Cybermenaces croissantes au Sénégal : le Trésor public dans la ligne de mire des pirates
Le Trésor public sénégalais vient d’être la cible d’une cyberattaque d’envergure, révélant une vulnérabilité inquiétante dans le paysage numérique dakarois. En seulement six mois, trois administrations majeures ont été compromises, mettant en lumière l’urgence absolue de renforcer la cybersécurité dans l’appareil étatique sénégalais. Cette intrusion survient dans un contexte où l’État accélère sa transformation numérique, multipliant les risques d’exposition aux menaces extérieures. La récurrence des attaques, à un rythme soutenu, soulève des questions légitimes sur l’efficacité des dispositifs de protection en place sur les infrastructures stratégiques.
L’assaut contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux précédentes offensives majeures. En octobre, la plateforme de la Direction générale des impôts et des domaines avait été frappée. En janvier, c’est le service en charge de la fabrication des cartes d’identité nationales qui avait subi une intrusion, perturbant un service public essentiel au quotidien des citoyens. Ces événements dessinent une tendance alarmante : les impôts, l’état civil et les finances publiques, piliers du fonctionnement de l’État, sont désormais sous haute tension.
Dématérialisation accélérée, protections en retard
À l’image de nombreux pays africains engagés dans une modernisation administrative, le Sénégal a lancé une série de projets numériques sans toujours accompagner ces avancées d’une infrastructure de sécurité proportionnée. La dématérialisation des services publics, présentée comme un gage d’efficacité et de transparence, exige pourtant des investissements massifs en protection des données, en surveillance continue et en formation des agents. L’écart entre le rythme effréné de la digitalisation et celui du renforcement des défenses cyber constitue un angle mort exploité sans pitié par les pirates informatiques.
Les cybercriminels poursuivent trois objectifs principaux : extorquer les victimes via des rançongiciels, voler des données sensibles pour les revendre, ou déstabiliser symboliquement des institutions publiques. Dans le cas du Trésor public, gardien des flux financiers de l’État, les conséquences d’une intrusion prolongée pourraient être catastrophiques. Une telle faille pourrait paralyser l’exécution des dépenses publiques, perturber le suivi des comptes des collectivités locales ou encore fragiliser la gestion de la dette intérieure. À ce jour, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni sur l’ampleur des données éventuellement dérobées.
L’Afrique, nouvelle terre de prédilection des cyberattaquants
Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs nations africaines engagées dans des programmes ambitieux de gouvernement électronique ont subi ces dernières années des attaques d’une ampleur sans précédent. L’augmentation des connexions internet, l’adoption massive des paiements mobiles et le passage progressif des registres publics vers le cloud créent un environnement hautement attractif pour les cybercriminels, qu’ils agissent depuis le continent ou de l’étranger. Le rapport risque/bénéfice reste largement favorable aux attaquants : les rançons potentielles sont substantielles, tandis que les chances d’être poursuivis à l’échelle internationale restent minces.
Pourtant, Dakar dispose d’un cadre institutionnel a priori solide, avec la Commission de protection des données personnelles (CDP) et les initiatives portées par l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité des agents publics restent des chantiers en construction. La multiplication des attaques pourrait forcer l’adoption d’une stratégie nationale plus stricte, incluant des audits fréquents, des simulations de crise et des obligations de notification renforcées.
Quelles mesures le gouvernement doit-il prendre ?
Pour l’exécutif, l’enjeu dépasse désormais le simple cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la certitude que leurs données fiscales, biométriques et financières sont protégées de manière irréprochable. Trois intrusions en six mois sapent cette confiance et remettent en cause la légitimité des grands projets numériques en cours. La pression s’accentuera également sur les prestataires techniques sélectionnés par l’État, dont les choix privilégient parfois le prix au détriment de la fiabilité des solutions proposées.
Au-delà des frontières sénégalaises, ces vagues d’attaques illustrent une réalité incontournable : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’outils nationaux. Elle exige une capacité tangible à détecter, contrer et neutraliser des intrusions toujours plus sophistiquées.
