Le Trésor public du Sénégal, pilier de la gestion financière de l’État, vient d’être frappé par une cyberattaque d’envergure. Cet incident s’inscrit dans une série d’intrusions ciblant des administrations centrales dakaroises, révélant une vulnérabilité croissante des infrastructures numériques nationales. En seulement six mois, trois services essentiels ont été compromis, mettant en lumière les failles d’un système de protection encore en construction. La dématérialisation accélérée des services publics, bien qu’indispensable, expose désormais davantage de données sensibles aux cybercriminels.

Cette attaque récente contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres épisodes marquants. En octobre, le portail de la Direction générale des impôts et des domaines avait subi une intrusion. En janvier, c’est le service en charge des cartes nationales d’identité qui avait été touché, perturbant un processus administratif quotidien. Ces trois événements dessinent une menace systémique : impôts, état civil et finances publiques, soient les piliers de l’administration sénégalaise, sont désormais sous pression.

Une modernisation numérique sans garde-fous suffisants

Comme d’autres nations africaines engagées dans la transformation digitale, le Sénégal a lancé de nombreux projets de modernisation administrative. Cependant, ces avancées technologiques n’ont pas toujours été accompagnées d’investissements proportionnels en cybersécurité. La digitalisation des services publics, présentée comme un gage d’efficacité et de transparence, nécessite pourtant des budgets colossaux pour sécuriser les données, surveiller en continu les systèmes et former les agents. Ce décalage entre innovation et protection crée une brèche que les pirates exploitent sans pitié.

Les cybercriminels poursuivent trois objectifs principaux : extorquer les victimes via des rançongiciels, voler des données stratégiques pour les revendre, ou saboter des institutions pour fragiliser leur légitimité. Dans le cas du Trésor public, dont la mission est cruciale pour la gestion des flux financiers de l’État, les conséquences pourraient être désastreuses. Une intrusion prolongée menacerait l’exécution des dépenses publiques, le suivi des comptes des collectivités locales et la gestion de la dette nationale. À ce jour, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni sur l’étendue des données compromises.

L’Afrique, un terrain de jeu pour les cybercriminels

Le Sénégal n’est malheureusement pas un cas isolé. Plusieurs pays africains ayant misé sur le gouvernement électronique ont subi, ces dernières années, des offensives d’une ampleur alarmante. L’augmentation des connexions internet, l’adoption massive des paiements mobiles et le transfert des registres publics vers le cloud ont créé un environnement propice aux attaques. Pour les pirates, le rapport risque-récompense reste très attractif : les rançons potentielles sont élevées, tandis que les poursuites transfrontalières restent rares et complexes.

Malgré un cadre institutionnel en apparence solide, avec la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE), les défis persistent. La coordination entre les administrations, la réactivité face aux incidents et la sensibilisation des agents publics à la cybersécurité restent des points faibles à corriger. Face à cette multiplication des menaces, une stratégie nationale plus stricte pourrait s’imposer, incluant des audits réguliers, des simulations d’attaques et des obligations de signalement renforcées.

L’impact politique d’une cybermenace récurrente

Pour les autorités, la question dépasse désormais le simple cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la protection de leurs données fiscales, biométriques et financières. Trois attaques en six mois érodent cette confiance et risquent de compromettre les projets ambitieux de digitalisation. La pression s’accentue également sur les prestataires techniques sélectionnés par l’État, dont les choix privilégient parfois le coût au détriment de la fiabilité des solutions proposées.

Au-delà des frontières sénégalaises, ces attaques en série soulignent un enjeu majeur : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’outils nationaux. Elle exige une capacité réelle à anticiper, détecter et neutraliser des intrusions de plus en plus sophistiquées.