En l’espace de six mois, trois administrations centrales sénégalaises ont vu leurs systèmes compromis par des cyberattaques, plaçant la cybersécurité au centre des discussions sur la souveraineté numérique du pays. Selon Courrier International, l’attaque la plus récente, survenue le 10 mai 2026, a corrompu le système de la Direction générale de la comptabilité publique et du Trésor, une institution dont dépendent le président Bassirou Diomaye Faye et son Premier ministre Ousmane Sonko.

Ce qu'il faut retenir

  • Trois cyberattaques majeures en six mois au Sénégal, visant des institutions clés comme la Direction générale de la comptabilité publique et du Trésor.
  • 70 gigaoctets de données dérobées lors de l’attaque du 10 mai, perturbant partiellement les opérations douanières et retardant des paiements de salaires avant la Tabaski.
  • En octobre 2025, le site des impôts avait déjà été touché, puis en février 2026, 139 téraoctets de données biométriques et sensibles volées à la Direction de l’automatisation des fichiers.
  • 80 % des Sénégalais ne maîtrisent pas les bases de la cybersécurité, selon les statistiques du ministère de la Communication et de l’Économie numérique.
  • Les cybercriminels exploitent l’essor des services publics numérisés, une tendance mondiale qui accroît les surfaces d’attaque.

Des attaques à répétition qui paralysent l’administration

L’attaque du 10 mai, revendiquée par un groupe de pirates informatiques, a non seulement volé 70 gigaoctets de données, mais a aussi perturbé durablement plusieurs services publics. Selon le site ivoirien Afrik Soir, « trois jours après les premières perturbations, plusieurs services étaient toujours affectés ». Les conséquences économiques et sociales se font déjà sentir : certaines opérations douanières ont été partiellement paralysées, tandis que des paiements de salaires, destinés à des agents publics avant la Tabaski (prévue entre le 26 et le 27 mai), ont subi des retards. Ces dysfonctionnements alimentent un mécontentement croissant au sein de la population, déjà fragilisée par ces incidents répétés.

Les deux précédentes cyberattaques, bien que tout aussi préoccupantes, avaient ciblé d’autres institutions stratégiques. En octobre 2025, le site des impôts avait été la cible d’une première offensive. Puis, en février 2026, ce sont 139 téraoctets de données sensibles qui ont été dérobés à la Direction de l’automatisation des fichiers. Comme le rapportait alors Digital Business Africa, ces données incluaient des informations biométriques de citoyens, des fichiers liés à l’immigration et d’autres documents confidentiels. Cryptées puis transférées sur le dark web, elles exposent désormais des milliers de Sénégalais à des risques accrus d’usurpation d’identité ou de fraude.

Un pays en pleine transition numérique, mais vulnérable

Ces attaques successives soulèvent une question centrale : le Sénégal est-il en mesure de garantir la sécurité de ses données à l’ère du tout-numérique ? Comme le souligne SeneNews, « plus un pays se numérise, plus sa surface d’exposition augmente ». L’ingénieur informatique Gérard Dacosta, auteur d’un livre blanc sur la souveraineté informatique au Sénégal, rappelle que « les cybercriminels suivent cette évolution et cherchent naturellement à exploiter les vulnérabilités existantes ». Selon lui, l’enjeu n’est pas d’éliminer totalement les risques — aucun État n’y parvient — mais de « détecter rapidement, réagir efficacement et assurer la continuité des activités » en cas d’attaque.

Le contexte régional n’est pas plus rassurant. Comme le souligne Afric Telegraph, plusieurs pays africains engagés dans des programmes ambitieux de gouvernement électronique ont été victimes de cyberattaques de grande ampleur ces deux dernières années. La densification des connexions internet, la généralisation des paiements mobiles et le basculement des registres publics vers le cloud créent un terrain particulièrement attractif pour les cybercriminels. Pourtant, l’Afrique n’est pas la seule concernée : en Europe, les offensives contre les services publics se multiplient également, preuve que la menace est désormais mondiale.

Un retard à combler en urgence

Le Sénégal tente de rattraper son retard en matière de numérisation de la vie publique. Pourtant, selon la Banque mondiale, seulement 60 % de la population a accès à Internet, un taux bien inférieur à celui d’autres régions. Ce décalage aggrave la vulnérabilité du pays, qui doit à la fois accélérer sa transition numérique et renforcer ses défenses. Pour Gérard Dacosta, la solution ne réside pas uniquement dans l’adoption de technologies avancées, mais aussi dans la formation des agents de l’État. « La technologie seule ne suffira pas », estime-t-il, avant d’ajouter que « former l’ensemble des agents aux bases fondamentales de la cybersécurité — détection du phishing, gestion sécurisée des mots de passe, protection des données sensibles — est devenu indispensable ».

Les chiffres sont alarmants : fin 2024, la société sénégalaise Aruo, spécialisée en cybersécurité, révélait, chiffres du ministère de la Communication et de l’Économie numérique à l’appui, que 80 % des Sénégalais ne maîtrisaient pas les bases de la cybersécurité, tandis que 75 % des entreprises avaient déjà été touchées par des cyberattaques. Une réalité qui illustre l’urgence d’agir, alors que le pays mise sur le numérique pour moderniser son administration et dynamiser son économie.

Et maintenant ?

Face à cette multiplication des cyberattaques, les autorités sénégalaises pourraient accélérer la mise en place d’un plan national de cybersécurité, incluant des campagnes de sensibilisation à grande échelle et des investissements dans des infrastructures plus robustes. Une loi-cadre sur la protection des données, actuellement en discussion, pourrait également renforcer le cadre juridique. Reste à voir si ces mesures seront suffisantes pour endiguer une menace en constante évolution. Pour Gérard Dacosta, « la clé réside dans l’anticipation et la résilience » — deux atouts que le Sénégal devra développer rapidement pour protéger sa souveraineté numérique.

En attendant, la population et les entreprises sénégalaises restent en première ligne. Entre méfiance accrue et nécessité de recourir aux outils numériques, le défi sera de concilier innovation et sécurité. Une équation d’autant plus complexe que les cybercriminels, eux, n’ont pas attendu pour adapter leurs méthodes.

Les cyberattaques ont provoqué des perturbations majeures dans l’administration publique, notamment des retards dans les paiements de salaires avant la Tabaski et un ralentissement partiel des opérations douanières. À plus long terme, le vol de données biométriques et sensibles expose les citoyens à des risques de fraude et d’usurpation d’identité.

Parmi les pistes évoquées figurent la formation des agents de l’État aux bonnes pratiques numériques, l’adoption d’une loi-cadre sur la protection des données, et des investissements dans des infrastructures plus sécurisées. Une loi en discussion pourrait également renforcer le cadre juridique actuel.