La récente offensive numérique ayant visé le Trésor public sénégalais met en lumière une vulnérabilité croissante pour les infrastructures étatiques de Dakar. En seulement six mois, trois institutions majeures du pays ont subi des intrusions informatiques, propulsant l’enjeu de la souveraineté numérique au premier plan des préoccupations nationales. Alors que l’État accélère la dématérialisation de ses procédures, cette transition expose de nouvelles failles que les cybercriminels n’hésitent pas à exploiter, remettant en cause la solidité des systèmes de protection actuels.
L’attaque contre la Direction générale du Trésor et de la comptabilité publique s’inscrit dans une série noire pour l’administration. En octobre dernier, les services de la Direction générale des impôts et des domaines avaient déjà été infiltrés. Plus récemment, en janvier, c’est le système de production des cartes nationales d’identité qui a été perturbé. Cette succession d’incidents touche les piliers régaliens du Sénégal : la fiscalité, l’état civil et désormais les finances publiques.
Une modernisation rapide face à des défenses perfectibles
À l’instar de nombreuses nations africaines, le Sénégal s’est lancé dans une transformation digitale ambitieuse pour gagner en efficacité. Cependant, ce déploiement technologique ne semble pas s’être accompagné d’investissements suffisants dans la sécurisation des architectures réseau. Le décalage entre la rapidité de la digitalisation et le renforcement des mesures de cybersécurité crée un espace propice aux activités malveillantes. La protection des données sensibles et la formation continue des agents restent des défis majeurs pour combler ces lacunes.
Les motivations des assaillants sont multiples : demande de rançon, vol de données stratégiques pour la revente ou simple volonté de déstabiliser l’État. Concernant le Trésor public, l’enjeu est critique puisqu’il gère l’ensemble des flux financiers étatiques. Une paralysie durable pourrait entraver le paiement des dépenses publiques, la gestion de la dette intérieure ou le suivi financier des collectivités locales. Pour l’heure, les autorités n’ont pas encore communiqué sur la nature précise de la faille ni sur le volume de données potentiellement dérobées.
L’Afrique, une cible de choix pour la cybercriminalité
Le cas du Sénégal n’est pas isolé sur le continent. La généralisation du paiement mobile, l’extension de l’accès à internet et l’adoption massive du cloud par les services publics font de l’Afrique une cible privilégiée. Le rapport entre le gain potentiel et le risque judiciaire reste très attractif pour les pirates, qui opèrent souvent depuis l’étranger avec une quasi-impunité.
Pourtant, Dakar dispose d’organismes dédiés comme la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE). Malgré ce cadre, la coordination entre les ministères et la capacité de réaction immédiate face aux crises doivent encore progresser. Ces attaques répétées pourraient forcer le gouvernement à adopter une stratégie nationale plus rigoureuse, incluant des audits de sécurité obligatoires et des simulations de crise régulières.
Un défi politique pour la confiance citoyenne
Au-delà de l’aspect technique, la situation devient un enjeu politique majeur. La réussite de l’administration en ligne repose sur la confiance des usagers. Si les citoyens craignent pour la sécurité de leurs informations fiscales ou biométriques, l’adhésion aux projets numériques de l’État s’effritera. Cette pression accentue également la nécessité de revoir les critères de sélection des prestataires informatiques, en privilégiant la robustesse des solutions plutôt que le simple coût financier.
Ces événements rappellent que la souveraineté numérique ne se limite pas au développement d’outils locaux, mais réside surtout dans la capacité à protéger efficacement les données contre des menaces de plus en plus sophistiquées.