Le Trésor public sénégalais a été la cible d’une nouvelle cyberattaque, confirmant une vague d’intrusions qui frappe Dakar depuis plusieurs mois. En moins de six mois, trois administrations centrales majeures ont été compromises, révélant les failles d’un système de cybersécurité encore trop vulnérable. Alors que l’État accélère sa dématérialisation administrative, chaque nouvelle faille expose davantage de données sensibles et interroge la solidité des protections en place.

Cette intrusion au sein de la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres attaques récentes. En octobre, le portail de la Direction générale des impôts et des domaines avait été visé, tandis qu’en janvier, c’est le service en charge des cartes d’identité nationales qui avait subi une violation de ses systèmes. Ces incidents successifs touchent des domaines stratégiques : fiscalité, état civil et finances publiques, formant une menace directe sur le fonctionnement de l’État.

Une modernisation numérique accélérée, mais des défenses en retard

Comme d’autres nations africaines engagées dans la transformation numérique, le Sénégal a lancé de nombreux projets pour moderniser son administration. Cependant, ces avancées technologiques n’ont pas toujours été accompagnées d’investissements proportionnels en cybersécurité. La protection des données, la surveillance en temps réel et la formation des agents restent des priorités souvent reléguées au second plan, créant des brèches exploitées par les cybercriminels.

Les pirates informatiques ont généralement trois objectifs principaux : extorquer des rançons via des rançongiciels, voler des données sensibles pour les revendre, ou déstabiliser symboliquement des institutions. Dans le cas du Trésor public, qui gère les flux financiers de l’État, une intrusion prolongée pourrait paralyser la gestion des dépenses publiques, le suivi des budgets locaux ou encore la supervision de la dette nationale. Pour l’instant, les autorités n’ont pas communiqué sur l’ampleur exacte de l’attaque ni sur les données potentiellement compromises.

L’Afrique, nouvelle frontière des cybermenaces

Le Sénégal n’est malheureusement pas le seul pays africain confronté à cette menace grandissante. Plusieurs nations du continent, engagées dans des programmes ambitieux de gouvernement électronique, ont subi ces dernières années des attaques d’une ampleur sans précédent. La généralisation des connexions internet, l’essor des paiements mobiles et le stockage croissant de données dans le cloud ont transformé l’Afrique en un terrain de jeu pour les cybercriminels, qu’ils agissent depuis le continent ou à l’étranger. Le rapport risque-récompense leur est largement favorable : les rançons sont souvent colossales, tandis que les chances d’être poursuivis restent faibles.

Malgré l’existence d’institutions comme la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE), les défis persistent. La coordination entre les administrations, la réactivité face aux incidents et l’adoption d’une véritable culture de cybersécurité parmi les agents publics restent des chantiers à peine entamés. Face à l’escalade des attaques, une stratégie nationale renforcée pourrait s’imposer, incluant des audits réguliers, des simulations de crise et des obligations strictes de notification des intrusions.

Quelles conséquences pour la politique numérique du Sénégal ?

Au-delà des enjeux techniques, cette série d’attaques soulève des questions politiques majeures. La confiance des citoyens dans les services publics dématérialisés repose sur la certitude que leurs données fiscales, biométriques et financières sont protégées. Trois intrusions en six mois érodent cette confiance et risquent de freiner les grands projets numériques du pays. La pression s’exerce également sur les prestataires privés choisis par l’État, dont les contrats privilégient parfois le coût au détriment de la robustesse des solutions proposées.

Ces agressions répétées rappellent que la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’outils nationaux. Elle exige une capacité réelle à anticiper, détecter et neutraliser des cybermenaces de plus en plus sophistiquées. La protection des infrastructures critiques doit devenir une priorité absolue pour garantir la stabilité économique et la confiance des populations.