La cyberattaque qui vise le Trésor public sénégalais confirme une tendance préoccupante pour Dakar. En l’espace de six mois, trois administrations centrales ont vu leurs systèmes compromis, plaçant la question de la cybersécurité au cœur du débat sur la souveraineté numérique du Sénégal. L’incident survient alors que l’État accélère la dématérialisation de ses services, exposant mécaniquement davantage de surfaces d’attaque aux acteurs malveillants. La répétition des intrusions, à intervalles rapprochés, interroge la robustesse des dispositifs de protection déployés sur les infrastructures sensibles.
L’attaque contre la Direction générale du Trésor et de la comptabilité publique intervient après deux précédents marquants. En octobre, le portail de la Direction générale des impôts et des domaines avait déjà été pris pour cible. En janvier, c’est le service chargé de la production des cartes nationales d’identité qui avait subi une intrusion, perturbant un dispositif administratif au contact quotidien des citoyens. Cette séquence dessine une cartographie inquiétante : impôts, état civil, finances publiques, soit le cœur régalien de l’appareil administratif.
Une digitalisation accélérée, des défenses en retard
Comme plusieurs pays du continent engagés dans la modernisation de leur administration, le Sénégal a multiplié les chantiers numériques sans toujours adosser ces déploiements à des architectures de sécurité du niveau correspondant. La transformation numérique des services publics, présentée comme un levier d’efficacité et de transparence, suppose pourtant des investissements parallèles considérables en matière de protection des données, de supervision continue et de formation des agents. Le décalage entre le rythme de la digitalisation et celui du renforcement des défenses constitue précisément l’angle mort qu’exploitent les groupes cybercriminels.
Les attaquants visent généralement trois finalités : l’extorsion par rançongiciel, l’exfiltration de données sensibles à des fins de revente, ou la déstabilisation symbolique d’institutions étatiques. Dans le cas du Trésor public, dépositaire des flux financiers de l’État, l’enjeu dépasse la simple interruption de service. Une compromission prolongée pourrait affecter la chaîne d’exécution des dépenses publiques, le suivi des comptes des collectivités ou encore la gestion de la dette intérieure. Les autorités sénégalaises n’ont pas, à ce stade, précisé la nature exacte de l’intrusion ni l’ampleur des données potentiellement exfiltrées.
Un continent devenu cible privilégiée
Le Sénégal n’est pas un cas isolé. Plusieurs pays africains engagés dans des programmes ambitieux de gouvernement électronique ont essuyé ces deux dernières années des offensives de grande ampleur. La densification des connexions internet, la généralisation des paiements mobiles et le basculement progressif des registres publics vers le cloud créent un terrain particulièrement attractif pour les cybercriminels, qu’ils opèrent depuis le continent ou depuis l’étranger. Le rapport coût-bénéfice de ces attaques reste favorable aux assaillants : les rançons éventuelles sont substantielles, tandis que la probabilité de poursuites judiciaires transfrontalières demeure faible.
Dakar dispose pourtant d’un cadre institutionnel théoriquement structuré, avec la Commission de protection des données personnelles (CDP) et des dispositifs portés par l’Agence de l’informatique de l’État (ADIE). Reste que la coordination opérationnelle entre administrations, la capacité de réponse aux incidents et la culture de cybersécurité au sein des agents publics demeurent des chantiers ouverts. La multiplication des attaques pourrait accélérer l’adoption d’une stratégie nationale plus contraignante, intégrant des audits réguliers, des exercices de simulation et des obligations de notification renforcées.
Quelle réponse politique attendue
Pour le gouvernement, l’enjeu devient aussi politique. La confiance des citoyens dans la dématérialisation des services publics repose sur la garantie que leurs données fiscales, biométriques et financières sont correctement protégées. Trois incidents en six mois entament cette confiance et fragilisent les arguments en faveur de la poursuite des grands projets numériques. La pression devrait également s’exercer sur les prestataires techniques retenus par l’État, dont la sélection privilégie parfois le critère du coût au détriment de la robustesse des solutions proposées.
Au-delà du Sénégal, ces attaques en cascade rappellent que la souveraineté numérique africaine ne se résume pas à l’hébergement local des données ou au développement d’applications nationales. Elle suppose une capacité réelle à détecter, contenir et neutraliser des intrusions de plus en plus sophistiquées. Selon RFI Afrique.
Pour aller plus loin
Sénégal : le Trésor public frappé par un incident informatique · Cyberattaque au Sénégal : 70 Go de données du Trésor public exfiltrés · La Côte d’Ivoire vise un rôle de hub spatial continental
Be the first to comment on "Cyberattaque au Sénégal : le Trésor public visé à son tour"