Comment le Nigeria, le Kenya et l'Afrique du Sud ont réécrit le manuel numérique du continent en 2025

En 2025, les gouvernements africains ont réécrit le manuel numérique du continent à un rythme sans précédent. Dans les domaines de l'intelligence artificielle (IA), des marchés de crypto-monnaies, des télécommunications, de la fintech, de la fiscalité numérique, de la réglementation des données et du prêt numérique, les législateurs et les décideurs politiques ont introduit de nouveaux cadres qui définiront l'évolution de l'innovation au cours de la prochaine décennie. Certaines de ces lois visent à protéger les consommateurs après des années de lacunes réglementaires. D'autres cherchent à positionner les pays comme des centres d'économie numérique dans un contexte d'accélération technologique mondiale. Mais presque toutes ont déclenché de féroces luttes de pouvoir, soulevé des questions sur la capacité de mise en œuvre et suscité des inquiétudes quant au risque que la réglementation commence à étouffer les secteurs mêmes qu'elle cherche à façonner.

La couverture de TechCabal pour 2025 offre une vue panoramique de ce réveil réglementaire à l'échelle du continent. Nulle part l'élan n'a été plus intense qu'au Nigeria, où les législateurs ont fait adopter ou tenté de faire adopter plus de projets de loi liés à la technologie que tout autre pays africain cette année. Pourtant, la tendance était visible dans toute la région : le Kenya a formalisé son premier régime de licences pour les crypto-monnaies et les stablecoins, renforcé les règles relatives aux données et lancé une stratégie d'IA ; l'Afrique du Sud a fait progresser un cadre national d'IA, modernisé les règles d'autonomisation pour les télécommunications et renforcé les obligations en matière de cybersécurité.

Ces réformes signalent une trajectoire continentale claire : les États africains veulent plus de contrôle, plus de structure et plus de visibilité dans les secteurs numériques à croissance rapide. Mais la précipitation à réglementer s'accompagne d'une préoccupation tout aussi forte : cette nouvelle ère de grandes lois pourrait-elle ralentir l'innovation avant qu'elle ne prenne véritablement son envol ?

L'ambition du Nigeria de remodeler l'économie numérique

Aucun document n'a mieux capturé l'ambition réglementaire de 2025 que le projet de loi sur l'économie numérique du Nigeria. Ce projet de loi donnerait à l'Agence nationale de développement des technologies de l'information (NITDA) une autorité sur pratiquement tous les piliers de l'économie numérique : l'IA, les services de Cloud computing, les plateformes, la cybersécurité, l'infrastructure publique numérique, les services basés sur les données et même la gouvernance des données ouvertes. Les partisans considèrent ce projet de loi comme une tentative tardive de centraliser le paysage fragmenté des politiques numériques du Nigeria et de créer des normes modernes et alignées sur le plan mondial.

Les partisans soutiennent que des pouvoirs renforcés de la NITDA pourraient accélérer les réponses politiques et mieux aligner l'innovation sur les priorités de développement national, en particulier dans les efforts d'infrastructure publique numérique tels que l'identité, les paiements et les cadres d'échange de données. Ils estiment que le Nigeria, une économie où le secteur numérique contribue à plus de 11,18 % du PIB, a besoin d'une colonne vertébrale de gouvernance cohérente pour rattraper ses pairs mondiaux.

Mais les critiques soutiennent que le projet de loi risque de concentrer trop de pouvoir dans une seule agence. La Banque centrale du Nigeria (CBN), la Commission des valeurs mobilières et des changes (SEC), la Commission nigériane des communications (NCC) et la Commission nigériane de protection des données (NDPC) revendiquent déjà des mandats qui se chevauchent dans les fintechs, les entreprises de crypto-monnaies, etc. Donner à la NITDA la primauté réglementaire dans des domaines non définis de "l'économie numérique" pourrait approfondir les conflits de juridiction, augmenter les coûts de conformité et produire des années d'ambiguïté juridique. Les startups s'inquiètent d'un avenir où l'innovation nécessiterait de naviguer à travers de multiples niveaux d'approbations d'agences qui ne sont pas encore alignées.

Au début du mois de novembre 2025, les législateurs ont promis de faire passer le projet de loi en troisième lecture avant de le transmettre au président avant la fin de l'année. S'il est signé, la mise en œuvre se déroulerait à travers une série de réglementations de la NITDA entre 2026 et 2029. Les véritables batailles, concernant l'interprétation, l'application et la juridiction, sont probablement encore à venir.

Révision d'une loi sur les télécommunications vieille de 22 ans

En avril 2025, le Nigeria a commencé à mettre à jour l'une de ses plus anciennes lois technologiques : la loi nigériane sur les communications (2003). Avec la 5G, l'IoT, la connectivité par satellite, les menaces de cybersécurité et les marchés axés sur les plateformes qui remodèlent le paysage des télécommunications, la plupart des parties prenantes conviennent que la loi doit être révisée.

La refonte proposée par la NCC vise à moderniser les règles de qualité de service, à renforcer les mécanismes de protection des consommateurs et à créer un espace pour l'innovation grâce à des bacs à sable réglementaires. Le nouveau cadre donne également la priorité à l'application de la concurrence et à l'amélioration des rapports par les opérateurs. Ces signaux suggèrent qu'un régulateur tente de devenir plus agile et mieux équipé pour une ère hyper-numérique en réseau.

Néanmoins, les préoccupations de l'industrie persistent. Les petits FAI craignent des obligations de déclaration plus lourdes et des exigences de licence potentiellement coûteuses. Les parties prenantes avertissent que si la NCC étend trop son champ d'action à la supervision des plateformes numériques, les chevauchements réglementaires avec la NITDA ou la NDPC pourraient affaiblir la cohérence de l'application. Les consultations étant en cours, la nouvelle loi est peu probable avant 2026, mais les débats de 2025 ont souligné la réalité selon laquelle la réglementation des télécommunications ne peut plus être séparée du débat plus large sur l'économie numérique.

Véhicules électriques, règles numériques transfrontalières et écart de mise en œuvre

Le projet de loi sur les véhicules électriques du Nigeria, avec des amendes allant jusqu'à 500 millions de nairas pour les importateurs sans licence, illustre comment les gouvernements étendent leur surveillance à de nouveaux domaines de croissance. Mais avec une infrastructure de recharge limitée et des faiblesses du réseau électrique, les analystes craignent que le secteur ne soit trop réglementé avant de se développer.

Les changements de politique technologique de l'Afrique du Sud en 2025

En 2025, l'Afrique du Sud a entrepris de moderniser ses règles d'autonomisation des télécommunications et de renforcer son écosystème de cybersécurité et de sécurité en ligne.

Une orientation politique des TIC modifiée visait à "moderniser" le Broad-Based Black Economic Empowerment (B-BBEE), le cadre de transformation de l'Afrique du Sud qui utilise un tableau de bord et des codes de bonnes pratiques pour élargir la propriété, le contrôle, les compétences et la participation des Noirs dans l'économie, et lie ces résultats à l'accès aux opportunités de l'État et de certains secteurs privés, en introduisant un Programme d'investissement équivalent en actions (EEIP) comme alternative à l'exigence stricte de 30% de propriété locale pour certaines licences. Cela représente un changement crucial : des acteurs mondiaux comme Starlink, les fournisseurs de Cloud computing et les entreprises d'internet par satellite pourraient trouver plus facile d'entrer sur le marché grâce à des engagements d'investissement approuvés plutôt que par des transferts d'actions.

Mais la réforme a suscité un débat houleux. Les partisans affirment qu'elle ouvre l'Afrique du Sud à de nouvelles infrastructures numériques et à des investissements étrangers. Les critiques avertissent qu'elle risque de diluer les objectifs d'autonomisation et d'offrir aux géants technologiques mondiaux une voie de conformité plus légère. La tension entre la transformation et la compétitivité mondiale reste une caractéristique déterminante du paysage politique numérique de l'Afrique du Sud.

Parallèlement aux lois existantes comme la loi sur la protection des informations personnelles (POPIA), la loi sud-africaine sur la protection des données, et la loi sur la cybercriminalité, 2025 a vu le renforcement des réglementations sur la cybersécurité et la sécurité en ligne. Les autorités ont introduit des obligations mises à jour pour les plateformes afin de protéger les utilisateurs, d'améliorer les protocoles de notification des violations et de mettre en œuvre des mesures de sécurité par conception plus solides.

Ces réformes élèvent le niveau de conformité pour les entreprises numériques opérant en Afrique du Sud, en particulier les plateformes étrangères qui ont historiquement traité les marchés africains avec une gouvernance plus légère. Une cyber-résilience robuste n'est plus optionnelle.

La vague plus large de réglementation numérique du Kenya

L'activité politique numérique du Kenya en 2025 s'est étendue bien au-delà du secteur des crypto-monnaies, touchant la fiscalité, les droits des données, la réglementation des télécommunications et la stratégie d'IA à long terme du pays. L'un des développements les plus importants est issu du projet de loi de finances 2025, qui propose de supprimer l'article 59A(1B) de la loi sur les procédures fiscales, la clause qui protège actuellement les entreprises de l'obligation de remettre les données personnelles ou commercialement sensibles des clients à l'Autorité fiscale du Kenya. L'élimination de cette protection donnerait à la KRA un accès plus large aux données bancaires, fintech et des plateformes au nom de la fermeture des échappatoires fiscales, suscitant un débat intense sur la vie privée, la proportionnalité et jusqu'où l'État devrait aller dans l'intégration de l'application fiscale avec les plateformes numériques.

La réglementation des télécommunications est également entrée dans un nouveau chapitre alors que le Kenya a renforcé ses règles d'enregistrement des cartes SIM. Le régulateur a dû publier un communiqué de presse le 18 novembre 2028, soulignant que, malgré une définition juridique large de la biométrie, les opérateurs ne seraient pas tenus de collecter l'ADN ou d'autres identifiants intrusifs. Le cadre révisé élève toujours la barre en matière de vérification d'identité, renforce les sanctions pour non-conformité et ajoute de nouvelles obligations administratives, augmentant la charge opérationnelle des opérateurs de télécommunications et d'argent mobile au cœur de l'économie numérique du Kenya alors que le pays poursuit une assurance d'identité plus forte.

Dans le même temps, l'application de la protection des données s'est intensifiée. Le Bureau du Commissaire à la protection des données a émis une nouvelle vague de sanctions et d'enquêtes en 2025, y compris des sanctions contre les prêteurs numériques et des enquêtes sur des violations majeures de données de santé. Un nouveau projet de loi sur la protection des données (amendement) vise à renforcer les droits des utilisateurs et à mieux aligner le régime réglementaire sur les pratiques de l'économie numérique en évolution rapide. En conséquence, les fintechs, les entreprises de technologie de la santé, les fournisseurs de Cloud computing et les plateformes en ligne font tous face à une barre de conformité croissante et à un examen plus approfondi de la façon dont ils traitent les données personnelles.

Le Kenya a également agi de manière agressive pour façonner son avenir en matière d'IA. Le lancement de la Stratégie nationale d'intelligence artificielle 2025-2030 a exposé une vision pour développer les compétences, l'infrastructure, les cadres éthiques et les mécanismes de sécurité pour guider le développement de l'IA. Un projet de Code de pratique de l'IA et un futur projet de loi sur la robotique et l'IA devraient exiger l'enregistrement de certains systèmes d'IA, imposer des normes de transparence et de documentation, et intégrer des obligations de gestion des risques dans les cadres juridiques existants. Ensemble, ces initiatives positionnent le Kenya comme un pays cherchant non seulement à adopter l'IA mais à la gouverner, à devenir l'un des principaux centres d'IA d'Afrique tout en intégrant la responsabilité dans l'expansion de la technologie.

La course à la réglementation de l'IA

L'intelligence artificielle a dominé les débats mondiaux sur les politiques technologiques en 2025, et les gouvernements africains se sont rapidement mobilisés pour faire valoir leurs revendications dans le paysage émergent de l'IA. Le Nigeria et l'Afrique du Sud ont adopté deux approches nettement différentes : le Nigeria s'est orienté vers un modèle réglementaire centralisé, tandis que l'Afrique du Sud a poursuivi une voie plus axée sur les valeurs et le développement.

Pourtant, à travers le continent, la réglementation concrète de l'IA est restée limitée. On estimait que moins de 10 pays africains disposaient de règles spécifiques à l'IA, et seul un petit nombre a introduit de nouvelles lois ou projets de loi axés sur l'IA en 2025. Le Nigeria s'est distingué comme l'un des rares à dépasser la stratégie pour adopter un projet de loi formel de surveillance de l'IA. En revanche, plusieurs autres se sont appuyés sur des cadres politiques, des codes de pratique volontaires ou des lois existantes sur la protection des données au lieu d'adopter une législation dédiée à l'IA.

