Le Sénégal fait face cette semaine à une nouvelle cyberattaque visant une institution publique, portant à trois le nombre de services gouvernementaux touchés depuis octobre 2025. Selon RFI, c’est désormais le Trésor public qui a subi une intrusion informatique, après l’attaque du site des impôts en octobre 2025 et celle du Département chargé de la délivrance des cartes nationales d’identité en janvier 2026. Ces événements illustrent la vulnérabilité croissante des systèmes numériques sénégalais, alors que le pays accélère sa digitalisation.

Ce qu'il faut retenir

  • Troisième cyberattaque en six mois contre une institution publique sénégalaise, après celle des impôts en octobre 2025 et celle du service des cartes d’identité en janvier 2026.
  • Cette fois, c’est le Trésor public, responsable de la gestion des finances de l’État, qui est visé par une intrusion informatique.
  • Ces attaques surviennent dans un contexte de digitalisation accélérée des administrations au Sénégal, exposant davantage les infrastructures aux risques cyber.
  • Le Sénégal rejoint ainsi d’autres pays africains confrontés à une recrudescence des cybermenaces, ciblant des secteurs stratégiques.

Une série d’attaques ciblant les piliers de l’administration sénégalaise

La cyberattaque contre le Trésor public s’ajoute à une série d’intrusions ayant déjà affecté deux autres services clés de l’État. En octobre 2025, le site de la Direction générale des impôts (DGI) avait été la cible d’une attaque, perturbant temporairement l’accès aux services en ligne pour les contribuables. Puis, en janvier 2026, c’est le service des cartes nationales d’identité, géré par le ministère de l’Intérieur, qui avait subi une intrusion, compromettant les données de plusieurs milliers de citoyens.

Selon RFI, ces trois attaques successives dessinent un schéma inquiétant : celui d’une stratégie de ciblage systématique des institutions centrales du pays, dans un contexte où le Sénégal mise sur la modernisation de ses services publics par le numérique. Autant dire que la question de la cybersécurité devient un enjeu majeur pour l’État.

Une digitalisation ambitieuse, mais des infrastructures encore fragiles

Le Sénégal, comme de nombreux pays africains, s’est engagé dans une politique volontariste de digitalisation de son administration. Le déploiement de plateformes comme e-Sénégal ou M-Pesa pour les services publics illustre cette volonté de modernisation. Pourtant, ces avancées s’accompagnent de risques accrus, faute d’investissements suffisants dans la protection des données et la sécurisation des réseaux.

D’après les observateurs, ces cyberattaques révèlent une dépendance croissante aux outils numériques sans que les mesures de sécurité ne suivent toujours au même rythme. « Ces incidents montrent que le Sénégal, comme d’autres pays africains, est devenu un terrain de jeu pour les cybercriminels », a souligné un expert en cybersécurité interrogé par RFI. La question n’est plus seulement celle de la résilience des infrastructures, mais aussi de leur capacité à anticiper des menaces de plus en plus sophistiquées.

Quelles conséquences pour les services publics et les citoyens ?

Pour l’heure, les autorités sénégalaises n’ont pas communiqué sur l’ampleur des dégâts causés par l’attaque contre le Trésor public. Cependant, ce type d’intrusion peut avoir des répercussions multiples : vol de données sensibles, perturbation des services financiers de l’État, ou encore risque de chantage via le vol d’informations stratégiques. En octobre 2025, l’attaque contre la DGI avait entraîné des retards dans le traitement des déclarations fiscales, rappelant que les cybermenaces pèsent directement sur la qualité des services rendus aux citoyens.

Côté Trésor public, l’impact pourrait être encore plus large. Ce service gère non seulement les recettes de l’État, mais aussi les dépenses publiques et la dette souveraine. Une compromission de ses systèmes pourrait, à terme, affecter la stabilité économique du pays. « Si les données financières sont altérées ou volées, les conséquences pourraient dépasser le cadre informatique et toucher l’ensemble de l’économie », a expliqué un analyste financier à RFI.

Et maintenant ?

Dans les prochaines semaines, les autorités sénégalaises devraient annoncer des mesures correctives, comme le renforcement des protocoles de sécurité ou la mise en place d’audits indépendants. Une enquête est d’ailleurs en cours pour identifier l’origine de l’attaque et les éventuels responsables. Par ailleurs, le gouvernement pourrait accélérer les annonces concernant un plan national de cybersécurité, évoqué depuis plusieurs mois mais toujours en attente de concrétisation. Reste à voir si ces initiatives suffiront à endiguer une menace qui, visiblement, prend de l’ampleur.

Ces attaques répétées posent une question de fond : jusqu’où le Sénégal, et l’Afrique en général, peut-il poursuivre sa digitalisation sans mettre en péril ses institutions les plus sensibles ? La réponse dépendra en grande partie de la capacité des États à investir dans des infrastructures robustes et à former les agents publics aux enjeux de la cybersécurité.

Selon RFI, ces attaques s’inscrivent dans un contexte régional où les pays africains en pleine digitalisation deviennent des cibles privilégiées pour les cybercriminels. Les institutions publiques, souvent moins protégées que le secteur privé, offrent des opportunités lucrative, notamment pour le vol de données ou le chantage. Par ailleurs, la digitalisation accélérée de services comme les impôts ou les cartes d’identité crée des failles que les attaquants exploitent rapidement.