OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Janvier 2026 > Au Sénégal, la cybersécurité devient un enjeu central de continuité économique

Au Sénégal, la cybersécurité devient un enjeu central de continuité économique

mercredi 21 janvier 2026

Cybersécurité/Cybercriminalité

La cyberattaque ayant visé, début octobre, la Direction générale des impôts et des domaines (DGID) du Sénégal, puis celle qui a frappé quelques mois plus tôt la Banque de l’habitat du Sénégal (BHS), ont mis en lumière la vulnérabilité persistante des infrastructures numériques stratégiques du pays. Deux épisodes distincts, mais révélateurs d’un même enjeu : la capacité de l’État et des institutions financières à faire face à des menaces cyber de plus en plus structurées.

Dans le cas de la DGID, l’attaque, attribuée à un groupe opérant par rançongiciel, a entraîné l’indisponibilité partielle des services fiscaux en ligne pendant plusieurs jours. Les assaillants ont revendiqué l’exfiltration de données administratives sensibles et exigé une rançon estimée à plusieurs milliards de francs CFA. Si les autorités sont restées prudentes sur l’ampleur exacte des informations compromises, l’incident a perturbé les déclarations et paiements électroniques, touchant directement le fonctionnement de l’administration fiscale.

Quelques mois auparavant, fin 2024, la Banque de l’habitat du Sénégal avait elle aussi été ciblée par une attaque de type ransomware. Selon les éléments cités dans le VINKA Cyber Index 2025, nouveau baromètre panafricain analysant plus de 250 organisations en Afrique de l’Ouest et centrale, l’incident aurait conduit à la compromission de données concernant plusieurs centaines de milliers de clients, avec une demande de rançon estimée à environ un million de dollars. Là encore, au-delà de l’impact financier immédiat, c’est la question de la confiance dans les institutions qui a été posée.

Au-delà du secteur bancaire, les attaques par phishing, les tentatives de fraudes en ligne et les intrusions dans les systèmes d’information d’entreprises privées se multiplient, dans un contexte où les dispositifs de détection et de réponse restent inégalement déployés. Cette extension du risque à l’ensemble du tissu économique renforce la dimension systémique de la menace.

Ces attaques s’inscrivent dans une dynamique régionale de fond. Le VINKA Cyber Index 2025 souligne que la majorité des structures évaluées se situent à un niveau de maturité cyber qualifié d’« intermédiaire ». Un niveau qui, selon les auteurs du rapport, peut donner un sentiment trompeur de maîtrise.

« Dans la plupart des pays, nous constatons que la stratégie cyber existe sur le papier, mais rarement dans les réflexes quotidiens », analyse Patricia Pedhom Nono, associée de VINKA en charge du conseil.
Pour Patricia Pedhom Nono, « en Afrique francophone, la cybersécurité ne doit plus être un sujet d’IT. C’est un sujet de survie économique ».

Le rapport met en évidence des vulnérabilités structurelles persistantes : 86 % des organisations analysées présentent une mauvaise hygiène réseau, 87 % des vulnérabilités technologiques — souvent liées à des systèmes obsolètes — et 27 % des comportements utilisateurs à risque, ce qui confirme le rôle central du facteur humain dans les intrusions. Selon elle, dans la plupart des organisations, « l’attaque ne commence pas par un malware, mais par un simple email ouvert trop vite ».
Mais le VINKA Cyber Index insiste sur un point clé : l’existence d’un cadre réglementaire ne garantit pas la résilience opérationnelle. Manque de talents spécialisés, budgets limités, faible généralisation des centres de supervision de sécurité (SOC) et absence de plans de continuité d’activité testés régulièrement constituent des failles majeures.

Comme encore une poignée de pays africains, sur le plan institutionnel, le Sénégal dispose pourtant d’un cadre juridique relativement avancé, avec des lois sur la cybercriminalité et la protection des données personnelles, ainsi qu’une stratégie nationale dédiée.

Le pays affiche un score intermédiaire, autour de 67 sur 100, dans le Global Cybersecurity Index de l’Union internationale des télécommunications. Mais les attaques contre la DGID et la BHS illustrent l’écart persistant entre l’existence de textes et leur traduction opérationnelle.

« Le cadre existe, mais il manque souvent de moyens humains, techniques et organisationnels pour être pleinement efficace », observe Patricia Pedhom Nono.

Selon le rapport, les organisations situées sous le seuil “avancé” sont jusqu’à cinq fois plus exposées au risque de cyberattaque que celles ayant intégré la cybersécurité dans leur gouvernance stratégique.
Au Sénégal, où de nombreuses entreprises ont déployé des solutions de base — antivirus, pare-feu, sauvegardes —, la cybersécurité reste souvent réactive, peu intégrée aux décisions managériales et pas assez alignée sur les enjeux business.

Dans ce contexte, le marché sénégalais de la cybersécurité apparaît appelé à se structurer davantage. Cabinets de conseil, auditeurs spécialisés et acteurs de la résilience numérique sont de plus en plus sollicités pour accompagner administrations et entreprises dans l’évaluation de leurs risques, la mise à niveau de leurs dispositifs de sécurité et l’intégration de la cybersécurité dans la gouvernance stratégique. Pour VINKA, qui se positionne comme un acteur panafricain du conseil en résilience numérique, l’enjeu consiste précisément à traduire les enseignements du Cyber Index en recommandations opérationnelles adaptées aux réalités locales.

Au-delà des pertes financières et des atteintes potentielles aux données, ces cyberattaques posent enfin la question de la continuité de l’action publique et des services essentiels. L’enjeu pour les dirigeants n’est plus seulement de disposer de protections techniques, mais de savoir si leurs organisations sont capables d’absorber une attaque sans compromettre durablement leur activité. « La vraie question pour un dirigeant n’est plus “sommes-nous protégés ?”, mais “sommes-nous prêts à encaisser une attaque sans mettre en péril notre activité ?” », met en avant l’experte de VINKA.

Dans une économie sénégalaise de plus en plus numérisée, la cybersécurité apparaît ainsi comme un enjeu vital de résilience de l’État et du système financier, au croisement des impératifs technologiques, économiques et institutionnels.

(Source : Social Net Link, 21 janvier 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3747/4209 Régulation des télécoms
  • 291/4209 Télécentres/Cybercentres
  • 3039/4209 Economie numérique
  • 1502/4209 Politique nationale
  • 4209/4209 Fintech
  • 445/4209 Noms de domaine
  • 1592/4209 Produits et services
  • 1212/4209 Faits divers/Contentieux
  • 572/4209 Nouveau site web
  • 4023/4209 Infrastructures
  • 1537/4209 TIC pour l’éducation
  • 148/4209 Recherche
  • 200/4209 Projet
  • 3000/4209 Cybersécurité/Cybercriminalité
  • 1540/4209 Sonatel/Orange
  • 1357/4209 Licences de télécommunications
  • 238/4209 Sudatel/Expresso
  • 817/4209 Régulation des médias
  • 998/4209 Applications
  • 885/4209 Mouvements sociaux
  • 1467/4209 Données personnelles
  • 273/4209 Big Data/Données ouvertes
  • 543/4209 Mouvement consumériste
  • 302/4209 Médias
  • 526/4209 Appels internationaux entrants
  • 1507/4209 Formation
  • 84/4209 Logiciel libre
  • 1778/4209 Politiques africaines
  • 835/4209 Fiscalité
  • 175/4209 Art et culture
  • 467/4209 Genre
  • 1450/4209 Point de vue
  • 870/4209 Commerce électronique
  • 1192/4209 Manifestation
  • 252/4209 Presse en ligne
  • 96/4209 Piratage
  • 146/4209 Téléservices
  • 835/4209 Biométrie/Identité numérique
  • 267/4209 Environnement/Santé
  • 279/4209 Législation/Réglementation
  • 367/4209 Gouvernance
  • 1442/4209 Portrait/Entretien
  • 129/4209 Radio
  • 625/4209 TIC pour la santé
  • 224/4209 Propriété intellectuelle
  • 46/4209 Langues/Localisation
  • 857/4209 Médias/Réseaux sociaux
  • 1746/4209 Téléphonie
  • 159/4209 Désengagement de l’Etat
  • 955/4209 Internet
  • 98/4209 Collectivités locales
  • 340/4209 Dédouanement électronique
  • 1050/4209 Usages et comportements
  • 891/4209 Télévision/Radio numérique terrestre
  • 425/4209 Audiovisuel
  • 2884/4209 Transformation digitale
  • 313/4209 Affaire Global Voice
  • 146/4209 Géomatique/Géolocalisation
  • 313/4209 Service universel
  • 507/4209 Sentel/Tigo
  • 145/4209 Vie politique
  • 1248/4209 Distinction/Nomination
  • 27/4209 Handicapés
  • 583/4209 Enseignement à distance
  • 566/4209 Contenus numériques
  • 453/4209 Gestion de l’ARTP
  • 141/4209 Radios communautaires
  • 1710/4209 Qualité de service
  • 353/4209 Privatisation/Libéralisation
  • 102/4209 SMSI
  • 401/4209 Fracture numérique/Solidarité numérique
  • 2398/4209 Innovation/Entreprenariat
  • 1061/4209 Liberté d’expression/Censure de l’Internet
  • 37/4209 Internet des objets
  • 133/4209 Free Sénégal
  • 659/4209 Intelligence artificielle
  • 161/4209 Editorial
  • 20/4209 Gaming/Jeux vidéos
  • 18/4209 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous