WalfQuotidien : Que vous inspire les cyberattaques visant l’Etat?
Tamsir Amadou BA : Le Sénégal fait face à une nouvelle alerte majeure en matière de cybersécurité. Après la DAF, qui avait suspendu la production de documents à la suite d’une cyberattaque, le Trésor public et la Dgid, c’est autour avant-hier de la Cour des comptes d’être victime d’une cyberattaque qui a signalé un incident affectant une partie de ses systèmes d’information. La cybersécurité publique est sous tension. Ces attaques touchent des institutions sensibles, au cœur de l’identité numérique des citoyens, de l’Etat civil, des finances publiques et du fonctionnement administratif de l’Etat. La Daf gère des données stratégiques, tandis que le Trésor public joue un rôle essentiel dans la gestion des recettes et des paiements de l’Etat.
Que pensez-vous de la récurrence ?
Des sources rapportent que la Dgid avait déjà été paralysée en 2025. La Daf avait ensuite été annoncée comme cible d’une attaque revendiquée par un groupe se présentant comme «The Green Blood Group», avec une prétendue exfiltration massive de données. Pour le Trésor public, les autorités ont surtout communiqué sur des mesures conservatoires et l’activation du plan de continuité d’activité, sans détailler publiquement la nature exacte de l’incident. Ce silence alimente les interrogations sur l’ampleur réelle de la menace et sur le niveau de protection des infrastructures critiques.
Quelles sont les origines probables, selon vous ?
A ce stade, l’origine exacte ne peut pas être affirmée sans enquête officielle complète. Toutefois, les éléments publiés dans la presse évoquent un scénario classique de cyberattaque par rançongiciel ou intrusion malveillante, avec suspension de services, revendication éventuelle par des attaquants et menace de fuite de données. Il faut aussi noter que certaines analyses évoquent un environnement de fragilité plus large : systèmes anciens, interconnexions multiples, dépendance à des prestataires, procédures de sécurité inégales et manque de transparence sur les audits internes. La cyberattaque ne serait donc pas seulement un acte isolé, mais aussi le symptôme d’une vulnérabilité structurelle.
Pourquoi c’est grave ?
Le plus préoccupant est que ces attaques visent des infrastructures considérées comme stratégiques. Cela montre que la cybersécurité n’est plus un sujet technique secondaire, mais un enjeu de souveraineté nationale. Nous avons des acteurs bien formés, qu’est-ce qui nous manque ? Je dirai peut-être cette «union des cœurs dans une solidarité agissante».
Quelle est la solution?
La réponse doit être à la fois immédiate et structurelle. Une sécurité à 100 % n’existe pas. Il faut renforcer la surveillance en temps réel des systèmes critiques, avec détection d’intrusion, journalisation centralisée et alertes automatiques. Il faut aussi imposer des audits de sécurité réguliers sur toutes les administrations sensibles, généraliser l’authentification forte, la segmentation des réseaux et la sauvegarde hors ligne des données, mettre à jour les systèmes obsolètes et limiter les accès aux seules personnes habilitées et enfin créer une cellule nationale de réponse rapide aux incidents, capable d’intervenir en quelques heures.
A moyen terme, il faut aussi une vraie politique nationale de cybersécurité, avec une gouvernance claire, coordination entre ministères, formation du personnel et obligations de conformité pour tous les services publics. Une stratégie existe déjà, mais elle doit être appliquée avec plus de moyens, plus de contrôle et plus de transparence. Les solutions techniques sont là :Sénégal Numérique, le New deal, etc. Les plans, les projets, c’est bien mais la mise en œuvre c’est mieux. Ces attaques rappellent une réalité: un Etat numérique mal protégé devient vulnérable au blocage, à la fuite de données et à la manipulation. Le Sénégal a désormais besoin d’une réponse nationale forte, visible et durable, pour que la confiance numérique des citoyens ne s’effondre pas.
