Le Trésor public au Sénégal se retrouve sous le feu des cybermenaces, illustrant une vulnérabilité croissante des institutions dakaroises. En l’espace de quelques mois, trois administrations centrales majeures ont été ciblées, révélant des failles persistantes dans la protection des infrastructures numériques stratégiques. Cette escalade inquiétante coïncide avec l’accélération de la dématérialisation des services publics, une transition qui expose davantage les systèmes sensibles aux offensives des pirates. La récurrence des intrusions, de plus en plus rapprochées, interroge sur l’efficacité des mécanismes de défense déployés pour sécuriser les données nationales.
Cette attaque survient après deux autres incidents majeurs ayant marqué l’actualité récente. En octobre, le portail numérique de la Direction générale des impôts et domaines avait été compromis, tandis que le service en charge des cartes d’identité biométriques avait été victime d’une intrusion en janvier. Ces trois cibles – finances publiques, état civil et fiscalité – forment un trio emblématique du cœur régalien de l’État sénégalais. Une telle concentration de cyberattaques sur des entités aussi sensibles souligne l’urgence d’une riposte adaptée.
Numérisation rapide, mais sécurité numérique en retard
Comme de nombreux pays africains engagés dans la modernisation administrative, le Sénégal a lancé des chantiers ambitieux de transformation digitale. Pourtant, ces initiatives peinent à s’accompagner d’investissements proportionnels dans la cybersécurité. La mise en place de plateformes en ligne pour fluidifier les démarches administratives exige pourtant des protections renforcées : sécurisation des données, surveillance proactive et formation continue des agents publics. Le décalage entre la vitesse de la digitalisation et l’adaptation des défenses numériques crée une brèche que les cybercriminels exploitent sans hésiter.
Les motivations des attaquants sont multiples : rançongiciels, vol de données confidentielles pour revente sur le dark web, ou encore tentatives de déstabilisation des institutions. Pour le Trésor public, dont le rôle est central dans la gestion des flux financiers de l’État, une intrusion prolongée pourrait avoir des conséquences dramatiques. Les dépenses publiques, la comptabilité des collectivités locales ou la gestion de la dette souveraine pourraient être perturbées. À ce jour, les autorités n’ont pas communiqué sur la nature précise de l’attaque ni sur l’ampleur des données éventuellement compromises.
L’Afrique dans le collimateur des cybercriminels
Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs nations africaines engagées dans des projets ambitieux de gouvernement électronique ont subi des cyberattaques d’envergure ces dernières années. L’essor des connexions internet, l’augmentation des paiements mobiles et le recours massif au cloud pour les registres publics transforment le continent en terrain fertile pour les pirates, qu’ils agissent depuis l’Afrique ou depuis l’étranger. Le rapport risque-récompense leur est largement favorable : les rançons potentielles sont élevées, tandis que les risques d’interpellation restent faibles, en raison des frontières physiques et juridiques.
Malgré l’existence d’un cadre institutionnel théorique, incluant la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE), des lacunes persistent. La coordination entre les différentes administrations, la rapidité d’intervention en cas d’incident et la sensibilisation des agents publics à la cybersécurité restent des points à améliorer. Face à la multiplication des attaques, une stratégie nationale plus robuste pourrait s’imposer, intégrant des audits réguliers, des simulations de crise et des obligations strictes de déclaration des incidents.
Quel impact politique et quelle réponse gouvernementale ?
Pour les autorités, le défi dépasse désormais le simple cadre technique. La confiance des citoyens dans la dématérialisation des services publics dépend directement de la sécurité des données personnelles – fiscales, biométriques ou financières. Trois intrusions en six mois ébranlent cette confiance et remettent en cause la légitimité des projets de numérisation en cours. La pression s’accentue également sur les prestataires privés qui collaborent avec l’État, dont les choix technologiques sont parfois dictés par des critères budgétaires plutôt que par la fiabilité des solutions proposées.
Cette crise illustre une réalité plus large : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle repose avant tout sur la capacité à anticiper, détecter et neutraliser des attaques de plus en plus sophistiquées. Le Sénégal, comme d’autres pays du continent, doit urgemment combler le retard accumulé en matière de cybersécurité pour préserver son autonomie stratégique.
Plus d'histoires
Pacte de digitalisation des corridors pour booster le commerce en Afrique centrale
Côte d’Ivoire ambitionne de devenir le cœur technologique spatial de l’afrique