OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2025 > Mai 2025 > Cybersécurité : le Sénégal dispose d’un CERT, mais il n’est pas pleinement (…)

Cybersécurité : le Sénégal dispose d’un CERT, mais il n’est pas pleinement opérationnel

lundi 12 mai 2025

Cybersécurité/Cybercriminalité

FAIT : « Le Sénégal demeure l’un des rares pays de la région à ne pas disposer d’un CERT (Centre de traitement des incidents informatiques) ». C’est l’affirmation faite par le directeur général de Tex Groupe (une entreprise spécialisée dans la sécurité numérique), Daouda Sow, dans une interview accordée à l’Agence de presse sénégalaise (APS) et publiée le 15 avril 2025.

TEXTE

Le Sénégal, bien qu’engagé dans une dynamique de modernisation numérique, fait face à d’importants défis en matière de cybersécurité. Les infrastructures d’institution sensible, l’administration publique numérisée, les entreprises privées, ainsi que les usagers sont de plus en plus exposés aux cybermenaces, dans un contexte régional marqué par une recrudescence des attaques informatiques. Plusieurs organisations et entreprises en ont été victimes notamment l’Autorité de Régulation des Télécommunications et des Postes du Sénégal (ARTP).

Le Sénégal, à l’instar d’autres pays africains comme la Côte d’Ivoire ou le Maroc, pourrait garantir une meilleure protection de ses institutions et entreprises grâce à la mise en place d’un Centre de traitement des incidents informatiques (CERT).

Le spécialiste en cybersécurité, Daouda Diagne, que Dubawa a évoqué, explique que « le mot CERT est un acronyme anglais qui signifie Computer Emergency Response Team » . En français, poursuit-il, « cela désigne une équipe d’intervention en cas d’urgence informatique. Elle est composée de spécialistes dont la mission principale est de prévenir, détecter, analyser et résoudre les problèmes de sécurité, tels que les cyberattaques, les virus ou les failles dans les systèmes informatiques ». Un centre de traitement des incidents informatiques (CERT) offre plusieurs services : « surveillance proactive des menaces, gestion et réponse rapide aux incidents, publication d’alertes dans le cadre d’une veille active, ainsi que la formulation de recommandations en matière de sécurité. Le premier CERT a été créé en 1988 aux États-Unis, plus précisément à l’Université Carnegie Mellon », a-t-il précisé.

Daouda Diagne indique qu’un CERT est « un maillon stratégique dans l’écosystème de la cybersécurité d’un pays [….]. Le CERT agit comme un rempart en cas d’incident ».

Pour être pleinement efficace, un CERT doit collaborer avec d’autres équipes à l’échelle mondiale afin de partager des informations et coordonner les réponses face aux menaces globales.

​VÉRIFICATION

Nos recherches nous ont conduit sur le site Internet de la Direction générale du Chiffre et de la Sécurité des Systèmes d’Information (DCSSI) qui est l’autorité nationale de cybersécurité rattachée à la Présidence de la République du Sénégal. La Direction générale du Chiffre et de la Sécurité des Systèmes d’Information est composée de 4 structures dont le Centre National Opérationnel de Cybersécurité (CNOC) qui assure la mise en œuvre des services de veille, de détection, d’alerte, d’analyse et de gestion en continu des risques et des menaces, ainsi que de réactions aux attaques des Systèmes d’Information du public et du privé (CERT/CSIRT National), en collaboration avec tout organisme national et international intervenant dans ce domaine.

L’existence, au Sénégal, d’un centre de traitement des incidents informatiques nous est confirmée par le Directeur général du Data Center de Diamniadio (situé à une trentaine de kilomètres du centre ville de Dakar), Ousmane Bob qui précise toutefois que le projet en cours vise à le matérialiser davantage pour le qualificatif pleinement de CERT national. Le Manager général du Data Center de Diamniadio explique : « si vraiment le Sénégal n’en disposait pas, tout ce qui s’est passé dernièrement n’aurait pas pu être géré. On a vécu pas mal d’attaques : la Banque de l’Habitat, la Banque de Dakar (BDK) en ont subi (cyberattaques), et même des médias. Beaucoup de structures ont perdu beaucoup d’argent ».

Contacté par Dubawa sur ses propositions tenues lors de son entretien publié le 15 avril par l’Agence de Presse Sénégalaise , le directeur général de Tex Groupe, Daouda Sow a confirmé ses propositions, tout en apportant des précisions : « le Sénégal accuse un retard important dans la gouvernance de la cybersécurité et dans la mise en place des instruments techniques tels que le CERT national et autres ».

Il cite, à titre comparatif, des structures similaires existant dans d’autres pays du continent, comme le MaCERT (Maroc), le Ci-CERT (Côte d’Ivoire) ou encore le TunCERT (Tunisie), qu’il décrit comme pleinement opérationnels et actifs, notamment dans la publication d’alertes de vulnérabilités.

M. Sow ajoute avoir participé à un forum organisé par la Direction du Chiffre et de la Sécurité des Systèmes d’Information (DCSSI). C’est à cette occasion, dit-il, qu’il a été informé de l’existence d’un projet de CERT, sans pour autant constater l’existence d’une structure nationale active et pleinement fonctionnelle à ce jour.

