Depuis plusieurs mois, le Sénégal est confronté à une vague de cyberattaques ciblant des institutions majeures, et la dernière en date frappe de plein fouet la Direction générale du Trésor et de la comptabilité publique. Cette intrusion s’inscrit dans un contexte où la dématérialisation des services publics s’accélère, exposant davantage les infrastructures sensibles aux risques numériques. En l’espace de six mois, trois administrations centrales ont été compromises, révélant des failles dans les dispositifs de protection en place.
Le premier incident notable remonte à octobre, lorsque le portail de la Direction générale des impôts et des domaines a subi une attaque. En janvier, c’est le service en charge des cartes nationales d’identité qui a été victime d’une intrusion, perturbant un service essentiel pour les citoyens. Les trois attaques — impôts, état civil et finances publiques — touchent au cœur régalien de l’État, soulevant des questions sur la capacité du pays à sécuriser ses données critiques.
Dématérialisation accélérée : un défi pour la cybersécurité
Comme d’autres pays africains engagés dans une modernisation administrative, le Sénégal a lancé des projets ambitieux de digitalisation sans toujours associer ces transformations à des mesures de sécurité proportionnelles. Pourtant, une administration numérique performante exige des investissements massifs en protection des données, en surveillance continue et en formation des agents. Le retard accumulé dans le renforcement des défenses crée une brèche que les cybercriminels exploitent avec une régularité inquiétante.
Les motivations des attaquants sont variées : extorsion via des rançongiciels, vol de données sensibles pour revente, ou encore sabotage symbolique d’institutions étatiques. Pour le Trésor public, dont dépendent les flux financiers de l’État, une intrusion prolongée pourrait avoir des conséquences graves : interruption des dépenses publiques, altération des comptes des collectivités, ou perturbation de la gestion de la dette intérieure. À ce stade, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni l’étendue des données potentiellement compromises.
L’Afrique, nouvelle cible des cybercriminels
Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays africains, engagés dans des programmes de gouvernement électronique, ont subi des offensives d’envergure ces dernières années. L’augmentation des connexions internet, l’essor des paiements mobiles et le passage des registres publics vers le cloud ont créé un environnement idéal pour les pirates, qu’ils agissent depuis le continent ou à l’étranger. Le rapport coût-bénéfice de ces attaques reste très avantageux pour les assaillants : les rançons potentielles sont élevées, tandis que les risques de poursuites judiciaires transfrontalières restent faibles.
Pourtant, Dakar dispose d’un cadre institutionnel théorique solide, avec la Commission de protection des données personnelles (CDP) et des initiatives portées par l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité parmi les agents publics restent des points faibles à améliorer. La multiplication des attaques pourrait pousser les autorités à adopter une stratégie nationale plus stricte, incluant des audits réguliers, des exercices de simulation et des obligations de notification renforcées.
Une réponse politique et technique urgente
L’enjeu dépasse désormais le simple cadre technique : il devient politique. La confiance des citoyens dans la dématérialisation des services publics repose sur la garantie que leurs données fiscales, biométriques et financières sont protégées. Trois attaques en six mois érodent cette confiance et remettent en question les arguments en faveur de la poursuite des grands projets numériques. La pression s’exerce également sur les prestataires techniques sélectionnés par l’État, dont les choix privilégient parfois le coût au détriment de la robustesse des solutions.
Ces incidents en cascade rappellent une vérité fondamentale : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle exige une capacité réelle à détecter, contenir et neutraliser des intrusions de plus en plus sophistiquées, sous peine de voir les progrès accomplis rapidement compromis.