OSIRIS

La cybersécurité en Afrique de l'Ouest : l'importance croissante des VPN pour protéger les données

Olivier SAGNA — 2026-05-29T22:58:00Z

La transformation numérique en Afrique de l'Ouest s'accélère, conjuguant opportunités économiques et défis sécuritaires. La montée en puissance des connexions Internet et l'utilisation accrue des technologies numériques offrent un accès sans précédent à l'information et aux services en ligne. Cependant, cette évolution expose également les utilisateurs – particuliers, entreprises et institutions – à une diversification des menaces cybernétiques. Dans un contexte où la protection des données personnelles et la confidentialité sont devenues des priorités, l'adoption de solutions robustes et adaptées apparaît comme indispensable pour sécuriser l'environnement numérique.

Enjeux de la cybersécurité en Afrique de l'Ouest

Dans une région dominée par une dynamique économique et une ouverture technologique, la cybersécurité se positionne comme un enjeu stratégique. Les attaques par ransomware, le piratage des systèmes gouvernementaux et les intrusions sur les réseaux privés illustrent la vulnérabilité des infrastructures numériques. L'accroissement des connexions mobiles et l'essor du e-commerce augmentent par ailleurs le risque de compromission des données personnelles et professionnelles.

Les institutions financières et les entreprises en pleine expansion se voient contraintes de repenser leurs stratégies pour préserver la confidentialité des données sensibles. La lutte contre la cybercriminalité nécessite une vigilance constante et une adaptation des protocoles de sécurité en fonction des menaces émergentes. Plusieurs rapports internationaux et études régionales ont mis en exergue la nécessité pour les acteurs économiques de renforcer leur dispositif de cybersécurité afin de réduire les risques et de garantir la continuité des activités.

La montée des initiatives gouvernementales visant à moderniser les cadres législatifs en matière de protection des données témoigne de cette prise de conscience collective. Au Sénégal, comme dans d'autres pays de la région, des efforts sont entrepris pour élaborer des réglementations plus strictes et pour préparer les infrastructures numériques aux enjeux de demain. Ces mesures s'inscrivent dans une logique de protection des citoyens et d'encouragement à l'investissement dans un environnement de confiance, où les utilisateurs peuvent naviguer en toute sécurité.

Solutions pour renforcer la sécurité numérique

Face à ces défis, l'une des réponses consiste à recourir à des outils spécialisés de protection des données, notamment les réseaux privés virtuels ( VPN). Ces solutions facilitent le chiffrement des flux Internet, garantissant ainsi une navigation sécurisée et la confidentialité des informations transmises. Pour préserver ses données personnelles et se prémunir contre les risques de surveillance, l'adoption d'un VPN est désormais une nécessité. Par exemple, ExpressVPN avis illustre comment un service de qualité peut contribuer à renforcer la protection numérique grâce à des technologies avancées telles que TrustedServer et un chiffrement de niveau militaire.

Les VPN offrent de multiples avantages pour les entreprises et les particuliers. Outre le chiffrement des données, ils permettent de masquer l'adresse IP et de contourner les restrictions géographiques, offrant ainsi une liberté d'accès globale aux contenus en ligne. Dans un contexte professionnel, ces outils sont essentiels pour sécuriser les communications internes et protéger la propriété intellectuelle contre des intrusions non désirées.

Les autorités de régulation et les organismes spécialisés insistent d'ailleurs sur l'importance d'une bonne gestion des outils de sécurité numérique. Une page du portail de Francenum détaille notamment comment le VPN constitue un outil indispensable pour protéger les données et garantir la confidentialité des connexions. Ce type d'initiative s'inscrit dans un effort plus large pour sensibiliser les utilisateurs aux risques liés à la cybercriminalité et pour encourager l'adoption de solutions technologiques sécuritaires. En intégrant des dispositifs tels que le VPN, chaque utilisateur peut bénéficier d'un environnement numérique plus sûr et mieux protégé contre les accès non autorisés.

Par ailleurs, la formation et la sensibilisation aux bonnes pratiques de cybersécurité jouent un rôle capital. Les entreprises, en collaboration avec des experts du domaine, mettent en place des programmes de formation destinés à renforcer la culture de la sécurité numérique. Ces actions permettent non seulement de diminuer les risques d'attaques, mais aussi d'accroître la résilience face à des incidents potentiellement dévastateurs.

Perspectives et enjeux à venir

Alors que les technologies évoluent rapidement, la cybercriminalité s'adapte et multiplie ses attaques en Afrique de l'Ouest. Les projections indiquent que le nombre de cyberattaques pourrait augmenter de manière significative dans les prochaines années, rendant indispensable l'investissement massif dans des infrastructures de sécurité modernes. La collaboration entre les secteurs public et privé, ainsi que la mise en place de cadres réglementaires adaptés, seront des leviers essentiels pour contrer ces menaces.

