La Cybersécurité au Sénégal : enjeux et perspectives
samedi 4 août 2018
Le Sénégal souhaite se positionner comme l’un des centres technologiques actifs en Afrique de l’Ouest. En effet, le Gouvernement du Sénégal développe activement l’usage généralisé des TIC dans la vie quotidienne des citoyens, à travers ses différentes initiatives nationales telles que décrites dans sa stratégie numérique SN2025.
Ces initiatives entraînent une remarquable transformation du Sénégal en une société numérisée où les organisations publiques et privées utilisent de plus en plus les TIC dans la fourniture des biens et services, entreprennent des transactions et partagent l’information, ce qui permet aux personnes à travers le Sénégal de bénéficier d’un quotidien économiquement plus riche.
Dans cet environnement où la révolution numérique a fini de rendre les personnes, les organisations publiques et privées, dépendantes de l’outil informatique, avec la multiplication des technologies d’échanges d’informations confidentielles et le développement des paiements en ligne, l’opportunité est trop belle pour les pirates des temps modernes (hackers), dopés par le sentiment d’anonymat sur le web, de ne pas s’engouffrer dans la brèche qui leurs est « offerte ». Celle de profiter des failles du système notamment celui des Etats qui sont la proie, de plus en plus, de ces personnes sans foi ni loi.
L’ampleur de ce phénomène est difficilement évaluable, au rythme où les cyberattaques sont commises, facilitées par la progression du taux de pénétration de l’internet. A cela s’ajoute, le voile de la discrétion dont se couvrent les victimes pour préserver, tant bien que mal, leur image.
Pour prévenir ces dérives, le Gouvernement du Sénégal se préoccupant de sa souveraineté numérique sur le cyberespace, a pris les devants en élaborant sa Stratégie Nationale de Cybersécurité SNC2022, politique qui identifie les risques et en même temps tous les moyens utilisés pour leur éradication au niveau national.
Cette stratégie SNC2022 considère deux formes d’infractions comme constitutives de cybercriminalité :
- les infractions qui ne peuvent être commises qu’à travers l’usage des TIC (sachant que ces technologies peuvent constituer aussi bien l’outil de réalisation de l’infraction que la cible de la cible de l’infraction) tels que le développement et la distribution de logiciels malveillants en vue de gains financiers et autres ;
- les infractions traditionnelles perpétrées ou aggravés par l’usage des TIC.
Les cybercrimes et cyberdélits perpétrés au sein du Sénégal ou contre le Sénégal ont souvent une motivation financière. Les auteurs de ces infractions peuvent avoir leur résidence au Sénégal comme dans tout autre pays. Ainsi, même lorsque les responsables de cybercrimes sont identifiés, il est très souvent difficile pour les forces de l’ordre ainsi que leurs homologues internationaux de poursuivre les auteurs, notamment pour ceux se trouvant dans des juridictions aux capacités limitées et/ou dans des juridictions sans aucun accord de collaboration avec le Sénégal ; ceci, malgré le fait que le Sénégal dispose, entre autres, de divisions spécialisées dans la lutte contre la cybercriminalité au sein de la Police et de la Gendarmerie nationale, chacune ayant des ressources humaines qualifiées et des moyens techniques afin d’aider les enquêtes sur les cybercrimes ou cyberdélits.
Par ailleurs, au Sénégal, il existe un manque de compétences et de connaissances pour traiter globalement des besoins de la cybersécurité des organisations privées et publiques. En effet, outre les techniciens informatiques, la majorité des employés et des fonctionnaires ne mesurent pas suffisamment la portée des cybermenaces et n’y sont pas suffisamment sensibilisés.
Afin de créer ce cyberespace de confiance, sécurisé et résilient pour tous, le Gouvernement du Sénégal, à travers sa Stratégie Nationale de Cybersécurité 2022 » (SNC2022), s’est donné cinq objectifs stratégiques à atteindre :
Objectif stratégique 1 : renforcer le cadre juridique et institutionnel de la cybersécurité au Sénégal.
Il est nécessaire d’améliorer le cadre légal et réglementaire actuel du Sénégal, afin de permettre une gestion effective des cybermenaces et de la lutte contre la cybercriminalité, tout en garantissant que les nouvelles opportunités issues de la transformation numérique du Sénégal deviennent des atouts de son économie.
Objectif stratégique 2 : protéger les infrastructures d’information critiques (IIC) et les systèmes d’information de l’Etat du Sénégal.
Les systèmes et les réseaux qui composent le cyberespace doivent être en mesure de fonctionner pendant ou après tout cyber-incident. C’est pourquoi la protection des systèmes et des réseaux de l’Etat et celle des IIC sont une priorité absolue pour le Gouvernement.
Objectif stratégique 3 : promouvoir une culture de cybersécurité au Sénégal.
La réussite d’un Sénégal numérique s’appuiera sur la confiance des organisations et des particuliers en matière des services en ligne. Le Gouvernement devra alors travailler avec les secteurs public et privé afin d’augmenter la connaissance et la compréhension des cybermenaces auxquelles sont confrontés le Sénégal et les Sénégalais.
Objectif stratégique 4 : renforcer les capacités et les connaissances techniques en cybersécurité dans tous les secteurs économiques du Sénégal.
Des ressources humaines compétentes et qualifiées en cybersécurité seront nécessaires pour l’émergence d’un écosystème innovateur et dynamique dans cette branche spécifique des TIC. Actuellement, le Sénégal connait des insuffisances en matière de cybersécurité autant dans l’éducation que dans les programmes de formation professionnelle, le développement personnel et les parcours de carrière spécialisés en cybersécurité. Pour y remédier, le Gouvernement fera du développement des compétences et d’une expertise critique en cybersécurité au Sénégal une priorité majeure.
Objectif stratégique 5 : participer entièrement et activement aux efforts régionaux et internationaux de cybersécurité.
Compte tenu de la nature transfrontalière du cyberespace, une collaboration régionale et internationale sur les questions de cybersécurité sera essentielle pour le Sénégal dans ses efforts de renforcement de la confiance numérique. Pour cette raison, le Gouvernement fera également de sa participation aux efforts régionaux sur la cybersécurité une priorité.
Dans la mise en œuvre de cette stratégie, le Gouvernement du Sénégal mettra en place une Agence nationale de la cybersécurité chargée de jouer un rôle moteur dans les questions de cybersécurité et de conduire la mise en œuvre et la coordination des initiatives relatives à la cybersécurité pour le Sénégal. Par ailleurs, le coût global estimé pour les différents projets est légèrement supérieur à 3 milliards de FCFA.
Pour avoir plus d’information sur la stratégie nationale de cybersécurité du Sénégal : http://www.numerique.gouv.sn/sites/default/files/SNC2022-vf.pdf
Baïdy T. Sy,
Directeur Général SAYTU SA | Cabinet d’audit et de conseil en cybersécurité
Auteur du Livre « En route vers l’émergence, le Sénégal face au défi de la cybersécurité »
Professeur Associé au CESAG Business School
Membre du comité d’élaboration de la Stratégie Nationale de Cybersécurité du Sénégal SNC2022
(Source : CIO Mag, 3 août 2018)