OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Janvier 2026 > Au Sénégal, la cybersécurité devient un enjeu central de continuité économique

Au Sénégal, la cybersécurité devient un enjeu central de continuité économique

mercredi 21 janvier 2026

Cybersécurité/Cybercriminalité

La cyberattaque ayant visé, début octobre, la Direction générale des impôts et des domaines (DGID) du Sénégal, puis celle qui a frappé quelques mois plus tôt la Banque de l’habitat du Sénégal (BHS), ont mis en lumière la vulnérabilité persistante des infrastructures numériques stratégiques du pays. Deux épisodes distincts, mais révélateurs d’un même enjeu : la capacité de l’État et des institutions financières à faire face à des menaces cyber de plus en plus structurées.

Dans le cas de la DGID, l’attaque, attribuée à un groupe opérant par rançongiciel, a entraîné l’indisponibilité partielle des services fiscaux en ligne pendant plusieurs jours. Les assaillants ont revendiqué l’exfiltration de données administratives sensibles et exigé une rançon estimée à plusieurs milliards de francs CFA. Si les autorités sont restées prudentes sur l’ampleur exacte des informations compromises, l’incident a perturbé les déclarations et paiements électroniques, touchant directement le fonctionnement de l’administration fiscale.

Quelques mois auparavant, fin 2024, la Banque de l’habitat du Sénégal avait elle aussi été ciblée par une attaque de type ransomware. Selon les éléments cités dans le VINKA Cyber Index 2025, nouveau baromètre panafricain analysant plus de 250 organisations en Afrique de l’Ouest et centrale, l’incident aurait conduit à la compromission de données concernant plusieurs centaines de milliers de clients, avec une demande de rançon estimée à environ un million de dollars. Là encore, au-delà de l’impact financier immédiat, c’est la question de la confiance dans les institutions qui a été posée.

Au-delà du secteur bancaire, les attaques par phishing, les tentatives de fraudes en ligne et les intrusions dans les systèmes d’information d’entreprises privées se multiplient, dans un contexte où les dispositifs de détection et de réponse restent inégalement déployés. Cette extension du risque à l’ensemble du tissu économique renforce la dimension systémique de la menace.

Ces attaques s’inscrivent dans une dynamique régionale de fond. Le VINKA Cyber Index 2025 souligne que la majorité des structures évaluées se situent à un niveau de maturité cyber qualifié d’« intermédiaire ». Un niveau qui, selon les auteurs du rapport, peut donner un sentiment trompeur de maîtrise.

« Dans la plupart des pays, nous constatons que la stratégie cyber existe sur le papier, mais rarement dans les réflexes quotidiens », analyse Patricia Pedhom Nono, associée de VINKA en charge du conseil.
Pour Patricia Pedhom Nono, « en Afrique francophone, la cybersécurité ne doit plus être un sujet d’IT. C’est un sujet de survie économique ».

Le rapport met en évidence des vulnérabilités structurelles persistantes : 86 % des organisations analysées présentent une mauvaise hygiène réseau, 87 % des vulnérabilités technologiques — souvent liées à des systèmes obsolètes — et 27 % des comportements utilisateurs à risque, ce qui confirme le rôle central du facteur humain dans les intrusions. Selon elle, dans la plupart des organisations, « l’attaque ne commence pas par un malware, mais par un simple email ouvert trop vite ».
Mais le VINKA Cyber Index insiste sur un point clé : l’existence d’un cadre réglementaire ne garantit pas la résilience opérationnelle. Manque de talents spécialisés, budgets limités, faible généralisation des centres de supervision de sécurité (SOC) et absence de plans de continuité d’activité testés régulièrement constituent des failles majeures.

Comme encore une poignée de pays africains, sur le plan institutionnel, le Sénégal dispose pourtant d’un cadre juridique relativement avancé, avec des lois sur la cybercriminalité et la protection des données personnelles, ainsi qu’une stratégie nationale dédiée.

Le pays affiche un score intermédiaire, autour de 67 sur 100, dans le Global Cybersecurity Index de l’Union internationale des télécommunications. Mais les attaques contre la DGID et la BHS illustrent l’écart persistant entre l’existence de textes et leur traduction opérationnelle.

« Le cadre existe, mais il manque souvent de moyens humains, techniques et organisationnels pour être pleinement efficace », observe Patricia Pedhom Nono.

Selon le rapport, les organisations situées sous le seuil “avancé” sont jusqu’à cinq fois plus exposées au risque de cyberattaque que celles ayant intégré la cybersécurité dans leur gouvernance stratégique.
Au Sénégal, où de nombreuses entreprises ont déployé des solutions de base — antivirus, pare-feu, sauvegardes —, la cybersécurité reste souvent réactive, peu intégrée aux décisions managériales et pas assez alignée sur les enjeux business.

Dans ce contexte, le marché sénégalais de la cybersécurité apparaît appelé à se structurer davantage. Cabinets de conseil, auditeurs spécialisés et acteurs de la résilience numérique sont de plus en plus sollicités pour accompagner administrations et entreprises dans l’évaluation de leurs risques, la mise à niveau de leurs dispositifs de sécurité et l’intégration de la cybersécurité dans la gouvernance stratégique. Pour VINKA, qui se positionne comme un acteur panafricain du conseil en résilience numérique, l’enjeu consiste précisément à traduire les enseignements du Cyber Index en recommandations opérationnelles adaptées aux réalités locales.

Au-delà des pertes financières et des atteintes potentielles aux données, ces cyberattaques posent enfin la question de la continuité de l’action publique et des services essentiels. L’enjeu pour les dirigeants n’est plus seulement de disposer de protections techniques, mais de savoir si leurs organisations sont capables d’absorber une attaque sans compromettre durablement leur activité. « La vraie question pour un dirigeant n’est plus “sommes-nous protégés ?”, mais “sommes-nous prêts à encaisser une attaque sans mettre en péril notre activité ?” », met en avant l’experte de VINKA.

Dans une économie sénégalaise de plus en plus numérisée, la cybersécurité apparaît ainsi comme un enjeu vital de résilience de l’État et du système financier, au croisement des impératifs technologiques, économiques et institutionnels.

(Source : Social Net Link, 21 janvier 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3470/3886 Régulation des télécoms
  • 265/3886 Télécentres/Cybercentres
  • 2788/3886 Economie numérique
  • 1375/3886 Politique nationale
  • 3886/3886 Fintech
  • 404/3886 Noms de domaine
  • 1472/3886 Produits et services
  • 1125/3886 Faits divers/Contentieux
  • 527/3886 Nouveau site web
  • 3721/3886 Infrastructures
  • 1416/3886 TIC pour l’éducation
  • 140/3886 Recherche
  • 180/3886 Projet
  • 2782/3886 Cybersécurité/Cybercriminalité
  • 1416/3886 Sonatel/Orange
  • 1265/3886 Licences de télécommunications
  • 224/3886 Sudatel/Expresso
  • 765/3886 Régulation des médias
  • 927/3886 Applications
  • 809/3886 Mouvements sociaux
  • 1274/3886 Données personnelles
  • 246/3886 Big Data/Données ouvertes
  • 497/3886 Mouvement consumériste
  • 267/3886 Médias
  • 496/3886 Appels internationaux entrants
  • 1393/3886 Formation
  • 80/3886 Logiciel libre
  • 1660/3886 Politiques africaines
  • 745/3886 Fiscalité
  • 156/3886 Art et culture
  • 435/3886 Genre
  • 1348/3886 Point de vue
  • 790/3886 Commerce électronique
  • 1112/3886 Manifestation
  • 226/3886 Presse en ligne
  • 88/3886 Piratage
  • 138/3886 Téléservices
  • 766/3886 Biométrie/Identité numérique
  • 243/3886 Environnement/Santé
  • 254/3886 Législation/Réglementation
  • 335/3886 Gouvernance
  • 1334/3886 Portrait/Entretien
  • 114/3886 Radio
  • 568/3886 TIC pour la santé
  • 206/3886 Propriété intellectuelle
  • 46/3886 Langues/Localisation
  • 785/3886 Médias/Réseaux sociaux
  • 1607/3886 Téléphonie
  • 141/3886 Désengagement de l’Etat
  • 866/3886 Internet
  • 90/3886 Collectivités locales
  • 311/3886 Dédouanement électronique
  • 962/3886 Usages et comportements
  • 813/3886 Télévision/Radio numérique terrestre
  • 383/3886 Audiovisuel
  • 2679/3886 Transformation digitale
  • 284/3886 Affaire Global Voice
  • 135/3886 Géomatique/Géolocalisation
  • 292/3886 Service universel
  • 473/3886 Sentel/Tigo
  • 128/3886 Vie politique
  • 1159/3886 Distinction/Nomination
  • 27/3886 Handicapés
  • 531/3886 Enseignement à distance
  • 523/3886 Contenus numériques
  • 425/3886 Gestion de l’ARTP
  • 132/3886 Radios communautaires
  • 1569/3886 Qualité de service
  • 321/3886 Privatisation/Libéralisation
  • 91/3886 SMSI
  • 364/3886 Fracture numérique/Solidarité numérique
  • 2242/3886 Innovation/Entreprenariat
  • 981/3886 Liberté d’expression/Censure de l’Internet
  • 30/3886 Internet des objets
  • 120/3886 Free Sénégal
  • 606/3886 Intelligence artificielle
  • 146/3886 Editorial
  • 20/3886 Gaming/Jeux vidéos
  • 17/3886 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous