Une nouvelle cyberattaque frappe le Trésor public sénégalais, révélant une vulnérabilité persistante des infrastructures administratives de Dakar. En seulement six mois, trois institutions stratégiques du pays ont subi des intrusions, soulignant l’urgence de renforcer les dispositifs de cybersécurité. Cette offensive survient alors que l’État accélère sa transition vers le numérique, multipliant les points d’entrée pour les acteurs malveillants. La répétition de ces attaques interroge directement l’efficacité des mesures de protection mises en place.
Ce nouvel incident intervient après deux autres attaques majeures ciblant des services essentiels. En octobre, c’est la plateforme des impôts et domaines qui a été compromise, tandis qu’en janvier, les serveurs de production des cartes d’identité nationales ont subi une intrusion. Ces trois événements forment un tableau inquiétant : finances publiques, fiscalité et état civil, soit les piliers de l’administration sénégalaise, sont désormais exposés. La séquence de ces attaques laisse peu de place au doute quant à la détermination des cybercriminels.
Dématérialisation accélérée, sécurité en retard
Le Sénégal, comme d’autres nations africaines, a engagé une modernisation rapide de ses services publics. Cependant, cette transition numérique s’est souvent faite sans un renforcement concomitant des systèmes de sécurité. Déployer des outils digitaux pour gagner en efficacité et en transparence nécessite des investissements massifs en protection des données, en surveillance active et en formation des agents. Le fossé entre la vitesse de la digitalisation et celle de la sécurisation des infrastructures crée une brèche exploitée par les groupes criminels.
Les attaquants poursuivent généralement trois objectifs : le chantage via des rançongiciels, l’extraction et la revente de données sensibles, ou la déstabilisation symbolique des institutions. Pour le Trésor public, dont le rôle est central dans la gestion des flux financiers de l’État, les conséquences d’une intrusion prolongée pourraient être graves. Une perturbation prolongée risquerait d’affecter le paiement des dépenses publiques, la gestion des budgets des collectivités locales ou encore le suivi de la dette nationale. À ce jour, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni sur l’ampleur des données potentiellement compromises.
L’Afrique, un terrain de jeu pour les cybercriminels
Le Sénégal n’est pas une exception sur le continent. Plusieurs pays africains, engagés dans des projets ambitieux de gouvernement électronique, ont subi ces dernières années des cyberattaques d’envergure. L’augmentation des connexions internet, l’essor des paiements mobiles et le transfert des registres publics vers le cloud ont transformé l’Afrique en une cible de choix pour les pirates. Ces derniers bénéficient d’un rapport coût-bénéfice très favorable : les rançons potentielles sont élevées, tandis que les risques de poursuites judiciaires transfrontalières restent minimes.
Malgré l’existence d’un cadre institutionnel prévu à cet effet, comme la Commission de protection des données personnelles (CDP) et les dispositifs de l’Agence de l’informatique de l’État (ADIE), des lacunes persistent. La coordination entre administrations, la rapidité de réponse aux incidents et la sensibilisation des agents publics à la cybersécurité restent des défis majeurs. La multiplication des attaques pourrait inciter les autorités à adopter une stratégie nationale plus stricte, incluant des audits réguliers, des simulations d’intrusions et des obligations renforcées en matière de notification.
Quelles mesures politiques pour y remédier ?
Pour le gouvernement, l’enjeu dépasse la simple gestion technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la conviction que leurs données fiscales, biométriques et financières sont protégées. Trois intrusions en moins d’un an érodent cette confiance et remettent en cause les projets de digitalisation en cours. La pression s’exerce également sur les prestataires privés sélectionnés par l’État, dont les choix privilégient parfois le prix au détriment de la robustesse des solutions proposées.
Au-delà des frontières sénégalaises, ces attaques successives rappellent une réalité incontournable : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications locales. Elle exige une capacité réelle à détecter, neutraliser et contrer des intrusions toujours plus sophistiquées.
