Nous sommes en train de livrer les clés de notre souveraineté par pure inconscience administrative. C’est une vérité nue que l’on feint d’ignorer dans les couloirs de nos ministères. L’infrastructure numérique de notre République est en péril et ce sont nos propres administrations qui en scient les piliers.
Face à une guerre numérique asymétrique d’une violence inédite, la dispersion de nos forces équivaut à une capitulation en plein vol. L’heure n’est plus aux constats polis ni aux secrets de polichinelle mais à l’urgence absolue de stopper un suicide technologique collectif dont la gravité systémique est, aujourd’hui encore, criminellement sous-estimée.
Pourquoi ? Parce que notre administration traverse une crise de confiance technologique profonde.
Armées du prétexte commode d’un Intranet étatique jugé lent ou défaillant, plusieurs de nos plus hautes institutions ont choisi la fuite en avant. Ministères, directions et agences régionales ont ainsi engagé une véritable sécession silencieuse, un repli corporatiste qui s’apparente à une trahison de l’effort de mutualisation nationale. En bâtissant clandestinement leurs propres citadelles informatiques en marge de l’infrastructure centrale, ces entités ne résolvent rien. Bien au contraire, elles institutionnalisent l’anarchie, fragmentent la puissance publique et offrent sur un plateau d’argent des failles béantes à des cybercriminels qui n’en demandaient pas tant.
Cette tendance à la multiplication des initiatives informatiques autonomes conduit chaque entité à développer sa propre architecture technologique souvent sous la forme d’un système d’information isolé et fragile, sans articulation suffisante avec l’infrastructure centrale. Cette fragmentation ne constitue pas une simple erreur de parcours mais une faiblesse stratégique majeure qui fragilise l’appareil d’État, disperse les ressources publiques dans des redondances coûteuses et multiplie les zones d’ombre en matière de gouvernance, de sécurité et d’interopérabilité.
Si ce réflexe de repli est un fléau classique qui paralyse la maturité numérique de nombreux pays africains, il prend au Sénégal la tournure d’un piège mortel. À l’heure où les cybermenaces se professionnalisent et frappent aux portes de nos frontières, persister dans cette fragmentation revient à désarmer notre pays face à une armée de l’ombre en pleine expansion.
L’exposition du Sénégal à la menace n’est plus un risque, c’est une urgence absolue. En rompant les rangs de l’Intranet administratif unique qui aurait dû être sanctuarisé comme le bastion inviolable de notre patrimoine informationnel, chaque direction dissidente s’isole sur le champ de bataille et s’offre en victime sacrificielle. C’est une illusion d’immunité pathétique : un ministère sectoriel n’a ni la légitimité régalienne, ni les budgets colossaux, ni l’expertise de pointe requis pour ériger un bouclier cyber de niveau étatique. S’improviser gardien de son propre temple numérique face à des cartels de hackers internationaux relève de l’inconscience pure.
Le verdict est sans appel et il fait froid dans le dos. Les données les plus sensibles de notre République se retrouvent éparpillées sur des infrastructures disparates, parfois archaïques et non maîtrisées, transformant le cœur de l’État en un terrain de chasse idéal pour les rançongiciels, l’exfiltration de masse et l’espionnage géopolitique.
Il faut le dire avec force. La sécurité d’une nation ne se découpe pas en rondelles. Elle ne se gère pas en silos bureaucratiques. Un Intranet unique et souverain est notre seule armure collective, un bouclier de combat cohérent. À l’inverse, cette constellation de systèmes d’information dispersés n’est rien d’autre qu’une immense passoire institutionnelle, une invitation ouverte au sabotage de notre souveraineté où chaque SI isolé équivaut à une porte laissée déverrouillée au milieu de la nuit.
Les risques de cette fragmentation ne relèvent plus de la théorie mais se traduisent déjà en pertes sèches. Sur l’échiquier de la guerre cyber, l’asymétrie est totale. Face à des attaquants ultra-coordonnés, seule une riposte militarisée et centralisée peut tenir le choc. Un système unique, placé sous la vigie permanente d’un SOC national, adossé à un CERT étatique capable de riposter en temps réel, armé de mises à jour foudroyantes et de normes inflexibles, est structurellement invulnérable là où une constellation de systèmes isolés s’effondre au premier assaut. Prétendre le contraire est un mensonge technique. Diviser notre supervision, c’est aveugler notre propre commandement et condamner nos administrations à être balayées les unes après les autres.
Les agressions numériques d’aujourd’hui, qu’il s’agisse de rançongiciels destructeurs, de menaces persistantes avancées ou d’exfiltrations chirurgicales de données de masse, sont de véritables opérations de guerre menées par des commandos de hackers surarmés. Elles exigent une puissance de feu technologique, des infrastructures de calcul lourdes et une veille de chaque seconde que nos entités sectorielles sont techniquement et financièrement incapables d’aligner. Envoyer un ministère, une direction ou une agence affronter seule ces prédateurs mondiaux avec des équipes informatiques réduites, c’est envoyer des soldats en tongs face à des chars d’assaut. C’est un massacre programmatique de nos actifs numériques.
Les incidents ayant touché la DGID, le Trésor ainsi que la Direction de l’Automatisation des Fichiers (DAF), gardienne des données biométriques des citoyens, rappellent que même les organisations les mieux dotées restent vulnérables.
La gravité de ces attaques spécifiques montre que nous avons franchi un palier critique. Frapper la DGID, c’est paralyser temporairement la collecte des recettes fiscales, perturber la gestion des entreprises et menacer la confidentialité des données patrimoniales et financières du pays. Cibler le Trésor public, c’est s’attaquer directement aux flux financiers de l’État, bloquer la chaîne des dépenses publiques, retarder le paiement des fournisseurs et ébranler la crédibilité financière nationale.
Quant à la DAF, y toucher revient à ébranler le cœur de l’identité nationale, en exposant les données d’état civil et biométriques de millions de Sénégalais à des risques d’usurpation d’identité à grande échelle ou d’espionnage ciblé.
Lorsque les régies financières et le coffre-fort identitaire du pays sont ébranlés, ce n’est plus un simple incident informatique, c’est une menace directe contre la continuité de l’État et la sécurité nationale. Ainsi, multiplier les périmètres déconnectés autour de telles infrastructures critiques, c’est multiplier les failles tout en compliquant la détection et la corrélation des incidents.
Sur le plan de l’efficacité, la fragmentation engendre des doublons technologiques, une maintenance dispersée et une interopérabilité défaillante. Les ministères se retrouvent à gérer des serveurs et des pare-feux au lieu de se concentrer sur leur cœur de mission : digitaliser les services publics, améliorer l’expérience citoyenne et accélérer les décisions. Sur le plan de la souveraineté, la dispersion des données publiques sur des solutions hétérogènes, parfois hébergées sur des infrastructures étrangères mal maîtrisées, affaiblit le contrôle national.
C’est précisément pour prévenir cette fragmentation et garantir une cohérence d’ensemble que Sénégal Numérique S.A. (ex-ADIE) a été investie d’un mandat régalien essentiel : mutualiser, sécuriser et piloter les infrastructures numériques critiques de l’État, de la colonne vertébrale de la fibre optique nationale aux centres de données souverains, en passant par les réseaux et les services mutualisés. S’en affranchir ne relève pas d’un simple choix organisationnel. Cela revient à contourner les mécanismes de gouvernance établis et à affaiblir les principes de mutualisation qui fondent l’efficacité de l’action publique. Une telle approche favorise l’émergence d’un shadow IT public, source de fragmentation, de risques accrus en matière de sécurité, de surcoûts et d’une perte de maîtrise de l’État sur ses propres infrastructures numériques.
Ce constat de rupture force l’État à imposer un véritable New Deal technologique. Conçu non pas comme une capitulation face aux modes du moment mais comme une refondation brutale des relations entre la puissance publique, les usagers et les géants du numérique, ce concept soulève autant d’immenses espoirs qu’il exige une vigilance de tous les instants. Si ce tournant se veut le moteur d’une émancipation, il porte en lui le germe d’un piège historique : sans une poigne de fer pour en dicter les règles, ce “New Deal” se transformera rapidement en un marché de dupes où l’État abandonnera sa souveraineté au profit d’intérêts extérieurs.
Certes, les promesses de ce New Deal technologique ouvrent des perspectives majeures : une modernisation accélérée des services publics, une agilité managériale retrouvée et l’intégration de technologies de rupture comme l’intelligence artificielle ou le cloud hybride. Cette dynamique offre l’opportunité de dépasser les lourdeurs bureaucratiques traditionnelles pour proposer enfin à nos concitoyens des plateformes fluides, intuitives et adaptées à leurs réalités quotidiennes. Cependant, cette ambition légitime impose une responsabilité immense. Sans la mise en œuvre de garde-fous d’une rigueur absolue, ce tournant stratégique pourrait accentuer notre dépendance vis-à-vis de prestataires technologiques étrangers, creuser un fossé complexe entre des administrations à deux vitesses et affaiblir la responsabilité régalienne de l’État en matière de protection des données de l’homme. La véritable modernisation ne saurait se faire au détriment de notre souveraineté nationale. Elle doit au contraire en être le bouclier.
Au-delà des aspects purement techniques, cette situation met en lumière une indispensable clarification des rôles au sein de notre administration. La vocation première d’un ministère de l’Agriculture, de la Justice ou de la Santé n’est pas de concevoir des architectures réseaux complexes, d’acquérir des serveurs ou de s’absorber dans de lourdes tâches de maintenance informatique. Ce n’est pas son cœur de mission. La responsabilité de chaque département ministériel est de concentrer pleinement ses forces et ses compétences sur ses processus métiers afin d’optimiser les politiques publiques sectorielles. Confier la gestion des infrastructures à l’opérateur centralisé de l’État n’est pas une perte d’autonomie, c’est la garantie pour chaque ministère de pouvoir se consacrer entièrement au service du citoyen.
Cette course à l’autonomie numérique est également un non-sens économique. Elle multiplie les achats redondants, fragmente les budgets et détruit l’interopérabilité. Le numérique, censé abolir les frontières administratives, les recrée artificiellement.
Pourquoi cette tentation des SI isolés ? Trois dynamiques se combinent.
D’abord, un déficit réel de confiance dans l’infrastructure centrale : lorsque l’Intranet est perçu comme lent, instable ou contraignant, les responsables agissent de manière rationnelle à court terme. Mieux vaut un système imparfait mais maîtrisé qu’un système performant mais subi.
Ensuite, des incitations institutionnelles biaisées teintées d’une manifeste mauvaise foi de la part de certaines directions informatiques sectorielles. Développer son propre SI, c’est capter des budgets, s’octroyer des marchés et asseoir un pouvoir bureaucratique. Pour légitimer cette course à l’autonomie, ces cellules techniques défendent agressivement leur périmètre et n’hésitent pas à jeter le discrédit sur Sénégal Numérique S.A. Leur stratégie est bien rodée : dès qu’un incident survient en interne et qu’elles tardent à le résoudre par manque de compétences, elles se dédouanent immédiatement auprès de leur ministre ou de leur directeur général en affirmant que c’est l’intranet de l’État qui ne fonctionne pas. Ce mensonge commode finit par installer un véritable déni technologique au plus haut niveau de l’autorité. Face à cette insubordination orchestrée au bénéfice d’intérêts particuliers, la gouvernance centrale peine à imposer des standards et capitule devant des arbitrages politiques trop souvent orientés vers le compromis.
Enfin, un problème de gouvernance plus profond : culture limitée de la mutualisation, capacité parfois insuffisante de l’opérateur central à délivrer des services performants et influence des prestataires privés proposant des solutions clés en main à chaque entité notamment certains opérateurs de télécommunications. Ce phénomène n’est pas propre au Sénégal. On l’observe dans de nombreux pays, y compris en Europe. Mais il devient critique lorsqu’il n’est pas encadré.
Pour briser définitivement ces féodalités techniques et assainir la gouvernance, une réforme de structure s’impose de toute urgence : le rattachement fonctionnel, voire hiérarchique, de toutes les directions informatiques sectorielles à Sénégal Numérique S.A.
L’optimisation de nos ressources publiques ne peut plus s’accommoder de caprices de chapelles. En centralisant la tutelle technique des informaticiens de l’État sous une seule et même autorité nationale, on met fin au conflit d’intérêts budgétaire et à la tentation du mensonge protecteur. Cette intégration garantit une standardisation immédiate des compétences, une harmonisation des protocoles de sécurité et une transparence absolue sur l’origine réelle des incidents. Loin d’étouffer les ministères, cette synergie rationalisée les libère des fardeaux de l’infrastructure pour leur permettre de se concentrer sur l’essentiel. C’est l’unique voie pour substituer une culture de la performance collective à l’anarchie des ego technologiques.
Oui, l’Intranet administratif a des faiblesses. Mais la réponse n’est pas la fragmentation. C’est l’exigence collective de performance. Il est temps que l’autorité publique tranche clairement : interdire la prolifération de SI déconnectés pour les fonctions régaliennes, imposer l’interconnexion de toutes les entités publiques et moderniser en urgence l’infrastructure centrale avec des objectifs de performance mesurables et transparents.
La solution n’est ni un centralisme aveugle, ni une autonomie anarchique mais un modèle hybride structuré. Une infrastructure de base obligatoire et mutualisée, comprenant le réseau, les data centers, l’identité numérique, le socle de sécurité et l’interopérabilité via des API sécurisées et des normes internationales. Une autonomie applicative encadrée permettant aux ministères de développer leurs solutions métiers sur cette infrastructure commune notamment via du cloud souverain et des plateformes mutualisées. Une exigence forte de conformité, avec audits de sécurité, certifications et mécanismes de sanction en cas de déviation non justifiée. Un investissement massif dans les compétences, les partenaires public-privé intelligents et la diffusion d’une culture de cybersécurité transverse.
Cette centralisation doit être intelligente. Un Intranet unique ne doit pas devenir un point de défaillance unique. Il doit intégrer des mécanismes de résilience avancés : redondance, segmentation, architectures distribuées et une approche Zero Trust où aucune entité n’est considérée comme fiable par défaut même à l’intérieur du réseau.
Le Sénégal dispose d’une vision stratégique nationale, d’institutions et de partenaires. L’enjeu n’est plus stratégique mais opérationnel : exécuter avec rigueur et discipline. La balkanisation numérique est une illusion de modernité. Elle relève davantage d’une anarchie technologique que d’une innovation structurante. L’Intranet administratif n’est pas une option. C’est l’épine dorsale de la souveraineté numérique. Encore faut-il qu’il soit à la hauteur de cette responsabilité.
Face à un tel diagnostic, le sentiment qui prédomine est une profonde désolation. Comment en sommes-nous arrivés là, alors que le Sénégal a été un pionnier, investissant massivement et de manière continue depuis plus de vingt ans pour bâtir l’épine dorsale de sa souveraineté numérique ?
Depuis les premiers jalons posés en 2005, l’État n’a jamais lésiné sur les moyens pour interconnecter son administration. Des milliards de francs CFA ont été engloutis pour déployer un réseau d’une envergure exceptionnelle : plus de 6 000 kilomètres de fibre optique serpentent à travers le territoire national, doublés par des liaisons en Faisceaux Hertziens (FH) pour sécuriser les axes stratégiques et complétés par un réseau CDMA puis des boucles d’accès Wi-Fi haut débit connectant des milliers de bâtiments publics. Des universités aux gouvernances, des préfectures aux cases des tout-petits, ce sont plus de 4 500 sites administratifs, structures de santé et établissements éducatifs qui ont été progressivement raccordés à cet Intranet gouvernemental. Le pays s’est doté de Datacenters de dernière génération pour héberger ses données en lieu sûr.
Constater qu’après tant d’efforts consentis par le contribuable sénégalais après tant de chantiers titanesques pour ériger ce patrimoine commun, des pans entiers de notre administration choisissent délibérément de déserter cette infrastructure pour retourner à l’anarchie des connexions privées et des serveurs de fortune, est un spectacle affligeant. Ce repli sectoriel n’est pas seulement un contresens technique, c’est un abandon pur et simple des acquis historiques de notre politique numérique. C’est le renoncement douloureux à une ambition nationale qui faisait autrefois la fierté et l’exception du Sénégal dans la sous-région.
Le débat est désormais posé, et il est salutaire. Toutefois, l’heure n’est plus seulement à la réflexion mais à la responsabilité stratégique. Face aux défis systémiques qui se dressent devant nous, ce dialogue doit impérativement se traduire par des décisions fermes, des orientations claires et une discipline collective restaurée au sommet de l’État. C’est à cette seule condition que le Sénégal garantira sa sécurité numérique et réaffirmera sa souveraineté technologique.
#Senegal #AdministrationPublique #Cybersecurite #SouveraineteNumerique #GouvernanceDigitale
Elhadji Wack Ndiaye
Acteur du Numérique
