OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2024 > Février 2024 > L’évolution de la cybersécurité au Sénégal : Défis, réalisations et (…)

L’évolution de la cybersécurité au Sénégal : Défis, réalisations et perspectives futures

jeudi 22 février 2024

Portrait/Entretien

« La lutte contre la cybercriminalité est tellement importante qu’on doit même pas penser stratégie par pays, on doit penser stratégie africaine, et c’est à partir de cette stratégie africaine de lutte contre la cybercriminalité que doit découler l’ensemble des autres stratégies au niveau des autres pays »

Le Sénégal est devenu un acteur majeur de la cybersécurité en Afrique, se positionnant comme un exemple d’excellence dans ce domaine. Avec le développement rapide des technologies de l’information et de la communication dans le pays. Le gouvernement sénégalais a accordé une grande importance à la protection des infrastructures numériques et à la lutte contre les cybermenaces. Cette approche proactive a permis au Sénégal de renforcer sa position en tant que leader régional en matière de cybersécurité et de servir de modèle pour d’autres pays africains. Ainsi, pour aborder les initiatives clés prises par le Sénégal pour promouvoir la cybersécurité, les réalisations qui ont été accomplies jusqu’à présent, ainsi que les défis auxquels le pays est confronté dans ce domaine en constante évolution, Africa CyberSecurity Mag a le plaisir de recevoir Cheikh Ahmadou Bamba Fall, Conseiller Technique chargé de la Cybersécurité du Sénégal, au Ministère de la Communication, des Télécommunications et du Numérique.

Africa CyberSecurity Mag : Le Sénégal est souvent cité comme un exemple en Afrique lorsqu’on aborde la question de la cybersécurité. Faites-nous un état des lieux de la cybersécurité au Sénégal.

Cheikh Ahmadou Bamba Fall : Le Sénégal a adhéré à tous les instruments juridiques et internationaux relatifs à la lutte contre la cybercriminalité et le Sénégal est le premier pays d’Afrique noire à avoir ratifié la Convention sur la Cybercriminalité de Budapest, c’est aussi le premier pays africain à avoir ratifié la convention de l’Union africaine sur la cybersécurité et la protection des données à caractère personnel, c’est-à-dire la Convention de Malabo. Le Sénégal participe à toutes les initiatives liées à la lutte contre la cybercriminalité au niveau de l’Afrique et au niveau international et dispose de tous les instruments lui permettant aujourd’hui de lutter contre la cybercriminalité. Les enjeux de la cybersécurité comme dans tous les autres pays sont variés et complexes. Cela découle d’une augmentation de la connectivité de l’internet et de la dépendance. Mais le Sénégal a su poser des principes majeurs de la cybersécurité vu l’augmentation de la cybercriminalité, l’augmentation de la protection des données personnelles. Le Sénégal a mis en place des cadres réglementaires. D’abord le Ministère de l’Économie, de la Communication, des Télécommunications, de l’Economie et du Numérique qui s’occupe de tout ce qui est stratégie , gouvernance et cadre juridique, mais il y a aussi l’aspect opérationnel. Pour l’aspect opérationnel, le Sénégal a su mettre en place l’organe principal de lutte contre la cybercriminalité, à savoir la Direction du Chiffre et de la Sécurité des Systèmes d’Information, qui est aujourd’hui la structure opérationnelle de lutte contre la cybercriminalité et qui intègre l’ensemble des autres structures comme la police, la gendarmerie, et les autres structures qui ont des infrastructures critiques, je peux en citer l’ASECNA, l’ARTP et les banques. Nous avons aussi, toujours dans le cadre réglementaire, su mettre en place au niveau du Sénégal, une école régionale de formation, l’ENCVR qui est l’École Nationale de Cybersécurité à Vocation Régionale qui dispense des cours de pointe dans le domaine de la cybersécurité.

Africa CyberSecurity Mag : Quels sont, selon vous, les facteurs décisifs qui ont contribué à faire du Sénégal une référence en matière de cybersécurité sur le continent africain  ?

Cheikh Ahmadou Bamba Fall : C’est cette proactivité du Sénégal à adhérer à chaque fois aux instruments juridiques internationaux. L’autre chose, ce sont les ressources humaines du Sénégal. Aujourd’hui, l’aspect cybersécurité est pris en charge par le gouvernement du Sénégal. Nous avons notre stratégie nationale Sénégal SN 2025 sur le numérique qui a trois prérequis et dont les deux prérequis participent et concourent à la lutte contre la cybercriminalité. Le premier prérequis, c’est le prérequis qui parle du cadre juridique qui est l’un des premiers prérequis de la Stratégie Numérique SN 2025 du Sénégal. L’autre prérequis, c’est celui qui parle de confiance numérique, qui intègre l’aspect cadre réglementaire. De même, on a un secteur privé de pointe qui nous booste. Parce qu’en réalité le secteur privé est partout et il a beaucoup d’informations. Et concourt à la lutte contre la cybersécurité de notre pays. Et également notre ouverture aux autres pays. La lutte contre la cybercriminalité est tellement importante qu’on doit même pas penser stratégie par pays, on doit penser stratégie africaine, et c’est à partir de cette stratégie africaine de lutte contre la cybercriminalité que doit découler l’ensemble des autres stratégies au niveau des autres pays, parce que ce sont pratiquement les mêmes contextes d’attaque, et donc l’État du Sénégal croit à cette ouverture aux autres pays pour discuter de ce phénomène qui est d’envergure internationale.

Africa CyberSecurity Mag : Le Sénégal fait partie des premiers pays à avoir voté une loi sur la protection des données depuis 2008 et fait partie des pays africains à avoir signé la convention de Malabo de 2014 (23ᵉ session ordinaire du sommet de l’UA). Quelle est donc la situation actuelle en termes de législation et de réglementation en cybersécurité au sein du pays ?

Cheikh Ahmadou Bamba Fall : Le Sénégal dispose d’une loi sur la protection des données à caractère personnel. Mieux, il a eu à mettre en place une structure de régulation réglementaire Commission de Protection des Données Personnelles (CDP) qui se charge de mettre en œuvre cette loi de protection des données. Le Sénégal a eu à mettre en place un arsenal de cadre juridique qui sera adapté à sa législation en matière de numérique. Nous avons aussi la loi d’orientation de la société de l’information, la loi relative aux transactions électroniques, la loi relative à la cybercriminalité, la loi relative à la cryptologie. Nous avons aussi la loi sur le droit d’auteur et les droits voisins. Nous avons cet arsenal de loi qui permet aujourd’hui au Sénégal de vraiment lutter contre la cybercriminalité

Africa CyberSecurity Mag : Le Sénégal dispose d’une stratégie nationale de cybersécurité. Que prévoit donc cette stratégie pour les entreprises sénégalaises ?

Cheikh Ahmadou Bamba Fall : Le Sénégal a une stratégie nationale SNC 2022 qui est finie en 2022, qui est en train d’être évaluée, on a presque fini pour faire une autre stratégie. Il faut simplement savoir que cette stratégie a 49 actions spécifiques qui concourent à la lutte contre la cybercriminalité, surtout au niveau des entreprises. L’objectif général de cette stratégie est au nombre de 5. Le premier, c’est de renforcer le cadre juridique et institutionnel. La 2ᵉ, c’est de renforcer la protection des infrastructures critiques et les systèmes d’information de l’État. Nous avons aussi un cadre qui s’appelle le cadre national des réponses et des attaques cyber qui aujourd’hui a un plan d’action très clair pour voir comment aider l’ensemble des entreprises sénégalaises. Toujours dans cette stratégie-là, nous avons le 3ᵉ objectif stratégique qui est de promouvoir une culture de la cybersécurité. Le renforcement des capacités sur les connaissances fait aussi partie de la stratégie qui est l’objectif stratégique numéro 4 et la participation aux efforts régionaux et internationaux de cyber qui aujourd’hui permet d’aider l’ensemble des entreprises par rapport à la lutte contre la cybercriminalité.

