Depuis plusieurs mois, le Sénégal fait face à une vague de cyberattaques ciblant les infrastructures administratives les plus stratégiques. Dernier épisode en date : l’intrusion dans les systèmes du Trésor public sénégalais, qui s’ajoute à deux autres attaques majeures survenues en 2023. Ces incidents, survenus en l’espace de six mois, révèlent une vulnérabilité croissante des institutions publiques face à la montée des menaces numériques. Alors que l’État accélère sa transition vers le tout-digital, la question de la cybersécurité s’impose comme un défi majeur pour garantir la souveraineté numérique du pays.
Cette série noire a commencé en octobre dernier avec une attaque contre le portail de la Direction générale des impôts et des domaines. En janvier, c’est le service en charge des cartes nationales d’identité qui a été touché, perturbant un service public quotidiennement utilisé par les citoyens. Aujourd’hui, c’est le Trésor public, cœur névralgique de la gestion financière de l’État, qui se retrouve dans la ligne de mire. Ces trois attaques successives dessinent une cartographie des risques : finances publiques, données fiscales et état civil, soit les piliers de l’administration sénégalaise.
Numérisation des services publics : une course contre la montre
Le Sénégal, comme de nombreux pays africains, mise sur la dématérialisation des services publics pour améliorer l’efficacité et la transparence de l’action administrative. Cependant, cette modernisation s’accompagne d’un risque accru : l’absence d’un renforcement proportionnel des dispositifs de sécurité informatique. Les investissements dans les infrastructures numériques n’ont pas toujours été suivis d’une montée en puissance des moyens de protection, de surveillance et de formation des agents. Ce décalage entre innovation et sécurité crée une brèche que les cybercriminels exploitent sans relâche.
Les motivations des attaquants sont multiples : extorsion via des rançongiciels, vol et revente de données sensibles, ou encore déstabilisation des institutions. Dans le cas du Trésor public, dépositaire des flux financiers de l’État, les conséquences d’une intrusion prolongée pourraient être dramatiques. Une compromission de ses systèmes risquerait d’impacter la gestion des dépenses publiques, le suivi des comptes des collectivités locales ou encore la dette intérieure. Pour l’instant, les autorités n’ont pas communiqué sur l’ampleur exacte des dégâts ni la nature précise de l’intrusion.
L’Afrique, nouvelle cible des cybercriminels
Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays africains engagés dans des programmes ambitieux de gouvernement électronique ont subi ces dernières années des attaques d’envergure. La généralisation des connexions internet, l’essor des paiements mobiles et le stockage des données dans le cloud ont transformé le continent en un terrain de jeu privilégié pour les pirates. Le rapport coût-bénéfice de ces offensives reste largement favorable aux attaquants : les rançons potentielles sont élevées, tandis que les risques de poursuites judiciaires transfrontalières restent limités.
Pourtant, le Sénégal dispose d’un cadre institutionnel a priori solide, avec la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre les administrations, la réactivité face aux incidents et la culture de cybersécurité au sein des agents publics restent des points faibles. Face à l’intensification des menaces, une stratégie nationale renforcée pourrait s’imposer, incluant des audits réguliers, des simulations d’attaques et des obligations strictes de notification des incidents.
Quel avenir pour la cybersécurité au Sénégal ?
Au-delà des aspects techniques, ces cyberattaques soulèvent une question politique cruciale : la confiance des citoyens dans la dématérialisation des services publics. Trois incidents en six mois risquent d’ébranler cette confiance et de remettre en cause les projets de modernisation numérique. Le gouvernement devra également faire pression sur les prestataires techniques sélectionnés par l’État, dont certains privilégient encore le coût au détriment de la robustesse des solutions proposées.
Ces attaques en série rappellent une réalité incontournable : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle exige une capacité réelle à détecter, contrer et neutraliser des intrusions de plus en plus sophistiquées. Le défi est de taille, mais il en va de la crédibilité et de la résilience des institutions sénégalaises.
