Le Trésor public sénégalais vient d’être la cible d’une cyberattaque d’envergure, révélant une vulnérabilité croissante des infrastructures étatiques à Dakar. En l’espace de six mois seulement, trois administrations centrales ont subi des intrusions, soulignant l’urgence d’un renforcement de la cybersécurité dans un pays en pleine transition numérique. Cette attaque survient alors que l’État accélère la modernisation de ses services, multipliant les risques d’exposition aux cybercriminels. La répétition des incidents interroge la solidité des mesures de protection mises en place pour sécuriser les données sensibles.
Cette nouvelle intrusion au sein de la Direction générale du Trésor et de la comptabilité publique fait suite à deux autres attaques majeures. En octobre, le portail de la Direction générale des impôts et des domaines avait été compromis. En janvier, c’est le service en charge de la production des cartes nationales d’identité qui avait subi une intrusion, perturbant un processus administratif essentiel. Ces trois événements dessinent une tendance inquiétante : impôts, état civil et finances publiques, autrement dit les piliers de l’administration sénégalaise, sont désormais dans le viseur des assaillants numériques.
Digitalisation rapide, protections en retard
Comme d’autres nations africaines engagées dans la modernisation de leur administration, le Sénégal a lancé de nombreux projets numériques sans toujours aligner ces avancées avec des dispositifs de sécurité adaptés. La dématérialisation des services publics, présentée comme un outil d’efficacité et de transparence, exige pourtant des investissements massifs en protection des données, en surveillance continue et en formation des agents. Le décalage entre la vitesse de la digitalisation et celle du renforcement des défenses constitue un point faible exploité par les groupes cybercriminels.
Les intrusions récentes visent principalement trois objectifs : le chantage via des rançongiciels, le vol de données sensibles pour une revente sur le dark web, ou encore la déstabilisation symbolique des institutions. Dans le cas du Trésor public, qui gère les flux financiers de l’État, les conséquences pourraient être dramatiques. Une intrusion prolongée risquerait de perturber la gestion des dépenses publiques, le suivi des budgets des collectivités locales ou encore la supervision de la dette intérieure. À ce jour, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni sur l’étendue des données potentiellement volées.
L’Afrique, un terrain de jeu pour les cybercriminels
Le Sénégal n’est pas une exception. Plusieurs pays africains ayant déployé des programmes ambitieux de gouvernement électronique ont subi ces dernières années des attaques d’envergure. L’augmentation des connexions internet, l’adoption massive des paiements mobiles et le transfert des registres publics vers le cloud ont créé un environnement particulièrement attractif pour les cybercriminels, qu’ils agissent depuis le continent ou depuis l’étranger. Le rapport coût-bénéfice de ces attaques reste largement favorable aux attaquants : les rançons demandées sont souvent élevées, tandis que les chances d’être identifiés et poursuivis à l’échelle internationale restent faibles.
Le Sénégal dispose pourtant d’un cadre institutionnel a priori solide, avec la Commission de protection des données personnelles (CDP) et des initiatives portées par l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre les différentes administrations, la réactivité face aux incidents et la culture de cybersécurité au sein des agents publics restent des défis majeurs. La multiplication des attaques pourrait inciter le gouvernement à adopter une stratégie nationale plus stricte, incluant des audits réguliers, des simulations d’intrusions et des obligations renforcées en matière de notification des incidents.
Cybersécurité : un défi politique et stratégique
Pour les autorités, cette question dépasse désormais le cadre technique pour s’imposer comme un enjeu politique. La confiance des citoyens dans la dématérialisation des services publics repose sur la certitude que leurs données fiscales, biométriques et financières sont protégées. Trois attaques en six mois érodent cette confiance et remettent en cause la poursuite des grands projets numériques. La pression s’exerce également sur les prestataires techniques partenaires de l’État, dont les choix semblent parfois privilégier le coût au détriment de la robustesse des solutions proposées.
Au-delà des frontières sénégalaises, ces intrusions en série rappellent que la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications locales. Elle exige une capacité réelle à détecter, contrer et neutraliser des attaques de plus en plus sophistiquées, capables de paralyser des institutions entières.