OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2025 > Mai 2025 > Cybersécurité : le Sénégal dispose d’un CERT, mais il n’est pas pleinement (…)

Cybersécurité : le Sénégal dispose d’un CERT, mais il n’est pas pleinement opérationnel

lundi 12 mai 2025

Cybersécurité/Cybercriminalité

FAIT : « Le Sénégal demeure l’un des rares pays de la région à ne pas disposer d’un CERT (Centre de traitement des incidents informatiques) ». C’est l’affirmation faite par le directeur général de Tex Groupe (une entreprise spécialisée dans la sécurité numérique), Daouda Sow, dans une interview accordée à l’Agence de presse sénégalaise (APS) et publiée le 15 avril 2025.

TEXTE

Le Sénégal, bien qu’engagé dans une dynamique de modernisation numérique, fait face à d’importants défis en matière de cybersécurité. Les infrastructures d’institution sensible, l’administration publique numérisée, les entreprises privées, ainsi que les usagers sont de plus en plus exposés aux cybermenaces, dans un contexte régional marqué par une recrudescence des attaques informatiques. Plusieurs organisations et entreprises en ont été victimes notamment l’Autorité de Régulation des Télécommunications et des Postes du Sénégal (ARTP).

Le Sénégal, à l’instar d’autres pays africains comme la Côte d’Ivoire ou le Maroc, pourrait garantir une meilleure protection de ses institutions et entreprises grâce à la mise en place d’un Centre de traitement des incidents informatiques (CERT).

Le spécialiste en cybersécurité, Daouda Diagne, que Dubawa a évoqué, explique que « le mot CERT est un acronyme anglais qui signifie Computer Emergency Response Team » . En français, poursuit-il, « cela désigne une équipe d’intervention en cas d’urgence informatique. Elle est composée de spécialistes dont la mission principale est de prévenir, détecter, analyser et résoudre les problèmes de sécurité, tels que les cyberattaques, les virus ou les failles dans les systèmes informatiques ». Un centre de traitement des incidents informatiques (CERT) offre plusieurs services : « surveillance proactive des menaces, gestion et réponse rapide aux incidents, publication d’alertes dans le cadre d’une veille active, ainsi que la formulation de recommandations en matière de sécurité. Le premier CERT a été créé en 1988 aux États-Unis, plus précisément à l’Université Carnegie Mellon », a-t-il précisé.

Daouda Diagne indique qu’un CERT est « un maillon stratégique dans l’écosystème de la cybersécurité d’un pays [….]. Le CERT agit comme un rempart en cas d’incident ».

Pour être pleinement efficace, un CERT doit collaborer avec d’autres équipes à l’échelle mondiale afin de partager des informations et coordonner les réponses face aux menaces globales.

​VÉRIFICATION

Nos recherches nous ont conduit sur le site Internet de la Direction générale du Chiffre et de la Sécurité des Systèmes d’Information (DCSSI) qui est l’autorité nationale de cybersécurité rattachée à la Présidence de la République du Sénégal. La Direction générale du Chiffre et de la Sécurité des Systèmes d’Information est composée de 4 structures dont le Centre National Opérationnel de Cybersécurité (CNOC) qui assure la mise en œuvre des services de veille, de détection, d’alerte, d’analyse et de gestion en continu des risques et des menaces, ainsi que de réactions aux attaques des Systèmes d’Information du public et du privé (CERT/CSIRT National), en collaboration avec tout organisme national et international intervenant dans ce domaine.

L’existence, au Sénégal, d’un centre de traitement des incidents informatiques nous est confirmée par le Directeur général du Data Center de Diamniadio (situé à une trentaine de kilomètres du centre ville de Dakar), Ousmane Bob qui précise toutefois que le projet en cours vise à le matérialiser davantage pour le qualificatif pleinement de CERT national. Le Manager général du Data Center de Diamniadio explique : « si vraiment le Sénégal n’en disposait pas, tout ce qui s’est passé dernièrement n’aurait pas pu être géré. On a vécu pas mal d’attaques : la Banque de l’Habitat, la Banque de Dakar (BDK) en ont subi (cyberattaques), et même des médias. Beaucoup de structures ont perdu beaucoup d’argent ».

Contacté par Dubawa sur ses propositions tenues lors de son entretien publié le 15 avril par l’Agence de Presse Sénégalaise , le directeur général de Tex Groupe, Daouda Sow a confirmé ses propositions, tout en apportant des précisions : « le Sénégal accuse un retard important dans la gouvernance de la cybersécurité et dans la mise en place des instruments techniques tels que le CERT national et autres ».

Il cite, à titre comparatif, des structures similaires existant dans d’autres pays du continent, comme le MaCERT (Maroc), le Ci-CERT (Côte d’Ivoire) ou encore le TunCERT (Tunisie), qu’il décrit comme pleinement opérationnels et actifs, notamment dans la publication d’alertes de vulnérabilités.

M. Sow ajoute avoir participé à un forum organisé par la Direction du Chiffre et de la Sécurité des Systèmes d’Information (DCSSI). C’est à cette occasion, dit-il, qu’il a été informé de l’existence d’un projet de CERT, sans pour autant constater l’existence d’une structure nationale active et pleinement fonctionnelle à ce jour.

