chauffeur de taxi moto à Gakungwe. « Je n’ai pas besoin d’attendre devant un guichet, mon compte est dans ma poche », confie-t-il, soulignant que parfois des clients le paient via Mobile Money après la course. Il déplore cependant que certains clients fassent semblant d’envoyer de l’argent. « Il arrive souvent qu’un client, arrivé à destination, me demande mon numéro Mobile Money pour me payer, mais en consultant mon solde, je me rends compte qu’il m’a escroqué », se plaint-il.
Un pilier du Digital Public Infrastructure
Le Burundi a déjà posé la première pierre angulaire d’un Digital Public Infrastructure (DPI) : un système numérique public reposant sur l’identité, les paiements et le partage de données.
Le Mobile Money constitue le pilier « paiement » de ce système. Il a permis à des millions de Burundais d’entrer dans l’économie numérique, de créer un lien de confiance entre citoyens et services numériques, un élément essentiel de tout DPI.
`Cependant, cette infrastructure reste fragmentée : les plateformes ne sont pas interconnectées, les paiements ne sont pas toujours compatibles, et les données des utilisateurs sont souvent sous la seule responsabilité des opérateurs privés.
Les chiffres confirment la tendance
Selon la Banque de la République du Burundi (BRB), la part de la population adulte disposant d’un compte transactionnel est passée de 12,5 % en 2012 à 63,7 % en 2024. Inexistante en 2012, la détention d’un compte Mobile Money atteint 44,04 % en 2024.
D’après l’Agence de régulation et de contrôle des télécommunications (ARCT), le Burundi comptait 2,3 millions d’abonnements actifs aux services de Mobile Money en 2023, soit une hausse de 140 % par rapport à 2019. Le nombre total d’abonnements est passé de 4,1 millions à 6,9 millions sur la même période. Le taux de pénétration du Mobile Money s’établissait à 53 %, mais chute à 17,3 % lorsqu’on ne retient que les abonnements actifs.
Au 31 décembre 2023, le pays enregistrait 8,6 millions d’abonnements à la téléphonie mobile, pour un taux de pénétration de 66 % (ARCT).
Selon l’INSBU, les transferts reçus par les ménages s’élevaient à 128 093,9 millions de FBu en 2020, contre 60 083,2 millions de FBu pour les transferts émis. Près de 80 % des transferts reçus concernaient le milieu rural. Ces chiffres illustrent une dépendance croissante des ménages à faible revenu à une infrastructure financière encore fragile.
Quand les frais bancaires excluent et Mobile Money ouvre l’inclusion
Au Burundi, ouvrir et maintenir un compte bancaire reste un véritable défi pour une grande partie de la population. Une enquête menée auprès des banques révèle que ces comptes ne sont pas gratuits : aux frais d’ouverture s’ajoutent des charges mensuelles de gestion qui, pour des ménages à très faible revenu, peuvent sembler tout simplement exorbitantes.
Certaines banques essaient toutefois d’alléger ces contraintes pour certaines catégories de personnes, comme les étudiants ou celles sans revenu fixe. Mais, pour beaucoup, l’accès reste réservé à une minorité plus aisée, laissant derrière elle une majorité exclue et frustrée.
D’après les informations fournies par les banques elles-mêmes, les frais d’ouverture peuvent grimper jusqu’à 50 000, voire 100 000 francs burundais, tandis que les frais mensuels oscillent entre 1 500 et 7 500 francs, Interbank étant pointée comme la plus onéreuse. Ces montants, bien que modestes pour certains, représentent un véritable obstacle pour des familles qui peinent déjà à joindre les deux bouts.
Pour mieux illustrer cette réalité, les graphiques ci-dessous présentent les frais d’ouverture et de tenue de compte appliqués par certaines banques et institutions de microfinance.
C’est ce fossé qui explique pourquoi tant de Burundais n’ont pas de compte bancaire et, par conséquent, restent exclus du système financier formel. Heureusement, des solutions comme Mobile Money changent peu à peu la donne : chacun peut désormais ouvrir un compte gratuitement et sans frais de tenue, offrant un souffle d’espoir et un accès concret à l’inclusion financière.
Histoires de vies transformées
Sur les hauteurs de Nyabibuye, à Matongo, Goreth Ndagijimana observe son commerce prendre un nouveau souffle. Mère de trois enfants, longtemps obligée de parcourir 200 km pour s’approvisionner à Bujumbura, elle raconte à quel point sa vie a changé. « Je ne perds plus du temps sur la route », dit-elle. Elle vend des boissons presque toutes venues de la capitale, mais désormais elle paie via Lumicash et attend la livraison chez elle. Mieux encore, elle bénéficie des commissions liées aux transactions. « Ces 250 000 FBu que je gagne en plus, je ne peux pas les laisser passer », confie-t-elle avec fierté.
Cette transformation est également ressentie dans la gestion de son épargne. Les longues files à la COOPEC appartiennent au passé. Grâce à l’interopérabilité entre Lumicash, EcoCash et les banques et microfinances, tout se fait via son téléphone. « Je gagne du temps. Et ce temps, je le consacre à mes enfants et à mon commerce », ajoute-t-elle.
A Kayanza, Niyongabo Apollinaire raconte la même révolution. Diplômé en biochimie mais sans emploi, il s’est lancé dans la vente de pommes de terre. Au début, tout était difficile : voyages épuisants, dépenses de transport, temps perdu. Puis Mobile Money est arrivé. « Aujourd’hui, tout se fait sur mon téléphone. Trois millions ! Je vais lui envoyer la marchandise tout à l’heure », sourit-il. Mobile Money a sécurisé son commerce : le client paie d’abord, il expédie ensuite.
A Ngozi, Venancia Nijimbere partage le même sentiment de libération. Boutiquière depuis plusieurs années, elle a longtemps économisé dans la peur. « Je vivais avec la peur chaque nuit », souffle-t-elle. Aujourd’hui, elle épargne via Mobile Money, sans passer par les banques ou microfinances, souvent trop coûteuses pour elle. Elle peut aussi se procurer ses marchandises sans quitter sa boutique. Mais elle reste inquiète : « Beaucoup tombent dans le piège des fraudeurs qui se font passer pour les agents de Lumicash. Ils demandent le code OTP (One-Time Password) et après, ils vident ton compte. C’est horrible », dit-elle.
Ainsi, qu’il s’agisse de Ndagijimana, de Niyongabo ou d’Irishura, une même réalité se dessine : le Mobile Money n’est pas seulement un outil financier. C’est un accélérateur de vie, un moyen de travailler mieux, d’épargner facilement et de se protéger. Mais il reste fragile : interopérabilité limitée, fraudes et absence de cadre solide de protection des données appellent vigilance et action urgente. Pour qu’il devienne un véritable Digital Public Infrastructure inclusif, le Burundi devra consolider cette infrastructure et construire une gouvernance publique fiable.
Un DPI au cœur de l’inclusion, à l’épreuve de la confiance
Au Burundi, le Mobile Money s’est imposé comme une infrastructure numérique de fait, essentielle à la vie quotidienne de millions de personnes exclues du système bancaire classique. Paiements, transferts, revenus informels : ces plateformes remplissent aujourd’hui des fonctions d’une Digital Public Infrastructure (DPI), en offrant un accès quasi universel aux services financiers. Mais cette centralité pose une question rarement débattue : qui protège l’usager ?
Dans la matinée du jeudi 30 octobre 2025, le téléphone d’Anette Hamenyimana sonne. A l’autre bout du fil, un homme se présente comme agent de la société Lumitel. Sa voix est calme, posée, professionnelle. Il parle de « problèmes techniques » en cours de résolution, d’une opération destinée à améliorer l’efficacité du service Lumicash. Le discours est maîtrisé, rassurant. Rien, absolument rien, ne laisse présager un piège.
Hamenyimana écoute. Puis elle coopère. Après tout, il s’agit d’une entreprise à laquelle elle confie déjà son argent, ses économies, sa confiance. Les questions s’enchaînent. Elle répond, sans méfiance, convaincue d’échanger avec un représentant légitime.
Quelques instants plus tard, un message apparaît sur son écran : un code à six chiffres. L’interlocuteur lui demande de le lui dicter. Elle s’exécute. C’est à cet instant précis que tout bascule.
Sans le savoir, Hamenyimana vient de livrer son code OTP, la clé d’accès unique à son compte Lumicash. En quelques minutes à peine, tout disparaît. La totalité de son solde, 2 430 000 francs burundais, s’est évaporée Une somme immense dans un pays où le pouvoir d’achat est faible, où chaque franc économisé est souvent le résultat de mois, parfois d’années de sacrifices.