Les initiatives franciliennes et internationales apportent des éclairages intéressants sur l'évolution de la cybersécurité. Par exemple, le site de la Commission de Protection des Données du Sénégal offre une perspective officielle sur les stratégies mises en œuvre pour renforcer la sécurité numérique dans la région. Ce type de démarche souligne l'importance de disposer d'un cadre réglementaire robuste et de solutions techniques innovantes pour garantir la protection des échanges numériques.

Les investissements dans la cybersécurité représentent également une opportunité de développement économique pour la région. En promouvant des solutions telles que les VPN, les entreprises contribuent à instaurer un climat de confiance indispensable pour stimuler l'adoption des technologies avancées dans le commerce électronique et dans la gestion de l'information. De plus, ces mesures incitent à l'émergence d'un secteur technologique spécialisé capable de répondre aux spécificités du marché ouest-africain.

À l'échelle régionale, plusieurs acteurs politiques et économiques mettent en avant la nécessité d'une coopération renforcée pour lutter contre la cybercriminalité. L'ouverture de partenariats avec des entreprises spécialisées en sécurité numérique ouvre la voie à un partage d'expertise et à une mutualisation des ressources. Un écosystème numérique sécurisé favoriserait l'innovation, attirerait les investissements étrangers et soutiendrait la croissance économique, tout en protégeant les utilisateurs et les entreprises contre des attaques potentielles.

Dans ce contexte, actualités Sénégal constitue une source fiable pour suivre les évolutions législatives et les initiatives en matière de cybersécurité. Un tel suivi offre aux lecteurs une vue d'ensemble sur les mesures adoptées pour renforcer la protection des données personnelles.

Les défis à venir passent également par une meilleure collaboration internationale. Des organismes comme Interpol, à travers ses rapports d'analyse des cybermenaces en Afrique , soulignent l'urgence d'harmoniser les pratiques et les normes de sécurité à travers les frontières. Ces études fournissent des données concrètes sur l'évolution des attaques et encouragent l'adoption de solutions techniques avancées pour contrer efficacement les risques. Dans un environnement où la technologie est en constante mutation, les stratégies mises en œuvre aujourd'hui détermineront la résilience des systèmes numériques de demain.

L'adaptation continue et l'innovation resteront les maîtres-mots pour garantir une cybersécurité efficace. La montée des cybermenaces demande ainsi une veille technologique permanente et une réactivité sans faille pour anticiper les attaques. La mise en place de solutions globales ainsi que la formation des utilisateurs constituent des moyens efficaces pour réduire la surface d'attaque et assurer une protection optimale des données personnelles et professionnelles.

Enfin, il convient de rappeler que la sécurité numérique ne relève pas uniquement d'un investissement technologique, mais aussi d'un changement de mentalité. La prise de conscience collective quant aux risques encourus et la volonté de s'armer contre les menaces à venir sont des facteurs essentiels pour faire face aux exigences d'un monde numérique en perpétuelle évolution.

Face à ces enjeux, il est indispensable de rester informé et de mettre en œuvre des stratégies adaptées pour assurer la protection des données. La participation active de tous les acteurs, qu'ils soient institutionnels ou privés, contribuera à construire un avenir numérique sécurisé et prospère en Afrique de l'Ouest.

Partagez votre opinion et engagez-vous dans la discussion pour contribuer à un débat constructif sur les enjeux de la cybersécurité. Votre implication est essentielle pour encourager les initiatives et promouvoir un environnement numérique plus sûr pour tous.

(Source : Pressafrik, 29 mai 2026)

Tunisie : des hackers détournent l'application de Tunisie Telecom

Olivier SAGNA — 2026-05-25T17:30:53Z

Un message dénonçant « un net recul des libertés » et « une crise économique étouffante » a été diffusé samedi via l'application de Tunisie Telecom après une cyberattaque revendiquée comme un acte de contestation contre le pouvoir tunisien.

L'opérateur public tunisien Tunisie Telecom a reconnu, dans la nuit de samedi à dimanche, que son application numérique « MyTT » avait été visée par une cyberattaque ayant permis la diffusion d'un message critique à l'égard des autorités tunisiennes.

Le texte, relayé massivement sur les réseaux sociaux, portait le titre « Un cri pour la Tunisie : la liberté n'est pas un crime » et dénonçait une dégradation des libertés publiques ainsi qu'une situation économique jugée « étouffante ».

Les utilisateurs de l'application ont reçu ce message à la place des notifications commerciales habituelles. Plusieurs captures d'écran ont rapidement circulé sur Facebook et d'autres plateformes numériques, alimentant un large débat autour de la sécurité des infrastructures numériques publiques et du climat politique en Tunisie. Aucun chiffre officiel n'a toutefois été communiqué concernant le nombre exact de clients ayant reçu cette notification.

Face à l'ampleur de la diffusion, Tunisie Telecom avait initialement évoqué une simple opération de maintenance avant de confirmer quelques heures plus tard l'existence d'une intrusion informatique.

Dans son communiqué, l'opérateur a assuré que l'attaque avait été « détectée immédiatement et neutralisée avec succès en un temps record grâce aux mécanismes de protection et de surveillance mis en place ». L'entreprise publique a également affirmé qu'aucune donnée personnelle n'avait été compromise et que la continuité des services avait été maintenue.

L'incident intervient dans un climat politique particulièrement sensible en Tunisie depuis les décisions prises par le président Kaïs Saïed en juillet 2021, lorsqu'il avait suspendu le Parlement et renforcé considérablement ses prérogatives exécutives.

Plusieurs organisations tunisiennes et internationales de défense des droits humains dénoncent depuis lors un rétrécissement de l'espace public, des poursuites visant des opposants politiques, des journalistes et des acteurs de la société civile, ainsi qu'une concentration du pouvoir autour de la présidence.

La diffusion de ce message intervient également alors que la Tunisie continue de faire face à des difficultés économiques persistantes marquées par une faible croissance, une inflation élevée et des tensions récurrentes sur les finances publiques.

Cette combinaison entre crispation politique et pression économique nourrit un climat de défiance qui s'exprime désormais aussi dans l'espace numérique, devenu un terrain de confrontation croissant entre contestation politique et communication institutionnelle.

(Source : APAnews, 25 mai 2026)

Cybermenaces : Cheikh Diba rassure sur la résilience des systèmes et annonce le paiement imminent des salaires

Olivier SAGNA — 2026-05-22T12:29:15Z

Le ministre des Finances et du Budget, Cheikh Diba, s'est voulu rassurant ce vendredi face aux députés lors de la séance des questions d'actualité au gouvernement, abordant à la fois la question de la cybersécurité des systèmes publics et celle du paiement des salaires.

Réagissant aux préoccupations liées aux récentes perturbations numériques touchant certains services de l'État, notamment le Trésor, le ministre a indiqué que les administrations font face à une pression constante.

« Il y a des centaines d'attaques [informatiques] auxquelles nous sommes confrontés quotidiennement. Nous essayons, avec les équipes, de contenir tout cela. Nous avons mis en place des dispositifs de réplique », a-t-il déclaré.

Cheikh Diba a insisté sur la mobilisation continue des services techniques pour assurer la protection et la stabilité des infrastructures numériques de l'État.

« Nous nous préparons quotidiennement à faire face à ces attaques-là », a-t-il ajouté, soulignant une stratégie de vigilance permanente.

Reconnaissant l'existence de fragilités potentielles, le ministre a toutefois relativisé leur portée dans un contexte de transformation numérique accélérée de l'administration. « Par moments, il est peut-être nécessaire de comprendre qu'il va y avoir des zones de vulnérabilité, mais l'important, c'est de se relever et d'assurer la continuité du service public », a-t-il expliqué.

Sur le plan social, Cheikh Diba a tenu à rassurer les agents de l'État concernant les engagements financiers de l'État.

« Les salaires vont être payés d'ici la fin du week-end et toutes les autres charges sont naturellement en train d'être prises en compte », a-t-il affirmé, levant ainsi toute inquiétude sur d'éventuels retards de paiement.

Salla Guèye

(Source : Le Soleil, 22 mai 2026)

Cyberattaques : Guy Marius Sagna dénonce “une guerre” contre le régime en place

Olivier SAGNA — 2026-05-21T18:52:47Z

Le député Guy Marius Sagna a estimé, jeudi, que les cyberattaques visant certaines structures de l'administration sénégalaise s'inscrivent dans le cadre d'une “guerre contre le Sénégal” et le régime en place , en lien avec les visées déstabilisatrices de certaines “forces” et “institutions” qu'il s'est gardé de nommer.

“Ce qui se passe, c'est qu'il existe des forces et des institutions qui sont en guerre contre le Sénégal, contre le nouveau régime qui a clairement affirmé sa volonté de rompre avec certaines pratiques antérieures”, a-t-il déclaré.

Il s'exprimait lors de la plénière de l'Assemblée nationale consacrée à l'examen des projets de loi relatifs au crédit-bail et à l'affacturage.

Selon Guy Marius Sagna, “il n'y a pas aujourd'hui une plus grande vulnérabilité au sein du ministère [des Finances] qu'au cours des deux dernières années”.

Il considère que les difficultés rencontrées par certaines structures de l'administration sénégalaise traduisent l'existence de “forces et d'institutions” opposées aux orientations du nouveau pouvoir.

Le parlementaire a également mis en cause le Fonds monétaire international (FMI), qu'il accuse de porter “une part de responsabilité” dans la situation actuelle, référence au déficit budgétaire auquel le pays se trouve confronté.

Il a soutenu “des Sénégalais eux-mêmes participent à cette guerre contre leur propre pays”, en collaboration avec “des institutions étrangères”, afin d'empêcher, selon lui, “l'expérience souverainiste sénégalaise de réussi”.

“Oui, l'élection n'est pas une condition suffisante pour sortir un pays de la pauvreté, mais elle reste une condition nécessaire”, a-t-il ajouté.

(Source : APS, 21 mai 2026)

Attaques informatiques : Abdou Karim Sall s'interroge sur le ”niveau de vulnérabilité” de la DGID et du Trésor public

Olivier SAGNA — 2026-05-21T18:48:50Z

Le député Abdou Karim Sall du groupe parlementaire Takku Wallu (opposition), s'est interrogé, jeudi, sur le ”niveau de vulnérabilité” de la direction générale des impôts et domaines et du Trésor public, deux services du ministère des Finances ayant subi récemment des attaques informatiques, estimant que cette question relève de la souveraineté nationale”.

”Votre département, qui est pourtant stratégique, a subi deux attaques en moins d'un an. Comment en sommes-nous arrivés à un tel niveau de vulnérabilité informatique au sein de la DGID et du Trésor public ?”, a-t-il déclaré.

Le député s'exprimait lors de la séance plénière consacrée à l'examen de projets de loi relatifs au crédit-bail et à l'affacturage.

Le parlementaire a interpellé le ministre des Finances et du Budget, Cheikh Diba, sur ”le niveau de vulnérabilité informatique” observé au sein de ces administrations financières.

Selon Abdou Karim Sall, la problématique dépasse le cadre de la cybersécurité et touche à la souveraineté de l'État.

”Ce n'est pas seulement un problème de sécurité informatique, c'est également une question de souveraineté nationale”, a-t-il soutenu, tout en saluant les efforts entrepris par le ministre pour sécuriser les données sensibles de l'administration.

Le député a également indiqué que l'annonce de l'attaque contre le Trésor public, il y a une dizaine de jours, avait suscité des inquiétudes quant au paiement des salaires et des secours, à l'approche de la Tabaski.

Il a toutefois relevé que les paiements se poursuivent normalement, notamment dans la commune de Mbao, selon les informations reçues des percepteurs.

Abdou Karim Sall a, par ailleurs, félicité le ministre des Finances pour les efforts déployés afin de rétablir la situation ainsi que pour la mise en place d'un système de paiement permettant d'effectuer certaines opérations sans déplacement.

(Source : APS, 21 mai 2026)

Un spécialiste préconise la cyber-résilience devant l'expansion de la surface d'attaque

Olivier SAGNA — 2026-05-21T18:45:40Z

Le directeur général du Chiffre et de la Sécurité des Systèmes d'Information (DCSSI) le colonel Aly Mime, a fait part de la recrudescence des cas de cyberattaques, appelant pour le cas du Sénégal à miser sur une cyber-résilience nationale.

‘'Il faut s'attendre à faire face de plus en plus à des situations de cyberattaque (…), d'où l'importance de développer des capacités de cyber résilience'', a notamment souligné le responsable de cette structure rattachée à la présidence de la République.

La transformation numérique du Sénégal, bien qu'ambitieuse, élargit dangereusement la ‘'surface d'attaque'' du pays, a expliqué le colonel Aly Mime lors d'un atelier consacré aux enjeux de cybersécurité, de souveraineté numérique et de protection des infrastructures critiques.

Initiée par STELLARIX Sénégal, un opérateur d'infrastructures numériques spécialisé dans les Datacenters, le Cloud et la cybersécurité, cette rencontre intervient dans un contexte marqué par des attaques informatiques ciblant trois administrations stratégiques du Sénégal touchant notamment à l'identité civile, à la fiscalité et à la comptabilité publique.

‘'Mais qui dit mise en place d'une stratégie numérique, investir dans le numérique, ça veut dire étendre la surface d'attaque'' a-t-il martelé précisant que sans une prise en charge rigoureuse de la cybersécurité de base, les plateformes déployées deviennent vulnérables.

La souveraineté numérique repose sur la maîtrise des données

Selon l'officier, le cyberespace est devenu un ‘'espace de confrontation à part entière, au même titre que la terre, la mer, l'espace et les airs'''.

‘'Face à des acteurs étatiques, des hacktivistes ou des cybercriminels motivés par des gains pécuniaires, et compte tenu de la dépendance aux technologies étrangères, le Sénégal doit s'attendre à une multiplication des cyberattaques'', a encore fait valoir le directeur général de la DCSSI.

‘'On ne peut pas dire qu'on peut bloquer des cyberattaques'', a insisté le colonel Mime, notant que l'objectif n'est pas ‘'l'invulnérabilité'', mais ‘'la capacité à se relever rapidement après une attaque''. Il a ainsi préconisé la préparation, la sensibilisation et surtout l'adoption d'un plan national de gestion de crise cyber.

Aly Mime indique toutefois que ce plan a récemment été présenté à une soixantaine de responsables de la sécurité des systèmes d'information.

‘'Avant même le plan national, chaque entité doit disposer d'un plan de gestion d'incidents, d'un plan de communication, d'un plan de reprise d'activités et d'un plan de continuité d'activités'', a-t-il recommandé, ajoutant : ‘'C'est à cette condition que le risque pourra être amoindri, selon une logique de gestion des risques''.

Le colonel Mime a aussi insisté sur le fait que ‘'la souveraineté numérique repose sur la maîtrise des données'', à travers des infrastructures disponibles sur place vous''.

‘'Savoir exactement où vos données sont stockées est un prérequis fondamental'', a-t-il martelé, appelant à la mise en place d'un cloud national.

Revenant sur la structure qu'il dirige, le colonel Mime a rappelé que la direction générale du Chiffre et de la Sécurité des Systèmes d'Information joue un rôle normatif, de conseil stratégique et de régulation via la Commission nationale de cryptologie.

La DCSSI délivre également des agréments pour la cryptologie et les audits de systèmes d'information et travaille actuellement à l'élaboration de normes pour le cloud, selon son directeur général.

Il ajoute qu'en matière de prévention, la DCSSI mène des campagnes de sensibilisation auprès des ministères et institutions, et réunit régulièrement les experts du secteur via un cadre de concertation. En cas de cyberattaque, un cadre interministériel de gestion de crise, associant État et secteur privé, est activé pour permettre à l'entité touchée de se relever rapidement

“Voilà comment le Sénégal gère ces genres de crises'', a conclu le colonel Mime, appelant à une montée en puissance des exercices et des plans de continuité.

(Source : APS, 21 mai 2026)

Cyber Sécurité : « Il faut construire une vraie capacité de cyber résilience », alerte le Colonel Aly MIME

Olivier SAGNA — 2026-05-21T12:58:00Z

Au regard de l'augmentation des cyberattaques et du recours accru aux infrastructures numériques internationales, le Sénégal doit intensifier son effort pour établir une stratégie nationale de cybersécurité. C'est le message fort délivré par le Colonel Aly MIME, Directeur général de la Direction générale du Chiffre et de la Sécurité des Systèmes d'Information (DCSSI) à l'occasion d'une rencontre sur les enjeux stratégiques de la cybersécurité initiée par STELLARIX Sénégal, un opérateur d'infrastructures numériques spécialisé dans les Datacenters, le Cloud et la cybersécurité.

Le Colonel Aly MIME a souligné que, dans le cadre d'un monde caractérisé par la sophistication des menaces numériques, le cyberespace est désormais devenu un véritable champ de confrontation stratégique. Il explique que les États, les entreprises, mais aussi des acteurs non étatiques opèrent aujourd'hui dans un environnement numérique où les surfaces d'attaque ne cessent de s'élargir.

« Nous sommes sur une surface d'attaque permanente. Depuis, le cyberespace est devenu un espace de conflit où plusieurs protagonistes et acteurs sont présents simultanément », a-t-il dit devant un parterre d'experts, d'acteurs du secteur technologique et de responsables institutionnels.

Le Directeur général de la DCSSI a en particulier alerté sur les nouvelles vulnérabilités causées par la forte dépendance des pays africains aux technologies et infrastructures numériques internationales. Une dépendance qui selon lui augmente considérablement les risques d'exposition aux cybermenaces.

Toutefois, le responsable sénégalais assure qu'il serait vain de croire qu'il soit possible d'empêcher ainsi les cyberattaques complètement. Le principal défi consiste aujourd'hui pour les États et les organisations à mettre en place des mécanismes efficaces de résilience face aux cybermenaces.

On ne peut pas arrêter toutes les cyberattaques. Il a cependant souligné la nécessité de disposer de capacités de cyber résilience pour réduire les impacts et assurer la continuité des activités.

Le Colonel Aly MIME, dans cette perspective, a plaidé pour le renforcement des exercices de simulation, la mise en place de cellules de gestion de crise et l'élaboration d'un plan national structuré de gestion des incidents cyber. Pour lui, préparer en amont est un levier clé pour limiter les risques et protéger les infrastructures critiques.

Le Directeur général de la DCSSI a, par ailleurs, souligné l'importance de développer des infrastructures locales pérennes afin d'améliorer la lutte contre la cybercriminalité et de renforcer la souveraineté numérique du Sénégal. La question de la gouvernance et de la gestion des données se pose à ses yeux comme un enjeu stratégique majeur pour les États africains.

Ancien chef de corps du bataillon des transmissions d'infrastructure, le colonel Aly MIME dirige désormais la direction générale du Chiffre et de la Sécurité des Systèmes d'Information au sein de la présidence de la République. Par cette intervention, il a souligné la nécessité d'une approche proactive, coordonnée et souveraine face aux défis croissants de la cybersécurité.

L'événement organisé par STELLARIX Sénégal vise à sensibiliser et à mobiliser les acteurs publics et privés autour de la protection des infrastructures numériques, de la souveraineté technologique et de la résilience cyber, dans un contexte mondial de plus en plus touché par les menaces numériques.

(Source : Social Net Link, 21 mai 2026)

Le New Deal technologique à l'épreuve des cyberattaques répétées !

Olivier SAGNA — 2026-05-19T11:54:53Z

Au Sénégal, les hommes politiques ne manquent presque jamais de discours pompeux. Certains des plus audacieux nous ont même vendu l'idée d'une souveraineté numérique comme d'un horizon déjà atteint, presque d'une évidence nationale. Pourtant, les faits récents racontent une histoire plus rugueuse, moins maîtrisée, où les infrastructures critiques du pays semblent avancer au rythme irrégulier des incidents informatiques et des redémarrages successifs.

La Direction de la comptabilité publique et du Trésor « reprend progressivement ses services suite à l'incident ayant affecté une partie de ses infrastructures informatiques ». Une formule administrative parfaitement polie pour dire, en creux, que la machine s'est grippée et que l'on tente de la remettre en marche pièce par pièce, dans une forme de réparation progressive, presque artisanale, d'un système pourtant présenté comme stratégique.

Ce n'est pas un cas isolé. La Direction générale des impôts et domaines (Dgid) a déjà connu, en octobre 2025, une paralysie d'environ quinze jours de ses systèmes d'information. Quinze jours durant lesquels l'administration fiscale a fonctionné au ralenti, voire à l'arrêt, suspendue à des procédures impossibles à exécuter. La Direction de l'automatisation des fichiers (Daf), en charge notamment des pièces d'identité, a elle aussi subi une interruption prolongée de ses services, avec des conséquences directes sur les usagers, contraints d'attendre la reprise d'un système devenu soudainement indisponible.

À ces épisodes s'ajoute le secteur bancaire, lui aussi touché à plusieurs reprises, notamment la Banque de l'habitat du Sénégal (BHS), qui a vu son système informatique perturbé par des intrusions ayant paralysé ses opérations. Pris séparément, ces événements pourraient être perçus comme des incidents techniques classiques. Mais leur répétition, leur concentration dans le temps et leur impact sur des structures vitales interrogent désormais, de manière plus large, la robustesse de l'écosystème numérique national.

Car, dans le même temps, le discours officiel met en avant des ambitions fortes : data centers, souveraineté numérique, résilience des systèmes d'information, modernisation de l'État. Le « New Deal technologique », dont l'an II est célébré avec emphase, affiche une vision structurée : protection des données sensibles, renforcement de la confidentialité, obligation de signalement des incidents, généralisation de protocoles de sécurité avancés comme l'authentification multifactorielle ou le chiffrement de bout en bout, sans oublier la mise en place d'une cyberrésilience intégrée dès la conception des projets.

Sur le papier, l'architecture est cohérente, presque rassurante. Elle dessine un État conscient des enjeux de cybersécurité, cherchant à se doter d'outils modernes pour protéger ses infrastructures critiques et encadrer les usages numériques. Mais entre la stratégie et la réalité opérationnelle, un écart se creuse, visible à chaque nouvel incident qui oblige une administration à suspendre ses activités, puis à les relancer dans l'urgence.

Ce décalage soulève une question simple, mais essentielle : à quel moment la souveraineté numérique devient-elle effective, et non plus seulement déclarative ? Car la souveraineté ne se mesure pas uniquement à la qualité des textes ou à l'ambition des plans, mais à la capacité concrète de maintenir les services essentiels en fonctionnement, même en situation de crise.

Il y a aussi la question de la culture numérique, souvent invoquée comme rempart. La sensibilisation des utilisateurs, la promotion des bonnes pratiques et la responsabilisation des agents publics sont des leviers nécessaires. Mais ils ne peuvent compenser, à eux seuls, les vulnérabilités structurelles des systèmes. Faire du citoyen le premier niveau de sécurité est utile ; en faire le principal bouclier serait un renversement de responsabilité.

À force d'incidents répétés, une forme de réalisme s'impose. Le pays n'est pas dépourvu d'ambition numérique, ni même de dispositifs en construction. Mais il se trouve dans une phase intermédiaire où les infrastructures existent, les stratégies sont formulées, mais où la résilience réelle reste encore en consolidation.

(Source : Senenews, 19 mai 2026)

« Le Sénégal est-il une cible ? » : comment des hackers font trembler nos institutions stratégiques

Olivier SAGNA — 2026-05-19T11:52:21Z

Après la DGID, la DAF puis le Trésor public qui retrouve progressivement ses services de paiement et d'encaissement depuis ce lundi 18 mai, les cyberattaques visant des institutions stratégiques sénégalaises ne relèvent plus de l'incident isolé. La répétition des intrusions, touchant au cœur les données fiscales, administratives et financières de l'État, nourrit désormais une question plus inquiétante : le Sénégal est-il en train de devenir une cible privilégiée dans le cyberespace ? Seneweb a recueilli l'avis d'experts pour comprendre le phénomène.

Ces derniers mois, plusieurs plateformes et structures sensibles ont été perturbées ou exposées à des fuites de données présumées. La dernière attaque visant le Trésor public, avec l'évocation de près de 70 gigaoctets de données potentiellement compromises, a ravivé les inquiétudes autour de la capacité de l'administration à protéger ses infrastructures numériques. Pour les experts interrogés, cette récurrence traduit surtout des failles structurelles dans la gouvernance de la cybersécurité.

Pour Gérard Joseph Francisco Dacosta, stratège en cybersécurité et souveraineté numérique, qui rappelle qu'« il n'existe pas de sécurité à 100 %. Même les grandes puissances sont attaquées », la vulnérabilité d'un système ne se mesure pas uniquement à sa capacité à empêcher une intrusion, mais surtout à sa faculté à détecter rapidement une attaque, limiter les dégâts et rétablir les services. « Le véritable problème au Sénégal, c'est la résilience. Quand un système tombe, comment le remet-on en marche ? Est-ce qu'on sait qu'un intrus est déjà dans le système ? Est-ce qu'on surveille correctement les infrastructures ? », s'interroge-t-il.

L'expert estime que les administrations publiques sénégalaises accusent un retard dans la surveillance continue des réseaux, la détection des intrusions et les plans de reprise après incident. Des lacunes qui rendent les institutions plus exposées face à des cybercriminels de mieux en mieux organisés.

Des attaques criminelles ou des opérations de déstabilisation ?

Aucune revendication officielle n'a, pour l'instant, permis d'identifier clairement les auteurs de l'attaque contre le Trésor public, même si l'institution affirme dans un communiqué publié ce lundi 18 mai que « les analyses techniques réalisées à ce stade confirment que cet incident résulte d'actes malveillants ». Mais plusieurs pistes sont évoquées. Gérard Dacosta estime que deux scénarios restent plausibles. « Soit certains groupes sont en train de s'entraîner avant de viser des cibles plus sensibles, soit il y a une tentative de déstabilisation », avance-t-il. L'expert appelle toutefois à relativiser certains chiffres relayés autour des volumes de données prétendument dérobés. Selon lui, certains groupes jouent aussi sur « l'effet psychologique » pour renforcer la pression sur leurs victimes et accroître leur visibilité.

Pour Gallo Fall, expert en cybersécurité basé aux États-Unis, les attaques récentes portent surtout la signature de groupes criminels spécialisés dans les rançongiciels. « Ces attaques sont souvent motivées par des intérêts financiers », explique-t-il, évoquant des systèmes bloqués contre demande de rançon ou des données revendues sur le dark web. En ce sens, il juge particulièrement préoccupante l'hypothèse d'une fuite massive de données du Trésor public. Selon lui, 70 gigaoctets peuvent représenter « des millions de documents » contenant des informations budgétaires, des contrats publics, des coordonnées bancaires ou encore des paiements de salaires.

« Une fois diffusées sur le dark web, ces données peuvent être exploitées pendant des années par des fraudeurs ou des réseaux criminels », alerte-t-il. L'expert souligne que les conséquences dépassent largement le cadre administratif. Des données compromises peuvent servir à des usurpations d'identité, des campagnes de phishing ciblées ou encore à la fabrication de faux documents administratifs. Ainsi, l'expert en protection des infrastructures critiques appelle également les autorités à communiquer davantage après ce type d'incident. « Après une cyberattaque, il faut informer les citoyens, expliquer ce qui s'est passé et dire quelles mesures sont prises », estime-t-il.

Une digitalisation plus rapide que la sécurisation

Pour les deux experts, la multiplication des attaques est aussi la conséquence directe de l'accélération de la transformation numérique de l'État. Paiements en ligne, plateformes fiscales, marchés publics digitalisés, services administratifs dématérialisés sont autant d'avancées qui augmentent mécaniquement les surfaces d'exposition. « Plus vous digitalisez, plus vous devenez vulnérable », résume Gérard Dacosta. Selon lui, chaque connexion supplémentaire, chaque appareil ou réseau utilisé par les agents publics représente une porte d'entrée potentielle pour des attaquants.

Gallo Fall parle, lui, d'un « paradoxe de la digitalisation ». « Plus vous digitalisez vite sans vous sécuriser, plus vous perdez de souveraineté », dit-il. « Chaque nouveau système numérique mal sécurisé devient une extension de la surface d'attaque offerte aux adversaires ». Il dénonce en ce sens l'utilisation de systèmes obsolètes, des protocoles d'accès insuffisamment sécurisés et un manque d'anticipation stratégique dans les projets numériques publics. « Il faut beaucoup de stratégie en matière de surveillance, de détection, de contrôle des accès, de gouvernance politique, de formation et de sensibilisation des employés, et aussi de vérification des antécédents et des prestataires. Parce qu'on ne peut pas dépendre, par exemple, des prestataires étrangers », dénonce-t-il.

La question sensible des prestataires étrangers

Au-delà des failles techniques, plusieurs interrogations émergent aussi autour de la dépendance du Sénégal envers des technologies et prestataires étrangers.

Gallo Fall estime que le pays doit renforcer son contrôle sur les infrastructures critiques et les clés de chiffrement utilisées pour protéger les données sensibles. Il cite notamment le précédent de la DAF où, selon lui, certaines clés de sécurité étaient contrôlées par un prestataire extérieur. « On peut utiliser des technologies étrangères, mais il faut les maîtriser et garder le contrôle stratégique », insiste-t-il.

Même position chez Gérard Dacosta, qui estime que la souveraineté numérique ne signifie pas un rejet des technologies internationales, mais plutôt la capacité pour les ingénieurs sénégalais de comprendre, administrer et sécuriser ces outils sans dépendre systématiquement d'experts étrangers.

Le risque d'une perte de confiance

Pour les spécialistes, les conséquences d'attaques répétées pourraient devenir économiques et politiques. Une administration numérique perçue comme vulnérable risque d'affaiblir la confiance des citoyens dans les plateformes publiques, mais aussi celle des partenaires internationaux. « Si les systèmes qui produisent les données financières ou budgétaires sont compromis, cela pose un problème de crédibilité », avertit Gallo Fall.

Gérard Dacosta redoute, lui, un scénario de paralysie généralisée comparable à celui vécu par l'Estonie en 2007 après une série de cyberattaques massives. « On peut se réveiller un jour avec des plateformes publiques bloquées, des services interrompus et un pays paralysé numériquement », prévient-il. Ils appellent ainsi à faire de la cybersécurité une priorité stratégique nationale, au même titre que la défense ou la sécurité territoriale.

Former, retenir et mobiliser les talents locaux

Face à la montée des cybermenaces, les experts plaident enfin pour un investissement massif dans les compétences locales. Tous deux estiment que le Sénégal dispose déjà de profils qualifiés, mais peine à les retenir ou à leur offrir un cadre de travail attractif. « Beaucoup d'ingénieurs sont partis à l'étranger faute de conditions suffisantes », regrette Gérard Dacosta, qui appelle à créer un environnement stable et valorisant pour les spécialistes du numérique.

Gallo Fall insiste également sur la nécessité d'impliquer davantage la diaspora sénégalaise dans les stratégies nationales de cybersécurité. « Il y a des compétences sénégalaises partout dans le monde qui peuvent aider le pays », affirme-t-il. Ils estiment que le Sénégal ne pourra protéger durablement ses infrastructures numériques sans construire une véritable doctrine nationale de cybersécurité, fondée sur la prévention, la souveraineté technologique et le développement d'une expertise locale forte.

(Source : Senenews, 19 mai 2026)

Le Trésor public annonce la reprise progressive de ses services après un incident informatique

Olivier SAGNA — 2026-05-18T18:49:31Z

Le Trésor public reprend progressivement ses services après un incident informatique majeur causé par des actes malveillants. Dans un communiqué, la Direction générale de la Comptabilité publique et du Trésor rassure sur la sécurisation de ses systèmes et invite ses usagers à rester informés.

La Direction générale de la Comptabilité publique et du Trésor a annoncé la poursuite des opérations de sécurisation et de restauration de ses systèmes d'information, à la suite d'un incident ayant affecté une partie de ses infrastructures numériques.

Dans un communiqué publié ce lundi, la DGCPT indique que les interventions techniques engagées « se poursuivent avec succès ». Les premières analyses menées par les équipes techniques révèlent que l'incident serait lié à des « actes malveillants ».

Perturbations et risques liés à l'incident

Selon le Trésor public, ces actes ont provoqué des perturbations touchant certains services et plateformes numériques. L'institution évoque également une « diffusion irrégulière d'informations », précisant que celle-ci est « passible de poursuites ».

La DGCPT informe par ailleurs de la reprise progressive des services de paiement et d'encaissement, sans donner davantage de détails sur l'ampleur exacte des perturbations enregistrées.

Enfin, la Direction générale de la Comptabilité publique et du Trésor a adressé ses remerciements aux usagers ainsi qu'à ses partenaires pour leur « compréhension et leur coopération » durant cette période.

(Source : Senenews, 18 mai 2026)