Le Trésor public sénégalais vient d’être la cible d’une nouvelle cyberattaque, révélant une vulnérabilité persistante des administrations centrales à Dakar. En moins de six mois, trois institutions clés ont subi des intrusions, soulignant l’urgence d’une stratégie renforcée en matière de cybersécurité. Cette offensive coïncide avec l’accélération de la digitalisation des services publics, un processus qui expose davantage les infrastructures sensibles aux risques numériques. La répétition de ces incidents interroge directement la solidité des mesures de protection mises en place.

L’attaque contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres événements marquants. En octobre, le portail de la Direction générale des impôts et des domaines avait déjà été compromis. En janvier, c’était au tour du service en charge des cartes nationales d’identité, perturbant un système central dans la gestion des données citoyennes. Ces trois cibles – finances, fiscalité et état civil – forment une chaîne administrative vitale pour l’État.

Dématérialisation accélérée, protections insuffisantes

Comme d’autres nations africaines engagées dans la modernisation administrative, le Sénégal a lancé de nombreux projets numériques. Cependant, ces avancées n’ont pas toujours été accompagnées de dispositifs de sécurité à la hauteur des enjeux. La transformation des services publics, présentée comme un gage d’efficacité et de transparence, exige en parallèle des investissements majeurs en protection des données, en surveillance continue et en formation des agents. Le retard accumulé dans l’adaptation des défenses aux nouvelles menaces explique en partie la recrudescence des attaques.

Les cybercriminels poursuivent généralement trois objectifs : extorquer des rançons via des rançongiciels, voler des données sensibles pour les revendre, ou déstabiliser symboliquement des institutions. Pour le Trésor public, dépositaire des flux financiers de l’État, les conséquences d’une intrusion prolongée pourraient être graves : interruption des dépenses publiques, altération des comptes des collectivités, ou encore perturbation de la gestion de la dette intérieure. Les autorités n’ont pas encore communiqué sur la nature précise de l’attaque ni sur l’étendue des données potentiellement compromises.

L’Afrique, terrain de jeu des cybercriminels

Le Sénégal n’est pas un cas isolé. Plusieurs pays du continent, engagés dans des programmes ambitieux de gouvernement électronique, ont subi des offensives majeures ces dernières années. La généralisation des connexions internet, l’essor des paiements mobiles et la migration des registres publics vers le cloud ont créé un environnement propice aux attaques. Les cybercriminels, qu’ils opèrent depuis l’Afrique ou l’étranger, y trouvent un rapport coût-bénéfice très avantageux : les rançons potentielles sont élevées, tandis que les risques de poursuites judiciaires transfrontalières restent minimes.

Le Sénégal dispose pourtant d’un cadre institutionnel théorique solide, avec la Commission de protection des données personnelles (CDP) et des initiatives portées par l’Agence de l’informatique de l’État (ADIE). Pourtant, la coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité parmi les agents publics restent des défis majeurs. La multiplication des attaques pourrait accélérer la mise en place d’une stratégie nationale plus stricte, incluant des audits réguliers, des simulations d’intrusions et des obligations renforcées de notification des incidents.

Quelles solutions pour le gouvernement sénégalais ?

Pour les autorités, la situation devient aussi une question de crédibilité politique. La confiance des citoyens dans la dématérialisation des services publics repose sur la certitude que leurs données fiscales, biométriques et financières sont sécurisées. Trois attaques en six mois sapent cette confiance et remettent en cause la poursuite des grands projets numériques. La pression s’accentue également sur les prestataires techniques qui collaborent avec l’État, souvent sélectionnés sur des critères de coût plutôt que de robustesse des solutions proposées.

Au-delà des frontières sénégalaises, ces vagues d’attaques illustrent un enjeu plus large : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle implique une capacité concrète à détecter, contrer et neutraliser des intrusions de plus en plus sophistiquées, dans un contexte où les cybermenaces évoluent rapidement.