« J’ai donné le code OTP sans me douter de ce que cela allait déclencher, raconte-t-elle. Quelques secondes plus tard, le téléphone a vibré. Puis encore. J’ai regardé l’écran. Le solde affichait zéro. Les 2 430 000 francs burundais avaient disparu. Je suis restée là, longtemps, sans parler. Je ne comprenais pas. Je fixais le téléphone, comme s’il allait se corriger, comme si le message pouvait s’effacer de lui-même. Cette somme, c’était des mois de travail, des sacrifices accumulés, des projets mis de côté. Dans un pays où chaque franc compte, le silence qui a suivi était plus lourd que la perte elle-même. Je n’avais plus de mots».
Ce que Hamenyimana ignorait alors, c’est que le code OTP qu’elle venait de transmettre constituait l’élément central d’un mode opératoire désormais bien rodé. Une fraude devenue courante dans l’écosystème du Mobile Money au Burundi, exploitant la confiance des usagers, la méconnaissance des mécanismes de sécurité et les failles persistantes de la protection des consommateurs numériques.
Après le choc, elle se tourne vers Lumitel, espérant protection et accompagnement. Mais l’intervention de l’opérateur reste limitée. « Ma plainte auprès de Lumitel s’est seulement limitée à la révélation de la manière dont mon argent a été transféré sur différents comptes Lumicash », témoigne-t-elle. Aucun mécanisme clair de réparation, aucune responsabilité assumée, seulement un constat technique.
Le paradoxe est troublant. Une société censée sécuriser les transactions et défendre les intérêts de ses utilisateurs apparaît absente au moment le plus critique. Cette invisibilité institutionnelle soulève de nombreuses interrogations : jusqu’où va la responsabilité des opérateurs de Mobile Money ?
L’histoire de Hamenyimana n’est pas un cas isolé. Elle illustre une réalité silencieuse : dans un environnement numérique en pleine expansion, la rapidité de l’innovation dépasse souvent la solidité des mécanismes de protection. Et lorsque la fraude frappe, ce sont les utilisateurs, seuls, qui en paient le prix.
Les cyberescrocs ont dérobé plus de 150 millions de francs burundais en 2024.
Selon le Commissaire général de la police judiciaire (PJ), le Général de brigade Joseph Kenyatta, entre janvier et décembre 2024, les cyberescrocs ont détourné plus de 157 millions de francs burundais (BIF) via les services de paiement mobile Lumicash et EcoCash. Au cours de la même période, 4 270 téléphones portables ont également été volés.
Kenyatta précise par ailleurs que la police dispose des moyens nécessaires pour enquêter, identifier et interpeller les cybercriminels. « A titre d’exemple, sur les 157 millions de francs volés, plus de 111 millions de francs ont été récupérés et 480 téléphones ont été restitués à leurs propriétaires », a-t-il indiqué.
Cependant, ces efforts demeurent insuffisants, dans la mesure où le rôle des sociétés de téléphonie mobile dans la prévention et la lutte contre ces cyberescroqueries reste peu visible, notamment en matière de sécurisation des services de paiement mobile et de protection des abonnés.
Entre sensibilisation et appel à la vigilance
Face à la recrudescence des fraudes numériques, Lumitel, par la voix d’Hervé Nkunzimana, un des agents du service de la communication chez Lumitel précise que la lutte ne peut être menée en solitaire. Pour l’opérateur, l’éradication de ce fléau repose sur une synergie tripartite : l’action du Régulateur (ARCT), l’engagement de l’opérateur et la vigilance des utilisateurs.
Une campagne nationale en approche
Une vaste campagne de sensibilisation pilotée par l’ARCT, en collaboration avec les opérateurs télécoms, est actuellement en phase de préparation. Prévue pour les premières semaines de janvier 2026, cette initiative pilote vise à éduquer les usagers sur les comportements sécuritaires à adopter pour déjouer les tentatives de vol.
Le code OTP, une clé de coffre-fort qui ne se partage jamais
Lumitel rappelle des règles d’or souvent ignorées par les victimes, soulignant que le Code OTP est strictement personnel et que la société ne le demande jamais à ses clients. Aucun technicien n’étant autorisé à le réclamer, les usagers ne doivent le divulguer sous aucun prétexte, même face à un individu se faisant passer pour un agent officiel. Par ailleurs, en cas de doute, de confusion ou de message suspect, les clients sont instamment priés de contacter le service client via le numéro vert 100.
Cette réponse de Lumitel, bien que pragmatique, laisse subsister un goût d’inachevé. En mettant l’accent sur la responsabilité de l’utilisateur (le refus de donner son code OTP) et sur une campagne de sensibilisation à venir en 2026, l’opérateur semble déplacer le curseur de la culpabilité vers la victime. Si la sensibilisation est nécessaire, elle ne répond pas à la question de fond soulevée par les experts : la protection technique proactive des systèmes et l’indemnisation des usagers lésés par des failles qui dépassent la simple erreur humaine. En attendant janvier 2026, les abonnés restent en première ligne, avec pour seule arme leur propre vigilance.
Faute du clic ou faille du maître ?
Cependant, ce discours centré sur la vigilance individuelle semble bien frêle face aux colonnes de marbre de la loi no1/10 du 16 Mars 2022 portant prévention et répression de la cybercriminalité. En effet, là où l’on conseille la prudence, l’article 5 de cette même loi brandit l’épée de l’exigence. Désormais, les fournisseurs de services ne sont plus de simples spectateurs : ils se voient investis d’une véritable mission de sentinelle.
Concrètement, ils ont le devoir d’éclairer leurs clients sur les menaces qui rôdent, de bâtir des passerelles de signalement fluides et de mettre en pleine lumière les mécanismes de fraude. Mieux encore, la loi leur impose de briser le silence en révélant les abus, tant aux victimes qu’aux autorités.
En d’autres termes, nous ne sommes plus dans le registre de la suggestion, mais dans celui de la contrainte. La loi transmute la simple sensibilisation en une armure de responsabilité juridique. Elle ne se contente pas d’attendre ; elle exige une marche proactive, des procédures gravées dans le marbre et une transparence cristalline.
C’est précisément ici que le fossé se creuse. Tandis que les opérateurs braquent le projecteur sur le comportement de l’usager, le texte légal, lui, pointe du doigt le devoir du fournisseur. Dès lors, le centre de gravité du débat se déplace : la question n’est plus de savoir si le client ferme bien sa porte, mais si l’opérateur a construit des murs conformes à la loi.
Dès lors, si la campagne annoncée ressemble à une première pierre posée à l’édifice, elle est loin d’en être le toit. Elle laisse en suspens les attentes pressantes des experts qui, au-delà des mots, réclament des remparts techniques infranchissables et un filet de sécurité financier pour indemniser ceux qui, malgré tout, seraient tombés dans le piège.
Quand la cybersécurité lâche l’usager
A chaque cas de fraude au Mobile Money, les opérateurs invoquent presque systématiquement la sensibilisation des usagers et la vigilance individuelle. Un discours nécessaire, mais largement insuffisant, estime Ildegard Christian Bimeneyimana, expert en sécurité des systèmes d’information. Il est aujourd’hui administrateur système à la REGIDESO, formateur et consultant en sécurité informatique, avec plusieurs années d’expérience dans l’enseignement supérieur.
D’emblée, l’expert fait savoir que continuer à présenter l’OTP comme une barrière de sécurité suffisante relève d’une illusion dangereuse. Selon lui, la technologie offre déjà des solutions capables de protéger l’utilisateur, même lorsque celui-ci a été trompé.
Quand le code censé protéger devient l’arme du fraudeur
Bimeneyimana explique que, sur le plan technique, l’OTP constitue souvent le dernier verrou de sécurité dans les systèmes de Mobile Money. Une fois ce code validé, précise-t-il, le système considère automatiquement la transaction comme légitime. C’est précisément là que se situe la faille principale.
Le fraudeur, révèle l’expert, se fait passer pour un agent de l’opérateur grâce à l’ingénierie sociale, amène l’utilisateur à divulguer son code OTP, puis exécute immédiatement plusieurs transactions successives, transferts, paiements marchands, retraits , avant toute détection. En l’absence de limites dynamiques, de délais ou de mécanismes intelligents de surveillance, fait-il savoir, un compte peut être vidé en quelques minutes.
L’expert mentionne que, dans la majorité des cas de fraude documentés, l’OTP est obtenu par ingénierie sociale, notamment à travers de faux appels et de prétendus agents. Il précise également que le SIM swap est en augmentation, parfois facilité par des complicités internes ou des contrôles insuffisants, tandis que les failles réseau restent rares, bien que possibles dans des systèmes mal sécurisés.
Derrière l’erreur humaine, des systèmes qui ferment les yeux
Pour autant, Bimeneyimana tient à nuancer : la responsabilité ne repose ni exclusivement sur l’utilisateur ni uniquement sur le système. Il souligne qu’il s’agit clairement d’une combinaison des deux. L’utilisateur demeure le maillon faible en raison d’un manque de sensibilisation, mais le système, insiste-t-il, est souvent insuffisamment intelligent.
