Une nouvelle cyberattaque frappe le Trésor public sénégalais, révélant une vulnérabilité persistante de l’État de Dakar face aux menaces numériques. En moins d’un an, trois administrations centrales ont été la cible d’intrusions successives, mettant en lumière les failles d’un système de protection encore insuffisant. Cette série d’incidents survient alors que le pays accélère sa transition vers les services dématérialisés, multipliant par la même occasion les points d’entrée pour les cybercriminels. La répétition des attaques, à un rythme soutenu, interroge sur l’efficacité des mesures de sécurité mises en place pour protéger les infrastructures stratégiques.
Cette offensive contre la Direction générale du Trésor et de la comptabilité publique fait suite à deux autres attaques majeures. En octobre, le portail de la Direction générale des impôts et des domaines avait été compromis, tandis qu’en janvier, le service en charge de la production des cartes d’identité nationales subissait une intrusion, perturbant un service public essentiel. Ces trois événements dessinent une tendance alarmante : impôts, état civil et finances publiques, des secteurs au cœur du fonctionnement de l’État, sont désormais des cibles privilégiées pour les pirates informatiques.
Une modernisation administrative en décalage avec la cybersécurité
Le Sénégal, à l’instar d’autres nations africaines engagées dans la modernisation de leur administration, a lancé de nombreux chantiers numériques. Pourtant, ces avancées technologiques n’ont pas toujours été accompagnées d’investissements proportionnels en matière de protection des données et de sécurité des systèmes. La digitalisation des services publics, présentée comme un gage d’efficacité et de transparence, exige pourtant des infrastructures robustes, une surveillance permanente et une formation approfondie des agents. Ce décalage entre la vitesse de la transformation numérique et la lenteur des mesures de protection crée une brèche que les groupes cybercriminels exploitent sans hésiter.
Les attaquants ont généralement trois objectifs principaux : extorquer des fonds via des rançongiciels, voler des données sensibles pour les revendre, ou déstabiliser symboliquement les institutions étatiques. Dans le cas du Trésor public, dont le rôle est central dans la gestion des flux financiers de l’État, les conséquences d’une intrusion prolongée pourraient être dramatiques. Une faille prolongée pourrait perturber la chaîne de paiement des dépenses publiques, le suivi des comptes des collectivités locales ou encore la gestion de la dette nationale. Les autorités n’ont pas encore communiqué sur la nature exacte de l’attaque ni sur l’étendue des données potentiellement compromises.
L’Afrique, terrain de jeu des cybercriminels
Le Sénégal n’est pas un cas isolé. Plusieurs pays africains ayant adopté des programmes ambitieux de gouvernement électronique ont subi ces dernières années des attaques d’une ampleur sans précédent. L’augmentation des connexions internet, l’adoption massive des paiements mobiles et le transfert des registres publics vers le cloud ont créé un environnement propice aux activités malveillantes, qu’elles soient menées depuis le continent ou depuis l’étranger. Le rapport risque-récompense reste largement en faveur des attaquants : les rançons potentielles sont élevées, tandis que les chances de poursuites judiciaires transfrontalières restent faibles.
Malgré l’existence d’un cadre institutionnel structuré, incluant la Commission de protection des données personnelles (CDP) et des dispositifs portés par l’Agence de l’informatique de l’État (ADIE), des lacunes persistent. La coordination entre les administrations, la réactivité face aux incidents et la sensibilisation des agents publics à la cybersécurité restent des défis majeurs. La multiplication des attaques pourrait cependant inciter à l’adoption d’une stratégie nationale plus rigoureuse, intégrant des audits réguliers, des simulations d’intrusions et des obligations strictes de signalement des incidents.
Quel rôle pour le gouvernement face à ces menaces ?
Pour les autorités, l’enjeu dépasse désormais le simple cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la certitude que leurs données fiscales, biométriques et financières sont protégées. Trois attaques en six mois sapent cette confiance et remettent en cause la légitimité des grands projets numériques en cours. La pression s’exerce également sur les prestataires techniques sélectionnés par l’État, dont les choix sont parfois guidés par des critères de coût plutôt que par la solidité des solutions proposées.
Au-delà des frontières sénégalaises, ces attaques en série rappellent que la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle implique une capacité réelle à détecter, contrer et neutraliser des intrusions de plus en plus sophistiquées. Le défi est désormais de taille : concilier innovation technologique et sécurité renforcée pour préserver l’intégrité des institutions publiques.