Les entreprises ont aujourd’hui la possibilité, lorsqu’ils ont des problèmes, ou lorsqu’ils subissent des attaques, d’aller directement voir la Direction générale du Chiffre et de la Sécurité des Systèmes d’information DCSSI et ceci pour qu’elle puisse les aider sur la gestion des vulnérables, sur la surveillance active de leur réseau, sur les réponses aux incidents. Donc le Sénégal est très conscient que cette lutte contre la cybercriminalité ne peut pas faire uniquement en restant sur les services étatiques de l’État. Au contraire, c’est une ouverture. C’est une lutte pour toutes les structures, y compris les entreprises sénégalaises qui la plupart sont beaucoup plus vulnérables.

Africa CyberSecurity Mag : Présentez-nous quelques initiatives principales initiatives en cybersécurité mises en place au Sénégal pour renforcer son statut,  y compris les collaborations internationales, les formations et les programmes de sensibilisation.

Cheikh Ahmadou Bamba Fall : La cybersécurité, est un défi mondial et la collaboration est essentielle pour y faire face. Cette collaboration permet de renforcer la sécurité des systèmes d’information et le Sénégal fait partie des pays qui collaborent le plus avec d’autres pays et organisations diverses pour améliorer sa cybersécurité. Et aujourd’hui, en matière de collaboration au niveau régional, le Sénégal est membre de plusieurs organisations régionales qui favorisent la coopération en matière de cybersécurité en Afrique. Je peux citer la CEDEAO, l’UEMOA qui sont des initiatives cyber au niveau régional. Le Sénégal participe à des organisations internationales comme la collaboration avec l’Union internationale des télécommunications (UIT). Le Sénégal collabore avec Interpol, le Sénégal collabore avec l’Agence internationale de l’énergie atomique (AIEE) et d’autres.

Pour accéder à des ressources et aux expertises, aux bonnes pratiques en matière de cyber le Sénégal a conclu beaucoup d’accords bilatéraux de coopération en matière de cyber avec d’autres pays. Le Sénégal participe aux initiatives mondiales visant à renforcer la cybersécurité, tel que le Forum de Coopération Economique Asie-Pacifique (Apec) et le Forum mondial sur la cybersécurité avec la GFCE.

Au sein du pays, au-delà des sensibilisations cyber nationales que le Sénégal est en train de faire, nous avons des initiatives comme le programme de protection des enfants en ligne. Ce programme permet aujourd’hui au Sénégal d’agir au niveau des enfants pour les protéger. Parce qu’en réalité, les réseaux sociaux sont devenus des outils qui participent à vulgariser les cybermenaces.

Africa CyberSecurity Mag : Le Sénégal fait partie aujourd’hui des pays les plus digitalisés en Afrique et est en même temps souvent victime des cyberattaques. Quelle stratégie est mise en place afin de mieux gérer et lutter efficacement contre les menaces de cybersécurité  ?

Cheikh Ahmadou Bamba Fall : Les attaques fusent de partout et c’est normal. Ce sont des attaques qui sont maintenant beaucoup plus poussées, il faut d’abord renforcer la cybersécurité au sein de l’administration publique et nous sommes en train de faire ça. Il faut mettre en œuvre certaines pratiques primordiales. Je pense citer la politique de sécurité des systèmes d’information que l’État du Sénégal a mis en place. Nous avons une politique de sécurité des systèmes d’information et c’est grâce à cette politique que nous sommes en train de faire l’audit informatique de toutes les structures de l’État pour pouvoir après corriger l’ensemble des vulnérabilités qui seront là-bas.

En réalité, ces pratiques vont aider à renforcer la cybersécurité au sein de l’administration publique. Car il est essentiel de mettre en œuvre une approche holistique de la cybersécurité en combinant les politiques, les technologies, les compétences, les ressources pour assurer une très bonne protection des systèmes informatiques et des données sensibles. Le Sénégal est en train de faire un répertoire des infrastructures critiques qui sont des infrastructures aujourd’hui capitales très sensibles. Et dont le Sénégal a pour objectif de les protéger et de les renforcer. L’autre chose qui est importante, c’est qu’aujourd’hui le Sénégal a dans chaque structure des solutions qui lui permettent de continuer le service lorsqu’on reçoit des attaques et de pouvoir automatiquement répondre à ces attaques. On a eu des attaques entre janvier et mars 2023, ça n’a pas vraiment stoppé les services. Mais on a eu réellement une approche très proactive pour répondre à ces attaques.

