Depuis plusieurs mois, le Sénégal fait face à une succession inquiétante de cyberattaques visant des institutions stratégiques de l’État. Après les incidents ayant touché la Direction Générale des Impôts et des Domaines (DGID) puis la Direction de l’Automatisation des Fichiers (DAF), c’est désormais le Trésor public qui se retrouve au centre des inquiétudes.
Pris séparément, chacun de ces incidents aurait pu être considéré comme un simple problème technique. Mais leur répétition et la nature des structures ciblées commencent à révéler une réalité beaucoup plus préoccupante : celle d’une vulnérabilité profonde des infrastructures numériques publiques.
Nous avions déjà alerté sur le risque d’une propagation progressive des attaques vers d’autres structures sensibles de l’administration. Aujourd’hui, les événements semblent malheureusement confirmer cette inquiétude. Tout laisse penser que les attaquants déroulent méthodiquement leur feuille de route en ciblant successivement des institutions disposant de données critiques ou assurant des missions essentielles au fonctionnement de l’État.
Les précédentes attaques contre la DGID et la DAF avaient déjà révélé des signaux inquiétants : indisponibilité prolongée des services numériques, fuite de données administratives sensibles et exposition potentielle de données biométriques. Ces événements auraient dû déclencher un renforcement immédiat des mécanismes de cybersécurité au niveau national.
Concernant le Trésor public, plusieurs informations relayées publiquement évoquent l’exfiltration d’environ 70 Go de données qui circuleraient désormais sur le dark web. Les données potentiellement concernées incluraient des documents financiers, des opérations comptables et des informations administratives internes.
Même si les autorités restent prudentes dans leur communication officielle, plusieurs hypothèses techniques peuvent être envisagées : compromission d’identifiants à privilèges, exploitation de vulnérabilités applicatives non corrigées, mauvaise segmentation réseau ou encore présence discrète des attaquants dans les systèmes avant l’exfiltration des données.
Il faut également rappeler que le Trésor public avait déjà été confronté, dans un passé récent, à un vol d’équipements informatiques. Même si aucun lien officiel ne peut être établi à ce stade, cette succession d’incidents interroge sérieusement sur le niveau global de sécurisation des infrastructures critiques.
Le véritable danger dépasse aujourd’hui le cadre d’un simple incident informatique. Chaque attaque réussie augmente l’exposition du pays et attire davantage de cybercriminels cherchant à exploiter des systèmes perçus comme vulnérables.
Face à cette situation, le Sénégal doit impérativement passer d’une logique de réaction à une véritable stratégie de cyber-résilience nationale.
Cela passe notamment par :
* une architecture de sécurité basée sur le modèle “Zero Trust” ;
* une meilleure segmentation des réseaux critiques ;
* le chiffrement systématique des données sensibles ;
* le déploiement de centres de supervision de sécurité (SOC) ;
* l’utilisation de solutions SIEM et EDR pour la détection avancée des menaces ;
* des audits de sécurité et tests d’intrusion réguliers ;
* ainsi qu’une politique stricte de gestion des accès et des mises à jour de sécurité.
Mais la technologie seule ne suffira pas.
Le facteur humain reste aujourd’hui l’une des principales portes d’entrée des cyberattaques. Un simple e-mail frauduleux, un mot de passe faible ou une mauvaise manipulation peuvent compromettre toute une infrastructure stratégique.
C’est pourquoi il devient indispensable de former l’ensemble des agents de l’État aux bases fondamentales de la cybersécurité : détection du phishing, gestion sécurisée des mots de passe, protection des données sensibles et bonnes pratiques numériques.
La cybersécurité ne doit plus être considérée comme une simple question technique réservée aux spécialistes. Elle est désormais un enjeu de souveraineté nationale, de stabilité institutionnelle et de protection des citoyens.
Le moment est venu d’agir avant que ces incidents ne se transforment en crise structurelle durable. Parce qu’à ce rythme, la question n’est plus de savoir si d’autres structures seront ciblées, mais lesquelles seront les prochaines.
Mountaga SALL, Doctorant en cybersécurité,
Ingénieur en réseaux et télécommunications
