OSIRIS
Le Sénégal face aux défis du développement du numériqueSuivant le Network Readiness Index (NRI) 2025 (publié le 4 février 2026). Le Sénégal continue de progresser et gagne trois places, se classant désormais 98ème sur 127 économies. Le pays reste ce que les experts appellent un « surperformant » : il obtient des résultats bien supérieurs à ce que son PIB par habitant pourrait laisser présager.
| Pilier | Rang 2025 | Rang 2024 | Tendance |
| Classement général | 98e | 101e | +3 |
| Gouvernance | 84e | 97e | +13 |
| Technologie | 90e | 92 | +2 |
| Impact | 95e | 86e | -9 |
| Capital humain | 118e | 119e | +1 |
Points clés de l’analyse
• La Gouvernance, moteur de la croissance : C’est le saut le plus impressionnant (+13 places). Le Sénégal récolte les fruits de ses réformes réglementaires, notamment sa législation sur le e-commerce (souvent classée 1ère mondiale par le NRI) et son cadre pour les technologies émergentes.
• Un « Surperformant » reconnu : Aux côtés de pays comme le Kenya ou le Vietnam, le Sénégal est cité comme un modèle pour les pays à revenu intermédiaire de la tranche inférieure. Le pays « boxe dans une catégorie supérieure » à la sienne.
• Le paradoxe de l’Impact : Malgré de meilleures infrastructures et lois, le pilier Impact a chuté de 9 places. Cela indique un décalage temporel : le cadre est prêt, mais les bénéfices concrets sur l’économie et la qualité de vie des citoyens mettent du temps à se généraliser.
• Le défi du Capital Humain : À la 118ème place, le pilier « People » (compétences numériques et usage par la population) reste le talon d’Achille. Sans une accélération massive de la formation au numérique, le pays aura du mal à franchir le cap du top 80 mondial.
En Afrique subsaharienne, le Sénégal occupe désormais la 5ème place, derrière Maurice, l’Afrique du Sud, le Kenya et le Rwanda. À l’échelle mondiale, il se classe 9ème parmi les économies de sa catégorie de revenu.
Le Sénégal se positionne comme un leader émergent en Afrique de l’Ouest, porté par une volonté politique forte (le « New Deal Technologique »), mais il fait face à des défis persistants en matière de gestion de crise et de compétences techniques.
Pour évaluer la cybersécurité en 2025-2026, on s’appuie sur trois indices mondiaux de référence qui mesurent l’engagement technique, législatif et organisationnel du pays. Voici le positionnement du Sénégal dans ces 3 secteurs :
Le Sénégal se positionne comme un leader émergent en Afrique de l’Ouest, porté par une volonté politique forte (le « New Deal Technologique »), mais il fait face à des défis persistants en matière de gestion de crise et de compétences techniques.
Pour évaluer la cybersécurité en 2025-2026, on s’appuie sur trois indices mondiaux de référence qui mesurent l’engagement technique, législatif et organisationnel du pays. Voici le positionnement du Sénégal dans ces 3 secteurs :
| Indicateur | Score / Rang | Statut |
| Global Cybersecurity Index (GCI - UIT) | 67,3 / 100 | Tier 3 (Évolutif) : Le pays a des bases solides mais doit renforcer ses mesures techniques et organisationnelles. |
| National Cyber Security Index (NCSI) | 85ème mondial | Score de 37,50. Bonne gouvernance stratégique, mais faible capacité de réponse opérationnelle. |
| Network Readiness Index (Sous-pilier « Trust ») | 94ème mondial | Reflète la perception de la sécurité et la confiance des utilisateurs dans les transactions numériques. |
FORCES DU CADRE SÉNÉGALAIS
•Cadre Législatif Robuste : Le Sénégal est l’un des pays les mieux notés pour sa législation sur la cybercriminalité et la protection des données personnelles. Il a ratifié la Convention de Malabo et dispose d’une loi sur la cryptologie.
• Vision Stratégique : La Stratégie Nationale de Cybersécurité (SNC2022) et le nouveau « New Deal Technologique » (2025-2034) prévoient des investissements massifs (1105 milliards FCFA) pour la souveraineté numérique, incluant des data centers sécurisés.
• Rayonnement Régional : L’École Nationale de Cybersécurité à Vocation Régionale (ENCVR) basée à Dakar forme des experts pour toute l’Afrique francophone, renforçant la coopération internationale.
FAIBLESSES ET POINTS DE VIGILANCE
Malgré ces avancées, des indicateurs spécifiques restent au rouge selon le dernier rapport du NCSI (septembre 2025) :
• Gestion de Crise Cyber (0%) : Le pays manque encore d’un plan national de gestion de crise formellement testé et d’exercices de simulation à grande échelle impliquant le secteur privé.
• Protection des Infrastructures Critiques : Bien que des entités comme la SAR (Société Africaine de Raffinage) déploient leurs propres roadmaps, la protection centralisée des secteurs vitaux (énergie, eau, santé) reste à finaliser.
• Pression des Menaces : En 2025, plus de 92 millions de menaces ont été recensées en Afrique de l’Ouest par Kaspersky, le Sénégal étant une cible privilégiée en raison de sa numérisation rapide.
IMPACT DES CYBERATTAQUES AU SENEGAL
L’événement le plus marquant de ce début d’année est l’attaque massive contre la Direction de l’Automatisation des Fichiers (DAF).
• L’Impact : Le groupe de hackers « The Green Black Group » (ou The Green Blood) revendique le vol de 139 téraoctets (TB) de données, ce qui représenterait les informations personnelles de la quasi-totalité de la population sénégalaise.
• Conséquence immédiate : La production des cartes nationales d’identité a été suspendue le 5 février 2026, paralysant de nombreuses démarches administratives et bancaires pour les citoyens.
Le Sénégal n’est plus une cible collatérale, mais une cible stratégique. En 2025, plus de 92 millions de menaces ont été détectées en Afrique de l’Ouest, avec une concentration sur les infrastructures critiques sénégalaises.
| Secteur | Incident Récent (2025-2026) | Impact / Rançon demandée |
| Administration Fiscale | Attaque contre la DGID | 6,5 milliards FCFA demandés (Ransomware). |
| Secteur Bancaire | Banque de l’Habitat (BHS) | Compromission des données de milliers de clients. |
| État civil / Identité | Direction de la DAF | Vol de 139 TB de données (Février 2026). |
| Souveraineté Numérique | Sénégal Numérique (SENUM SA) | Perturbation des services cloud de l’État. |
Le Sénégal se distingue par une prédominance des attaques sur les accès distants et les infrastructures publiques, là où le reste du continent est plus massivement touché par la fraude aux particuliers.
| Typologie d’Attaque | Fréquence au Sénégal (Est. 2026) | Moyenne Afrique Subsaharienne | Note Spécifique au Sénégal |
| Phishing / Ingénierie Sociale | 35% | 45% | Souvent via WhatsApp et SMS (Smishing) ciblant Wave/Orange Money. |
| Ransomware (Rançongiciels) | 25% | 15% | Point critique : Le Sénégal subit plus de ransomwares ciblés (DGID, DAF, Banques). |
| Exploitation de failles (RDP/VPN) | 20% | 10% | Très élevé (>600 000 incidents) dû au retard de mise à jour des serveurs. |
| Malwares /Voleurs de mots de passe | 15% | 20% | Explosion des « Infostealers » suite à la fuite des données de la DAF. |
| DDoS et autres | 5% | 10% | Utilisés principalement contre les sites gouvernementaux. |
En 2026, les modes opératoires ont radicalement changé. L’analyse des derniers incidents (notamment l’attaque de la DAF en février) révèle trois tendances lourdes propres au marché sénégalais :
• L’Identité comme Cible : Contrairement au reste de l’Afrique où le vol financier direct est prioritaire, les attaquants au Sénégal ciblent de plus en plus les bases de données d’identité (139 TB volés à la DAF). L’objectif est de créer des identités synthétiques pour des fraudes de long terme.
• Le Cloud Misconfiguration : Avec le passage forcé vers le « Cloud Souverain », de nombreuses erreurs de configuration exposent des données critiques. 60 % des incidents en 2025 proviennent de mauvaises gestions d’API.
• Deepfakes Financiers : Le Sénégal voit une multiplication des fraudes au président utilisant des clones vocaux (IA) pour ordonner des virements vers des comptes à l’étranger, exploitant la structure souvent hiérarchisée des entreprises locales.
Malgré le lancement du « New Deal Technologique » par le gouvernement, il est important de souligner des lacunes persistantes :
• Absence de Cellule de Crise Publique : Le manque de communication structurée lors de l’attaque de la DAF a créé un sentiment d’insécurité chez les citoyens.
• Déficit de Compétences : Bien que l’école de cybersécurité de Dakar (ENCVR) soit active, le déficit de l’offre de formation est criard, favorisant la fuite des cerveaux dans ce domaine vers l’étranger et limitant la capacité de réponse locale.
• Souveraineté des Données : L’urgence est désormais de rapatrier et de sécuriser les données critiques sur le sol national (Cloud souverain) pour éviter les dépendances vis-à-vis d’infrastructures étrangères vulnérables.
• CERT National : La mise en place d’un (Computer Emergency Response Team) au Sénégal, particulièrement dans le contexte tendu de 2026, n’est plus une option technique mais un impératif de souveraineté. L’incidence d’un CERT opérationnel se mesure sur trois niveaux stratégiques :
| Indicateur | Sans CERT | Avec CERT | Incidence attendue |
| Score NCSI (Gestion de crise) | Low (≈0%) | High (>60%) | Réponse structurée aux incidents. |
| Délai moyen de détection | Plusieurs mois | Quelques jours/heures | Limitation des dommages financiers. |
| Infrastructures sécurisées | 119 ème mondial | Top 80 mondial | Meilleure protection des data centers. |
Si 2024 était l’année de la prise de conscience (New Deal Technologique) et 2025 celle des investissements, 2026 est l’année de l’épreuve du feu pour la résilience numérique du Sénégal.
Dr. Alex Corenthin
(Source : LinledIn, 11 février 2026)