Cybermenaces au Sénégal : le Trésor public dans le viseur des pirates informatiques

Une nouvelle cyberattaque frappe les services publics du Sénégal, ciblant cette fois la Direction générale du Trésor et de la comptabilité publique. Cet incident, survenu dans un contexte de digitalisation accélérée des administrations, alerte sur la vulnérabilité croissante des infrastructures étatiques face aux menaces numériques. En moins de six mois, trois entités majeures du pays ont subi des intrusions similaires, révélant des lacunes persistantes dans la protection des systèmes sensibles.

Cette offensive contre le Trésor public intervient après deux autres événements marquants. En octobre, le portail des impôts et domaines avait été compromis. En janvier, une intrusion avait perturbé le service de production des cartes d’identité nationales, un dispositif essentiel au quotidien des citoyens. Ces attaques successives touchent des domaines stratégiques : fiscalité, état civil et gestion des finances publiques, illustrant une faille majeure dans la cybersécurité sénégalaise.

Un décalage dangereux entre modernisation et protection

Le Sénégal, comme d’autres pays africains, mise sur la transformation numérique pour moderniser son administration. Cependant, cette transition s’accompagne d’un risque accru : l’absence d’investissements proportionnels dans la sécurité des données et la formation des agents. Les cybercriminels exploitent ce retard, profitant des surfaces d’attaque élargies par la dématérialisation des services. Les objectifs des attaquants sont multiples : extorsion via des rançongiciels, vente de données sensibles ou encore déstabilisation des institutions.

Dans le cas du Trésor public, la menace est d’autant plus critique que cette administration gère les flux financiers de l’État. Une intrusion prolongée pourrait paralyser la chaîne des dépenses publiques, fausser le suivi des comptes des collectivités ou encore perturber la gestion de la dette intérieure. À ce jour, les autorités n’ont pas détaillé la nature exacte de l’attaque ni l’ampleur des données compromises.

L’Afrique, terrain de jeu des cybercriminels

Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays du continent, engagés dans des programmes ambitieux de gouvernement électronique, ont subi des offensives majeures ces dernières années. La généralisation des connexions internet, des paiements mobiles et des registres publics dématérialisés crée un environnement propice aux attaques. Les cybercriminels, qu’ils agissent depuis le continent ou à l’étranger, bénéficient d’un rapport coût-bénéfice particulièrement avantageux : les rançons sont élevées, tandis que les risques juridiques restent limités.

Malgré l’existence d’un cadre institutionnel, incluant la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE), les défis persistent. La coordination entre administrations, la réactivité face aux intrusions et la culture de cybersécurité au sein des agents publics restent des points faibles. Une stratégie nationale renforcée, intégrant des audits réguliers et des exercices de simulation, pourrait inverser cette tendance.

Quel avenir pour la souveraineté numérique sénégalaise ?

Au-delà des enjeux techniques, cette série d’attaques soulève une question politique : la confiance des citoyens dans la dématérialisation des services publics. Trois incidents en six mois érodent cette confiance et remettent en cause les arguments en faveur de la poursuite des grands projets numériques. Le gouvernement doit également revoir ses critères de sélection des prestataires techniques, souvent privilégiant le coût au détriment de la robustesse des solutions proposées.

Ces cybermenaces rappellent que la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’outils nationaux. Elle exige une capacité réelle à détecter, contrer et neutraliser des attaques de plus en plus sophistiquées, afin de protéger les infrastructures critiques du continent.