Le mardi 20 janvier dernier, j’alertais mon ami Mouhamadou Bamba CISSÉ, Ministre de l’Intérieur sur les menaces hybrides qui planent sur le Sénégal. C’était lors d’un échange que j’ai eu avec lui, lors de la cérémonie officielle de l’APPEL à Yoff. Je lui avais promis un échange documenté sur ce sujet. Malheureusement, l’attaque de la DAF est venue illustrer ce que je redoutais...

En fait, quand l’État se fait hacker, c’est la Nation qu’on met à nu et ce qui vient de se produire à la Direction de l’Automatisation des Fichiers n’est pas un banal fait divers technologique. Ce n’est pas un “incident informatique”. C’est une alerte rouge nationale, un séisme silencieux et une claque stratégique. Et, disons-le clairement, un échec collectif.

Car quand ce sont les fichiers d’identité, les données biométriques, les informations sensibles qui sont exposées, ce ne sont pas seulement des serveurs qu’on attaque, ce sont les citoyens, nos vies et nos droits.

L’État du Sénégal n’a pas seulement été piraté. Il a été attaqué. Le problème est que la guerre a changé. Et nous continuons à regarder ailleurs.

Pendant que nous débattons à l’ancienne, la guerre moderne se mène sans chars ni fusils. Elle se mène avec des lignes de code, des ransomwares, des fuites massives, des campagnes de déstabilisation. Et c’est cela, la menace hybride dont les mécanismes sont les suivants :

– du cyber pour pénétrer,
– de l’informationnel pour humilier,
– du psychologique pour affaiblir,
– du politique pour diviser.

Et pendant ce temps, nous continuons à traiter la cybersécurité comme un problème de techniciens, un sujet secondaire, un dossier qu’on repousse faute de budget ou de vision. C’est une grave erreur !

Nous le répétons, la donnée est devenue une arme. Et nous l’avons laissée sans protection. Il est indéniable que l’identité numérique est aujourd’hui plus stratégique qu’un dépôt de carburant. De même que la biométrie vaut plus cher que des lingots d’or.
Il est temps que nos gouvernants sachent que les bases de données citoyennes sont des armes de pouvoir, de chantage, de manipulation.

Ne pas les protéger, ce n’est pas de l’inconscience. C’est de la négligence stratégique.

On ne peut pas numériser à marche forcée, centraliser des données ultra-sensibles, exposer des millions de citoyens, et ensuite faire semblant de découvrir les risques.

A mon avis, le plus inquiétant n’est pas seulement l’attaque, mais plutot le silence, la gêne, l’embarras, la tentation du déni.

Dans une démocratie, la confiance est un pilier. Et quand l’État collecte des données, il contracte une dette morale envers les citoyens, celle de les protéger.
Quand il échoue, il doit parler pour expliquer, assumer et corriger.

Se taire, c’est laisser le champ libre aux rumeurs, aux instrumentalisations, aux puissances étrangères et aux cybercriminels.

En réalité, ce qui est en jeu, ce n’est pas l’image du gouvernement. C’est notre souveraineté dont il est question. Là, nos autorités viennent d’être testés sur leur politique de souveraineté.

Soyons clairs, cette attaque n’est pas un problème de communication. C’est un problème de sécurité nationale.

Un pays qui ne contrôle plus ses données ne contrôle plus ses frontières numériques, ne contrôle plus la confiance de ses citoyens et devient vulnérable aux ingérences étrangères.

La souveraineté, aujourd’hui, ne se mesure plus seulement en kilomètres carrés. Elle se mesure en capacité à protéger l’information.

Il est temps que la cybersécurité devienne une priorité politique au plus haut niveau, ainsi que la protection des données qui doit être traitée comme une infrastructure critique. Sinon, l’attaque de la DAF ne sera qu’un prélude.

Ce n’est pas un accident. C’est un avertissement.
Le Sénégal est entré, qu’il le veuille ou non, dans la guerre invisible du XXIᵉ siècle, celle des menaces hybriques. La question n’est plus “si” nous serons attaqués.

La question est : sommes-nous prêts à défendre notre souveraineté numérique ?

(Source : Facebook, 5 février 2026)