Le Trésor public sénégalais vient d’être la cible d’une cyberattaque, révélant une vulnérabilité croissante des administrations de Dakar. En l’espace de six mois seulement, trois institutions clés ont été piratées, soulignant l’urgence d’une refonte de la cybersécurité nationale. Cette intrusion survient dans un contexte où l’État accélère la modernisation de ses services en ligne, augmentant mécaniquement les risques d’exposition aux cybercriminels. La répétition des attaques, à intervalles serrés, met en lumière les faiblesses des dispositifs actuels de protection des infrastructures stratégiques.
L’offensive contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres incidents majeurs. En octobre, le portail de la Direction générale des impôts et des domaines avait été compromis. Puis, en janvier, c’est le service des cartes nationales d’identité qui subissait une intrusion, perturbant un service public essentiel. Ces attaques successives ciblent des secteurs vitaux : fiscalité, état civil et finances publiques, révélant une stratégie malveillante claire.
Dématérialisation accélérée, sécurité en retard
Comme de nombreux pays africains engagés dans la modernisation de leur administration, le Sénégal a lancé des projets numériques ambitieux sans toujours associer ces transformations à des mesures de protection adaptées. La digitalisation des services publics, présentée comme un outil d’efficacité et de transparence, exige pourtant des investissements massifs en sécurité des données, en surveillance continue et en formation des agents. Le décalage entre le rythme de la numérisation et celui des défenses constitue un angle mort exploité par les pirates informatiques.
Les attaquants poursuivent généralement trois objectifs : extorquer des rançons via des rançongiciels, voler des données sensibles pour les revendre, ou déstabiliser symboliquement les institutions. Dans le cas du Trésor public, qui gère les flux financiers de l’État, l’enjeu est bien plus grave. Une intrusion prolongée pourrait perturber la chaîne de dépenses publiques, le suivi des budgets locaux ou encore la gestion de la dette intérieure. À ce jour, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni sur l’étendue des données volées.
L’Afrique, nouveau terrain de jeu des cybercriminels
Le Sénégal n’est pas un cas isolé. Plusieurs pays africains, engagés dans des programmes de gouvernement électronique, ont subi ces dernières années des cyberattaques d’envergure. L’expansion d’internet, l’adoption massive des paiements mobiles et le passage des registres publics au cloud créent un environnement propice aux cybercriminels, qu’ils agissent depuis le continent ou à l’étranger. Le rapport coût-bénéfice de ces offensives reste largement favorable aux attaquants : les rançons potentielles sont élevées, tandis que les risques de poursuites judiciaires transfrontalières restent minimes.
Dakar dispose pourtant d’un cadre institutionnel, avec la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité au sein des agents publics restent des défis majeurs. Face à la multiplication des attaques, une stratégie nationale plus stricte pourrait émerger, incluant des audits réguliers, des simulations d’intrusions et des obligations renforcées de notification des incidents.
Cybersécurité : un défi politique et stratégique
Pour le gouvernement, cette série d’attaques représente un enjeu politique majeur. La confiance des citoyens dans la dématérialisation des services publics repose sur la certitude que leurs données fiscales, biométriques et financières sont protégées. Trois incidents en six mois sapent cette confiance et remettent en cause les arguments en faveur de la poursuite des grands projets numériques. La pression devrait également s’exercer sur les prestataires techniques sélectionnés par l’État, souvent choisis sur la base du coût plutôt que de la robustesse des solutions.
Au-delà du Sénégal, ces attaques rappellent que la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications locales. Elle implique une véritable capacité à détecter, contrer et neutraliser des intrusions de plus en plus sophistiquées.