Après nos recherches, nous pouvons affirmer que OUI le Sénégal dispose d’un Centre de traitement des incidents informatiques. L’ingénieur en gestion de la sécurité des systèmes d’information, consultant et formateur en technologies de l’information, Gérard Dacosta rappelle qu’un « CERT légitime doit répondre à plusieurs critères : être reconnu institutionnellement, disposer d’un mandat national clair, s’appuyer sur une base légale, posséder une infrastructure technique fonctionnelle, compter une équipe qualifiée en cybersécurité, offrir des services de réponse aux incidents et de veille, participer les acteurs au niveau national, respectant les normes internationales, proposer une plateforme de signalement, et garantir une certaine transparence auprès du publique".

L’existence d’un Centre de traitement des incidents informatiques au Sénégal est donc active même si Gérard Dacosta relève quelques limites notamment :

  • la rareté des techniques de publication,
  • un manque de visibilité sur les moyens techniques et humains,
  • une communication publique insuffisante (avec un site web partiellement inactif),
  • et une coordination multisectorielle encore peu documentée.

CONCLUSION

Le Sénégal dispose bien d’un Centre de traitement des incidents informatiques, le CERT-SN, rattaché à la Direction des Systèmes d’Information Sécurisés (DSIS), composante du Centre National Opérationnel de Cybersécurité (CNOC).

Cependant, ce CERT présente encore certaines limites en comparaison aux normes régionales et internationales : faible visibilité publique, communication restreinte et coordination multisectorielle peu documentée. Ces éléments expliquent pourquoi des experts estiment qu’il ne s’agit pas encore d’un CERT « pleinement fonctionnel » ou « matérialisé » au sens strict.

Article réalisé par Fana Cissé dans le cadre de la bourse 2025 du Centre pour le journalisme, l’innovation et le développement (CJID)

(Source : Pressafrik, 12 mai 2025)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5707/6605 Régulation des télécoms
  • 452/6605 Télécentres/Cybercentres
  • 4561/6605 Economie numérique
  • 2415/6605 Politique nationale
  • 6475/6605 Fintech
  • 709/6605 Noms de domaine
  • 2595/6605 Produits et services
  • 1944/6605 Faits divers/Contentieux
  • 934/6605 Nouveau site web
  • 6605/6605 Infrastructures
  • 2397/6605 TIC pour l’éducation
  • 268/6605 Recherche
  • 311/6605 Projet
  • 4591/6605 Cybersécurité/Cybercriminalité
  • 2394/6605 Sonatel/Orange
  • 2118/6605 Licences de télécommunications
  • 374/6605 Sudatel/Expresso
  • 1306/6605 Régulation des médias
  • 1595/6605 Applications
  • 1331/6605 Mouvements sociaux
  • 2249/6605 Données personnelles
  • 364/6605 Big Data/Données ouvertes
  • 786/6605 Mouvement consumériste
  • 467/6605 Médias
  • 844/6605 Appels internationaux entrants
  • 2379/6605 Formation
  • 125/6605 Logiciel libre
  • 2782/6605 Politiques africaines
  • 1325/6605 Fiscalité
  • 290/6605 Art et culture
  • 733/6605 Genre
  • 2356/6605 Point de vue
  • 1354/6605 Commerce électronique
  • 1864/6605 Manifestation
  • 411/6605 Presse en ligne
  • 156/6605 Piratage
  • 263/6605 Téléservices
  • 1381/6605 Biométrie/Identité numérique
  • 415/6605 Environnement/Santé
  • 426/6605 Législation/Réglementation
  • 552/6605 Gouvernance
  • 2319/6605 Portrait/Entretien
  • 188/6605 Radio
  • 998/6605 TIC pour la santé
  • 334/6605 Propriété intellectuelle
  • 68/6605 Langues/Localisation
  • 1429/6605 Médias/Réseaux sociaux
  • 2700/6605 Téléphonie
  • 244/6605 Désengagement de l’Etat
  • 1528/6605 Internet
  • 150/6605 Collectivités locales
  • 536/6605 Dédouanement électronique
  • 1582/6605 Usages et comportements
  • 1369/6605 Télévision/Radio numérique terrestre
  • 714/6605 Audiovisuel
  • 4630/6605 Transformation digitale
  • 493/6605 Affaire Global Voice
  • 258/6605 Géomatique/Géolocalisation
  • 520/6605 Service universel
  • 846/6605 Sentel/Tigo
  • 235/6605 Vie politique
  • 2030/6605 Distinction/Nomination
  • 51/6605 Handicapés
  • 918/6605 Enseignement à distance
  • 902/6605 Contenus numériques
  • 729/6605 Gestion de l’ARTP
  • 234/6605 Radios communautaires
  • 2730/6605 Qualité de service
  • 579/6605 Privatisation/Libéralisation
  • 173/6605 SMSI
  • 662/6605 Fracture numérique/Solidarité numérique
  • 3727/6605 Innovation/Entreprenariat
  • 1718/6605 Liberté d’expression/Censure de l’Internet
  • 68/6605 Internet des objets
  • 218/6605 Free Sénégal
  • 1006/6605 Intelligence artificielle
  • 236/6605 Editorial
  • 8/6605 Gaming/Jeux vidéos
  • 34/6605 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous