Suite à la cyberattaque qui a frappé la Banque de l’Habitat du Sénégal (BHS) en décembre 2024, avec le vol de 500 000 dossiers clients et une demande de rançon d’un million de dollars, le député Guy Marius Sagna interpelle le ministre de l’Économie et des Finances sur les graves failles de cybersécurité touchant plusieurs banques sénégalaises, dont la BICIS, la Société Générale, le Crédit du Sénégal et la BNDE. Il appelle à des mesures urgentes pour protéger le système financier national.

Voici l’intégralité de la correspondance !

« Objet : après la cyber attaque de la BHS, que faire des failles cybersécuritaires à la BICIS, au Crédit du Sénégal, à la Société Générale Sénégal, à la BNDE, à la CВАО…

Monsieur le Ministre de l’Économie et des Finances, la sécurité de nos institutions financières est une question de la plus haute importance pour la stabilité économique et la confiance des citoyens de notre nation. Il est de notre devoir de garantir que les fonds et les données de nos compatriotes soient protégés contre toute menace. Or, des analyses récentes révèlent des vulnérabilités préoccupantes dans la cybersécurité de plusieurs banques sénégalaises, exposant ainsi notre système financier à des risques considérables.

CONSTAT ALARMANT DES VULNÉRABILITÉS

Les investigations menées sur les plateformes numériques de plusieurs institutions bancaires, notamment BICIS, Crédit du Sénégal, Société Générale Sénégal, BHS, BNDE et CBAO, ont mis en évidence des failles de sécurité critiques. En termes simples, cela signifie que : les systèmes informatiques de ces banques présentent des faiblesses importantes.

Les informations bancaires des clients ne sont pas suffisamment protégées. Les banques utilisent des systèmes informatiques obsolètes. Les sites web des banques présentent des failles de sécurité. En conséquence, les informations bancaires sensibles, les services financiers et l’ensemble de notre système économique sont exposés à des risques élevés.

L’INCIDENT DE LA BHS : UN SIGNAL D’ALARME ET UNE DEMANDE DE TRANSPARENCE

L’attaque dont a été victime la Banque de l’Habitat du Sénégal (BHS) en décembre 2024, perpétrée par le groupe LockBit, illustre la gravité de la situation. Cette attaque a entraîné le vol de 500 000 dossiers clients et la paralysie des services bancaires, avec une demande de rançon d’un million de dollars. Cet événement doit servir d’avertissement et nous inciter à prendre des mesures immédiates pour prévenir de telles attaques à l’avenir.

QUESTIONS URGENTES AU MINISTRE

Suite à cet incident et aux vulnérabilités constatées, je me permets de vous poser les questions suivantes :

Quelles mesures concrètes ont été prises suite à l’attaque de la BHS pour sécuriser les données des clients et prévenir de futures attaques ?

Quelles leçons ont été tirées de cet incident pour renforcer la cybersécurité du secteur bancaire sénégalais dans son ensemble ?

Comment le gouvernement compte-t-il s’assurer que des attaques de cette nature ne se reproduisent plus ?

Quelles sont les normes de cybersécurité actuellement en vigueur pour les institutions financières sénégalaises ?

Quels sont les contrôles mis en place pour s’assurer que les banques se conforment aux normes de sécurité informatique ?

Comment le gouvernement compte-t-il renforcer la coopération avec les banques pour faire face à la menace cybercriminelle ?

Existe-t-il une autorité de surveillance dédiée à la cybersécurité du secteur financier ? Si oui, quels sont ses pouvoirs et ses ressources ?

Le gouvernement compte-t-il mettre en place des programmes de sensibilisation et de formation à la cybersécurité à destination des employés des institutions financières et du grand public ?

Comment le gouvernement compte-t-il informer les citoyens sur les risques cybernétiques et les mesures prises pour protéger leurs avoirs ?

L’URGENCE D’UNE ACTION GOUVERNEMENTALE PROACTIVE

Monsieur le Ministre, il est crucial de comprendre que la cybersécurité n’est pas une dépense optionnelle, mais un investissement indispensable pour la protection de notre économie et la confiance de nos citoyens. Chaque jour d’inaction augmente le risque d’une cyberattaque dévastatrice, avec des conséquences potentiellement irréversibles.

Le gouvernement a la responsabilité de prendre les devants et d’agir avec détermination pour renforcer la cybersécurité de nos institutions financières. Il est impératif d’anticiper les menaces plutôt que de réagir après le fait accompli. Il est impératif d’agir rapidement et efficacement pour protéger notre système financier contre les cybermenaces. La confiance des citoyens dans nos institutions bancaires est essentielle à la stabilité de notre économie.« 

(Source : Senenews, 6 avril 2025)