Selon lui, de nombreux systèmes actuels ne disposent pas d’analyse comportementale, n’intègrent pas de délais de sécurité et ne bloquent pas automatiquement des opérations pourtant manifestement anormales. Il rappelle que, contrairement à une idée répandue, un opérateur peut techniquement bloquer une transaction même lorsque l’OTP est correct. Les systèmes avancés, précise-t-il, utilisent des règles antifraudes, des scores de risque et des confirmations supplémentaires.
Il fait savoir que les mécanismes de détection automatique devraient inclure l’analyse des habitudes de l’utilisateur, la détection de montants inhabituels, les incohérences de localisation géographique, les transactions en rafale, l’apparition de nouveaux bénéficiaires suspects ou encore les changements récents de SIM ou de téléphone.
Bloquer la fraude est possible : la technologie existe, la volonté manque
Au-delà de la sensibilisation, Bimeneyimana plaide pour des mesures concrètes : limites dynamiques basées sur le risque, délais de validation pour les transactions sensibles, blocage automatique après tentatives suspectes, authentification biométrique lorsque cela est possible, formation renforcée des agents Mobile Money et audits de sécurité réguliers.
Il précise que ces mesures sont techniquement réalistes dans le contexte burundais et existent déjà dans plusieurs pays africains comparables. Le véritable défi, souligne-t-il, est avant tout organisationnel, budgétaire et réglementaire, bien plus que technologique.
Pour les utilisateurs peu alphabétisés ou vivant en milieu rural, l’expert indique que des solutions adaptées sont indispensables : messages vocaux en langues locales, menus simplifiés, restriction des transactions sensibles aux agences, confirmations vocales ou biométriques et campagnes communautaires impliquant les leaders locaux.
Lorsqu’une fraude survient, insiste-t-il enfin, la rapidité de réaction est déterminante. Il précise que le blocage immédiat du compte victime, celui des comptes bénéficiaires, l’analyse des journaux de transactions et la coopération avec les forces de l’ordre peuvent permettre de tracer et parfois de récupérer les fonds. Le principal problème, selon lui, n’est pas l’impossibilité technique, mais la lenteur de réaction, chaque minute aggravant la dispersion des fonds.
Sur le plan institutionnel, Bimeneyimana estime que le cadre burundais reste insuffisant. Il fait savoir que l’ARCT, la BRB et l’Etat devraient exiger des normes minimales de cybersécurité, des audits indépendants réguliers, des délais maximum de réaction et une responsabilité clairement définie. Si cette responsabilité doit être partagée, précise-t-il, elle doit être accrue pour les opérateurs, car ce sont eux qui maîtrisent la technologie.
Et de conclure sans détour : « Les opérateurs doivent cesser de considérer l’OTP comme une preuve suffisante de légitimité et mettre en place des systèmes intelligents capables de bloquer une fraude même quand l’OTP est correct. »
Un moteur de croissance dans un désert juridique
Le Mobile Money a radicalement transformé le quotidien des Burundais. En effet, au Burundi l’accès bancaire classique reste limité. Un simple téléphone suffit désormais pour payer, envoyer ou recevoir de l’argent, faisant de cet outil la principale, sinon l’unique, porte d’entrée vers les services financiers pour des millions de citoyens.
Pourtant, derrière cet essor fulgurant et cette infrastructure devenue vitale, se cache une réalité plus fragile. Le système semble aujourd’hui courir plus vite que le droit. Alors que les transactions numériques s’intensifient, les responsabilités en cas de fraude, de dysfonctionnement technique ou de perte financière restent prisonnières de zones grises.
Pour Francine Kankindi, juriste spécialisée en droit des affaires et doctorante en droit du numérique à l’Université du Burundi, ce décalage est alarmant. Enseignante et chercheuse, elle met en lumière les failles juridiques et institutionnelles d’un cadre normatif qui peine à protéger efficacement l’utilisateur final. Entre vide législatif sur la protection des données et déséquilibre contractuel entre opérateurs et usagers, son analyse décrypte les enjeux d’un secteur où l’innovation ne doit plus se faire au détriment de la sécurité juridique.
Le piège du vide juridique
Il n’existe aucune loi spécifiquement dédiée au Mobile Money. L’experte explique que les opérateurs naviguent entre le Loi n°1/22 du 22 août 2024 portant Code des communications électroniques et postales et la loi Loi n°1/07 du 11 mai 2018 portant système national de paiement. Si cela suffit à lancer le service technique, ce « patchwork » législatif laisse de côté la protection de l’usager. Conséquence directe : les droits numériques fondamentaux ne sont pas clairement définis et les responsabilités des opérateurs restent évasives en cas de problème.
