Cybermenaces au Sénégal : le Trésor public sous le feu des hackers

Cybermenaces au Sénégal : le Trésor public sous le feu des hackers

Le Trésor public sénégalais a été la cible d’une cyberattaque, s’ajoutant à une série d’intrusions ciblant des administrations stratégiques de Dakar. En seulement six mois, trois entités majeures de l’État ont été compromises, révélant les failles d’un système de cybersécurité encore en construction. Cette offensive survient dans un contexte où l’État accélère la dématérialisation de ses services, multipliant les points d’entrée pour des acteurs malveillants. L’accumulation de ces incidents interroge la capacité du pays à protéger ses infrastructures sensibles face à une menace de plus en plus pressante.

Cette nouvelle attaque intervient après deux autres épisodes marquants. En octobre, le portail de la Direction générale des impôts et des domaines avait été infiltré. En janvier, c’est le service en charge de la production des cartes d’identité nationales qui avait subi une intrusion, perturbant un service public essentiel. Ces trois événements dessinent une tendance inquiétante : impôts, état civil et finances publiques, soit les piliers de l’administration sénégalaise, sont désormais dans le viseur des cybercriminels.

Dématérialisation accélérée, sécurisation à la traîne

Comme d’autres nations africaines engagées dans une modernisation rapide de leur administration, le Sénégal a lancé plusieurs chantiers numériques sans toujours aligner ces évolutions avec des mesures de sécurité adaptées. La digitalisation des services publics, présentée comme un facteur de transparence et d’efficacité, exige pourtant des investissements massifs en protection des données, en surveillance constante et en formation des agents. Le retard accumulé dans le renforcement des défenses cyber représente une faille que les groupes criminels exploitent systématiquement.

Les motivations des attaquants sont généralement triples : extorsion via des rançongiciels, vol de données sensibles pour les revendre, ou déstabilisation symbolique des institutions. Pour le Trésor public, institution clé gérant les flux financiers de l’État, les conséquences d’une intrusion prolongée pourraient être dramatiques. Une compromission de ses systèmes risquerait de perturber la chaîne des dépenses publiques, le suivi des comptes des collectivités locales ou encore la gestion de la dette nationale. Les autorités n’ont pas encore communiqué sur la nature exacte de l’attaque ni sur l’ampleur des données potentiellement volées.

L’Afrique, terrain de jeu des cybercriminels

Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays africains menant des projets ambitieux de gouvernement électronique ont subi ces dernières années des attaques d’une ampleur sans précédent. La généralisation des connexions internet, l’essor des paiements mobiles et le transfert progressif des registres publics vers le cloud créent un environnement particulièrement attractif pour les pirates, qu’ils agissent depuis le continent ou depuis l’étranger. Le rapport risque/bénéfice de ces offensives reste largement favorable aux assaillants : les rançons potentielles sont élevées, tandis que les chances d’une réponse judiciaire transfrontalière restent minces.

Pourtant, le Sénégal dispose d’un cadre institutionnel théorique solide, avec la Commission de protection des données personnelles (CDP) et des dispositifs pilotés par l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre administrations, la réactivité face aux incidents et la sensibilisation des agents publics à la cybersécurité restent des défis majeurs. La multiplication des attaques pourrait forcer une accélération de la mise en place d’une stratégie nationale plus stricte, incluant des audits réguliers, des simulations d’intrusions et des obligations de notification renforcées.

Cybersécurité : un enjeu politique majeur

Pour le pouvoir exécutif, la question dépasse désormais le simple cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la conviction que leurs données fiscales, biométriques et financières sont protégées. Trois attaques en six mois sapent cette confiance et remettent en cause la poursuite des grands projets numériques. La pression s’exerce également sur les prestataires privés sélectionnés par l’État, dont les choix privilégient parfois le prix au détriment de la robustesse des solutions proposées.

Au-delà des frontières sénégalaises, cette série d’attaques illustre un constat plus large : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle implique une capacité concrète à détecter, neutraliser et contrer des intrusions de plus en plus complexes et sophistiquées.

tribuneaes

Évaluation à N’Djamena des avancées de deux sections clés de l’axe transsaharien

Corlay Côte d’Ivoire : 60 ans d’innovation et de leadership énergétique

Corlay Côte d’Ivoire : 60 ans d’innovation et de leadership énergétique

Bataille de banderoles entre supporters parisien et lensois après le sacre du psg

Bataille de banderoles entre supporters parisien et lensois après le sacre du psg

Banderole explosive des lensois contre al-khelaïfi en ligue 1

Banderole explosive des lensois contre al-khelaïfi en ligue 1

Lens psg : le choc de la 29ème journée en direct

Lens psg : le choc de la 29ème journée en direct

Coopération Cameroun Tchad : vers une meilleure fluidité du transit des marchandises

Coopération Cameroun Tchad : vers une meilleure fluidité du transit des marchandises