Le Trésor public sénégalais vient d’être victime d’une cyberattaque, confirmant une vulnérabilité grandissante des institutions publiques dakaroises. Depuis six mois, trois administrations majeures ont subi des intrusions, révélant les faiblesses des systèmes de cybersécurité nationaux. Cette offensive survient alors que l’État accélère sa transition numérique, augmentant mécaniquement les risques d’exposition aux cybercriminels. La récurrence des attaques, séparées par de courts intervalles, interroge la solidité des mesures de protection actuelles.
L’incident visant la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres attaques récentes. En octobre, le portail de la Direction générale des impôts et des domaines avait été compromis, tandis qu’en janvier, c’est le service en charge des cartes nationales d’identité qui avait subi une intrusion, perturbant un service public essentiel. Ces trois événements tracent une carte des risques inquiétante : finances publiques, fiscalité et état civil, trois piliers de l’administration sénégalaise.
Dématérialisation accélérée, sécurité numérique en retard
Comme d’autres nations africaines engagées dans la modernisation administrative, le Sénégal a déployé des solutions numériques sans toujours renforcer simultanément ses défenses. La transformation digitale des services publics, présentée comme un gage d’efficacité et de transparence, exige pourtant des investissements massifs en cybersécurité : protection des données, surveillance proactive et formation des agents. Le fossé entre la vitesse de la digitalisation et celle de la sécurisation représente une fenêtre d’opportunité exploitée par les cybercriminels.
Les pirates recherchent trois objectifs principaux : extorquer une rançon via un rançongiciel, voler des données sensibles pour les revendre, ou déstabiliser symboliquement des institutions étatiques. Pour le Trésor public, dépositaire des flux financiers nationaux, l’impact d’une intrusion prolongée pourrait être dévastateur : perturbation des dépenses publiques, suivi des comptes locaux ou gestion de la dette intérieure. À ce jour, les autorités n’ont pas détaillé la nature exacte de l’attaque ni l’étendue des données potentiellement compromises.
L’Afrique, terrain de jeu des cybercriminels
Le Sénégal n’est pas un cas isolé. Plusieurs pays africains ont subi, ces deux dernières années, des cyberattaques d’ampleur alors qu’ils déployaient des programmes ambitieux de gouvernement électronique. L’essor des connexions internet, la généralisation des paiements mobiles et le passage progressif des registres publics vers le cloud créent un environnement idéal pour les pirates, qu’ils agissent depuis le continent ou à l’étranger. Le rapport risques/bénéfices reste largement favorable aux attaquants : les rançons potentielles sont élevées, tandis que les poursuites judiciaires transfrontalières restent rares.
Le Sénégal dispose pourtant d’un cadre institutionnel, avec la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité des agents publics restent perfectibles. La multiplication des attaques pourrait accélérer la mise en place d’une stratégie nationale renforcée, incluant des audits réguliers, des simulations d’intrusions et des obligations de notification accrues.
Cybersécurité : un enjeu politique et social
Pour le gouvernement, la question dépasse désormais le cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la certitude que leurs données fiscales, biométriques et financières sont protégées. Trois attaques en six mois ébranlent cette confiance et remettent en cause les projets de modernisation numérique. La pression s’exerce également sur les prestataires privés chargés de sécuriser les infrastructures étatiques, souvent sélectionnés pour leur coût plutôt que pour la robustesse de leurs solutions.
Au-delà des frontières sénégalaises, ces attaques rappellent que la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’outils nationaux. Elle implique une capacité réelle à détecter, contrer et neutraliser des intrusions de plus en plus sophistiquées. La cybersécurité devient ainsi un pilier incontournable de la souveraineté des États africains.
