OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Mai 2026 > « Le Sénégal est-il une cible ? » : comment des hackers font trembler nos (…)

« Le Sénégal est-il une cible ? » : comment des hackers font trembler nos institutions stratégiques

mardi 19 mai 2026

Cybersécurité/Cybercriminalité

Après la DGID, la DAF puis le Trésor public qui retrouve progressivement ses services de paiement et d’encaissement depuis ce lundi 18 mai, les cyberattaques visant des institutions stratégiques sénégalaises ne relèvent plus de l’incident isolé. La répétition des intrusions, touchant au cœur les données fiscales, administratives et financières de l’État, nourrit désormais une question plus inquiétante : le Sénégal est-il en train de devenir une cible privilégiée dans le cyberespace ? Seneweb a recueilli l’avis d’experts pour comprendre le phénomène.

Ces derniers mois, plusieurs plateformes et structures sensibles ont été perturbées ou exposées à des fuites de données présumées. La dernière attaque visant le Trésor public, avec l’évocation de près de 70 gigaoctets de données potentiellement compromises, a ravivé les inquiétudes autour de la capacité de l’administration à protéger ses infrastructures numériques. Pour les experts interrogés, cette récurrence traduit surtout des failles structurelles dans la gouvernance de la cybersécurité.

Pour Gérard Joseph Francisco Dacosta, stratège en cybersécurité et souveraineté numérique, qui rappelle qu’« il n’existe pas de sécurité à 100 %. Même les grandes puissances sont attaquées », la vulnérabilité d’un système ne se mesure pas uniquement à sa capacité à empêcher une intrusion, mais surtout à sa faculté à détecter rapidement une attaque, limiter les dégâts et rétablir les services. « Le véritable problème au Sénégal, c’est la résilience. Quand un système tombe, comment le remet-on en marche ? Est-ce qu’on sait qu’un intrus est déjà dans le système ? Est-ce qu’on surveille correctement les infrastructures ? », s’interroge-t-il.

L’expert estime que les administrations publiques sénégalaises accusent un retard dans la surveillance continue des réseaux, la détection des intrusions et les plans de reprise après incident. Des lacunes qui rendent les institutions plus exposées face à des cybercriminels de mieux en mieux organisés.

Des attaques criminelles ou des opérations de déstabilisation ?

Aucune revendication officielle n’a, pour l’instant, permis d’identifier clairement les auteurs de l’attaque contre le Trésor public, même si l’institution affirme dans un communiqué publié ce lundi 18 mai que « les analyses techniques réalisées à ce stade confirment que cet incident résulte d’actes malveillants ». Mais plusieurs pistes sont évoquées. Gérard Dacosta estime que deux scénarios restent plausibles. « Soit certains groupes sont en train de s’entraîner avant de viser des cibles plus sensibles, soit il y a une tentative de déstabilisation », avance-t-il. L’expert appelle toutefois à relativiser certains chiffres relayés autour des volumes de données prétendument dérobés. Selon lui, certains groupes jouent aussi sur « l’effet psychologique » pour renforcer la pression sur leurs victimes et accroître leur visibilité.

Pour Gallo Fall, expert en cybersécurité basé aux États-Unis, les attaques récentes portent surtout la signature de groupes criminels spécialisés dans les rançongiciels. « Ces attaques sont souvent motivées par des intérêts financiers », explique-t-il, évoquant des systèmes bloqués contre demande de rançon ou des données revendues sur le dark web. En ce sens, il juge particulièrement préoccupante l’hypothèse d’une fuite massive de données du Trésor public. Selon lui, 70 gigaoctets peuvent représenter « des millions de documents » contenant des informations budgétaires, des contrats publics, des coordonnées bancaires ou encore des paiements de salaires.

