Cyberattaques au Sénégal : le Trésor public dans la ligne de mire des pirates informatiques

Cyberattaques au Sénégal : le Trésor public dans la ligne de mire des pirates informatiques

Le Trésor public sénégalais vient d’être la cible d’une nouvelle cyberattaque, révélant une vulnérabilité croissante des institutions dakaroises face aux menaces numériques. En l’espace de six mois seulement, trois administrations stratégiques ont été touchées, mettant en lumière les défis majeurs de la cybersécurité au cœur de la souveraineté numérique du pays. Cette succession d’intrusions coïncide avec l’accélération de la dématérialisation des services publics, un processus qui multiplie les points d’entrée pour les acteurs malveillants. La récurrence de ces attaques soulève des interrogations légitimes sur l’efficacité des mesures de protection mises en place pour sécuriser les infrastructures critiques.

Cette intrusion au sein de la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres incidents significatifs. En octobre dernier, le portail de la Direction générale des impôts et des domaines avait déjà été compromis, tandis qu’en janvier, c’est le service chargé des cartes nationales d’identité qui avait subi une intrusion majeure, perturbant un service public essentiel au quotidien des citoyens. Cette série d’attaques dessine une tendance alarmante : les finances publiques, les impôts et l’état civil, soit les piliers de l’administration sénégalaise, deviennent des cibles privilégiées pour les cybercriminels.

Une modernisation administrative en décalage avec la cybersécurité

Le Sénégal, comme de nombreux pays africains engagés dans une transformation numérique accélérée, a lancé des chantiers ambitieux pour moderniser son administration. Cependant, ces avancées technologiques n’ont pas toujours été accompagnées d’investissements proportionnels en matière de protection des données, de surveillance continue et de formation des agents. Ce déséquilibre entre la rapidité des déploiements et le renforcement des défenses constitue un angle mort exploité par les groupes cybercriminels. Les groupes malveillants ciblent généralement trois objectifs principaux : le rançongiciel, l’exfiltration de données sensibles ou la déstabilisation symbolique d’institutions étatiques.

Dans le cas spécifique du Trésor public, dépositaire des flux financiers de l’État, une intrusion prolongée pourrait avoir des conséquences bien plus graves qu’une simple interruption de service. Une compromission de ses systèmes pourrait perturber la chaîne d’exécution des dépenses publiques, le suivi des comptes des collectivités territoriales ou encore la gestion de la dette publique. À ce jour, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni sur l’ampleur des données éventuellement volées.

L’Afrique, nouveau terrain de jeu des cybercriminels

Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays africains, engagés dans des programmes ambitieux de gouvernement électronique, ont subi ces dernières années des cyberattaques d’envergure. La généralisation des connexions internet, l’essor des paiements mobiles et le basculement progressif des registres publics vers le cloud offrent un terrain propice à l’activité des cybercriminels, qu’ils agissent depuis le continent ou à l’étranger. Le rapport coût-bénéfice de ces attaques reste particulièrement avantageux pour les assaillants : les rançons potentielles sont élevées, tandis que les risques de poursuites judiciaires transfrontalières restent limités.

Malgré l’existence d’un cadre institutionnel, avec notamment la Commission de protection des données personnelles (CDP) et les dispositifs de l’Agence de l’informatique de l’État (ADIE), les défis persistent. La coordination entre administrations, la réactivité face aux incidents et la sensibilisation des agents à la cybersécurité restent des chantiers prioritaires. Face à l’escalade des attaques, une stratégie nationale renforcée pourrait émerger, incluant des audits réguliers, des exercices de simulation et des obligations strictes de notification des incidents.

Cybersécurité : un enjeu politique et stratégique

Pour le gouvernement sénégalais, l’enjeu dépasse désormais le simple cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la garantie que leurs données fiscales, biométriques et financières sont protégées efficacement. Trois attaques en six mois remettent en cause cette confiance et fragilisent les arguments en faveur de la poursuite des grands projets numériques. La pression s’accentue également sur les prestataires techniques sélectionnés par l’État, dont les choix privilégient parfois le critère du coût au détriment de la robustesse des solutions proposées.

Au-delà des frontières du Sénégal, ces attaques successives rappellent une réalité incontournable : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle exige une capacité réelle à détecter, contenir et neutraliser des intrusions de plus en plus sophistiquées. La cybersécurité doit devenir une priorité absolue pour préserver l’intégrité des États et la sécurité des citoyens.

ouagadirect

Stratégies pour réduire la dette du Sénégal : audits et nouveaux partenaires

Stratégies pour réduire la dette du Sénégal : audits et nouveaux partenaires

La finale Sénégal-Maroc au cœur des tensions diplomatiques africaines

La finale Sénégal-Maroc au cœur des tensions diplomatiques africaines

Évaluation à N’Djamena des avancées de la route transsaharienne entre Alger et Tchad

Corlay Côte d’Ivoire : 60 ans d’expertise au service du secteur énergétique

Corlay Côte d’Ivoire : 60 ans d’expertise au service du secteur énergétique

Coopération Cameroun Tchad : renforcement des échanges et transit des marchandises

Coopération Cameroun Tchad : renforcement des échanges et transit des marchandises

Capitaine Ibrahim Traoré contraint de quémander à la Côte d’Ivoire

Capitaine Ibrahim Traoré contraint de quémander à la Côte d’Ivoire