Depuis le 1er avril 2026, la plateforme CAMCIS de l’administration douanière croise systématiquement chaque IMEI connecté au réseau mobile camerounais avec une base de données de dédouanement. Au 25 avril, environ 700 000 terminaux avaient été flagués comme non dédouanés, avec une échéance de régularisation fixée au 30 avril 2026. L’objectif fiscal est clair ; l’angle mort est ailleurs.
Pour fonctionner, le dispositif nécessite un croisement continu entre IMEI, identifiants d’abonné (carte SIM, document d’identité fourni à l’enregistrement) et données de connexion opérateur. Or, la loi n° 2024/017 du 23 décembre 2024 sur la protection des données à caractère personnel, qui devrait précisément encadrer ce type de traitement à large échelle, n’est pas encore entièrement opérationnelle : l’Autorité de Protection des Données Personnelles (APDP) n’a pas encore délivré les autorisations préalables que la loi exige pour les traitements sensibles, et la période de mise en conformité pour les responsables de traitement court jusqu’au 23 juin 2026. Le système CAMCIS est donc déployé pendant la fenêtre exacte où le filet de protection juridique se met encore en place. Trois questions méritent d’être posées par l’OBS-CC :
- Qui est le responsable de traitement ? L’administration douanière, MINPOSTEL, ou les opérateurs ? La chaîne de responsabilité conditionne le droit à réparation en cas de fuite.
- Quelle durée de conservation ? Aucun texte d’application publié ne fixe à ce jour la durée de conservation des données de croisement IMEI↔identité.
- Quel audit de sécurité préalable ? Une plateforme manipulant 700 000 dossiers en moins d’un mois constitue une cible de premier ordre pour des acteurs étatiques ou criminels.