« Une fois diffusées sur le dark web, ces données peuvent être exploitées pendant des années par des fraudeurs ou des réseaux criminels », alerte-t-il. L’expert souligne que les conséquences dépassent largement le cadre administratif. Des données compromises peuvent servir à des usurpations d’identité, des campagnes de phishing ciblées ou encore à la fabrication de faux documents administratifs. Ainsi, l’expert en protection des infrastructures critiques appelle également les autorités à communiquer davantage après ce type d’incident. « Après une cyberattaque, il faut informer les citoyens, expliquer ce qui s’est passé et dire quelles mesures sont prises », estime-t-il.

Une digitalisation plus rapide que la sécurisation

Pour les deux experts, la multiplication des attaques est aussi la conséquence directe de l’accélération de la transformation numérique de l’État. Paiements en ligne, plateformes fiscales, marchés publics digitalisés, services administratifs dématérialisés sont autant d’avancées qui augmentent mécaniquement les surfaces d’exposition. « Plus vous digitalisez, plus vous devenez vulnérable », résume Gérard Dacosta. Selon lui, chaque connexion supplémentaire, chaque appareil ou réseau utilisé par les agents publics représente une porte d’entrée potentielle pour des attaquants.

Gallo Fall parle, lui, d’un « paradoxe de la digitalisation ». « Plus vous digitalisez vite sans vous sécuriser, plus vous perdez de souveraineté », dit-il. « Chaque nouveau système numérique mal sécurisé devient une extension de la surface d’attaque offerte aux adversaires ». Il dénonce en ce sens l’utilisation de systèmes obsolètes, des protocoles d’accès insuffisamment sécurisés et un manque d’anticipation stratégique dans les projets numériques publics. « Il faut beaucoup de stratégie en matière de surveillance, de détection, de contrôle des accès, de gouvernance politique, de formation et de sensibilisation des employés, et aussi de vérification des antécédents et des prestataires. Parce qu’on ne peut pas dépendre, par exemple, des prestataires étrangers », dénonce-t-il.

La question sensible des prestataires étrangers

Au-delà des failles techniques, plusieurs interrogations émergent aussi autour de la dépendance du Sénégal envers des technologies et prestataires étrangers.

Gallo Fall estime que le pays doit renforcer son contrôle sur les infrastructures critiques et les clés de chiffrement utilisées pour protéger les données sensibles. Il cite notamment le précédent de la DAF où, selon lui, certaines clés de sécurité étaient contrôlées par un prestataire extérieur. « On peut utiliser des technologies étrangères, mais il faut les maîtriser et garder le contrôle stratégique », insiste-t-il.

Même position chez Gérard Dacosta, qui estime que la souveraineté numérique ne signifie pas un rejet des technologies internationales, mais plutôt la capacité pour les ingénieurs sénégalais de comprendre, administrer et sécuriser ces outils sans dépendre systématiquement d’experts étrangers.

Le risque d’une perte de confiance

Pour les spécialistes, les conséquences d’attaques répétées pourraient devenir économiques et politiques. Une administration numérique perçue comme vulnérable risque d’affaiblir la confiance des citoyens dans les plateformes publiques, mais aussi celle des partenaires internationaux. « Si les systèmes qui produisent les données financières ou budgétaires sont compromis, cela pose un problème de crédibilité », avertit Gallo Fall.

Gérard Dacosta redoute, lui, un scénario de paralysie généralisée comparable à celui vécu par l’Estonie en 2007 après une série de cyberattaques massives. « On peut se réveiller un jour avec des plateformes publiques bloquées, des services interrompus et un pays paralysé numériquement », prévient-il. Ils appellent ainsi à faire de la cybersécurité une priorité stratégique nationale, au même titre que la défense ou la sécurité territoriale.

Former, retenir et mobiliser les talents locaux

Face à la montée des cybermenaces, les experts plaident enfin pour un investissement massif dans les compétences locales. Tous deux estiment que le Sénégal dispose déjà de profils qualifiés, mais peine à les retenir ou à leur offrir un cadre de travail attractif. « Beaucoup d’ingénieurs sont partis à l’étranger faute de conditions suffisantes », regrette Gérard Dacosta, qui appelle à créer un environnement stable et valorisant pour les spécialistes du numérique.

Gallo Fall insiste également sur la nécessité d’impliquer davantage la diaspora sénégalaise dans les stratégies nationales de cybersécurité. « Il y a des compétences sénégalaises partout dans le monde qui peuvent aider le pays », affirme-t-il. Ils estiment que le Sénégal ne pourra protéger durablement ses infrastructures numériques sans construire une véritable doctrine nationale de cybersécurité, fondée sur la prévention, la souveraineté technologique et le développement d’une expertise locale forte.

(Source : Senenews, 19 mai 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3164/3388 Régulation des télécoms
  • 228/3388 Télécentres/Cybercentres
  • 2437/3388 Economie numérique
  • 1240/3388 Politique nationale
  • 3388/3388 Fintech
  • 379/3388 Noms de domaine
  • 1366/3388 Produits et services
  • 1020/3388 Faits divers/Contentieux
  • 503/3388 Nouveau site web
  • 3320/3388 Infrastructures
  • 1167/3388 TIC pour l’éducation
  • 119/3388 Recherche
  • 165/3388 Projet
  • 2466/3388 Cybersécurité/Cybercriminalité
  • 1239/3388 Sonatel/Orange
  • 1108/3388 Licences de télécommunications
  • 229/3388 Sudatel/Expresso
  • 673/3388 Régulation des médias
  • 834/3388 Applications
  • 711/3388 Mouvements sociaux
  • 1168/3388 Données personnelles
  • 200/3388 Big Data/Données ouvertes
  • 416/3388 Mouvement consumériste
  • 248/3388 Médias
  • 432/3388 Appels internationaux entrants
  • 1207/3388 Formation
  • 61/3388 Logiciel libre
  • 1388/3388 Politiques africaines
  • 701/3388 Fiscalité
  • 143/3388 Art et culture
  • 382/3388 Genre
  • 1204/3388 Point de vue
  • 762/3388 Commerce électronique
  • 980/3388 Manifestation
  • 217/3388 Presse en ligne
  • 79/3388 Piratage
  • 134/3388 Téléservices
  • 677/3388 Biométrie/Identité numérique
  • 196/3388 Environnement/Santé
  • 236/3388 Législation/Réglementation
  • 300/3388 Gouvernance
  • 1226/3388 Portrait/Entretien
  • 96/3388 Radio
  • 498/3388 TIC pour la santé
  • 201/3388 Propriété intellectuelle
  • 41/3388 Langues/Localisation
  • 730/3388 Médias/Réseaux sociaux
  • 1392/3388 Téléphonie
  • 127/3388 Désengagement de l’Etat
  • 757/3388 Internet
  • 81/3388 Collectivités locales
  • 283/3388 Dédouanement électronique
  • 872/3388 Usages et comportements
  • 708/3388 Télévision/Radio numérique terrestre
  • 382/3388 Audiovisuel
  • 2322/3388 Transformation digitale
  • 265/3388 Affaire Global Voice
  • 107/3388 Géomatique/Géolocalisation
  • 263/3388 Service universel
  • 457/3388 Sentel/Tigo
  • 115/3388 Vie politique
  • 1036/3388 Distinction/Nomination
  • 25/3388 Handicapés
  • 495/3388 Enseignement à distance
  • 447/3388 Contenus numériques
  • 384/3388 Gestion de l’ARTP
  • 107/3388 Radios communautaires
  • 1393/3388 Qualité de service
  • 289/3388 Privatisation/Libéralisation
  • 88/3388 SMSI
  • 328/3388 Fracture numérique/Solidarité numérique
  • 1950/3388 Innovation/Entreprenariat
  • 895/3388 Liberté d’expression/Censure de l’Internet
  • 32/3388 Internet des objets
  • 116/3388 Free Sénégal
  • 499/3388 Intelligence artificielle
  • 136/3388 Editorial
  • 6/3388 Gaming/Jeux vidéos
  • 43/3388 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous