Le Sénégal, à travers le New Deal Technologique, est engagé dans une transformation numérique accélérée, intégrant les Technologies de l’Information et de la Communication (TIC) dans tous les secteurs. Cette dynamique offre des opportunités de développement économique et social, mais souligne aussi l’urgence de structurer cette évolution par la standardisation et la réglementation, essentielles pour la sécurité des utilisateurs et particulièrement notamment dans les domaines de l’éducation, de la santé et de l’industrie. Le cas récent de la DGID illustre cette nécessité...

Le numérique et ses promesses

Les initiatives gouvernementales visent à bâtir un écosystème numérique propice à l’innovation, l’inclusion et l’efficacité.
● Éducation : Plateformes d’apprentissage en ligne, numérisation des supports pédagogiques, déploiement d’équipements informatiques.
● Santé : Dossiers médicaux électroniques, télémédecine, systèmes de gestion hospitalière.
● Industrie : Automatisation des processus, essor du commerce électronique, intégration de l’intelligence artificielle.
Ces avancées sont louables et positionnent le Sénégal comme un acteur clé de l’économie numérique sous-régionale. Cependant, cette digitalisation rapide et parfois fragmentée présente des défis à cause de l’absence de standards techniques harmonisés et d’un cadre réglementaire robuste expose les utilisateurs à des risques urgents.

1. Éducation : Vulnérabilité des données personnelles des apprenants

L’utilisation de plateformes diverses sans interopérabilité crée des silos de données. Les informations personnelles des élèves (résultats, antécédents médicaux) sont disséminées et potentiellement mal protégées.
● Risque : Une cyberattaque pourrait entraîner le vol massif de données d’élèves, exposant ces derniers à l’usurpation d’identité ou au harcèlement en ligne. L’absence de protocoles clairs pour le consentement parental et la gestion des données des mineurs aggrave cette vulnérabilité.
● Urgence : La protection des données des mineurs est une priorité absolue pour la confiance dans le système éducatif numérisé.

2. Santé : Confidentialité et intégrité des informations médicales

Le passage aux dossiers médicaux électroniques et la télémédecine exigent une sécurité irréprochable. Sans standards d’interopérabilité, l’échange d’informations entre systèmes hospitaliers est difficile, pouvant entraîner des erreurs médicales et exposer les données des patients.
● Risque : Un piratage pourrait révéler des informations confidentielles sur la santé de milliers de citoyens, utilisables à des fins discriminatoires, de chantage, ou vendues sur le marché noir. Des systèmes non interopérables peuvent compromettre le suivi médical et le diagnostic.
● Urgence : La compromission des données de santé est une violation grave de la vie privée, affectant directement la sécurité physique et le bien-être des patients.

3. Industrie : Sécurité opérationnelle et souveraineté économique

L’intégration de systèmes de contrôle industriels (ICS) et d’infrastructures critiques numérisées expose l’industrie sénégalaise aux cyberattaques en l’absence de normes de sécurité robustes.
● Risque : Une attaque de ransomware pourrait paralyser une usine ou la production d’élecricité, entraînant des pertes économiques, des ruptures d’approvisionnement et des incidents de sécurité physique. L’espionnage industriel via des systèmes non sécurisés peut compromettre la compétitivité.
● Urgence : Les cyberattaques industrielles ont des conséquences économiques directes et peuvent menacer des infrastructures vitales pour la souveraineté économique et la stabilité nationale.
Propositions de solutions : Gouvernance, formation et réglementation

Pour compléter le « New Deal technologique » et transformer ces risques en opportunités sécurisées, une approche multidimensionnelle est impérative.

1. Renforcer la gouvernance du numérique et la cybersécurité

Il est essentiel de consolider une architecture de gouvernance claire et unifiée.
Créer une Agence Nationale de Cybersécurité et de Protection des Données (ANCyPD) indépendante, dotée de pouvoirs exécutifs. Cette agence définirait les standards techniques obligatoires, coordonnerait la sécurisation, certifierait et gérerait les incidents de cybersécurité.

2. Définir des standards techniques et d’interopérabilité obligatoires

L’harmonisation est cruciale pour éviter la fragmentation et renforcer la sécurité.
L’ANCyPD devrait élaborer et rendre obligatoires des normes techniques pour l’interopérabilité (APIs ouvertes, formats de données standards), la sécurité des applications et infrastructures (ISO 27001, cadres NIST), et la protection des données (chiffrement, anonymisation), adaptées à chaque secteur (ex : standards HL7 pour la santé).

3. Mettre en place un cadre réglementaire protecteur et évolutif

Le cadre législatif actuel doit être renforcé et adapté à l’environnement numérique.
Compléter la réglementation sur la Protection des Données à caractères Personnelles par des règlements sectoriels encadrant par exemple la télémédecine et la sécurité des infrastructures industrielles critiques.

4. Investir massivement dans la formation et la sensibilisation

La sécurité numérique est l’affaire de tous et requiert une montée en compétence générale.
Il est donc urgent :

– d’intégrer des modules de cybersécurité et de littératie numérique dans toutes les formations professionelles,
– renforcer les programmes de formation continue et de certification pour les professionnels non-TIC
La création d’un « Corps de Volontaires en Cybersécurité » pourrait soutenir ces efforts.

En conclusion, la pleine réalisation et la pérennité du « New Deal technologique » sénégalais dépendront de notre capacité collective à anticiper et maîtriser les risques de la digitalisation. La standardisation, la réglementation rigoureuse, une gouvernance forte et une formation continue sont les piliers d’un avenir numérique sénégalais résilient, inclusif et sécurisé, canalisant l’innovation de manière responsable et éthique pour le bénéfice de tous.

Ahmath Bamba Mbacké

(Source : LinkedIn, 11 octobre 2025)