Ces derniers mois, le Sénégal a été confronté à une série d’incidents cyber visant des institutions publiques stratégiques. Ces événements rappellent une réalité devenue incontournable : la cybersécurité n’est plus une question technique réservée aux informaticiens, mais un enjeu majeur de souveraineté nationale.
Après l’incident ayant touché la Direction Générale des Impôts et des Domaines (DGID) en 2025, de nouvelles perturbations ont récemment concerné les systèmes d’information du Trésor public sénégalais. Ces situations relancent naturellement le débat sur la capacité de notre administration à protéger ses données, assurer la continuité de ses services et faire face aux nouvelles menaces numériques.
En octobre 2025, la DGID aurait été victime d’une attaque informatique revendiquée par un groupe cybercriminel spécialisé dans l’extorsion. Les attaquants affirmaient avoir eu accès à des données sensibles et demandaient une rançon. Même si certains éléments communiqués par les cybercriminels ont été contestés, cet épisode a eu le mérite de mettre en lumière une réalité : aucune organisation, même étatique, n’est aujourd’hui à l’abri d’une cyberattaque.
Plus récemment, la Direction Générale de la Comptabilité Publique et du Trésor a fait état d’une perturbation affectant une partie de ses systèmes informatiques. Si les autorités n’ont pas officiellement confirmé une cyberattaque, cet événement montre néanmoins que les administrations publiques doivent se préparer en permanence à des scénarios de crise numérique.
Au-delà de ces incidents, la question essentielle est celle de notre souveraineté numérique. L’administration sénégalaise gère chaque jour des données critiques : informations fiscales, données personnelles des citoyens, informations financières et documents administratifs stratégiques. La protection de ce patrimoine numérique doit donc devenir une priorité absolue.
Les cybermenaces évoluent rapidement. Les attaques par rançongiciel, le vol de données, les campagnes de manipulation et les attaques ciblant les infrastructures essentielles sont devenus des outils utilisés par des groupes de plus en plus organisés. Dans ce contexte, investir uniquement dans des équipements informatiques ne suffit plus.
La cybersécurité repose aujourd’hui sur un ensemble d’éléments complémentaires : des technologies adaptées, mais aussi des compétences humaines, une bonne gouvernance de la sécurité de l’information, des audits réguliers, des plans de réponse aux incidents et la mise en place de structures capables de surveiller les menaces en temps réel, comme les centres opérationnels de sécurité (SOC).
Le Sénégal dispose pourtant d’importants atouts. Notre pays possède un écosystème numérique dynamique, des talents compétents et une jeunesse formée aux métiers du digital. Mais les défis actuels exigent de franchir une nouvelle étape : passer d’une approche réactive à une véritable stratégie nationale de prévention et de protection.
L’intelligence artificielle représente également une opportunité considérable. Utilisée de manière responsable, elle peut aider à détecter plus rapidement les comportements suspects, anticiper certaines attaques et renforcer la protection des systèmes critiques. Mais son intégration doit s’accompagner d’une gouvernance solide pour maîtriser les nouveaux risques.
Les récentes attaques doivent être considérées comme un signal d’alerte, mais aussi comme une opportunité de transformation. Elles nous invitent à accélérer la construction d’une administration numérique plus robuste, plus résiliente et mieux préparée aux réalités du cyberespace.
La protection du numérique de l’État est désormais liée à la confiance des citoyens, à la continuité des services publics et au développement économique du Sénégal. Il est donc essentiel d’investir davantage dans les compétences, l’innovation et la gouvernance afin de bâtir une véritable souveraineté numérique nationale.
Par Papa Modou NDIM,
Ingénieur Consultant en Cybersécurité,
Président Fondateur d’Audacity Group
