GMT Pile à l'heure, Génération Média&Technologies,la ligne du Devoir.

« Une ligne éditoriale très soixante huitarde, une approche iconoclaste sur fond de culture humaniste ».

Cybersécurité : Le plus n’est pas le mieux

Cybersécurité au Sénégal 

Entre accélération numérique         et montée des risques

Nos vies physiques sont désormais profondément conditionnées par nos vies numériques

Le plus n’assure le meilleur : la progression du numérique au Sénégal n’assure pas la sécurisation des infrastructures critiques. Accélérer la cadence ne limite pas les risques. La résilience d’un État ne se mesure pas à l’absence d’attaques, mais à sa capacité à y répondre efficacement. Car aujourd’hui, en plus de protéger les systèmes numériques, il faut avant tout protéger les citoyens, car nos vies physiques sont désormais profondément conditionnées par nos vies numériques.

Par Arouna DIAGANA
Expert en cybersécurité
Fonctionnaire international

“I was privileged and proud to meet the delegation led by HE Sultan bin Salim Al Habsi, Minister of Finance of Oman during the IsDB 2023 Annual Meetings in Saudi Arabia”

__

Arouna Diagana est diplômé en cybersécurité des infrastructures critiques ; il a travaillé dans de grandes compagnies pétrolières à Oman. Aujourd’hui, il est à Djeddah à la Banque islamique de Développement où il est le responsable du département de cybersécurité.
Un autre sachant pour  une édition spéciale sur les enjeux de la digitalisation et de la cybersécurité au Sénégal.

__________

Jamais encore au Sénégal, les questions de cybersécurité, de piratage informatique et d’intelligence artificielle n’avaient occupé une place aussi centrale dans le débat public. Longtemps perçue comme un sujet technique, la cybersécurité s’impose désormais comme un enjeu de souveraineté nationale, de stabilité économique et de confiance citoyenne.
L’actualité récente en donne une illustration claire : plusieurs institutions stratégiques — dont le Trésor public, le SENUM et la Direction générale des Impôts et des Domaines (DGID) — ont été touchées par des incidents cyber majeurs.
Ces événements traduisent une réalité simple : la transformation numérique du Sénégal, portée notamment par le New Deal Technologique, avance rapidement, mais la sécurisation des infrastructures critiques peine encore à suivre le même rythme.
Bien que le pays dispose de bases juridiques depuis 2008, les menaces numériques ont fortement évolué, obligeant l’État à moderniser progressivement son dispositif.
L’objectif actuel est clair :

• renforcer la résilience nationale,
• protéger les infrastructures critiques,
• améliorer la coordination des réponses aux attaques,
• et mettre en place un cadre légal plus contraignant.

La donnée, nouvelle matière première du risque

Pendant longtemps, les cyberattaques visaient principalement à perturber des systèmes informatiques. Aujourd’hui, la logique a changé : la véritable cible, ce sont les données.

• données administratives
• données biométriques (empreintes digitales, reconnaissance faciale)
• données énergétiques
• données de santé
• données judiciaires
• données financières (cartes bancaires, revenus, fiscalité, transactions)
• données personnelles (nom, prénom, téléphone, adresse, date de naissance, identifiant national, photos, etc.)
• identités numériques
Chaque fuite peut alimenter :

• des escroqueries financières,
• des usurpations d’identité,
• des campagnes de phishing ciblé,
• des manipulations politiques,
• ou des réseaux de fraude internationale.

Les récentes révélations autour de possibles exfiltrations de données issues d’administrations sénégalaises illustrent cette nouvelle réalité.
Le danger ne réside pas seulement dans le vol des données, mais dans leur exploitation ultérieure.
Un cybercriminel disposant de :
• votre identité,
• vos coordonnées,
• vos habitudes administratives,
• ou vos informations bancaires,
détient un puissant levier de manipulation.

Une vulnérabilité systémique

Comme dans tous les pays en pleine digitalisation, la cybercriminalité progresse. Mais dans un contexte de transition numérique rapide, elle révèle surtout des fragilités structurelles. Le paradoxe est désormais clair : plus un État numérise ses services, plus il centralise des données sensibles, et plus il devient une cible attractive. La question n’est donc plus de savoir si le Sénégal sera attaqué : il l’est déjà. La véritable question est celle de la résilience — la capacité de détection, de réaction et de restauration rapide des systèmes critiques.

Le Sénégal est-il prêt pour une cybercrise majeure ? C’est probablement là que se situe le véritable test.
Une cyberattaque massive contre :

• l’énergie,
• l’eau,
• les télécommunications,
• les transports,
• le système bancaire,
• ou les services administratifs essentiels
permettrait d’évaluer :
• la rapidité de détection,
• la coordination interservices,
• la continuité d’activité,
• la communication de crise,
• et la capacité de restauration.
C’est dans ces situations que se mesure la maturité réelle d’un écosystème cyber national.

Le principal défi : l’exécution
Dans de nombreux pays africains — pas uniquement au Sénégal — le défi n’est plus seulement juridique, mais opérationnel.
Les difficultés réelles sont souvent :

• manque d’experts qualifiés,
• fuite des talents vers le privé ou l’étranger,
• budgets cybersécurité insuffisants,
• faible maturité des administrations,
• dépendance technologique extérieure,
• sous-déclaration des incidents,
• lenteur dans les audits et les correctifs.

Les projets de loi peuvent renforcer le cadre, mais une loi seule ne protège pas un système informatique. Le terrain reste vulnérable sur les plans technique, humain et organisationnel.

Le facteur humain et la montée des menaces

Dans la majorité des incidents, les failles exploitées ne sont pas uniquement techniques, mais humaines : mots de passe faibles, absence d’authentification forte, erreurs de manipulation ou manque de formation.
La cybersécurité reste avant tout une question de culture et de discipline organisationnelle. À cela s’ajoute une nouvelle donne : l’intelligence artificielle, qui facilite la création de contenus frauduleux, automatise les attaques et réduit les barrières d’entrée de la cybercriminalité.

Un enjeu de souveraineté

La cybersécurité dépasse aujourd’hui le cadre informatique. Elle est devenue un enjeu de sécurité nationale, de stabilité économique et de confiance publique. Une attaque contre les finances publiques, les télécommunications ou les systèmes d’identité peut avoir des conséquences systémiques.

Conclusion
Les cyberattaques récentes ne doivent pas être perçues uniquement comme des incidents isolés, mais comme les signaux d’une transition numérique en cours.
La cybersécurité n’est plus seulement une affaire technique : elle devient une question de confiance sociale, de souveraineté et de stabilité démocratique.
Le Sénégal entre dans une phase où la cybersécurité devient une condition indispensable de sa souveraineté numérique.
La résilience d’un État ne se mesure pas à l’absence d’attaques, mais à sa capacité à y répondre efficacement. Car aujourd’hui, en plus de protéger les systèmes numériques, il faut avant tout PROTÉGER les citoyens, car nos vies physiques sont désormais profondément conditionnées par nos vies numériques.