Cers professionnels, responsables publics et acteurs du numérique,

Nous traversons une grave épreuve : une cyberattaque revendiquée contre la DGID, accompagnée de menaces de divulgation de plus de 1 To de données et d’un ultimatum financier. Un scénario dramatique, mais révélateur du défi colossal que représente la souveraineté numérique.

En tant que passionné de la cybersécurité et auteur d’un livre blanc sur la Cybersécurité et Souveraineté numérique au Sénégal, je souhaite partager quelques convictions et recommandations - dans l’espoir que ce moment soit un tournant pour la résilience de notre État.

Pourquoi l’État ne doit pas payer

1. Pas de garantie que les données soient restituées dans leur intégrité ; certaines attaques modernes laissent les fichiers corrompus ou partiellement exploitables.

2. Financement du cybercrime : payer équivaut à alimenter l’écosystème criminel, qui cible ensuite d’autres institutions fragiles.

3. Risque de récidive : les attaquants laissent souvent des portes dérobées pour réactiver l’attaque ultérieurement.

4. Affaiblissement de la souveraineté : l’État serait perçu comme une cible rentable, ce qui dégrade notre posture stratégique dans le cyberespace.

Comment sortir de la crise - plan d’action stratégique

– Mobiliser le centre de crise national (CADARCA)

– Mener une analyse forensic rigoureuse avant toute tentative de restauration

– Activer les sauvegardes hors ligne validées

– Segmenter les infrastructures, changer les mots de passe, régénérer les certificats

– Auditer les systèmes connexes (Ministère des Finances,Douanes,Trésor)

– Communiquer avec transparence (sans dramatiser,mais sans minimiser)

– Enfin, préparer une stratégie de long terme (renforcement du CERT national, architecture Zero-Trust, formation, clauses de cybersécurité dans les marchés publics…)

Gérard Dacosta

(Source : LinkedIn, 9 octobre 2025)