Le Sénégal continue de renforcer son dispositif de cybersécurité face à la recrudescence mondiale des cyberattaques et aux risques qu’elles font peser sur les services essentiels. Le ministre des Télécommunications et du Numérique a présidé cette semaine, une réunion de concertation sur la sécurité des systèmes d’information des infrastructures critiques, une étape importante dans la préparation du futur cadre légal destiné à renforcer la protection des secteurs stratégiques du pays.
Autour de la table étaient assis des représentants des administrations publiques, des opérateurs privés et des structures qui exploitent des infrastructures indispensables au fonctionnement de l’État. Cette rencontre avait pour but de préparer les divers acteurs aux nouvelles exigences qui accompagneront la mise en application de la future loi sur la protection des infrastructures critiques.
Si les échanges ont été régulés, ils ont surtout porté sur une réalité incontournable : les cybermenaces se développent en fréquence, en sophistication et en impact. Aujourd’hui, une attaque contre un réseau de télécommunications, une centrale énergétique, une banque ou un système hospitalier peut perturber durablement des services essentiels et affecter des milliers de citoyens.
Les participants ont donc débattu des modalités visant à renforcer la sécurité des systèmes d’information, à améliorer les capacités de prévention, de détection et de réaction aux incidents, mais aussi à établir une meilleure coordination entre les institutions publiques et les opérateurs concernés.
Pour le ministère des Télécommunications et du Numérique, cette initiative fait partie d’une stratégie globale qui vise à anticiper la mise en œuvre du futur cadre législatif et à élaborer une riposte collective aux menaces numériques. L’objectif est de donner au pays un cadre apte à protéger durablement les infrastructures sur lesquelles repose la continuité des services essentiels.
S’exprimant à cette occasion, le ministre a souligné que la cybersécurité constitue aujourd’hui un enjeu de souveraineté nationale tout autant qu’une nécessité technologique. Il a noté qu’elle fait partie des piliers du New Deal Technologique, la stratégie du gouvernement pour accélérer la transformation numérique du Sénégal.
Il a également appelé les administrations, les opérateurs et toutes les parties prenantes à renforcer leur coopération pour construire un écosystème numérique plus résilient. Il affirme que la protection des infrastructures critiques ne peut pas se fonder uniquement sur des dispositifs techniques : elle nécessite une collaboration continue, un partage d’informations et une culture commune de la gestion des risques.
Cette initiative intervient dans un contexte particulièrement préoccupant pour l’administration sénégalaise. Plusieurs institutions stratégiques ont connu, en moins d’un an, des incidents informatiques majeurs. En octobre 2025, c’est la Direction générale des Impôts et des Domaines qui avait été touchée, puis en février 2026, la Direction de l’Automatisation des Fichiers. C’est au mois de mai que la Direction générale de la Comptabilité publique et du Trésor a également fait savoir qu’un incident touchait une partie de ses systèmes d’information. Quelques semaines plus tard, en juin, la Cour des comptes était aussi signalée comme visée par une cyberattaque.
Cette succession d’attaques contre les régies financières, les données d’identification des citoyens et les institutions de contrôle montre que la menace dépasse désormais la simple disponibilité de quelques plateformes numériques. Elle accède désormais à des informations sensibles et à des services directement liés au fonctionnement de l’État.
Cependant, les détails exacts de certains incidents, notamment l’étendue des données qui auraient pu être compromises, n’ont pas toujours été officiellement clarifiés.
Cette communication limitée nourrit les interrogations sur la capacité des institutions à détecter rapidement les intrusions, à informer les usagers et à coordonner leur réponse.
Dans ce contexte, le futur cadre de protection des infrastructures critiques est attendu comme un dispositif opérationnel, capable d’imposer des normes communes de sécurité, des procédures de signalement et une véritable coordination nationale face aux cybermenaces.