Le Nigeria ouvre un nouveau front contre un géant du numérique. La Commission nigériane de protection des données (NDPC) a déclenché une enquête formelle visant Temu, la plateforme d’e-commerce détenue par PDD Holdings. Les autorités soupçonnent des manquements à la loi nigériane sur la protection des données de 2023. Avec 12,7 millions d’utilisateurs concernés dans le pays, l’affaire prend une dimension stratégique pour la souveraineté numérique d’Abuja.
Surveillance, transferts à l’étranger, minimisation : les points sensibles de l’enquête
La NDPC a annoncé le 16 février 2026 l’ouverture immédiate d’investigations sur les pratiques de traitement des données de Temu. Le régulateur examine plusieurs obligations fondamentales prévues par la Nigeria Data Protection Act (NDP Act).
Les autorités s’intéressent d’abord à la surveillance en ligne liée à la collecte d’informations personnelles. Elles évaluent ensuite le respect du principe de minimisation des données, qui impose aux entreprises de ne collecter que les informations strictement nécessaires. La transparence, l’obligation de rendre des comptes et le devoir de diligence figurent également au cœur des vérifications.
Un autre point retient particulièrement l’attention : les transferts transfrontaliers de données. Les autorités veulent savoir si les informations personnelles des utilisateurs nigérians quittent le territoire et, le cas échéant, sous quelles garanties.
Selon la NDPC, Temu traite les données d’environ 12,7 millions de personnes au Nigeria. À l’échelle mondiale, la plateforme revendique près de 70 millions d’utilisateurs actifs quotidiens. Ce volume place l’enquête au centre des débats sur la protection des données en Afrique.
La loi de 2023 mise à l’épreuve face à une multinationale
Adoptée en 2023, la NDP Act marque une étape majeure dans l’encadrement du numérique au Nigeria. Elle impose le consentement explicite des utilisateurs, limite la collecte de données et encadre strictement les transferts hors du pays.
Le commissaire national et directeur général de la NDPC, Vincent Olatunji, a ordonné l’ouverture de l’enquête. Il a averti que toute entreprise reconnue coupable d’infraction s’expose à des sanctions prévues par la loi. Le régulateur n’a pas précisé le calendrier de la procédure ni la nature exacte des éventuelles sanctions.
Le Nigeria a déjà démontré sa fermeté. En 2023, la NDPC a infligé une amende de 766 millions de nairas à Multichoice Nigeria pour non-respect des règles en matière de données. En 2025, Meta a accepté de payer 32,8 millions de dollars au Nigeria pour violation de confidentialité. Ces précédents renforcent la crédibilité de l’action actuelle.
Pour Abuja, l’objectif dépasse le cas Temu. Il s’agit d’affirmer que l’accès au marché nigérian implique le respect des normes nationales.
Sous-traitants dans le viseur et expansion fulgurante sous surveillance
La NDPC a élargi son avertissement à l’ensemble de la chaîne de traitement. Les sous-traitants impliqués dans la gestion des données pourraient être tenus responsables s’ils n’ont pas vérifié leur conformité à la NDP Act. Cette approche vise à responsabiliser chaque acteur de l’écosystème numérique.
Temu s’est rapidement imposée au Nigeria grâce à une stratégie de prix très agressive. L’application propose des vêtements, des appareils électroniques et des produits pour la maison à des tarifs fortement réduits. Cette expansion rapide a renforcé sa présence sur l’un des marchés numériques les plus dynamiques du continent.
Dans une déclaration, un porte-parole de Temu a assuré que la protection de la vie privée constitue une priorité absolue et que l’entreprise reste engagée à respecter les lois applicables. La plateforme affirme vouloir maintenir un dialogue ouvert avec la NDPC.
L’issue de cette enquête pourrait créer un précédent. Elle influencera la manière dont les entreprises technologiques internationales opèrent au Nigeria. Plus largement, elle déterminera si les ambitions numériques du pays s’accompagnent d’un contrôle effectif sur les flux de données de ses citoyens.
