Cybermenaces au Sénégal : le Trésor public sous la menace des pirates

Le Trésor public du Sénégal vient de subir une cyberattaque, illustrant une vulnérabilité croissante des institutions dakaroises. En seulement six mois, trois administrations centrales ont été compromises, révélant les failles d’un système dont la cybersécurité peine à suivre le rythme effréné de la digitalisation étatique. Cet épisode survient alors que l’État accélère la modernisation de ses services, exposant inévitablement davantage de points d’entrée aux cybercriminels. La récurrence de ces intrusions, sur un laps de temps aussi court, questionne sérieusement l’efficacité des dispositifs de protection actuellement en place.

Cette nouvelle attaque frappe la Direction générale du Trésor et de la comptabilité publique, succédant à deux autres incidents majeurs. En octobre, le portail de la Direction générale des impôts et des domaines avait été ciblé, tandis qu’en janvier, une intrusion avait perturbé le service de production des cartes nationales d’identité. Ces trois événements forment un tableau inquiétant : impôts, état civil et finances publiques, trois piliers essentiels de l’administration sénégalaise, sont désormais sous la menace constante des pirates informatiques.

Dématérialisation accélérée, sécurité en retard

Comme d’autres nations africaines engagées dans la modernisation de leur administration, le Sénégal a lancé de nombreux projets numériques sans toujours assortir ces avancées d’infrastructures de sécurité à la hauteur des enjeux. La digitalisation des services publics, présentée comme un moteur d’efficacité et de transparence, exige pourtant des investissements massifs en protection des données, en surveillance continue et en formation des agents. Le fossé entre la vitesse de la transformation numérique et celle du renforcement des défenses représente précisément l’opportunité exploitée par les groupes malveillants.

Les assaillants poursuivent généralement trois objectifs : extorquer des rançons via des rançongiciels, voler des données sensibles pour les revendre, ou déstabiliser symboliquement les institutions étatiques. Dans le cas du Trésor public, dont le rôle est central dans la gestion des flux financiers de l’État, les conséquences d’une intrusion prolongée pourraient être désastreuses. Une compromission durable risquerait de perturber la chaîne de paiement des dépenses publiques, le suivi des comptes des collectivités locales ou encore la gestion de la dette intérieure. Les autorités n’ont, pour l’heure, communiqué ni sur la nature exacte de l’attaque ni sur l’ampleur des données éventuellement dérobées.

L’Afrique, terrain de jeu des cybercriminels

Le Sénégal n’est pas un cas isolé. Plusieurs pays africains engagés dans des programmes ambitieux de gouvernement électronique ont subi, ces deux dernières années, des offensives d’envergure. L’augmentation des connexions internet, l’expansion des paiements mobiles et la migration des registres publics vers le cloud créent un environnement particulièrement attractif pour les cybercriminels, qu’ils agissent depuis le continent ou depuis l’étranger. Le rapport risque-bénéfice de ces attaques reste extrêmement favorable aux assaillants : les rançons potentielles sont substantielles, tandis que les chances d’être poursuivis à l’échelle internationale restent faibles.

Dakar dispose pourtant d’un cadre institutionnel a priori solide, avec la Commission de protection des données personnelles (CDP) et des initiatives portées par l’Agence de l’informatique de l’État (ADIE). Pourtant, la coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité parmi les agents publics restent des défis majeurs. La multiplication des attaques pourrait forcer l’adoption d’une stratégie nationale plus stricte, incluant des audits réguliers, des simulations d’intrusions et des obligations de signalement renforcées.

L’impératif d’une réponse politique forte

Pour le gouvernement, l’enjeu dépasse désormais le cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la certitude que leurs données fiscales, biométriques et financières sont protégées efficacement. Trois attaques en six mois sapent cette confiance et remettent en cause la légitimité des grands projets numériques en cours. La pression devrait également s’exercer sur les prestataires techniques sélectionnés par l’État, dont le choix privilégie parfois le coût au détriment de la robustesse des solutions proposées.

Au-delà des frontières sénégalaises, ces vagues d’attaques rappellent que la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle exige une réelle capacité à détecter, contrer et neutraliser des intrusions de plus en plus complexes et sophistiquées.