Quand j’ai appris l’attaque contre la DGID, j’ai eu un pincement au cœur. Pas seulement parce que c’est une institution centrale de notre pays, mais parce que cela touche à quelque chose de plus grand : la confiance que nous avons dans notre État.

On a beau dire qu’aucun pays n’est totalement à l’abri, la vérité c’est que certains se préparent mieux que d’autres. Chez nous, il est temps d’ouvrir les yeux. Nous devons apprendre de ce qui s’est passé et surtout agir.

Le piège de la modernité

Aujourd’hui, tout le monde court après les solutions modernes. On parle d’automatisation, de robots logiciels (RPA), d’intelligence artificielle… ça impressionne, ça fait “moderne”. Mais soyons honnêtes : quand une attaque arrive, ce sont souvent ces systèmes trop connectés qui tombent les premiers.

Si la DGID avait misé uniquement sur ces outils, le virus aurait tout emporté : les sauvegardes en ligne, les systèmes automatisés, tout. Comme un château de cartes qui s’écroule d’un coup.

Le problème, c’est qu’on a trop souvent cette fascination pour la technologie “dernier cri” et qu’on oublie le bon sens. Comme si une belle voiture de luxe sans freins valait mieux qu’un vieux 4x4 solide.

Les vraies protections

La vérité est plus simple : il existe des méthodes éprouvées qui sauvent.

Les sauvegardes air-gapped, complètement déconnectées d’Internet. C’est comme une porte blindée que personne ne peut forcer à distance.

Les bandes LTO, qu’on retire et qu’on range hors ligne.

Le stockage WORM, qui empêche toute modification des données une fois écrites.

Et surtout, la fameuse règle du 3-2-1 : trois copies, sur deux supports différents, dont une hors site.

Et il faut le dire clairement : ces pratiques ne sont pas coûteuses comparées aux dégâts que peut causer une cyberattaque. On parle de milliards de francs CFA de pertes, d’un service public paralysé, d’une population laissée dans l’angoisse. Alors qu’une bonne politique de sauvegarde, c’est quelques millions bien investis.

Attention aux cadeaux empoisonnés

Je veux aussi parler d’un point sensible : le matériel offert par des pays étrangers. On l’a vu récemment avec les tablettes et ordinateurs offerts par la Chine à nos institutions, notamment à l’Assemblée nationale. La générosité est appréciable, mais la prudence est nécessaire.

Dans le monde actuel, où la guerre numérique fait rage, chaque cadeau technologique mérite qu’on s’interroge : peut-on vraiment confier nos données fiscales et administratives les plus sensibles à des équipements dont nous ne maîtrisons ni la conception ni les composants ?

Les grandes puissances qui dominent le numérique fabriquent elles-mêmes leurs outils stratégiques. Elles savent pourquoi. Et nous, allons-nous continuer à tendre nos données à d’autres, au risque de payer un prix que nous n’avons pas vu venir ?

La dimension humaine oubliée

On parle souvent de logiciels, de machines, mais on oublie un point clé : l’humain.
La plupart des attaques réussissent parce que quelqu’un clique sur un lien piégé, ouvre un mail frauduleux, ou parce que la formation manque.

Former les agents, sensibiliser les citoyens, créer une vraie culture de la cybersécurité… voilà des chantiers essentiels. La technologie seule ne suffira jamais si l’humain reste la porte d’entrée la plus vulnérable.

Un devoir pour l’État

Ce que je demande à nos dirigeants est simple :

– Investir dans des solutions hybrides, modernes mais sûres.

– Former nos jeunes à la cybersécurité, car ce sont eux qui devront protéger le pays demain.

– Bâtir des infrastructures indépendantes, qui ne dépendent pas de l’extérieur.

Et surtout, instaurer une vraie culture de la sécurité dans toutes les institutions.

L’attaque contre la DGID doit être un signal d’alarme. Ce n’est pas un incident qu’on doit vite oublier, mais une leçon à tirer. Le Sénégal mérite mieux que l’improvisation. Il mérite une vraie stratégie pour protéger ses données et sa souveraineté numérique.

Et surtout, il faut qu’on arrête de croire que “ça n’arrive qu’aux autres”. Le numérique est devenu une arme. Et comme toute arme, elle peut se retourner contre celui qui n’est pas préparé.

Le temps d’agir, c’est maintenant.

Djim Mbathie
Étudiant-chercheur en cybersécurité à l’UQAC

(Source : Facebook, 4 octobre 2025)