Le Trésor public sénégalais vient d’être frappé par une nouvelle cyberattaque, confirmant une escalade inquiétante des intrusions numériques à Dakar. En moins de six mois, trois administrations centrales majeures ont subi des compromissions de leurs systèmes, révélant des failles critiques dans la cybersécurité sénégalaise. Cette série d’incidents, survenus à un rythme soutenu, interroge la capacité des autorités à protéger les infrastructures vitales du pays alors que la digitalisation des services publics s’accélère.
L’attaque contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux précédents majeurs. En octobre, le portail de la Direction générale des impôts et des domaines avait été visé, tandis qu’en janvier, le service en charge des cartes nationales d’identité subissait une intrusion paralysant un dispositif clé du quotidien des citoyens. Ces trois événements dessinent une carte des vulnérabilités : finances publiques, fiscalité et état civil, trois piliers de l’action administrative, sont désormais exposés à des menaces récurrentes.
Dématérialisation accélérée, sécurité en retard : un déséquilibre dangereux
Comme de nombreux pays africains engagés dans une modernisation de leur administration, le Sénégal a lancé des chantiers numériques ambitieux. Pourtant, ces transformations rapides n’ont pas toujours été accompagnées d’investissements proportionnels en protection des données, en surveillance continue ou en formation des agents publics. Ce décalage entre la vitesse de digitalisation et l’évolution des dispositifs de sécurité crée une brèche exploitée par les cybercriminels, qui ciblent désormais les institutions les plus stratégiques.
Les motivations des attaquants sont multiples : extorsion via des rançongiciels, revente de données sensibles ou encore déstabilisation symbolique des institutions. Pour le Trésor public, dépositaire des flux financiers de l’État, les conséquences d’une intrusion prolongée pourraient être désastreuses : perturbation de la chaîne de paiement des dépenses publiques, suivi des comptes locaux ou gestion de la dette intérieure. À ce jour, les autorités n’ont pas communiqué sur la nature précise de l’attaque ni sur l’ampleur des données potentiellement volées.
L’Afrique, nouvelle frontière des cybermenaces
Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays africains, engagés dans des programmes ambitieux de gouvernement électronique, ont subi ces dernières années des cyberattaques d’envergure. L’augmentation des connexions internet, la généralisation des paiements mobiles et le transfert des registres publics vers le cloud ont transformé le continent en terrain de jeu pour les pirates informatiques, qu’ils agissent depuis l’Afrique ou depuis l’étranger. Le rapport risques/bénéfices reste largement en faveur des attaquants : les rançons potentielles sont élevées, tandis que les poursuites judiciaires transfrontalières restent rares et complexes.
Malgré un cadre institutionnel a priori solide, avec la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE), des lacunes persistent. La coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité au sein des agents publics doivent encore progresser. Ces attaques à répétition pourraient accélérer la mise en place d’une stratégie nationale plus stricte, incluant des audits réguliers, des simulations d’attaques et des obligations de notification renforcées.
Impacts politiques et enjeux de souveraineté numérique
Pour le gouvernement, la question dépasse désormais le cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la garantie que leurs données fiscales, biométriques et financières sont protégées. Trois intrusions en six mois sapent cette confiance et fragilisent les arguments en faveur des grands projets numériques. La pression s’exerce également sur les prestataires privés sélectionnés par l’État, dont les choix privilégient parfois le coût au détriment de la robustesse des solutions déployées.
Au-delà des frontières sénégalaises, ces attaques en série rappellent que la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’outils nationaux. Elle exige une capacité réelle à détecter, contrer et neutraliser des intrusions de plus en plus sophistiquées, alors que les cybercriminels redoublent de créativité pour contourner les défenses existantes.