Au-delà de ça, il y a des solutions technologiques spécifiques qui sont en train d’être mises en œuvre, comme tout ce qui est système de détection d’intelligence artificielle, le chiffrement des données, les solutions de chiffrage, la gestion des identités et des accès, les antivirus et anti-malware, la mise à jour des logiciels et les systèmes de sauvegarde. De même, tout ce qui est la sensibilisation, parce qu’en réalité l’humain reste le maillon faible par rapport à la lutte contre la cybercriminalité. Il faudrait renforcer la sensibilisation et les formations. Il faudrait être transparent et donner le maximum d’informations à ce maillon faible qui est l’humain. Avoir une meilleure coordination entre les Ministères et organismes gouvernementaux qui vont nous permettre de garantir une approche cohérente de la cybersécurité.

Propos recueillis par Christelle Houéto

(Source : Africa Cybersecurity Magazine, 22 février 2024)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 6509/7463 Régulation des télécoms
  • 521/7463 Télécentres/Cybercentres
  • 5119/7463 Economie numérique
  • 2578/7463 Politique nationale
  • 7326/7463 Fintech
  • 783/7463 Noms de domaine
  • 2747/7463 Produits et services
  • 2202/7463 Faits divers/Contentieux
  • 1172/7463 Nouveau site web
  • 7463/7463 Infrastructures
  • 2516/7463 TIC pour l’éducation
  • 289/7463 Recherche
  • 376/7463 Projet
  • 5150/7463 Cybersécurité/Cybercriminalité
  • 2690/7463 Sonatel/Orange
  • 2533/7463 Licences de télécommunications
  • 472/7463 Sudatel/Expresso
  • 1951/7463 Régulation des médias
  • 2065/7463 Applications
  • 1623/7463 Mouvements sociaux
  • 2483/7463 Données personnelles
  • 191/7463 Big Data/Données ouvertes
  • 898/7463 Mouvement consumériste
  • 605/7463 Médias
  • 980/7463 Appels internationaux entrants
  • 2482/7463 Formation
  • 138/7463 Logiciel libre
  • 3135/7463 Politiques africaines
  • 1651/7463 Fiscalité
  • 254/7463 Art et culture
  • 870/7463 Genre
  • 2559/7463 Point de vue
  • 1508/7463 Commerce électronique
  • 2271/7463 Manifestation
  • 487/7463 Presse en ligne
  • 191/7463 Piratage
  • 314/7463 Téléservices
  • 1432/7463 Biométrie/Identité numérique
  • 457/7463 Environnement/Santé
  • 584/7463 Législation/Réglementation
  • 577/7463 Gouvernance
  • 2615/7463 Portrait/Entretien
  • 216/7463 Radio
  • 1108/7463 TIC pour la santé
  • 421/7463 Propriété intellectuelle
  • 88/7463 Langues/Localisation
  • 1579/7463 Médias/Réseaux sociaux
  • 2903/7463 Téléphonie
  • 290/7463 Désengagement de l’Etat
  • 1532/7463 Internet
  • 171/7463 Collectivités locales
  • 605/7463 Dédouanement électronique
  • 1738/7463 Usages et comportements
  • 1554/7463 Télévision/Radio numérique terrestre
  • 835/7463 Audiovisuel
  • 4785/7463 Transformation digitale
  • 581/7463 Affaire Global Voice
  • 235/7463 Géomatique/Géolocalisation
  • 484/7463 Service universel
  • 1012/7463 Sentel/Tigo
  • 263/7463 Vie politique
  • 2307/7463 Distinction/Nomination
  • 54/7463 Handicapés
  • 1058/7463 Enseignement à distance
  • 1044/7463 Contenus numériques
  • 885/7463 Gestion de l’ARTP
  • 267/7463 Radios communautaires
  • 2685/7463 Qualité de service
  • 680/7463 Privatisation/Libéralisation
  • 202/7463 SMSI
  • 710/7463 Fracture numérique/Solidarité numérique
  • 4030/7463 Innovation/Entreprenariat
  • 2162/7463 Liberté d’expression/Censure de l’Internet
  • 74/7463 Internet des objets
  • 261/7463 Free Sénégal
  • 1205/7463 Intelligence artificielle
  • 298/7463 Editorial
  • 92/7463 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous