LETTRE OUVERTE AUX AUTORITÉS DE LA RÉPUBLIQUE DU SÉNÉGAL

Excellences,

La cyberattaque survenue récemment contre la Direction Générale des Impôts et des Domaines (DGID) constitue un tournant majeur dans la perception des risques en matière de cybersécurité au Sénégal. Elle a mis en lumière la vulnérabilité de nos infrastructures critiques et la nécessité urgente d’une réponse stratégique, coordonnée et durable.

Nous saluons les efforts déjà consentis par les autorités dans la modernisation de l’administration, la dématérialisation des services publics et la mise en place de dispositifs de sécurité. Ces avancées sont fondamentales. Mais elles doivent désormais s’inscrire dans une vision globale de la cybersécurité, à la hauteur des menaces qui évoluent à une vitesse fulgurante.

UN CONTEXTE MONDIAL ALARMANT À NE PAS IGNORER

À l’échelle internationale, la menace cyber atteint des niveaux sans précédent.

Selon le rapport 2025 du World Economic Forum :

– Plus de 2 200 cyberattaques se produisent chaque jour dans le monde, soit une attaque toutes les 39 secondes.

– Le ransomware représente 68 % des attaques détectées, avec 236 millions d’incidents enregistrés en un an.

– L’Afrique est particulièrement ciblée, avec une moyenne de 2 960 attaques hebdomadaires par organisation

– Les cybercriminels exploitent désormais l’intelligence artificielle pour automatiser leurs attaques.

Le Sénégal, engagé dans une transformation numérique rapide, devient une cible de choix pour des groupes organisés et transnationaux. Il est donc impératif de bâtir une stratégie nationale robuste, inclusive et adaptée à notre contexte.

PROPOSITIONS POUR UNE STRATÉGIE NATIONALE DE CYBERSÉCURITÉ ADAPTÉE À NOTRE NIVEAU D’EXPOSITION AU RISQUES

1. Réaliser un état des lieux des actifs informationnels critiques et des risques associés

La cybersécurité commence par la visibilité. Il est essentiel de cartographier les actifs numériques critiques du pays (données, infrastructures, systèmes, applications, etc.) et d’évaluer les risques cyber associés afin de prioriser les mesures de protection et renforcer la résilience nationale.

2. Intégrer la sécurité by design dans tous les projets de dématérialisation

La sécurité doit être pensée dès la conception des systèmes pour prévenir les vulnérabilités, garantir la résilience des services publics et renforcer la confiance des usagers.

3. Établir un cadre commun de règles de sécurité pour toute l’administration

Un référentiel national, accompagné d’audits réguliers et de sanctions en cas de non-conformité, permettra d’unifier les pratiques et d’assurer une protection cohérente des systèmes publics.

4. Renforcer et ouvrir la Direction du Chiffre et de la Sécurité des Systèmes d’Information (DCSSI)

La DCSSI doit évoluer vers une autorité nationale de cybersécurité, dotée de moyens renforcés, d’une gouvernance multisectorielle et d’une autonomie fonctionnelle pour piloter une feuille de route pluriannuelle et coordonner les efforts de sécurisation.

5. Mobiliser une Task Force d’expert-e-s sénégalais-e-s

La création d’une Task Force nationale, réunissant des expert-e-s du pays et de la diaspora, permettra de contribuer à la définition de la stratégie, de conseiller les autorités et de favoriser le transfert de compétences.

Excellences, la cybersécurité est désormais un enjeu de souveraineté nationale, de stabilité économique et de protection de la démocratie. Elle exige une gouvernance dédiée, des ressources conséquentes et une mobilisation collective.

Veuillez recevoir, Excellences, l’expression de notre haute considération.

Saikou FALL
Consultant Expert en Cybersécurité chez Orange CyberDefense en France

(Source : Xalima, 5 octobre 2025)