Cyberattaque au Sénégal : le trésor public sous haute tension après une intrusion récente

Une cyberattaque majeure a frappé le Trésor public sénégalais, révélant des failles critiques dans la protection des données d’un pilier de l’État. Depuis six mois, trois administrations centrales majeures du pays ont été victimes d’intrusions successives, plaçant la cybersécurité au cœur des enjeux stratégiques de Dakar. Cette multiplication des attaques, survenant dans un contexte de digitalisation accélérée des services publics, interroge la solidité des dispositifs de défense actuellement déployés.

L’offensive contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres incidents retentissants. En octobre dernier, le portail de la Direction générale des impôts et des domaines avait été compromis. En janvier, c’est le service en charge de la production des cartes nationales d’identité qui avait subi une intrusion, perturbant un service au cœur du quotidien des citoyens. Ces trois incidents ciblent des secteurs stratégiques : impôts, état civil et finances publiques, révélant ainsi les vulnérabilités du cœur régalien de l’administration.

Digitalisation des services publics : un risque accru sans sécurité renforcée

Le Sénégal, comme d’autres nations du continent engagées dans une modernisation administrative accélérée, a lancé de nombreux projets numériques. Pourtant, ces avancées technologiques n’ont pas toujours été accompagnées des mesures de protection nécessaires. La transformation digitale des services publics, présentée comme un facteur d’efficacité et de transparence, exige des investissements massifs en cybersécurité : protection des données, surveillance en temps réel et formation des agents. Le décalage entre la vitesse de la digitalisation et celle du renforcement des défenses crée une brèche exploitée par les cybercriminels.

Les attaquants poursuivent généralement trois objectifs : le chantage via des rançongiciels, l’extraction et la revente de données sensibles, ou encore la déstabilisation symbolique des institutions étatiques. Dans le cas du Trésor public, la menace est particulièrement sérieuse. Une intrusion prolongée pourrait perturber la chaîne des dépenses publiques, le suivi des comptes locaux ou la gestion de la dette intérieure. À ce stade, les autorités n’ont pas communiqué sur la nature exacte de l’attaque ni sur l’ampleur des données potentiellement compromises.

L’Afrique, nouvelle cible des cybercriminels : le Sénégal dans la ligne de mire

Le Sénégal n’est pas un cas isolé. Plusieurs pays africains, engagés dans des programmes ambitieux de gouvernement électronique, ont subi des cyberattaques d’envergure ces dernières années. La généralisation des connexions internet, l’essor des paiements mobiles et le déploiement progressif des registres publics sur le cloud créent un environnement propice aux attaques. Le rapport risque-bénéfice est clairement en faveur des cybercriminels : les rançons potentielles sont élevées, tandis que les chances de poursuites transfrontalières restent minces.

Malgré l’existence de cadres institutionnels comme la Commission de protection des données personnelles (CDP) et l’Agence de l’informatique de l’État (ADIE), les défis persistent. La coordination entre administrations, la rapidité de réponse aux incidents et la culture de cybersécurité au sein des agents publics restent des chantiers en cours. Face à la multiplication des attaques, une stratégie nationale plus stricte pourrait émerger, incluant des audits réguliers, des simulations de crise et des obligations de notification renforcées.

Cybersécurité et souveraineté numérique : un enjeu politique majeur

Pour le gouvernement, l’enjeu dépasse désormais la simple question technique. La confiance des citoyens dans la dématérialisation des services publics repose sur l’assurance que leurs données fiscales, biométriques et financières sont protégées. Trois attaques en six mois ébranlent cette confiance et remettent en cause les arguments en faveur de la poursuite des grands projets numériques. La pression s’intensifie également sur les prestataires techniques de l’État, dont la sélection privilégie parfois le coût au détriment de la fiabilité des solutions.

Au-delà des frontières sénégalaises, ces vagues d’attaques soulignent un constat : la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle repose sur une capacité concrète à détecter, contrer et neutraliser des intrusions toujours plus sophistiquées.