Cybermenaces au Sénégal : le Trésor public mis en péril par une nouvelle attaque
Le Trésor public sénégalais est la dernière victime en date d’une série d’intrusions informatiques qui frappent la capitale dakaroise. En l’espace de six mois seulement, trois administrations centrales majeures ont subi des cyberattaques, révélant des failles critiques dans la protection des infrastructures numériques du pays. Cette escalade des menaces coïncide avec l’accélération de la digitalisation des services publics, un processus qui, sans mesures de sécurité adaptées, expose davantage l’État aux risques cyber.
Cette attaque contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres incidents majeurs. En octobre, le système de la Direction générale des impôts et des domaines avait été compromis, tandis qu’en janvier, c’était le service en charge des cartes nationales d’identité qui subissait une violation de données. Ces trois événements, survenus à intervalles rapprochés, dessinent une stratégie d’intrusion méthodique visant le cœur de l’appareil administratif sénégalais : fiscalité, état civil et gestion des finances publiques.
Digitalisation accélérée, défenses cyber en retard
Comme de nombreux pays africains engagés dans la modernisation de leur administration, le Sénégal a lancé plusieurs initiatives numériques ces dernières années. Pourtant, ces projets peinent à s’accompagner d’un renforcement proportionnel des dispositifs de cybersécurité. La protection des données sensibles, la surveillance en temps réel des infrastructures et la formation des agents publics restent des priorités souvent reléguées au second plan. Ce déséquilibre entre innovation et sécurité offre aux cybercriminels une fenêtre d’opportunité idéale pour exploiter les vulnérabilités.
Les attaquants ciblent généralement trois objectifs : le chantage par rançon, le vol de données stratégiques ou la déstabilisation d’institutions étatiques. Dans le cas du Trésor public, dépositaire des flux financiers de l’État, les conséquences d’une intrusion prolongée pourraient être dramatiques. Une compromission de ses systèmes risquerait d’impacter la gestion des dépenses publiques, le suivi des budgets locaux ou encore la supervision de la dette nationale. Pour l’instant, les autorités n’ont pas communiqué sur l’étendue réelle de l’attaque ni sur d’éventuelles fuites de données.
L’Afrique, un terrain de jeu pour les cybercriminels
Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs nations africaines, engagées dans des programmes ambitieux de gouvernement électronique, ont subi ces dernières années des cyberattaques d’envergure. La montée en puissance des connexions internet, l’adoption massive des paiements mobiles et le passage progressif des registres publics vers le cloud ont créé un écosystème particulièrement attractif pour les pirates informatiques, qu’ils agissent depuis le continent ou à l’international. Le rapport risque/bénéfice reste largement en faveur des attaquants : les rançons potentielles sont élevées, tandis que les chances d’être poursuivi à l’échelle transfrontalière restent faibles.
Pourtant, le Sénégal dispose d’un cadre institutionnel théorique solide, avec la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité parmi les agents publics restent des points faibles persistants. Face à la multiplication des menaces, une stratégie nationale renforcée pourrait s’imposer, incluant des audits réguliers, des simulations d’attaques et des obligations strictes de notification des incidents.
Cybersécurité : un enjeu politique majeur pour Dakar
Pour le gouvernement sénégalais, l’impact de ces cyberattaques dépasse le cadre technique. La confiance des citoyens dans la dématérialisation des services publics dépend entièrement de la protection de leurs données fiscales, biométriques et financières. Trois intrusions en six mois sapent cette confiance et remettent en question la poursuite des grands projets numériques. La pression s’exerce également sur les prestataires privés, dont les solutions sont parfois choisies pour leur coût plutôt que pour leur robustesse.
Au-delà des frontières sénégalaises, ces attaques en série soulignent une réalité incontournable : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement de solutions nationales. Elle exige une capacité opérationnelle pour détecter, contrer et neutraliser des intrusions toujours plus sophistiquées.
