Un nouveau front s’ouvre dans la guerre silencieuse contre les cybercriminels au Sénégal. Le Trésor public, pilier de la gestion financière de l’État, vient de subir une attaque informatique, confirmant une escalade inquiétante des menaces numériques sur Dakar. En seulement six mois, trois administrations majeures ont été touchées, révélant des failles persistantes dans la protection des infrastructures critiques. Cette accélération des intrusions coïncide avec la modernisation accélérée des services publics, une transformation qui expose davantage de données sensibles aux acteurs malveillants. La répétition des incidents interroge : les dispositifs de cybersécurité sénégalais sont-ils à la hauteur des enjeux ?
L’attaque contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à une série de cybermenaces déjà documentées. En octobre, le portail de la Direction générale des impôts et des domaines avait été visé, tandis qu’en janvier, le service en charge des cartes d’identité nationales avait subi une intrusion majeure. Ces trois cibles — fiscalité, état civil et finances publiques — forment le cœur fonctionnel de l’État. Leur compromission successive dessine une cartographie des vulnérabilités, où chaque faille exploitée par les pirates fragilise un peu plus la confiance des citoyens dans l’administration numérique.
Dématérialisation accélérée : quand la vitesse l’emporte sur la sécurité
Le Sénégal, comme d’autres nations africaines, mise sur la digitalisation pour moderniser son administration et gagner en efficacité. Pourtant, cette transition numérique s’accompagne d’un risque accru : l’absence de mesures de sécurité proportionnelles à l’ampleur des changements. Les infrastructures critiques, autrefois protégées par des systèmes physiques ou cloisonnés, sont désormais exposées à des cybermenaces transfrontalières. Les investissements dans la cybersécurité — protection des données, surveillance en temps réel, formation des agents — peinent à suivre le rythme effréné des déploiements technologiques. Cette asymétrie profite aux cybercriminels, qui exploitent ces angles morts pour infiltrer les systèmes administratifs.
Les motivations des attaquants sont multiples : rançongiciels, vol de données sensibles pour revente, ou sabotage à des fins politiques. Pour le Trésor public, dont le rôle est central dans la gestion des flux financiers de l’État, une intrusion prolongée pourrait avoir des conséquences dramatiques. La continuité des dépenses publiques, le suivi des finances locales ou encore la gestion de la dette intérieure seraient directement menacés. Les autorités n’ont pas encore communiqué sur la nature exacte de l’attaque ni sur l’étendue des données compromises, mais l’incertitude elle-même alimente les craintes d’une crise plus large.
L’Afrique, terre de choix pour les cybercriminels
Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays africains, engagés dans des programmes ambitieux de gouvernement électronique, ont subi ces dernières années des cyberattaques d’une ampleur sans précédent. L’essor des connexions internet, la généralisation des paiements mobiles et le transfert des registres publics vers le cloud ont créé un écosystème hautement vulnérable. Les cybercriminels, qu’ils agissent depuis l’Afrique ou depuis l’étranger, y trouvent un terrain de jeu idéal : les rançons potentielles sont juteuses, tandis que les risques juridiques restent limités. La rentabilité de ces attaques en fait une menace durable pour la stabilité des États africains.
Malgré l’existence d’un cadre institutionnel — avec la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE) — des lacunes persistent. La coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité parmi les agents publics restent des défis majeurs. Face à l’augmentation des attaques, une réponse nationale plus robuste s’impose : audits réguliers, simulations d’intrusions et obligations strictes de notification des incidents pourraient enfin renforcer l’arsenal défensif du pays.
Cybersécurité et souveraineté : un défi politique et stratégique
Pour le gouvernement sénégalais, l’enjeu dépasse désormais le simple cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la certitude que leurs données — fiscales, biométriques ou financières — sont protégées. Trois attaques en six mois sapent cette confiance et remettent en cause les arguments en faveur des grands projets numériques. La pression s’exerce également sur les prestataires privés sélectionnés par l’État : certains contrats privilégient des solutions low-cost au détriment de la sécurité, un choix qui pourrait s’avérer coûteux à long terme.
Au-delà des frontières du Sénégal, cette série d’attaques rappelle une vérité cruciale : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’outils nationaux. Elle exige une capacité réelle à anticiper, détecter et neutraliser des intrusions toujours plus sophistiquées. Les États africains doivent désormais intégrer la cybersécurité au cœur de leur stratégie de développement, sous peine de voir leurs ambitions numériques s’effondrer face à la menace cyber.
Plus d'histoires
Une vague de cyberattaques déstabilise les infrastructures numériques du Sénégal
Signature d’un pacte de digitalisation du fret en Afrique centrale
ID4Africa 2026 : Abidjan au cœur des enjeux d’identité numérique en Afrique