Le Trésor public du Sénégal devient la cible d’une cyberattaque, révélant une vulnérabilité grandissante des institutions dakaroises. En l’espace de six mois, trois administrations centrales majeures ont subi des intrusions, soulevant des interrogations sur l’efficacité des mesures de cybersécurité en place. Cette succession d’incidents rappelle que la modernisation numérique des services publics, bien qu’indispensable, expose davantage les infrastructures stratégiques aux menaces extérieures. La répétition de ces attaques, à quelques semaines d’intervalle, met en lumière les failles d’un système censé protéger les données sensibles de l’État.

L’attaque contre la Direction générale du Trésor et de la comptabilité publique fait suite à deux autres incidents majeurs. En octobre dernier, le portail de la Direction générale des impôts et des domaines avait été compromis. En janvier, c’est le service en charge des cartes nationales d’identité qui avait subi une intrusion, perturbant un dispositif au cœur de la vie administrative sénégalaise. Ces trois événements dessinent une tendance alarmante : les cibles privilégiées des cybercriminels correspondent aux piliers de l’administration sénégalaise, à savoir les finances publiques, la fiscalité et l’état civil.

Dématérialisation accélérée sans protection renforcée

Le Sénégal, comme d’autres nations africaines engagées dans une transformation numérique rapide, a multiplié les projets de modernisation administrative. Pourtant, cette accélération s’est souvent faite sans une sécurisation adéquate des infrastructures. La digitalisation des services publics, présentée comme un gage d’efficacité et de transparence, exige des investissements parallèles en cybersécurité, en formation des agents et en supervision continue. Le décalage entre la vitesse de la digitalisation et celle du renforcement des défenses crée un vide exploité par les cybercriminels.

Les motivations des attaquants sont multiples : rançongiciels, vol de données sensibles ou déstabilisation d’institutions étatiques. Dans le cas du Trésor public, l’enjeu est d’autant plus critique que cet organisme gère les flux financiers de l’État. Une intrusion prolongée pourrait perturber la chaîne de dépenses publiques, le suivi des comptes locaux ou la gestion de la dette nationale. À ce jour, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni sur l’étendue des données compromises.

L’Afrique, terrain de jeu des cybercriminels

Le Sénégal n’est pas un cas isolé. Plusieurs pays africains, engagés dans des programmes ambitieux de gouvernement électronique, ont subi ces dernières années des cyberattaques d’envergure. La généralisation des connexions internet, l’essor des paiements mobiles et l’adoption du cloud par les administrations publiques ont créé un environnement propice aux cybercriminels, qu’ils agissent depuis le continent ou à l’étranger. Le rapport coût-bénéfice de ces attaques reste largement favorable aux assaillants : les rançons potentielles sont élevées, tandis que les risques de poursuites judiciaires transfrontalières restent minimes.

Dakar dispose pourtant d’institutions théoriquement adaptées pour encadrer la cybersécurité, comme la Commission de protection des données personnelles (CDP) ou l’Agence de l’informatique de l’État (ADIE). Cependant, la coordination entre les administrations, la rapidité de réponse aux incidents et la culture de sécurité au sein des agents publics restent perfectibles. Face à l’escalade des menaces, une stratégie nationale plus stricte pourrait s’imposer, incluant des audits réguliers, des simulations d’attaques et des obligations de notification renforcées.

Cybersécurité et souveraineté numérique : un défi politique

Pour le gouvernement sénégalais, l’enjeu dépasse désormais la simple protection des systèmes. La confiance des citoyens dans la dématérialisation des services publics dépend directement de la sécurité des leurs données fiscales, biométriques et financières. Trois attaques en six mois risquent d’ébranler cette confiance et de fragiliser les projets de modernisation numérique. La pression s’accentue également sur les prestataires techniques choisis par l’État, dont les critères de sélection privilégient parfois le coût au détriment de la robustesse des solutions proposées.

Au-delà des frontières sénégalaises, ces vagues d’attaques soulignent un enjeu plus large : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle repose avant tout sur la capacité à détecter, neutraliser et contrer des intrusions de plus en plus sophistiquées.