La série noire des cyberattaques et le plan de riposte qui s’impose
Depuis quelques mois, le Sénégal fait face à une succession d’alertes cyber visant des structures au cœur de l’État : la DGID, en charge de la fiscalité, la DAF, responsable des fichiers et de l’identité, et désormais Sénégal Numérique / SENUM SA, acteur central de l’hébergement et de l’infrastructure numérique publique. À mesure que l’administration se digitalise, la donnée devient un actif stratégique, et par conséquent une cible de premier ordre.
La transformation numérique accélérée de l’administration sénégalaise a profondément renforcé la valeur de la donnée publique. Données fiscales, identitaires et administratives concentrent aujourd’hui de l’information, du pouvoir et de l’influence. Elles structurent l’action publique et conditionnent l’accès aux services essentiels. Comme toute ressource stratégique, elles attirent inévitablement des convoitises.
Une séquence d’attaques qui ne doit rien au hasard
L’attaque ayant affecté la DGID a marqué un premier tournant. Au-delà des perturbations observées sur les services, elle a mis en évidence la fragilité d’infrastructures critiques dont dépend le fonctionnement quotidien de l’État. Elle a surtout rappelé que les systèmes fiscaux, par la sensibilité et la richesse des données qu’ils contiennent, figurent parmi les cibles privilégiées des cyberattaques.
Peu après, l’incident survenu au niveau de la DAF a provoqué un choc d’une tout autre ampleur. La suspension de la production des cartes nationales d’identité a fait basculer la question de la cybersécurité hors des cercles techniques pour l’inscrire dans la vie concrète des citoyens. Pour la première fois, une attaque informatique perturbait directement l’accès à un document fondamental, exposant la sensibilité extrême des données d’état civil et d’identité.
La proximité temporelle de ces événements ne peut être considérée comme fortuite. Elle révèle une pression persistante sur des systèmes stratégiques, exploitant des vulnérabilités techniques, organisationnelles ou humaines accumulées au fil du temps. Elle souligne surtout que le Sénégal est désormais pleinement exposé aux risques cyber qui accompagnent toute transformation numérique ambitieuse.
Des réponses attendues à la hauteur des enjeux
Face à cette situation, la riposte ne peut se limiter à une gestion ponctuelle des incidents. Elle doit s’inscrire dans une approche globale, anticipative et durable de la cybersécurité.
La première urgence concerne le facteur humain. La sécurité des systèmes repose avant tout sur les compétences. Former les agents publics, renforcer l’expertise interne, valoriser les métiers de la cybersécurité et attirer des profils spécialisés constituent un investissement stratégique, bien plus qu’un simple coût technique.
La réponse doit également être organisationnelle. L’État a besoin d’une capacité permanente de veille, de détection et de réaction, capable d’identifier les menaces en amont, de surveiller en continu les infrastructures critiques et de coordonner efficacement la gestion des incidents. La cybersécurité ne peut plus être pensée comme une réaction après coup, mais comme un processus continu intégré à la gouvernance publique.
Sur le plan technique, un renforcement généralisé des dispositifs s’impose. Sécurisation des accès, protection des identités numériques, sauvegardes fiables, segmentation des systèmes et mises à jour régulières doivent devenir des standards non négociables. L’objectif n’est pas d’éliminer tout risque, mais de réduire drastiquement les vulnérabilités et de limiter l’impact d’éventuelles attaques.
Enfin, cette riposte doit être portée au plus haut niveau politique. La protection des données publiques engage la souveraineté de l’État et la confiance des citoyens. À l’ère numérique, protéger l’information revient à protéger le fonctionnement même de l’administration et la continuité des services essentiels. Les cyberattaques récentes constituent un avertissement clair : le temps de l’anticipation est désormais venu.
(Ndiaye DIA – Institut des Algorithmes du Sénégal)
