Récemment, le Trésor public du Sénégal a été victime d’une cyberattaque. Auparavant, la Direction générale des impôts et des domaines (Dgid) et la Direction de l’automatisation du fichier (Daf) ont été visées. Une pratique récurrente qui rappelle la fragilité de notre patrimoine numérique et remet au goût du jour les risques qui vont avec. Environ 70 Go de données qualifiées de sensibles seraient détournées lors de cette cyberattaque. Mais la Direction générale de la comptabilité publique et du trésor (Dgcpt) a soutenu que des mesures sont prises en charge conformément à son plan de continuité de ses activités. Dans tous les cas, ce sont des faits qui interrogent à l’heure où on parle de New Deal technologique.
Le moins que l’on puisse dire, c’est que le Sénégal n’échappe pas à la montée inquiétante des cyberattaques. Selon un rapport de Kaspersky sécurité network (Ksn) publié au mois de janvier dernier, au Sénégal, plus de 10 millions de cybermenaces ont été détectées et bloquées en 2024. À l’échelle mondiale, Ksn dénombre 4,9 milliards d’attaques bloquées. Ces attaques cybercriminelles ont souvent pour finalité le paiement d’une rançon ou l’acquisition d’informations stratégiques qu’on utilise souvent contre les victimes. Tout comme les États, les entreprises et les particuliers sont les cibles des cyberattaques. Dans la plupart des cas, les auteurs, très souvent anonymes, demandent des rançons. Toutefois, il y a tout un débat autour de son paiement. Certains estiment que payer une rançon à un cybercriminel encourage cette activité malveillante et vulnérabilise les victimes.
Ces derniers peuvent se laisser entraîner dans un cycle infernal où ils doivent toujours payer davantage. D’après une enquête menée en 2024 par le cabinet Comparitech sur les cyberattaques, 1 204 attaques confirmées ont engendré le piratage de plus de 195 millions de fichiers de données, ainsi que le paiement de 133,5 millions de dollars de rançon. Le rapport de Comparitech nous apprend également que la demande de rançon moyenne s’élève à plus de 3,5 millions de dollars, mais que la moyenne des rançons payées atteint 9,5 millions de dollars (environ 9,2 millions d’euros). Ces cyberattaques se font entre États dans le cas de ce qu’on appelle la guerre hybride. Et c’est l’Estonie qui en a été la plus victime.
Toutefois, le pays baltique a transformé cette crise en opportunité. En avril 2007, des attaques par déni de service (DDoS) ont paralysé plus de 150.000 sites gouvernementaux, bancaires et médiatiques.
La durée moyenne d’indisponibilité a atteint 72 heures, générant des pertes estimées à 12 millions d’euros pour les services publics. L’incident a exposé la dépendance du pays à des infrastructures informatiques centralisées. En réponse, le gouvernement a lancé un programme de renforcement des capacités cyber, incluant la création d’une équipe d’intervention rapide et la mise en place d’une législation sur la cybersécurité. En 2008, l’Estonie a créé le Centre de coopération informatique (Cci), premier organe dédié à la diplomatie cyber. L’Estonie a également présidé le groupe de travail de l’Otan sur la cybersécurité en 2018, contribuant à la rédaction du « Cyber Defence Capability Framework ». Le pays est devenu un modèle achevé de la lutte contre les cyberattaques au point d’inspirer les grandes nations.
aly.diouf@lesoleil.sn
