Le Trésor public sénégalais fait aujourd’hui face à une cyberattaque d’envergure, révélant une vulnérabilité croissante des infrastructures administratives de Dakar. Depuis six mois, trois entités stratégiques ont subi des intrusions, plaçant la cybersécurité au cœur des priorités nationales. Cette série d’attaques coïncide avec l’accélération de la dématérialisation des services publics, une démarche qui, bien que porteuse de gains d’efficacité, expose davantage les systèmes aux pirates informatiques. La récurrence des incidents interroge la solidité des mécanismes de protection actuellement déployés.

L’intrusion récente contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres épisodes marquants. En octobre, le portail de la Direction générale des impôts avait été compromis, tandis qu’en janvier, c’est le service des cartes nationales d’identité qui avait subi une cybermenace, perturbant des procédures essentielles pour les citoyens. Ces trois cibles – fiscalité, état civil et gestion financière – représentent le socle régalien de l’administration sénégalaise, soulignant l’urgence d’une riposte adaptée.

Une modernisation numérique déséquilibrée

Comme d’autres nations africaines engagées dans la transformation digitale, le Sénégal a lancé de nombreux projets de modernisation sans toujours aligner les investissements en cybersécurité sur l’ampleur des risques. La digitalisation des services publics, présentée comme un pilier de l’efficacité et de la transparence, exige pourtant des moyens proportionnels : protection des données, surveillance continue et formation des agents. Le décalage entre la vitesse de déploiement des outils numériques et celle du renforcement des défenses crée des failles exploitées par les cybercriminels.

Les motivations des attaquants sont multiples : rançongiciels, vol de données sensibles en vue de revente, ou déstabilisation institutionnelle. Dans le cas du Trésor public, dont le rôle est central dans la gestion des finances de l’État, les conséquences d’une intrusion prolongée pourraient être dramatiques. Une compromission de ses systèmes risquerait d’impacter l’exécution des dépenses publiques, le suivi des comptes locaux ou encore la gestion de la dette nationale. Pour l’instant, les autorités n’ont pas communiqué sur la nature précise de l’attaque ni sur l’étendue des données potentiellement compromises.

L’Afrique, nouvelle frontière des cybermenaces

Le Sénégal n’est malheureusement pas un cas isolé. Depuis deux ans, plusieurs pays africains engagés dans des programmes ambitieux de gouvernement électronique ont subi des cyberattaques de grande envergure. L’essor des connexions internet, l’adoption massive des paiements mobiles et le transfert des registres publics vers le cloud ont créé un environnement propice aux cybercriminels, qu’ils agissent depuis le continent ou à l’international. Le rapport risque-récompense reste largement favorable aux attaquants : les rançons potentielles sont élevées, tandis que les poursuites transfrontalières restent rares.

Malgré un cadre institutionnel théorique solide, avec la Commission de protection des données et les dispositifs de l’Agence de l’informatique de l’État, des lacunes persistent. La coordination entre administrations, la réactivité face aux incidents et l’adoption d’une culture de cybersécurité parmi les agents publics restent des chantiers prioritaires. L’intensification des attaques pourrait accélérer l’adoption d’une stratégie nationale renforcée, incluant des audits réguliers, des simulations d’attaques et des obligations strictes de notification.

Un enjeu politique et citoyen

Pour les autorités, les cyberattaques récentes représentent un défi politique majeur. La confiance des citoyens dans la dématérialisation des services publics repose sur la garantie que leurs données fiscales, biométriques et financières sont protégées. Trois incidents en six mois érodent cette confiance et remettent en question la poursuite des grands projets numériques. La pression s’exerce également sur les prestataires techniques travaillant avec l’État, dont les choix privilégient parfois le coût au détriment de la robustesse des solutions.

Au-delà du Sénégal, ces attaques illustrent un enjeu plus large : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’outils nationaux. Elle exige une capacité réelle à détecter, contenir et neutraliser des intrusions de plus en plus sophistiquées, dans un contexte où les cybercriminels gagnent en audace.