OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2026 > Sécurité des infrastructures critiques : quelle démarche adopter ?

Sécurité des infrastructures critiques : quelle démarche adopter ?

mardi 17 février 2026

Point de vue

Face à la multiplication des attaques visant des institutions publiques stratégiques, la cybersécurité s’impose désormais comme un enjeu de continuité de l’État et de souveraineté numérique. Au-delà des réactions immédiates, la situation appelle une lecture structurée, posée et fondée sur l’expérience des politiques publiques numériques.

Dans cet article publié sur son compte Linkedin, Professeur Chérif Diallo, ancien Directeur des TIC au Ministère du Numérique du Sénégal, propose une analyse rigoureuse qui dépasse la simple question des outils. Il rappelle que la cybersécurité est avant tout une démarche organisationnelle permanente, articulée autour de l’anticipation, de la gestion des risques et de la résilience des systèmes critiques.

À travers cette contribution, l’auteur interpelle aussi bien les organisations opérant des infrastructures sensibles que l’État, appelé à renforcer la gouvernance nationale, l’investissement et la valorisation des compétences locales. Un texte de fond qui invite à passer d’une logique réactive à une véritable stratégie durable de cybersécurité.

Après la DGID, la DAF et SENUM SA viennent à leur tour d’être attaquées. Il y a beaucoup de choses à dire en pareille situation. Mais ce qu’il faut retenir c’est que la Cybersécurité est une affaire très sérieuse qu’il faut aborder avec beaucoup de professionnalisme et de moyens. Pour l’heure, il faut se concentrer sur les plans de contingences, les plans de continuité d’activités et les plans de reprise après sinistre. Ces plans sont essentiels pour limiter le temps d’interruption des services, mais aussi et surtout les conséquences d’une éventuelle attaque. Cela dit, il faut que les autorités soient conscientes qu’il faut investir davantage dans la cybersécurité.

C’est quoi la cybersécurité ? La cybersécurité ce n’est pas acheter et implémenter des outils de sécurité (firewalls, VPN, proxies,etc.). Loin de là, c’est une attitude organisationnelle et technique quotidienne qu’il faut adopter avec comme démarche le cycle des 6 étapes suivantes :

1. Réaliser régulièrement un Inventaire exhaustif des actifs.
2. Faire des Audits réguliers des vulnérabilités, aussi bien des éléments pris séparément que de l’ensemble du système d’information.
3. Étudier les menaces qui pourraient résulter de l’exploitation des vulnérabilités identifiées à l’étape précédente.
4. Gérer les risques. Le risque étant la conséquence de la réalisation potentielle d’une menace. Ici, il faut savoir décider pour chaque risque s’il faut le contenir, le transférer ou à défaut l’accepter.
5. Élaborer et mettre en œuvre la politique de sécurité.
6. Enfin, il faut faire un Audit et un monitoring sans complaisance de cette politique de sécurité, afin de l’ajuster en la mettant régulièrement à jour, avant de retourner à l’étape 1.

En adoptant cette démarche, les plans de contingence, de continuité d’activités et de reprise après sinistre seront élaborés à l’issue de l’étape 4, et seront testés et régulièrement mis à jour dans les étapes 5 et 6.

Celà dit, il s’agit ici de l’attitude que devrait adopter les organisations, surtout celles qui opèrent des infrastructures critiques comme SENUM SA, la DAF, la DGID, l’AIBD, la SENELEC, SENEAU, les BANQUES, etc.

Maintenant, au niveau de l’État, il est question d’organiser la gouvernance de la cybersécurité à l’échelle nationale en mettant en place les structures appropriées tout en instaurant la synergie qui sied à ce niveau entre ces différentes structures, en adoptant une stratégie nationale de cybersécurité, en réactualisant le cadre juridique pour l’adapter aux enjeux et tendances actuelles des menaces.

Pour finir, il faut aussi attirer l’attention des autorités sur le fait que le pays regorge de talents et de capacités en matière de cybersécurité. En s’appuyant sur les compétences locales cela permettrait de préserver certains critères de sécurité tout en posant les jalons d’une longue marche vers plus de souveraineté dans ce secteur.

(Source : Le Techobservateur, 17 février 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3371/3613 Régulation des télécoms
  • 261/3613 Télécentres/Cybercentres
  • 2691/3613 Economie numérique
  • 1383/3613 Politique nationale
  • 3613/3613 Fintech
  • 404/3613 Noms de domaine
  • 1494/3613 Produits et services
  • 1111/3613 Faits divers/Contentieux
  • 547/3613 Nouveau site web
  • 3520/3613 Infrastructures
  • 1260/3613 TIC pour l’éducation
  • 142/3613 Recherche
  • 169/3613 Projet
  • 2680/3613 Cybersécurité/Cybercriminalité
  • 1365/3613 Sonatel/Orange
  • 1245/3613 Licences de télécommunications
  • 271/3613 Sudatel/Expresso
  • 729/3613 Régulation des médias
  • 884/3613 Applications
  • 774/3613 Mouvements sociaux
  • 1299/3613 Données personnelles
  • 237/3613 Big Data/Données ouvertes
  • 473/3613 Mouvement consumériste
  • 263/3613 Médias
  • 461/3613 Appels internationaux entrants
  • 1340/3613 Formation
  • 68/3613 Logiciel libre
  • 1524/3613 Politiques africaines
  • 763/3613 Fiscalité
  • 153/3613 Art et culture
  • 405/3613 Genre
  • 1287/3613 Point de vue
  • 831/3613 Commerce électronique
  • 1066/3613 Manifestation
  • 242/3613 Presse en ligne
  • 86/3613 Piratage
  • 146/3613 Téléservices
  • 783/3613 Biométrie/Identité numérique
  • 224/3613 Environnement/Santé
  • 258/3613 Législation/Réglementation
  • 343/3613 Gouvernance
  • 1329/3613 Portrait/Entretien
  • 103/3613 Radio
  • 566/3613 TIC pour la santé
  • 232/3613 Propriété intellectuelle
  • 42/3613 Langues/Localisation
  • 796/3613 Médias/Réseaux sociaux
  • 1527/3613 Téléphonie
  • 145/3613 Désengagement de l’Etat
  • 826/3613 Internet
  • 92/3613 Collectivités locales
  • 310/3613 Dédouanement électronique
  • 944/3613 Usages et comportements
  • 775/3613 Télévision/Radio numérique terrestre
  • 405/3613 Audiovisuel
  • 2557/3613 Transformation digitale
  • 271/3613 Affaire Global Voice
  • 117/3613 Géomatique/Géolocalisation
  • 287/3613 Service universel
  • 460/3613 Sentel/Tigo
  • 113/3613 Vie politique
  • 1073/3613 Distinction/Nomination
  • 23/3613 Handicapés
  • 564/3613 Enseignement à distance
  • 480/3613 Contenus numériques
  • 416/3613 Gestion de l’ARTP
  • 117/3613 Radios communautaires
  • 1585/3613 Qualité de service
  • 304/3613 Privatisation/Libéralisation
  • 91/3613 SMSI
  • 352/3613 Fracture numérique/Solidarité numérique
  • 2190/3613 Innovation/Entreprenariat
  • 950/3613 Liberté d’expression/Censure de l’Internet
  • 35/3613 Internet des objets
  • 115/3613 Free Sénégal
  • 587/3613 Intelligence artificielle
  • 147/3613 Editorial
  • 8/3613 Gaming/Jeux vidéos
  • 68/3613 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous