Au Sénégal, le phénomène des cyberattaques connaît une recrudescence inquiétante. Ces incidents ne sont plus anecdotiques : ils révèlent la fragilité des infrastructures numériques, surtout lorsque les efforts de résilience ne sont pas à la hauteur des menaces. Pour les organisations publiques comme privées, la cybersécurité doit cesser d’être une simple tâche technique : elle doit devenir un enjeu stratégique, central dans toute démarche de développement numérique.
Une situation inquiétante ?
Avec la digitalisation croissante des services, des données sensibles (identité, fiscalité, documents administratifs, etc.) transitent désormais sur des plateformes numériques. Chaque jour, des organismes sont la cible de rançongiciels, d’exfiltration de données ou d’interruption de système. Ces attaques peuvent paralyser les opérations, mettre à mal la confiance du public et engendrer des pertes financières significatives.
Lorsqu’une institution ou entreprise subit une attaque, ce sont souvent les utilisateurs et usagers qui en paient le prix : indisponibilité des services, risque de divulgation de données privées, menaces d’usurpation d’identité. Bref, la vulnérabilité des systèmes touche directement les droits des personnes et peut saper la crédibilité des institutions.
Il ne suffit pas de confier la sécurité informatique à un agent ou un département exclusif. Pour être efficace, la sécurité doit être intégrée dans la gouvernance, portée au niveau des directions exécutives, inscrite dans les budgets, les processus de conduite opérationnelle et les décisions stratégiques. Les entreprises bancaires, par exemple, montrent la voie en instituant des départements spécialisés, en élaborant des politiques validées au plus haut niveau et en investissant dans les compétences techniques.
Ce que l’État gagnerait à faire ?
L’enjeu dépasse la simple protection des données : il s’agit de la sécurité nationale numérique. Voici quelques pistes pour que l’État joue un rôle fort :
Se doter d’une agence nationale spécialisée en cybersécurité, capable de coordonner tous les acteurs concernés (administrations, secteur privé, collectivités).
Définir des normes et politiques claires, un cadre réglementaire stricte, des procédures obligatoires pour la protection des infrastructures critiques, des systèmes d’information et des données personnelles.
Renforcer la sensibilisation et la formation : dans les universités, dans les administrations, mais aussi auprès du grand public afin que les bonnes pratiques deviennent la norme.
Promouvoir la surveillance, la détection des incidents et la réaction rapide : audit fréquent, sauvegardes sécurisées, plans de continuité d’activité qui permettent de repartir rapidement après une attaque.
Des initiatives déjà en cours !
Le Sénégal dispose déjà de certaines bases pour renforcer sa sécurité numérique avec le New Deal Technologique (NDT), lancé en 2025, place la cybersécurité parmi les piliers de la transformation numérique du pays. Le Sénégal s’est engagé dans le cadre de la stratégie nationale de cybersécurité (SNC2022) qui vise à instaurer des actions couvrant tous les secteurs de l’économie, les institutions publiques et le privé, avec comme objectif de protéger les données, les infrastructures, et les services numériques essentiels.
Ces initiatives montrent une prise de conscience, mais les actes doivent suivre rapidement pour consolider la défense nationale contre les menaces numériques.
Enfin, pour toute organisation, publique ou privée, voici les actions à prioriser :
Réaliser des audits de sécurité réguliers pour identifier et corriger les vulnérabilités.
Mettre en place des protocoles de surveillance continue : détection d’intrusions, alertes automatiques, journaux d’activité.
Développer des plans de continuité d’activité : sauvegardes, reprise après sinistre, redondance des systèmes essentiels.
Segmenter les infrastructures informatiques pour limiter la propagation d’éventuelles attaques.
Renforcer les ressources humaines : experts en cybersécurité, formation continue.
Imposer une gouvernance claire, avec une direction responsable au plus haut niveau, un budget dédié, et une vision stratégique pour la cybersécurité.
Mettre en œuvre une législation forte, transparente et applicable, pour la protection des données personnelles, la notification des incidents, et la responsabilité des gestionnaires de données.
En conclusion, les cyberattaques récentes au Sénégal, bien que douloureuses, constituent un signal d’alarme qui doit pousser à l’action. La cybersécurité ne peut plus être perçue comme un coût ou une contrainte : elle est désormais un pilier de la souveraineté, de la confiance et du développement.
Pour que le pays avance réellement dans sa transformation numérique, il faut bâtir non seulement des services innovants, mais aussi un écosystème numérique résilient, capable de prévenir, de résister et de se relever face aux attaques. Le futur numérique du Sénégal doit être sécurisé dès aujourd’hui pour être durable demain.
Ousmane Ndiaye
Expert en Digitalisation – Systèmes de paiements – Cybersecurité