Après nos recherches, nous pouvons affirmer que OUI le Sénégal dispose d’un Centre de traitement des incidents informatiques. L’ingénieur en gestion de la sécurité des systèmes d’information, consultant et formateur en technologies de l’information, Gérard Dacosta rappelle qu’un « CERT légitime doit répondre à plusieurs critères : être reconnu institutionnellement, disposer d’un mandat national clair, s’appuyer sur une base légale, posséder une infrastructure technique fonctionnelle, compter une équipe qualifiée en cybersécurité, offrir des services de réponse aux incidents et de veille, participer les acteurs au niveau national, respectant les normes internationales, proposer une plateforme de signalement, et garantir une certaine transparence auprès du publique".

L’existence d’un Centre de traitement des incidents informatiques au Sénégal est donc active même si Gérard Dacosta relève quelques limites notamment :

  • la rareté des techniques de publication,
  • un manque de visibilité sur les moyens techniques et humains,
  • une communication publique insuffisante (avec un site web partiellement inactif),
  • et une coordination multisectorielle encore peu documentée.

CONCLUSION

Le Sénégal dispose bien d’un Centre de traitement des incidents informatiques, le CERT-SN, rattaché à la Direction des Systèmes d’Information Sécurisés (DSIS), composante du Centre National Opérationnel de Cybersécurité (CNOC).

Cependant, ce CERT présente encore certaines limites en comparaison aux normes régionales et internationales : faible visibilité publique, communication restreinte et coordination multisectorielle peu documentée. Ces éléments expliquent pourquoi des experts estiment qu’il ne s’agit pas encore d’un CERT « pleinement fonctionnel » ou « matérialisé » au sens strict.

Article réalisé par Fana Cissé dans le cadre de la bourse 2025 du Centre pour le journalisme, l’innovation et le développement (CJID)

(Source : Pressafrik, 12 mai 2025)

Un message, un commentaire ?

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4222/4476 Régulation des télécoms
  • 346/4476 Télécentres/Cybercentres
  • 3094/4476 Economie numérique
  • 1580/4476 Politique nationale
  • 4476/4476 Fintech
  • 520/4476 Noms de domaine
  • 1622/4476 Produits et services
  • 1389/4476 Faits divers/Contentieux
  • 722/4476 Nouveau site web
  • 4298/4476 Infrastructures
  • 1607/4476 TIC pour l’éducation
  • 182/4476 Recherche
  • 243/4476 Projet
  • 2764/4476 Cybersécurité/Cybercriminalité
  • 1713/4476 Sonatel/Orange
  • 1550/4476 Licences de télécommunications
  • 264/4476 Sudatel/Expresso
  • 942/4476 Régulation des médias
  • 1197/4476 Applications
  • 988/4476 Mouvements sociaux
  • 1515/4476 Données personnelles
  • 120/4476 Big Data/Données ouvertes
  • 590/4476 Mouvement consumériste
  • 358/4476 Médias
  • 644/4476 Appels internationaux entrants
  • 1403/4476 Formation
  • 105/4476 Logiciel libre
  • 1749/4476 Politiques africaines
  • 813/4476 Fiscalité
  • 166/4476 Art et culture
  • 567/4476 Genre
  • 1412/4476 Point de vue
  • 961/4476 Commerce électronique
  • 1477/4476 Manifestation
  • 312/4476 Presse en ligne
  • 125/4476 Piratage
  • 207/4476 Téléservices
  • 832/4476 Biométrie/Identité numérique
  • 298/4476 Environnement/Santé
  • 310/4476 Législation/Réglementation
  • 335/4476 Gouvernance
  • 1684/4476 Portrait/Entretien
  • 144/4476 Radio
  • 670/4476 TIC pour la santé
  • 264/4476 Propriété intellectuelle
  • 59/4476 Langues/Localisation
  • 1033/4476 Médias/Réseaux sociaux
  • 1833/4476 Téléphonie
  • 190/4476 Désengagement de l’Etat
  • 966/4476 Internet
  • 114/4476 Collectivités locales
  • 382/4476 Dédouanement électronique
  • 988/4476 Usages et comportements
  • 1020/4476 Télévision/Radio numérique terrestre
  • 551/4476 Audiovisuel
  • 2689/4476 Transformation digitale
  • 383/4476 Affaire Global Voice
  • 150/4476 Géomatique/Géolocalisation
  • 290/4476 Service universel
  • 660/4476 Sentel/Tigo
  • 174/4476 Vie politique
  • 1456/4476 Distinction/Nomination
  • 34/4476 Handicapés
  • 670/4476 Enseignement à distance
  • 636/4476 Contenus numériques
  • 584/4476 Gestion de l’ARTP
  • 178/4476 Radios communautaires
  • 1613/4476 Qualité de service
  • 424/4476 Privatisation/Libéralisation
  • 132/4476 SMSI
  • 449/4476 Fracture numérique/Solidarité numérique
  • 2590/4476 Innovation/Entreprenariat
  • 1303/4476 Liberté d’expression/Censure de l’Internet
  • 46/4476 Internet des objets
  • 170/4476 Free Sénégal
  • 312/4476 Intelligence artificielle
  • 196/4476 Editorial
  • 18/4476 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous