OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2025 > Mai 2025 > Cybersécurité : le Sénégal dispose d’un CERT, mais il n’est pas pleinement (…)

Cybersécurité : le Sénégal dispose d’un CERT, mais il n’est pas pleinement opérationnel

lundi 12 mai 2025

Cybersécurité/Cybercriminalité

FAIT : « Le Sénégal demeure l’un des rares pays de la région à ne pas disposer d’un CERT (Centre de traitement des incidents informatiques) ». C’est l’affirmation faite par le directeur général de Tex Groupe (une entreprise spécialisée dans la sécurité numérique), Daouda Sow, dans une interview accordée à l’Agence de presse sénégalaise (APS) et publiée le 15 avril 2025.

TEXTE

Le Sénégal, bien qu’engagé dans une dynamique de modernisation numérique, fait face à d’importants défis en matière de cybersécurité. Les infrastructures d’institution sensible, l’administration publique numérisée, les entreprises privées, ainsi que les usagers sont de plus en plus exposés aux cybermenaces, dans un contexte régional marqué par une recrudescence des attaques informatiques. Plusieurs organisations et entreprises en ont été victimes notamment l’Autorité de Régulation des Télécommunications et des Postes du Sénégal (ARTP).

Le Sénégal, à l’instar d’autres pays africains comme la Côte d’Ivoire ou le Maroc, pourrait garantir une meilleure protection de ses institutions et entreprises grâce à la mise en place d’un Centre de traitement des incidents informatiques (CERT).

Le spécialiste en cybersécurité, Daouda Diagne, que Dubawa a évoqué, explique que « le mot CERT est un acronyme anglais qui signifie Computer Emergency Response Team » . En français, poursuit-il, « cela désigne une équipe d’intervention en cas d’urgence informatique. Elle est composée de spécialistes dont la mission principale est de prévenir, détecter, analyser et résoudre les problèmes de sécurité, tels que les cyberattaques, les virus ou les failles dans les systèmes informatiques ». Un centre de traitement des incidents informatiques (CERT) offre plusieurs services : « surveillance proactive des menaces, gestion et réponse rapide aux incidents, publication d’alertes dans le cadre d’une veille active, ainsi que la formulation de recommandations en matière de sécurité. Le premier CERT a été créé en 1988 aux États-Unis, plus précisément à l’Université Carnegie Mellon », a-t-il précisé.

Daouda Diagne indique qu’un CERT est « un maillon stratégique dans l’écosystème de la cybersécurité d’un pays [….]. Le CERT agit comme un rempart en cas d’incident ».

Pour être pleinement efficace, un CERT doit collaborer avec d’autres équipes à l’échelle mondiale afin de partager des informations et coordonner les réponses face aux menaces globales.

​VÉRIFICATION

Nos recherches nous ont conduit sur le site Internet de la Direction générale du Chiffre et de la Sécurité des Systèmes d’Information (DCSSI) qui est l’autorité nationale de cybersécurité rattachée à la Présidence de la République du Sénégal. La Direction générale du Chiffre et de la Sécurité des Systèmes d’Information est composée de 4 structures dont le Centre National Opérationnel de Cybersécurité (CNOC) qui assure la mise en œuvre des services de veille, de détection, d’alerte, d’analyse et de gestion en continu des risques et des menaces, ainsi que de réactions aux attaques des Systèmes d’Information du public et du privé (CERT/CSIRT National), en collaboration avec tout organisme national et international intervenant dans ce domaine.

L’existence, au Sénégal, d’un centre de traitement des incidents informatiques nous est confirmée par le Directeur général du Data Center de Diamniadio (situé à une trentaine de kilomètres du centre ville de Dakar), Ousmane Bob qui précise toutefois que le projet en cours vise à le matérialiser davantage pour le qualificatif pleinement de CERT national. Le Manager général du Data Center de Diamniadio explique : « si vraiment le Sénégal n’en disposait pas, tout ce qui s’est passé dernièrement n’aurait pas pu être géré. On a vécu pas mal d’attaques : la Banque de l’Habitat, la Banque de Dakar (BDK) en ont subi (cyberattaques), et même des médias. Beaucoup de structures ont perdu beaucoup d’argent ».

Contacté par Dubawa sur ses propositions tenues lors de son entretien publié le 15 avril par l’Agence de Presse Sénégalaise , le directeur général de Tex Groupe, Daouda Sow a confirmé ses propositions, tout en apportant des précisions : « le Sénégal accuse un retard important dans la gouvernance de la cybersécurité et dans la mise en place des instruments techniques tels que le CERT national et autres ».

Il cite, à titre comparatif, des structures similaires existant dans d’autres pays du continent, comme le MaCERT (Maroc), le Ci-CERT (Côte d’Ivoire) ou encore le TunCERT (Tunisie), qu’il décrit comme pleinement opérationnels et actifs, notamment dans la publication d’alertes de vulnérabilités.

M. Sow ajoute avoir participé à un forum organisé par la Direction du Chiffre et de la Sécurité des Systèmes d’Information (DCSSI). C’est à cette occasion, dit-il, qu’il a été informé de l’existence d’un projet de CERT, sans pour autant constater l’existence d’une structure nationale active et pleinement fonctionnelle à ce jour.

Après nos recherches, nous pouvons affirmer que OUI le Sénégal dispose d’un Centre de traitement des incidents informatiques. L’ingénieur en gestion de la sécurité des systèmes d’information, consultant et formateur en technologies de l’information, Gérard Dacosta rappelle qu’un « CERT légitime doit répondre à plusieurs critères : être reconnu institutionnellement, disposer d’un mandat national clair, s’appuyer sur une base légale, posséder une infrastructure technique fonctionnelle, compter une équipe qualifiée en cybersécurité, offrir des services de réponse aux incidents et de veille, participer les acteurs au niveau national, respectant les normes internationales, proposer une plateforme de signalement, et garantir une certaine transparence auprès du publique".

L’existence d’un Centre de traitement des incidents informatiques au Sénégal est donc active même si Gérard Dacosta relève quelques limites notamment :

  • la rareté des techniques de publication,
  • un manque de visibilité sur les moyens techniques et humains,
  • une communication publique insuffisante (avec un site web partiellement inactif),
  • et une coordination multisectorielle encore peu documentée.

CONCLUSION

Le Sénégal dispose bien d’un Centre de traitement des incidents informatiques, le CERT-SN, rattaché à la Direction des Systèmes d’Information Sécurisés (DSIS), composante du Centre National Opérationnel de Cybersécurité (CNOC).

Cependant, ce CERT présente encore certaines limites en comparaison aux normes régionales et internationales : faible visibilité publique, communication restreinte et coordination multisectorielle peu documentée. Ces éléments expliquent pourquoi des experts estiment qu’il ne s’agit pas encore d’un CERT « pleinement fonctionnel » ou « matérialisé » au sens strict.

Article réalisé par Fana Cissé dans le cadre de la bourse 2025 du Centre pour le journalisme, l’innovation et le développement (CJID)

(Source : Pressafrik, 12 mai 2025)

Un message, un commentaire ?

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4180/4457 Régulation des télécoms
  • 348/4457 Télécentres/Cybercentres
  • 3110/4457 Economie numérique
  • 1601/4457 Politique nationale
  • 4457/4457 Fintech
  • 507/4457 Noms de domaine
  • 1639/4457 Produits et services
  • 1386/4457 Faits divers/Contentieux
  • 726/4457 Nouveau site web
  • 4389/4457 Infrastructures
  • 1610/4457 TIC pour l’éducation
  • 182/4457 Recherche
  • 242/4457 Projet
  • 2947/4457 Cybersécurité/Cybercriminalité
  • 1798/4457 Sonatel/Orange
  • 1564/4457 Licences de télécommunications
  • 265/4457 Sudatel/Expresso
  • 933/4457 Régulation des médias
  • 1201/4457 Applications
  • 1009/4457 Mouvements sociaux
  • 1563/4457 Données personnelles
  • 120/4457 Big Data/Données ouvertes
  • 591/4457 Mouvement consumériste
  • 360/4457 Médias
  • 645/4457 Appels internationaux entrants
  • 1435/4457 Formation
  • 96/4457 Logiciel libre
  • 1707/4457 Politiques africaines
  • 818/4457 Fiscalité
  • 166/4457 Art et culture
  • 570/4457 Genre
  • 1482/4457 Point de vue
  • 964/4457 Commerce électronique
  • 1405/4457 Manifestation
  • 313/4457 Presse en ligne
  • 125/4457 Piratage
  • 204/4457 Téléservices
  • 847/4457 Biométrie/Identité numérique
  • 319/4457 Environnement/Santé
  • 319/4457 Législation/Réglementation
  • 335/4457 Gouvernance
  • 1672/4457 Portrait/Entretien
  • 144/4457 Radio
  • 724/4457 TIC pour la santé
  • 271/4457 Propriété intellectuelle
  • 58/4457 Langues/Localisation
  • 1010/4457 Médias/Réseaux sociaux
  • 1853/4457 Téléphonie
  • 190/4457 Désengagement de l’Etat
  • 975/4457 Internet
  • 114/4457 Collectivités locales
  • 378/4457 Dédouanement électronique
  • 1019/4457 Usages et comportements
  • 1025/4457 Télévision/Radio numérique terrestre
  • 551/4457 Audiovisuel
  • 2799/4457 Transformation digitale
  • 382/4457 Affaire Global Voice
  • 150/4457 Géomatique/Géolocalisation
  • 402/4457 Service universel
  • 660/4457 Sentel/Tigo
  • 174/4457 Vie politique
  • 1502/4457 Distinction/Nomination
  • 34/4457 Handicapés
  • 675/4457 Enseignement à distance
  • 674/4457 Contenus numériques
  • 585/4457 Gestion de l’ARTP
  • 178/4457 Radios communautaires
  • 1616/4457 Qualité de service
  • 424/4457 Privatisation/Libéralisation
  • 132/4457 SMSI
  • 448/4457 Fracture numérique/Solidarité numérique
  • 2578/4457 Innovation/Entreprenariat
  • 1309/4457 Liberté d’expression/Censure de l’Internet
  • 47/4457 Internet des objets
  • 170/4457 Free Sénégal
  • 350/4457 Intelligence artificielle
  • 194/4457 Editorial
  • 22/4457 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous