Depuis six mois, le Trésor public sénégalais figure parmi les cibles privilégiées des cybercriminels. Cette nouvelle intrusion, après celles ayant touché deux autres administrations centrales, soulève des interrogations majeures sur la capacité de Dakar à sécuriser ses infrastructures numériques. Avec l’accélération de la dématérialisation des services publics, les surfaces d’attaque se multiplient, exposant davantage les systèmes sensibles aux offensives malveillantes. La récurrence de ces incidents interroge directement l’efficacité des dispositifs de protection en place.

L’attaque contre la Direction générale du Trésor et de la comptabilité publique s’ajoute à deux autres épisodes marquants. En octobre, le portail de la Direction générale des impôts et des domaines avait été compromis. En janvier, c’est le service en charge des cartes nationales d’identité qui avait subi une intrusion, perturbant un service essentiel pour les citoyens. Cette succession d’attaques dessine un paysage inquiétant : impôts, état civil, finances publiques, trois piliers de l’administration sénégalaise désormais sous pression.

Dématérialisation des services : un pari risqué sans sécurité renforcée

Comme de nombreux pays africains engagés dans une modernisation administrative, le Sénégal a lancé des programmes ambitieux de digitalisation. Pourtant, ces avancées technologiques n’ont pas toujours été accompagnées de mesures de cybersécurité à la hauteur des enjeux. La transformation numérique des services publics, présentée comme un gage d’efficacité et de transparence, exige des investissements colossaux en protection des données, en surveillance continue et en formation des agents. Le fossé entre le rythme de la digitalisation et celui du renforcement des défenses expose précisément les failles exploitées par les cybercriminels.

Les motivations des attaquants sont multiples : extorsion via des rançongiciels, vol de données sensibles pour revente, ou déstabilisation symbolique des institutions. Pour le Trésor public, dépositaire des flux financiers de l’État, l’impact d’une intrusion prolongée serait dévastateur. Une compromission pourrait perturber la chaîne de dépenses publiques, le suivi des comptes locaux ou encore la gestion de la dette intérieure. À ce jour, les autorités n’ont pas communiqué sur la nature exacte de l’intrusion ni sur l’ampleur des données potentiellement volées.

L’Afrique, un terrain de jeu pour les cybercriminels

Le Sénégal n’est pas un cas isolé. Plusieurs pays africains ayant adopté des programmes ambitieux de gouvernement électronique ont subi ces dernières années des attaques d’une ampleur sans précédent. L’essor des connexions internet, la généralisation des paiements mobiles et le transfert des registres publics vers le cloud ont créé un environnement particulièrement attractif pour les pirates, qu’ils agissent depuis le continent ou à l’international. Le rapport entre les gains potentiels et les risques encourus reste largement favorable aux assaillants : les rançons sont substantielles, tandis que les poursuites judiciaires transfrontalières restent rares.

Malgré un cadre institutionnel théorique solide, avec la Commission de protection des données personnelles (CDP) et les dispositifs de l’Agence de l’informatique de l’État (ADIE), des lacunes persistent. La coordination entre administrations, la réactivité face aux incidents et la culture de cybersécurité chez les agents publics restent des défis majeurs. La multiplication des attaques pourrait inciter à l’adoption d’une stratégie nationale plus stricte, intégrant des audits réguliers, des simulations d’intrusions et des obligations de notification renforcées.

Cybersécurité : un enjeu politique et stratégique pour Dakar

Pour le gouvernement, la question dépasse le simple cadre technique. La confiance des citoyens dans la dématérialisation des services publics repose sur la certitude que leurs données fiscales, biométriques et financières sont protégées. Trois attaques en six mois érodent cette confiance et remettent en cause les arguments en faveur de la poursuite des grands projets numériques. La pression devrait également s’exercer sur les prestataires techniques sélectionnés par l’État, dont les critères de choix privilégient souvent le coût plutôt que la robustesse des solutions proposées.

Ces offensives en série rappellent que la souveraineté numérique africaine ne se limite pas à l’hébergement local des données ou au développement d’applications nationales. Elle implique une capacité concrète à détecter, contrer et neutraliser des intrusions de plus en plus sophistiquées, dans un contexte où les menaces évoluent sans cesse.