Vos données, un trésor sans protection
Le service mobile génère une masse considérable de données sensibles. Identité, transactions, historique etc, Kankindi met en évidence l’absence criante de loi autonome sur la protection des données personnelles. Les textes existants sur la cybercriminalité ne protègent qu’indirectement. L’utilisateur n’a aucune garantie de consentement, de transparence ou de droit de recours concernant l’utilisation de ses propres informations.
La fragilité des usagers face au transfert de responsabilité en cas de vol
Les arnaques par téléphone (« ingénierie sociale ») sont monnaie courante. Face à ces risques, la situation juridique est déséquilibrée : les opérateurs se déchargent souvent de leur responsabilité via des clauses contractuelles. « Les recours existent, mais demeurent peu accessibles, longs et parfois dissuasifs, notamment pour les populations vulnérables », alerte la juriste.
Pour sécuriser l’écosystème vital du Mobile Money au Burundi, Kankindi appelle à des réformes urgentes incluant l’adoption d’une loi moderne sur les données personnelles, la clarification juridique des responsabilités des opérateurs, et l’amélioration de l’accès aux recours pour les victimes. L’experte est catégorique : « le développement technologique ne doit pas se faire au détriment des droits des citoyens, et le Mobile Money a besoin d’un cadre protecteur pour garantir la confiance et la sécurité de tous ».
Vers une gouvernance numérique plus solide
Face aux défis liés à la sécurité des transactions et à la protection des données, les autorités burundaises affirment travailler à la mise en place des fondations d’une économie numérique sécurisée.
Bienvenue Irakoze, Secrétaire exécutif des technologies de l’information et de la communication (SETIC) au ministère des Finances, du Budget et de l’Economie numérique, explique que le gouvernement, à travers le Projet d’Appui aux Fondations de l’Economie Numérique (PAFEN), financé par la Banque mondiale, accompagne l’adoption d’une loi sur la protection des données à caractère personnel, actuellement en cours de ratification.
Selon lui, le projet élabore également une stratégie nationale de cybersécurité ainsi qu’une stratégie d’hébergement et de gestion des données, incluant des études pour la création d’un centre de données national destiné à assurer le stockage sécurisé des informations publiques.
Par ailleurs, le PAFEN prépare le déploiement d’une identité numérique biométrique, en collaboration avec le ministère de l’Intérieur. Cette identité doit permettre aux citoyens d’accéder de manière sécurisée aux services numériques, aux paiements digitaux et aux services publics en ligne. L’objectif, précise-t-il, est de garantir la sécurité, la fiabilité et l’inclusion numérique pour l’ensemble de la population.
Au-delà des chiffres, des réformes annoncées et des promesses institutionnelles, une réalité demeure : l’avenir du Mobile Money se joue désormais sur le terrain de la confiance. Le service mobile a ouvert les portes de l’inclusion financière à des millions de Burundais. Pourtant, sans garde-fous solides, cette révolution risque de laisser les plus vulnérables seuls face aux cyberprédateurs. Dès lors, l’urgence n’est plus à l’adoption, mais à la protection. Car, au final, une économie numérique qui n’assure pas la sécurité de ses citoyens finit par les trahir.
Pour Nijimbere, le téléphone est encore son coffre‑fort. Mais chaque message reçu est désormais un pari entre espoir et peur. Tant que la confiance ne sera pas garantie, chaque notification est une promesse fragile, une qui peut faire naître ou briser un avenir.
Le Burundi a déjà posé les fondations de son Infrastructure Publique Numérique de paiement, pas à pas, carte SIM après carte SIM. C’est une véritable prouesse. Pourtant, aujourd’hui, le droit, la gouvernance et la technologie semblent encore s’essouffler derrière cette révolution silencieuse.
En effet, si ces piliers ne s’alignent pas rapidement sur le rythme effréné de l’innovation, ce formidable moteur d’inclusion risque hélas de se transformer en un terrain fertile pour les fraudes et les abus. Car, au-delà des chiffres, c’est l’avenir de millions de Burundais qui est en jeu. Tout dépend désormais de la capacité des autorités et des opérateurs à transformer cette simple promesse numérique en un véritable bouclier, garantissant à chaque citoyen une protection réelle et durable.