La troisième sera-t-elle la dernière ? “En l’espace de six mois, trois administrations centrales ont vu leurs systèmes compromis, plaçant la question de la cybersécurité au cœur du débat sur la souveraineté numérique du Sénégal”, alerte Afric Telegraph. La cyberattaque du 10 mai, qui a corrompu le système de la direction générale de la comptabilité publique et du Trésor, d’où sont issus le président de la République, Bassirou Diomaye Faye, et son Premier ministre, Ousmane Sonko, inquiète l’ensemble de la presse sénégalaise mais également celle de la région.
Le site ivoirien Afrik Soir relève que “trois jours après les premières perturbations, plusieurs services étaient toujours affectés”. Cette fois-ci, ce sont 70 gigaoctets qui ont été subtilisés par un groupe de pirates informatiques, avec d’importantes conséquences. “Certaines opérations douanières ont été partiellement paralysées, ralentissant des activités économiques sensibles”, poursuit le site panafricaniste. Mais, plus grave, “des paiements en avance de salaire destinés à des agents publics avant la fête de la Tabaski [nom dans les pays d’Afrique de l’Ouest de la fête musulmane de l’Aïd El-Kébir, qui aura lieu le 26 ou le 27 mai] ont connu des retards, provoquant mécontentement et inquiétudes au sein de la population”.
Souveraineté numérique
En octobre, c’est le site des impôts qui était touché par une première attaque et, en février, ce sont 139 téraoctets de données provenant la direction de l’automatisation des fichiers qui ont été dérobés. “Les informations biométriques de citoyens sénégalais, des informations liées à l’immigration, des fichiers sensibles constituaient les données en circulation sur le Net. Ces données ont été cryptées (rendues illisibles), puis transférées vers le dark web”, signalait alors Digital Business Africa.
Ces attaques à répétition relancent “les interrogations sur la vulnérabilité numérique du pays, la protection des données des citoyens et la capacité de l’État à faire face à une menace devenue mondiale”, analyse SeneNews. Le journal sénégalais donne la parole à l’ingénieur informatique Gérard Dacosta, auteur d’un livre blanc sur la souveraineté informatique au Sénégal :
“Plus un pays se numérise, plus sa surface d’exposition augmente. Les cybercriminels suivent cette évolution et cherchent naturellement à exploiter les vulnérabilités existantes.”
Afric Telegraph essaye quant à lui de relativiser la responsabilité du Sénégal dans cette attaque, en rappelant que “plusieurs pays africains engagés dans des programmes ambitieux de gouvernement électronique ont essuyé ces deux dernières années des offensives de grande ampleur. La densification des connexions Internet, la généralisation des paiements mobiles et le basculement progressif des registres publics vers le cloud créent un terrain particulièrement attractif pour les cybercriminels.” Par ailleurs, le continent ne peut rougir de sa vulnérabilité tant, en France ou en Europe, les cyberattaques envers les services publics sont devenues désespérément courantes.
Le Sénégal cherche ainsi à rattraper son retard en matière de numérisation de la vie publique, dans un pays où seulement 60 % de la population a accès à Internet, selon la Banque mondiale.
Mieux former les humains
Pour Gérard Dacosta, “l’important n’est pas seulement d’éviter totalement les incidents – aucun pays n’y parvient à 100 % –, mais surtout d’être capable de détecter rapidement, de réagir efficacement et d’assurer la continuité des activités”.
Pour cela, des solutions techniques existent, “mais la technologie seule ne suffira pas, argue La Viesénégalaise. C’est pourquoi il devient indispensable de former l’ensemble des agents de l’État aux bases fondamentales de la cybersécurité : détection du phishing [hameçonnage], gestion sécurisée des mots de passe, protection des données sensibles et bonnes pratiques numériques.”
Fin 2024 déjà, la société sénégalaise Aruo, spécialisée dans la cybersécurité, affirmait, statistiques du ministère de la Communication et de l’Économie numérique à l’appui, que “80 % des Sénégalais ne maîtrisent pas les bases de la cybersécurité”, et que “75 % des entreprises sénégalaises ont été touchées par des cyberattaques”.
