Le Trésor public sénégalais vient de subir une cyberattaque qui s’inscrit dans une série inquiétante d’intrusions visant des administrations centrales à Dakar. En seulement six mois, trois services stratégiques de l’État ont été compromis, révélant des failles majeures dans la protection des infrastructures numériques. Cette multiplication des incidents soulève une question cruciale : la cybersécurité sénégalaise est-elle à la hauteur de ses ambitions de digitalisation accélérée ?

L’attaque récente contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres épisodes marquants. En octobre, c’est le portail des impôts qui avait été visé, tandis qu’en janvier, le service des cartes d’identité nationales subissait une intrusion aux conséquences tangibles pour les citoyens. Ces trois cibles – finances publiques, fiscalité et état civil – représentent le cœur névralgique de l’administration sénégalaise, illustrant la portée des risques encourus.

Un décalage dangereux entre digitalisation et sécurité

Le Sénégal, comme de nombreux pays africains, accélère sa transformation numérique pour moderniser l’État et améliorer l’efficacité des services publics. Cependant, cette dynamique s’accompagne d’une exposition accrue aux cybermenaces. L’absence de mesures de sécurité proportionnelles aux enjeux expose les systèmes à des risques majeurs : rançongiciels, vol de données sensibles ou sabotage institutionnel. Dans le cas du Trésor public, dépositaire des flux financiers de l’État, une intrusion prolongée pourrait paralyser la gestion des dépenses publiques, le suivi des comptes locaux ou même la dette intérieure. Pour l’instant, les autorités n’ont pas communiqué sur l’ampleur exacte de l’attaque ni sur les données potentiellement compromises.

Les cybercriminels agissent généralement selon trois objectifs : extorquer des rançons, revendre des données stratégiques ou déstabiliser des institutions. Le Sénégal, en pleine mutation numérique, représente une cible de choix. Les attaquants exploitent souvent un angle mort : la priorité donnée au déploiement rapide des services au détriment de leur sécurisation. Sans audits réguliers, sans supervision constante et sans formation adaptée des agents, les infrastructures restent vulnérables.

L’Afrique, nouvelle frontière des cybermenaces

Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays africains engagés dans des programmes ambitieux de gouvernement électronique ont subi des attaques d’envergure ces dernières années. L’essor des connexions internet, la généralisation des paiements mobiles et le stockage des registres publics dans le cloud ont créé un écosystème propice aux cybercriminels. Le rapport coût-bénéfice de ces offensives joue en leur faveur : les rançons sont élevées, et les risques de poursuites transfrontalières restent limités.

Malgré l’existence d’un cadre institutionnel – comme la Commission de protection des données personnelles (CDP) ou l’Agence de l’informatique de l’État (ADIE) – les défis persistent. La coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité au sein des services publics doivent être renforcées. Une stratégie nationale plus rigoureuse, incluant des tests d’intrusion réguliers et des obligations de notification strictes, pourrait inverser la tendance.

Un enjeu politique et social de taille

Pour le gouvernement sénégalais, la situation dépasse le cadre technique et devient un enjeu de confiance publique. La dématérialisation des services repose sur la promesse d’une protection infaillible des données citoyennes – fiscales, biométriques ou financières. Trois attaques en six mois ébranlent cette crédibilité et menacent de freiner les grands projets numériques. La pression s’exerce également sur les prestataires privés, dont certains privilégient le coût à la robustesse des solutions proposées.

Ces cyberattaques en série rappellent une réalité : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’outils nationaux. Elle exige une capacité opérationnelle réelle à détecter, contrer et neutraliser des intrusions de plus en plus sophistiquées. Le Sénégal, comme ses voisins, doit transformer cette crise en opportunité pour bâtir un écosystème numérique résilient et sécurisé.