Le 9 juin 2026, dans les locaux de l'APDPVP à Libreville, ST DIGITAL était reçu par l'Autorité pour la Protection des Données Personnelles et de la Vie Privée (APDPVP) en présence du Ministère de l'Économie Numérique de la République Gabonaise. L'objectif : s'assurer, ensemble, que le futur Datacenter Tier III de NKOK sera lancé dans le strict respect de la réglementation gabonaise et qu'il deviendra un pilier concret de la souveraineté numérique du Gabon.
Un projet, trois acteurs, une seule exigence : la conformité
La construction d'un datacenter ne se décide pas dans un couloir. Elle engage des responsabilités vis-à-vis des entreprises qui confieront leurs données à cette infrastructure, vis-à-vis des citoyens gabonais dont les informations y transiteront, et vis-à-vis de l'État qui a posé un cadre juridique précis pour encadrer ce type de traitement.
C'est dans cet esprit que ST DIGITAL a choisi d'associer dès la phase de conception les deux instances gabonaises compétentes en matière de numérique et de protection des données, plutôt que de se présenter à elles une fois les travaux engagés. Fait symboliquement fort : c'est dans les locaux mêmes de l'APDPVP que la réunion s'est tenue, un signe clair que ST DIGITAL se place d'emblée sous le regard du régulateur, et non en retrait.
APDPVPAutorité indépendante de régulation pour la protection des données personnelles et de la vie privée en République gabonaise |
Ministère de l'Économie NumériqueAutorité de tutelle chargée de la stratégie numérique nationale, du développement du secteur et de la régulation des infrastructures |
ST DIGITALGroupe panafricain d'infrastructures numériques, opérateur cloud certifié ISO 27001, présent dans 7 pays d'Afrique centrale et de l'Ouest |
Ce qui a été passé en revue
La réunion du 9 juin a été l'occasion d'une revue exhaustive du projet, structurée autour de quatre axes fondamentaux :
1. La conformité réglementaire du traitement des données. Le projet a été examiné au regard de la loi n°001/2011 modifiée par la loi n°025/2023 relative à la protection des données à caractère personnel, et de la loi n°025/2021 portant réglementation des transactions électroniques. L'APDPVP a confirmé la pertinence du cadre de gouvernance proposé par ST DIGITAL, qui prévoit notamment la désignation d'un Délégué à la Protection des Données (DPD) dédié au site et la réalisation d'analyses d'impact (AIPD) avant toute mise en production.
2. La localisation des données sur le territoire gabonais. C'est l'un des engagements centraux du projet : toutes les données hébergées dans le Datacenter de NKOK resteront physiquement sur le sol gabonais. Aucun transfert de données personnelles vers des infrastructures étrangères ne sera opéré sans cadre contractuel conforme et validation préalable de l'autorité compétente.
3. Les mesures de sécurité techniques et organisationnelles. L'architecture de sécurité du datacenter a été présentée : redondance électrique et climatique de niveau Tier III, cloisonnement des accès, chiffrement des flux, supervision 24h/24 et 7j/7, et application des contrôles ISO/IEC 27001, certification maintenue par le Groupe ST DIGITAL sur l'ensemble de ses opérations.
4. Le cadre contractuel avec les clients hébergés. ST DIGITAL s'engage à imposer à tout client hébergeant des données personnelles sur la plateforme NKOK la signature de clauses contractuelles spécifiques, définissant clairement les rôles respectifs de responsable de traitement et de sous-traitant, conformément aux exigences de la réglementation gabonaise.
ENGAGEMENTS ACTÉS LORS DE LA RÉUNION
✓ Désignation d'un Délégué à la Protection des Données (DPD) dédié au site de NKOK avant l'ouverture commerciale
✓ Réalisation d'analyses d'impact sur la vie privée (AIPD) pour chaque catégorie de traitement à risque élevé
✓ Localisation exclusive des données sur le territoire gabonais, aucun transfert non encadré
✓ Information systématique des personnes concernées et mise en place d'un registre des traitements
✓ Procédures de notification des violations de données dans les délais requis par la loi
✓ Audits de conformité périodiques, avec transmission des résultats à l'APDPVP sur demande
Pourquoi cette démarche change la donne
La réunion du 9 juin n'est pas un événement protocolaire. Elle marque un tournant dans la façon dont les infrastructures numériques stratégiques se construisent au Gabon et, plus largement, en Afrique centrale.
Trop souvent, les questions de conformité et de protection des données sont traitées comme des contraintes administratives à régler après coup. ST DIGITAL fait le choix inverse : intégrer les autorités de régulation dès la conception, transformer la conformité en avantage compétitif, et bâtir une confiance durable avec les entreprises gabonaises qui choisiront de confier leurs données à cette infrastructure.
La souveraineté des données : un principe de conception, pas une contrainte
À mesure que les écosystèmes numériques se développent, la souveraineté des données s'impose comme un facteur critique dans la manière dont les infrastructures sont conçues et gouvernées. Pour les entreprises, le défi consiste à trouver le juste équilibre : les infrastructures doivent permettre une collaboration mondiale tout en respectant les réglementations locales et en garantissant la confidentialité et la sécurité des données.
Cet équilibre devient d'autant plus important que les violations des lois sur la souveraineté des données se multiplient. Cette complexité croissante stimule la demande pour des environnements multi-cloud neutres vis-à-vis des opérateurs, combinant connectivité dense et conformité éprouvée — permettant aux entreprises d'adapter leurs charges de travail aux juridictions, de maintenir le stockage des données dans le pays concerné et de respecter les obligations légales sans devoir repenser entièrement leurs infrastructures.
À mesure que les cadres réglementaires évoluent, l'emplacement et la propriété des infrastructures influencent de plus en plus la gouvernance. La juridiction de l'opérateur détermine les régimes juridiques applicables aux données, façonnant les considérations de confidentialité et la manière dont les revendications extraterritoriales sont traitées. Les centres de données doivent donc être conçus pour être adaptables, capables d'évoluer au rythme des technologies et des réglementations, une tendance particulièrement sensible dans les secteurs fortement régulés comme les services financiers.
C'est précisément ici que la certification ISO/IEC 27001 dont est titulaire ST DIGITAL prend toute sa valeur. Chaque région présente des exigences spécifiques en matière de souveraineté des données et l'Afrique ne fait pas exception. Si la conception des infrastructures pose les bases, l'atteinte effective de la souveraineté des données nécessite une collaboration entre de multiples partenaires : réseaux de télécommunications, fournisseurs de services cloud, partenaires de sécurité et autorités de régulation, afin de garantir résilience, performance et conformité.
Au-delà de ces partenariats techniques, des outils juridiques tels que les clauses contractuelles types (SCC) et les accords de traitement des données renforcent la transparence et la responsabilité, garantissant que les données sont traitées conformément aux réglementations en vigueur.
« La souveraineté des données n'est plus un obstacle à contourner. Elle devient un principe de conception à part entière garantissant que les infrastructures puissent évoluer avec le paysage géopolitique, tout en soutenant l'innovation et en maintenant les données sécurisées et conformes. C'est ainsi le choix que fait ST DIGITAL. »
— Jean-Francis AHANDA, Group CTO, ST DIGITAL
Pour les entreprises gabonaises, banques, assurances, administrations, opérateurs télécoms cela signifie concrètement qu'elles pourront héberger leurs données dans une infrastructure certifiée, conforme et ancrée sur leur territoire, sans dépendre de serveurs localisés en Europe ou en Asie, avec les risques de latence, de coût et de conformité réglementaire que cela implique.
NKOK : une infrastructure dimensionnée pour les ambitions du Gabon
Tier IIIDisponibilité ≥ 99,982 % |
ISO 27001Certification sécurité Groupe ST DIGITAL |
7 paysPrésence opérationnelle en Afrique |
100 %Données hébergées sur le territoire gabonais |
Le choix de la Zone Économique Spéciale de NKOK n'est pas anodin. Positionnée à Owendo, à proximité du port de Libreville et des grandes artères de fibre optique, cette zone offre les conditions optimales en termes de connectivité, d'alimentation électrique et d'accessibilité logistique pour accueillir une infrastructure de cette envergure.
Le datacenter de NKOK s'intégrera dans l'écosystème cloud souverain de ST DIGITAL, aux côtés des sites déjà opérationnels en Côte d'Ivoire, au Cameroun, au Togo, au Congo et au Gabon. Il constituera le nœud central pour les services cloud IaaS, PaaS, de sauvegarde et de reprise d'activité à destination du marché gabonais.
Prochaines étapes
À la suite de cette réunion, qui a permis à l'APDPVP et au Ministère de l'Économie Numérique de confirmer la validation du dossier de ST DIGITAL, il s’agit de préparer l’ouverture commerciale le 30 juin 2026.
ST DIGITAL remercie l'APDPVP et le Ministère
de l'Économie Numérique pour leur engagement et leur disponibilité
dans ce processus de co-construction d'une infrastructure numérique au service
du Gabon.
Lire aussi:
https://www.gabonreview.com/hebergement-des-donnees-le-gabon-met-fin-a-sa-dependance-aux-serveurs-etrangers-avec-son-premier-datacenter/