Nigeria : Un régime d'IA centralisé et puissant

Le projet de loi sur l'IA du Nigeria reste l'une des législations technologiques les plus ambitieuses et controversées jamais proposées dans le pays. Le projet de loi vise à établir un Conseil national de l'IA avec une autorité étendue sur l'enregistrement, l'octroi de licences, l'approbation et la restriction des systèmes d'IA. L'enregistrement obligatoire pour "quiconque développe, importe, distribue ou utilise l'IA" est devenu sa disposition la plus controversée.

Les partisans soutiennent qu'une surveillance forte est nécessaire pour prévenir les abus, s'aligner sur les tendances mondiales de sécurité de l'IA et créer la confiance des investisseurs dans un environnement réglementé. Ils estiment que le Nigeria ne devrait pas attendre que des préjudices liés à l'IA émergent avant d'établir une base juridique.

Les opposants avertissent que des exigences de licence aussi larges pourraient paralyser l'innovation. Avec des définitions encore vagues et une capacité administrative limitée, les startups craignent de longues files d'attente pour l'approbation, une application imprévisible et des charges de conformité qui pourraient détourner les ressources du développement de produits. Pour les PME utilisant des outils d'IA à faible risque, l'octroi de licences obligatoire pourrait être impossible à naviguer. Les critiques craignent que le projet de loi ne risque de transformer le développement logiciel quotidien en un champ de mines de conformité.

Lecture recommandée : Le Nigeria pousse pour une gouvernance sans papier avec un projet de loi sur la signature numérique

Afrique du Sud : Un cadre d'IA basé sur des principes

L'Afrique du Sud a adopté une approche différente. Son Cadre politique national d'IA est passé du concept au processus d'élaboration d'une politique complète en 2025, jetant les bases d'une future loi sur l'IA construite sur cinq piliers : talent, infrastructure, éthique, équité et sécurité. Plutôt que d'imposer des règles contraignantes immédiates, le cadre signale les attentes pour un développement et un déploiement responsables de l'IA.

Le document met l'accent sur l'IA centrée sur l'humain, la gestion des risques et l'alignement sur les objectifs socio-économiques. En donnant aux entreprises et aux investisseurs une idée plus claire de la direction à suivre, sans imposer de régimes de conformité rigides, l'Afrique du Sud vise à soutenir l'innovation tout en se préparant à un futur régime juridique.

Néanmoins, les critiques affirment que le cadre est trop général et manque de détails exploitables. Sans une forte capacité d'application ou des réglementations détaillées, les entreprises pourraient le traiter comme aspirationnel plutôt que obligatoire. Beaucoup dépend de la question de savoir si la future loi sur l'IA prévoit des obligations concrètes et si le gouvernement peut les rendre opérationnelles.

Lire : Avant l'examen d'avril, la politique d'IA de l'Afrique du Sud fait face à la pression pour livrer.

Réglementation des crypto-monnaies : Des zones grises aux régimes de licences

Un autre domaine de changement radical en 2025 a été la réglementation des crypto-monnaies et des actifs numériques, alors que les gouvernements africains ont entrepris de renforcer la surveillance après des années de volatilité, de piratages, d'effondrements et de fraudes. Au Nigeria, le changement a été particulièrement dramatique. La loi sur les investissements et les valeurs mobilières (ISA) 2025 a repositionné de nombreux actifs numériques sous l'autorité de la Commission des valeurs mobilières et des changes, les traitant comme faisant partie de l'écosystème des marchés de capitaux du pays. Sous le nouveau régime, tout, de l'émission de tokens à la garde, la publicité, les promotions, les divulgations et la conduite du marché, tombe désormais sous la supervision de niveau valeurs mobilières. Les directives mises à jour sur les crypto-monnaies du Nigeria et le déploiement du Portail d'enregistrement et d'émission d'actifs ont renforcé cette approche, indiquant clairement que l'ère de l'activité d'actifs numériques peu réglementée est révolue.

Les partisans du modèle nigérian soutiennent qu'il introduit un professionnalisme très nécessaire dans un secteur longtemps en proie aux escroqueries et aux excès spéculatifs. Ils y voient une étape vers l'intégration plus étroite des crypto-monnaies avec la finance formelle et l'encouragement de la participation institutionnelle. 

Mais les critiques affirment que la lourde charge de conformité, les prospectus, les fiduciaires, les exigences strictes en matière de capital et de garde, risquent d'étouffer l'innovation à un stade précoce. Les processus d'octroi de licences restent lents, les frais sont élevés, et plusieurs échanges mondiaux ont choisi de restreindre l'accès aux utilisateurs nigérians plutôt que de subir un processus d'approbation ardu. La préoccupation est que la réglementation destinée à réduire les risques pourrait au contraire pousser l'activité crypto offshore ou dans des canaux informels.

Le Kenya, quant à lui, a emprunté une voie différente mais tout aussi conséquente, en adoptant l'une des lois sur les crypto-monnaies les plus complètes du continent. La loi sur les fournisseurs de services d'actifs virtuels (VASP), signée en octobre 2025, a formellement reconnu le commerce de crypto-monnaies comme légal mais strictement réglementé. En vertu de la loi, les échanges, les opérateurs de portefeuilles, les courtiers, les émetteurs de stablecoins et les plateformes de tokenisation doivent tous obtenir une autorisation et se conformer à des règles strictes en matière de lutte contre le blanchiment d'argent, de réserves et d'adéquation des fonds propres. La surveillance est partagée entre la Banque centrale du Kenya et l'Autorité des marchés de capitaux, créant un environnement à double régulateur avec des attentes élevées en matière de conformité.

Une période de transition de 12 mois est actuellement en vigueur, mais la pression se fait déjà sentir dans tout l'écosystème d'actifs numériques du Kenya. Les entreprises mieux capitalisées se préparent à tirer parti de la conformité précoce comme avantage concurrentiel, espérant dominer un marché plus formalisé. Les petites entreprises, cependant, font face à des décisions difficiles - certaines peuvent fusionner pour survivre, tandis que d'autres pourraient sortir complètement. Comme au Nigeria, l'approche du Kenya signale que l'ère de l'innovation crypto informelle se termine, remplacée par un environnement structuré dans lequel seuls les acteurs les plus forts et les mieux dotés en ressources sont susceptibles de prospérer.

Fintech, paiements et débat sur le méga-régulateur au Nigeria

L'écosystème fintech du Nigeria, l'un des plus dynamiques d'Afrique, a fait face à d'importantes turbulences réglementaires en 2025. Le projet de loi proposé sur la Commission nationale de réglementation des fintechs vise à créer un organisme spécialisé supervisant l'octroi de licences, les bacs à sable, le soutien à l'innovation et le "passeporting" transfrontalier. Le projet de loi a été présenté comme un moyen de rationaliser la réglementation et de réduire la fragmentation.

Mais les critiques affirment qu'il risque d'ajouter encore une couche à un réseau réglementaire déjà complexe impliquant la Banque centrale du Nigeria (CBN), la Commission des valeurs mobilières et des changes (SEC), la Commission nationale des assurances (NAICOM) et l'Agence nationale de développement des technologies de l'information (NITDA). Un "régulateur des régulateurs", soutiennent-ils, pourrait créer plus de goulots d'étranglement que de solutions.

Pendant ce temps, les nouvelles règles de la CBN sur les guichets automatiques et les terminaux de point de vente visent à améliorer le temps de fonctionnement et la sécurité en imposant des obligations plus strictes aux banques et aux agents. Les super-agents avertissent que la mise en œuvre peut être irréaliste dans les zones à faible revenu, suscitant des craintes d'attrition des agents.

Prêt numérique : Quand les applications de prêt ont finalement rencontré la loi

Le Nigeria a également sévèrement réprimé le prêt numérique en 2025. Les nouvelles règles de la FCCPC ont introduit des amendes allant jusqu'à 100 millions de nairas (ou 1 % du chiffre d'affaires annuel), interdit le harcèlement et le grattage de données, et exigé des divulgations détaillées. Les prêteurs doivent s'enregistrer, subir des audits et répondre à des normes strictes de gestion des données et de conduite.

Des dizaines d'applications de prêt ont suspendu leurs opérations alors qu'elles naviguaient dans une fenêtre de conformité de 90 jours. Les consommateurs ont accueilli favorablement les réformes après des années de pratiques abusives, mais les prêteurs s'inquiètent de la réduction de la disponibilité du crédit pour les emprunteurs à faible revenu, les poussant potentiellement vers des prêteurs informels.

Modèle émergent

À travers le continent, le modèle est similaire : des lois ambitieuses sont adoptées plus rapidement que les institutions ne peuvent les mettre en œuvre. De nombreux cadres, IA, crypto-monnaies, économie numérique et protection des données dépendent de réglementations subsidiaires élaborées et d'une coordination multi-agences.

Le véritable test, cependant, ne réside pas dans la législation mais dans l'exécution.