OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2025 > Cybersécurité de la Primature, il faut corriger !

Cybersécurité de la Primature, il faut corriger !

jeudi 4 décembre 2025

Point de vue

La transformation digitale de l’administration sénégalaise s’accélère. Et avec elle, la nécessité de renforcer la cybersécurité au plus haut niveau de l’État. Pourtant, les attributions actuelles de la Direction des Systèmes d’Information (DSI) de la Primature posent question : la même structure est chargée d’exploiter les systèmes informatiques… et d’en assurer la sécurité. Un modèle déjà dépassé partout ailleurs, et considéré comme à haut risque surtout pour un État.

1. Piloter et contrôler : deux fonctions incompatibles

La DSI conçoit, développe et gère les outils numériques de la Primature : infrastructures, réseaux, applications, serveurs… C’est son rôle naturel et indispensable.

Mais lui confier en plus la sécurité de ces mêmes systèmes revient à supprimer toute indépendance du contrôle. En clair : « Celui qui construit est aussi celui qui audite son œuvre. » Comment garantir la transparence face à une faille interne ? Comment imposer une mesure de sécurité lourde si elle contredit les choix techniques déjà faits ? Comment établir les responsabilités en cas d’incident majeur ? Cette confusion des rôles crée un conflit d’intérêts permanent, nuisible à la bonne gouvernance numérique.

2) Les normes mondiales recommandent l’indépendance.

Les référentiels reconnus en cybersécurité, notamment ISO/IEC 27001, sont formels :
La sécurité doit être pilotée par une entité indépendante des équipes opérationnelles.

Concrètement :
• un Responsable de la Sécurité des Systèmes d’Information (RSSI) doit être nommé ;
• ce RSSI ne doit pas être rattaché à la DSI ;
• il doit dépendre directement d’une autorité supérieure (Secrétariat général, Direction stratégique…).

Cette organisation permet un regard neutre, un suivi des risques objectif et un reporting transparent auprès des décideurs.

3) Un choix à haut risque pour l’État.

Dans le modèle actuel, la Primature s’expose à :
• une opacité sur les vulnérabilités internes ;
• des rapports minimisés pour protéger la direction en place ;
• une priorité donnée au fonctionnel plutôt qu’à la sûreté ;
• une absence de contre-pouvoir technique ;
• une irresponsabilité diluée en cas d’attaque.

À l’heure où les institutions publiques subissent des cybermenaces croissantes espionnage, rançongiciels, sabotage une telle fragilité peut devenir une faille d’État.

4) La réforme devient urgente.

La sécurité du système d’information de la Primature doit être repensée selon les meilleures pratiques :
• Création d’une fonction de cybersécurité autonome ;
• Nomination d’un RSSI indépendant de la DSI ;
• Mise en place d’une gouvernance claire des risques et incidents.

La DSI doit continuer à exploiter.
La sécurité doit contrôler.
Ce sont deux mondes complémentaires, mais qui ne doivent jamais fusionner.

5) Un enjeu de souveraineté numérique

Au-delà du débat administratif, la question est simple :
Qui protège l’État quand ceux qui construisent le système sont aussi ceux qui doivent dénoncer ses failles ?

La cybersécurité n’est pas seulement une compétence technique : c’est un rôle stratégique, qui exige neutralité, transparence et autorité.

Séparer la sécurité de l’exploitation, c’est faire le choix de la responsabilité et de la souveraineté.
Ne pas le faire, c’est prendre le risque qu’un jour, un incident évitable devienne une crise nationale.

Pape Pi Gueye
RSSI Banque Postale

(Source : Facebook, 4 décembre 2025)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2192/2613 Régulation des télécoms
  • 174/2613 Télécentres/Cybercentres
  • 1693/2613 Economie numérique
  • 896/2613 Politique nationale
  • 2427/2613 Fintech
  • 261/2613 Noms de domaine
  • 985/2613 Produits et services
  • 732/2613 Faits divers/Contentieux
  • 371/2613 Nouveau site web
  • 2613/2613 Infrastructures
  • 873/2613 TIC pour l’éducation
  • 94/2613 Recherche
  • 122/2613 Projet
  • 1654/2613 Cybersécurité/Cybercriminalité
  • 910/2613 Sonatel/Orange
  • 798/2613 Licences de télécommunications
  • 142/2613 Sudatel/Expresso
  • 501/2613 Régulation des médias
  • 637/2613 Applications
  • 525/2613 Mouvements sociaux
  • 809/2613 Données personnelles
  • 70/2613 Big Data/Données ouvertes
  • 308/2613 Mouvement consumériste
  • 180/2613 Médias
  • 321/2613 Appels internationaux entrants
  • 807/2613 Formation
  • 51/2613 Logiciel libre
  • 1040/2613 Politiques africaines
  • 503/2613 Fiscalité
  • 84/2613 Art et culture
  • 290/2613 Genre
  • 871/2613 Point de vue
  • 509/2613 Commerce électronique
  • 734/2613 Manifestation
  • 159/2613 Presse en ligne
  • 62/2613 Piratage
  • 102/2613 Téléservices
  • 460/2613 Biométrie/Identité numérique
  • 157/2613 Environnement/Santé
  • 169/2613 Législation/Réglementation
  • 192/2613 Gouvernance
  • 898/2613 Portrait/Entretien
  • 72/2613 Radio
  • 378/2613 TIC pour la santé
  • 155/2613 Propriété intellectuelle
  • 30/2613 Langues/Localisation
  • 535/2613 Médias/Réseaux sociaux
  • 975/2613 Téléphonie
  • 96/2613 Désengagement de l’Etat
  • 610/2613 Internet
  • 58/2613 Collectivités locales
  • 204/2613 Dédouanement électronique
  • 639/2613 Usages et comportements
  • 514/2613 Télévision/Radio numérique terrestre
  • 275/2613 Audiovisuel
  • 1625/2613 Transformation digitale
  • 194/2613 Affaire Global Voice
  • 93/2613 Géomatique/Géolocalisation
  • 161/2613 Service universel
  • 330/2613 Sentel/Tigo
  • 88/2613 Vie politique
  • 799/2613 Distinction/Nomination
  • 17/2613 Handicapés
  • 365/2613 Enseignement à distance
  • 378/2613 Contenus numériques
  • 292/2613 Gestion de l’ARTP
  • 89/2613 Radios communautaires
  • 908/2613 Qualité de service
  • 249/2613 Privatisation/Libéralisation
  • 66/2613 SMSI
  • 252/2613 Fracture numérique/Solidarité numérique
  • 1405/2613 Innovation/Entreprenariat
  • 671/2613 Liberté d’expression/Censure de l’Internet
  • 23/2613 Internet des objets
  • 85/2613 Free Sénégal
  • 532/2613 Intelligence artificielle
  • 97/2613 Editorial
  • 23/2613 Gaming/Jeux vidéos
  • 12/2613 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous