OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2025 > Cyberattaques en série au Sénégal : la cyberassurance, un bouclier encore (…)

Cyberattaques en série au Sénégal : la cyberassurance, un bouclier encore sous-estimé par les entreprises

dimanche 20 avril 2025

L’essor du numérique au Sénégal a révolutionné le fonctionnement des entreprises, offrant de nouvelles perspectives de croissance, d’optimisation des services et de compétitivité. Cette transformation rapide, bien que porteuse d’opportunités, a également ouvert la porte à une montée en puissance des cyberattaques qui ciblent aussi bien les grandes structures que les PME. Les cas de violations de données, de rançongiciels et d’escroqueries en ligne se multiplient, affectant durement des entreprises souvent peu préparées à faire face à de telles menaces. Entre pertes financières, atteinte à la réputation et interruption brutale des activités, ces attaques laissent derrière elles des dégâts considérables.

Dans ce contexte préoccupant, la cyberassurance pourrait-elle représenter une bouée de sauvetage pour les entreprises sénégalaises qui peinent à se relever après une attaque informatique ? Encore largement méconnue du grand public et sous-estimée par de nombreux dirigeants, elle s’impose pourtant comme un levier essentiel pour amortir les chocs et renforcer la résilience face aux risques numériques qui ne cessent de s’intensifier.

Les entreprises sénégalaises sous la menace d’un cyberespace de plus en plus hostile

Les cyberattaques ne sont plus un phénomène lointain qui concernerait uniquement les multinationales ou les grandes institutions financières. Au Sénégal, elles touchent désormais tous les secteurs et toutes les tailles d’entreprises. Les attaques par rançongiciel paralysent des systèmes entiers, les fraudes aux faux ordres de virement siphonnent des millions, tandis que les intrusions dans les bases de données exposent des informations sensibles qui peuvent être revendues sur le dark web. Derrière chaque cyberattaque, ce sont des semaines, voire des mois d’efforts pour restaurer les systèmes compromis, regagner la confiance des clients et éviter des poursuites judiciaires en cas de fuite de données.

Pour rappel, entre le 17 et le 27 février 2025, le site Seneweb a été la cible d’une cyberattaque d’une rare intensité, de type DDoS (Déni de Service Distribué), totalisant 1,7 milliard de requêtes en l’espace de dix jours. D’après les déclarations du directeur général du groupe, Senenews a quant à lui enregistré à un moment donné un pic d’un milliard de requêtes en une seule heure, illustrant le niveau élevé de sophistication et de violence de l’attaque. Dans le même contexte, une banque de la place aurait également été visée par une opération malveillante, au cours de laquelle les cybercriminels auraient mis la main sur un fichier contenant les données personnelles de 500 000 clients.

Face à cette menace grandissante, de nombreuses entreprises continuent pourtant d’avancer avec une protection insuffisante. Par manque de moyens, par méconnaissance du risque ou simplement parce que la cybersécurité n’est pas encore perçue comme une priorité stratégique. Pourtant, les conséquences peuvent être désastreuses. Une PME qui subit une attaque sévère peut rapidement se retrouver en situation de faillite, incapable d’absorber les coûts de récupération et les pertes d’exploitation. Même les grandes entreprises ne sont pas à l’abri, certaines ayant vu leur réputation durablement ternie après des incidents majeurs.

Les chefs d’entreprise doivent désormais intégrer une nouvelle réalité : se protéger contre les cybermenaces ne relève plus d’un choix mais d’une nécessité. Miser uniquement sur des solutions techniques n’est plus suffisant. La question n’est plus de savoir si une entreprise sera attaquée, mais quand elle le sera et comment elle pourra s’en relever. C’est dans cette optique que la cyberassurance peut jouer un rôle décisif.

La cyberassurance, un filet de sécurité pour les entreprises vulnérables

La cyberassurance fonctionne sur un principe simple : en échange du paiement d’une prime, l’entreprise bénéficie d’une couverture financière et d’un accompagnement en cas de cyberattaque. Contrairement à une assurance classique, elle prend en charge des risques spécifiques aux environnements numériques, en couvrant les frais de réponse à l’incident, la restauration des systèmes, les pertes d’exploitation et parfois même les amendes en cas de non-respect des réglementations sur la protection des données personnelles.

Dans un pays où le coût des cyberattaques peut rapidement devenir insurmontable pour une entreprise, souscrire à une cyberassurance pourrait faire toute la différence entre une reprise rapide des activités et une fermeture définitive. Certaines polices d’assurance proposent même des services de gestion de crise, incluant l’intervention d’experts en cybersécurité, d’avocats spécialisés et de communicants pour limiter les dégâts sur l’image de l’entreprise.

Malgré ces avantages, le recours à la cyberassurance reste encore très limité au Sénégal. Plusieurs facteurs freinent son adoption. D’abord, le marché est encore jeune et l’offre peine à s’adapter aux réalités locales. Ensuite, le coût des primes peut être perçu comme un frein par les entreprises, notamment les PME qui fonctionnent avec des budgets serrés. Mais surtout, il y a un manque criant de sensibilisation sur l’intérêt de ces solutions d’assurance. Beaucoup de dirigeants n’ont tout simplement pas conscience du risque cyber et ne voient pas l’utilité d’investir dans une couverture qu’ils jugent abstraite, jusqu’au jour où ils se retrouvent confrontés à une attaque qui met en péril leur activité.

Les assureurs, de leur côté, ont un rôle clé à jouer pour structurer ce marché émergent. Il leur revient de proposer des offres adaptées aux besoins des entreprises sénégalaises, en tenant compte de leur taille, de leur secteur d’activité et du niveau de risque auquel elles sont exposées. Le développement de solutions accessibles, combinant assurance et accompagnement technique, permettra ainsi d’accélérer l’adoption de ces mécanismes de protection.

Vers une prise de conscience collective et une adoption progressive

La cyberassurance ne doit pas être perçue comme un substitut aux efforts de cybersécurité, mais comme un complément stratégique permettant d’amortir les chocs lorsqu’une attaque survient. Pour être pleinement efficace, elle doit s’intégrer dans une démarche plus large de gestion des risques numériques, combinant prévention, détection et réaction. Une entreprise qui adopte une approche proactive en matière de cybersécurité sera non seulement mieux protégée, mais pourra également négocier des conditions d’assurance plus avantageuses, en réduisant son exposition aux menaces.

Les pouvoirs publics ont également un rôle clé à jouer dans la démocratisation de la cyberassurance. À travers des incitations fiscales, des réglementations adaptées et des campagnes de sensibilisation, l’État pourrait encourager les entreprises à intégrer cette protection dans leur stratégie globale de gestion des risques. Dans un environnement où la menace cybernétique est appelée à croître et surtout de façon très exponentielle, tous les acteurs, tant publics privés doivent mutualiser leurs efforts pour au moins amoindrir les impacts, mais surtout assurer la résilience numérique du tissu économique sénégalais.

Jusqu’à quand nos entreprises continueront-elles à sous-estimer les conséquences dévastatrices des cyberattaques sans envisager sérieusement le recours à la cyberassurance ? Faudra-t-il attendre une nouvelle paralysie des systèmes, une fuite massive de données sensibles ou des pertes financières irréversibles pour que la prise de conscience s’impose enfin ? Alors que les menaces se multiplient et que les mécanismes de défense traditionnels montrent leurs limites, ne serait-il pas temps pour les acteurs économiques sénégalais de considérer la cyberassurance non plus comme un luxe, mais comme une nécessité stratégique pour assurer leur résilience numérique ?

Assane Sy ­| Cyberjuriste-Consultant | spécialiste en droit numérique

(Source : Le Soleil, 20 avril 2025)

Un message, un commentaire ?

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4180/4457 Régulation des télécoms
  • 348/4457 Télécentres/Cybercentres
  • 3110/4457 Economie numérique
  • 1601/4457 Politique nationale
  • 4457/4457 Fintech
  • 507/4457 Noms de domaine
  • 1639/4457 Produits et services
  • 1386/4457 Faits divers/Contentieux
  • 726/4457 Nouveau site web
  • 4389/4457 Infrastructures
  • 1610/4457 TIC pour l’éducation
  • 182/4457 Recherche
  • 242/4457 Projet
  • 2945/4457 Cybersécurité/Cybercriminalité
  • 1798/4457 Sonatel/Orange
  • 1564/4457 Licences de télécommunications
  • 265/4457 Sudatel/Expresso
  • 933/4457 Régulation des médias
  • 1201/4457 Applications
  • 1009/4457 Mouvements sociaux
  • 1563/4457 Données personnelles
  • 120/4457 Big Data/Données ouvertes
  • 591/4457 Mouvement consumériste
  • 360/4457 Médias
  • 645/4457 Appels internationaux entrants
  • 1435/4457 Formation
  • 96/4457 Logiciel libre
  • 1707/4457 Politiques africaines
  • 818/4457 Fiscalité
  • 166/4457 Art et culture
  • 570/4457 Genre
  • 1482/4457 Point de vue
  • 964/4457 Commerce électronique
  • 1405/4457 Manifestation
  • 313/4457 Presse en ligne
  • 125/4457 Piratage
  • 204/4457 Téléservices
  • 847/4457 Biométrie/Identité numérique
  • 319/4457 Environnement/Santé
  • 319/4457 Législation/Réglementation
  • 335/4457 Gouvernance
  • 1670/4457 Portrait/Entretien
  • 144/4457 Radio
  • 724/4457 TIC pour la santé
  • 271/4457 Propriété intellectuelle
  • 58/4457 Langues/Localisation
  • 1008/4457 Médias/Réseaux sociaux
  • 1853/4457 Téléphonie
  • 190/4457 Désengagement de l’Etat
  • 975/4457 Internet
  • 114/4457 Collectivités locales
  • 378/4457 Dédouanement électronique
  • 1019/4457 Usages et comportements
  • 1025/4457 Télévision/Radio numérique terrestre
  • 551/4457 Audiovisuel
  • 2798/4457 Transformation digitale
  • 382/4457 Affaire Global Voice
  • 150/4457 Géomatique/Géolocalisation
  • 402/4457 Service universel
  • 660/4457 Sentel/Tigo
  • 174/4457 Vie politique
  • 1502/4457 Distinction/Nomination
  • 34/4457 Handicapés
  • 675/4457 Enseignement à distance
  • 674/4457 Contenus numériques
  • 585/4457 Gestion de l’ARTP
  • 178/4457 Radios communautaires
  • 1616/4457 Qualité de service
  • 424/4457 Privatisation/Libéralisation
  • 132/4457 SMSI
  • 448/4457 Fracture numérique/Solidarité numérique
  • 2578/4457 Innovation/Entreprenariat
  • 1309/4457 Liberté d’expression/Censure de l’Internet
  • 47/4457 Internet des objets
  • 170/4457 Free Sénégal
  • 350/4457 Intelligence artificielle
  • 194/4457 Editorial
  • 22/4457 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous