Depuis quelques mois, le Sénégal fait face à une vague d’attaques informatiques ciblant des institutions majeures de l’État. Le Trésor public vient de s’ajouter à la liste des victimes, confirmant l’urgence d’une réflexion approfondie sur la cybersécurité sénégalaise. En à peine six mois, trois administrations centrales ont été touchées, révélant les failles d’un système en pleine mutation numérique. Cette recrudescence des intrusions interroge directement la capacité du pays à sécuriser ses infrastructures stratégiques.
L’incident survenu au niveau de la Direction générale du Trésor et de la comptabilité publique s’inscrit dans une série inquiétante. En effet, ce n’est pas la première fois que des services publics sénégalais subissent une cybermenace. En octobre, la plateforme de la Direction générale des impôts et des domaines avait été compromise, tandis qu’en janvier, c’était le système de production des cartes d’identité nationale qui était attaqué, perturbant des procédures administratives essentielles. Ces trois événements dessinent une tendance alarmante : impôts, état civil et finances publiques, trois piliers de l’administration sénégalaise, sont désormais des cibles privilégiées pour les cybercriminels.
Dématérialisation rapide, sécurité en retard
Le Sénégal, comme de nombreux pays africains, a engagé un vaste processus de modernisation numérique de son administration. Cependant, cette accélération s’est souvent faite au détriment de la mise en place de dispositifs de sécurité à la hauteur des enjeux. La transformation digitale, présentée comme un vecteur d’efficacité et de transparence, exige pourtant des investissements massifs en protection des données, en surveillance continue et en formation des agents. C’est précisément cette lacune qui est exploitée par les groupes malveillants, dont les attaques se multiplient à un rythme alarmant.
Les motivations des cyberpirates sont variées : extorsion via des rançongiciels, vol de données sensibles pour les revendre, ou encore tentative de déstabilisation des institutions. Dans le cas du Trésor public, dont les missions incluent la gestion des flux financiers de l’État, l’impact potentiel d’une intrusion est bien plus grave qu’une simple interruption de service. Une compromission prolongée pourrait perturber l’exécution des dépenses publiques, le suivi des comptes des collectivités territoriales ou encore la gestion de la dette intérieure. À ce jour, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni sur l’ampleur des données éventuellement dérobées.
L’Afrique, terre fertile pour les cybermenaces
Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays africains, engagés dans des programmes ambitieux de gouvernement électronique, ont subi ces dernières années des cyberattaques de grande envergure. L’augmentation des connexions internet, la démocratisation des paiements mobiles et le passage progressif des registres publics vers le cloud créent un terrain idéal pour les pirates informatiques, qu’ils agissent depuis le continent ou depuis l’étranger. Le rapport risque-bénéfice de ces attaques reste largement en faveur des assaillants : les rançons demandées sont souvent élevées, tandis que les chances de poursuites judiciaires transfrontalières restent faibles.
Pourtant, Dakar dispose d’un cadre institutionnel théorique solide, avec notamment la Commission de protection des données personnelles (CDP) et des dispositifs portés par l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre les administrations, la réactivité face aux incidents et la culture de sécurité au sein des agents publics restent des défis majeurs. Face à cette multiplication des attaques, une stratégie nationale plus exigeante pourrait émerger, incluant des audits réguliers, des simulations d’intrusions et des obligations strictes de notification des incidents.
Quelles solutions pour le gouvernement sénégalais ?
Pour les autorités, l’enjeu dépasse désormais le simple cadre technique. La confiance des citoyens dans la dématérialisation des services publics est en jeu, et chaque nouvelle cyberattaque fragilise cette confiance. Trois incidents en seulement six mois remettent en cause la crédibilité des projets numériques ambitieux du pays. La pression s’accentue également sur les prestataires techniques sélectionnés par l’État, dont les choix sont parfois davantage guidés par des critères économiques que par la robustesse des solutions proposées.
Au-delà des frontières sénégalaises, cette série d’attaques rappelle une réalité cruciale : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle repose avant tout sur la capacité à détecter, contrer et neutraliser des intrusions de plus en plus complexes et sophistiquées.