Face à la recrudescence des cyberattaques visant des institutions publiques sénégalaises, la question de la résilience numérique de l’État revient au cœur du débat. Dans un entretien accordé à L’Observateur, Mamadou Kor, expert en cybersécurité et lauréat du prix du meilleur responsable sécurité des systèmes d’information francophone lors des African Bank 4.0 Awards à Accra, alerte sur l’urgence de renforcer les dispositifs nationaux de protection.
Plusieurs entités publiques ont récemment été ciblées par des cyberattaques, dont la Direction de l’Automatisation des Fichiers (DAF) et Sénégal Numérique. Pour Mamadou Kor, la question n’est plus de savoir si une attaque surviendra, mais quand.
« Aucun pays n’est aujourd’hui à l’abri. Il faut désormais comprendre pourquoi nous sommes attaqués et comment ces attaques surviennent », explique-t-il.
Selon lui, ces offensives combinent plusieurs motivations : Géopolitiques, visant la déstabilisation institutionnelle ; criminelles, à travers le vol et la revente de données ; économiques, via les rançongiciels (ransomwares) ; techniques, exploitant les vulnérabilités des infrastructures
Il souligne également la montée de la cybercriminalité transnationale, qui cible particulièrement les pays en transformation numérique rapide comme le Sénégal. L’expert rappelle que toutes les infrastructures numériques comportent des failles, mais que celles des pays en développement sont plus exposées, notamment en raison : de la dépendance aux technologies étrangères, du déficit de formation spécialisée. Du manque de mises à jour de sécurité, de budgets limités, de l’insuffisance de gouvernance cyber
« Des dispositions doivent être prises pour identifier les failles, les corriger et les gérer efficacement dans le cadre d’une stratégie nationale constamment actualisée », insiste-t-il.
Les impacts des cyberattaques dépassent largement le cadre technique : Vol et fraude à l’identité Extorsion financière, fuite de données sensibles (médicales, familiales, professionnelles) espionnage étatique, manipulation de l’opinion publique, risques d’ingérence électorale
À cela s’ajoute la possible paralysie de services essentiels : délivrance de documents administratifs, systèmes financiers, eau, transport ou énergie.
« Ces attaques érodent la confiance dans les institutions et fragilisent la souveraineté numérique », prévient Mamadou Kor.
Le Sénégal dispose-t-il des moyens techniques ?
Sur ce point, l’expert se veut rassurant : « Notre pays dispose suffisamment de compétences et les solutions techniques sont nombreuses et variées. »
Le défi réside davantage dans la gouvernance centralisée, la coordination stratégique et la mise en œuvre opérationnelle. Il plaide pour un pilotage national fort, adossé à une stratégie claire et évolutive.
Vers la création d’une agence nationale de cybersécurité
Parmi les recommandations majeures : la mise en place d’une agence nationale de la sécurité des systèmes d’information. Cette structure aurait pour missions : de définir la stratégie nationale cyber, élaborer des politiques et normes de sécurité, auditer les systèmes publics, contrôler l’application des procédures, former et certifier les acteurs. Elle fonctionnerait comme une inspection générale dédiée au numérique, avec un pouvoir de contrôle et d’accompagnement.
Starlink : opportunité ou risque pour la souveraineté numérique ?
L’entretien aborde également la controverse liée à l’arrivée de Starlink au Sénégal. Couverture des zones rurales enclavées, inclusion numérique accrue, amélioration de la connectivité nationale, pression concurrentielle sur les prix. L’expert a évoqué les risques pour la souveraineté numérique, la dépendance à une infrastructure étrangère, les enjeux de régulation, la sécurité des données et enfin la fracture numérique liée aux coûts avant de finir par l’impact environnemental des constellations satellitaires.
« L’accès aux données, la sécurité nationale et la régulation d’un service étranger posent de vraies questions de souveraineté », analyse-t-il.
Sa distinction aux African Bank 4.0 Awards vient saluer plus de vingt ans d’engagement dans la transformation digitale et la cybersécurité. « C’est un honneur qui récompense un parcours, mais aussi le travail mené avec de grandes institutions bancaires et technologiques du continent », confie-t-il à l’Observateur.
