OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2020 > Mars 2020 > Babacar Charles Ndoye, spécialiste en Gouvernance de Sécurité : “ le Sénégal (…)

Babacar Charles Ndoye, spécialiste en Gouvernance de Sécurité : “ le Sénégal est dans la zone rouge des cyberattaques”

dimanche 15 mars 2020

Portrait/Entretien

Le Sénégal court un gros danger et serait même dans la zone très rouge des cyberattaques. La révélation a été faite par Babacar Charles Ndoye. Dans un entretien exclusif avec socialnetlink.org, le spécialiste en Gouvernance de Sécurité pour les Systèmes d’information avec une expérience de 20 ans dans les Systèmes d’informations pour les multinationales à l’international, revient sur plusieurs sujets relatifs à la sécurité informatique dans notre pays.

Au Sénégal , pensez-vous que nos entreprises sont assez protégées ?
Je vais répondre à cette question en une question. Comment expliquer que des multinationales avec beaucoup plus de moyens et des budgets spécialement dégagés à hauteur de millions d’euros se font attaquer ?

La réponse est simple : les Outils de protection qui sont excessivement chers ne garantissent pas la sécurité escomptée et ne le garantiront jamais.

C’est pourquoi, il est important d’avoir une politique de gouvernance de Sécurité en Entreprise, c’est moins coûteux et c’est plus efficace, cependant il faut une expertise dans ce domaine.

Maintenant se faire attaquer est une histoire, mais assurer sa business continuty et la disaster recovery est une autre histoire. Et ces deux aspects font partie de la politique de gouvernance de Sécurité de l’entreprise.

Nous sommes dans une zone plus que Rouge. Nous n’avons pas une Agence nationale de la sécurité des Systèmes d’information. En France, c’est cette même agence qui est venue prêter main forte à M6 lors de son attaque avec leur cellule de crise.

Pour rappel, en 2019 on a vu de très grandes compagnies se faire attaquer et heureusement qu’elles ont une politique de gouvernance pour faire face aux attaques, malgré que cela ait eu des impacts sur le fonctionnement de leur business :

Altran – Janvier 2019

En début d’année, le géant français du Conseil en technologie a été victime d’une cyberattaque qui a temporairement interrompu son activité en Europe. A l’aide d’un virus cryptolocker, le hacker a réussi à pénétrer dans le système informatique de l’entreprise et à chiffrer un à un ses fichiers. Pour limiter la propagation du virus, le groupe a dû déconnecter son système informatique et mettre en place un protocole de restauration inédit pour que l’activité reprenne son cours. Les perturbations se sont prolongées jusqu’en février, soit plus d’un mois après le début de l’attaque, et l’entreprise a notamment payé une rançon de 300 bitcoins, soit 1 million d’euros, sans avoir jamais reçu la clé de décryptage. Le coût financier de cette cyberattaque est estimé à 20 millions d’euros.

Airbus – Janvier 2019

Après Altran, c’est à Airbus, le groupe d’aéronautique, d’être la cible des hackers. Si l’attaque n’a pas eu de conséquences sur les opérations commerciales, des données personnelles ont toutefois été consultées par les pirates (coordonnées professionnelles, identité de collaborateurs…).

ICANN – Février 2019

L’annuaire central de l’internet, l’ICANN, situé en Californie, a été victime d’une cyberattaque inédite à la fois par sa taille et son mode opératoire : un piratage à grande échelle qui consistait à modifier les adresses de sites internet pour donner aux utilisateurs l’illusion d’être sur un site sécurisé et récupérer leurs données personnelles (mots de passe, identifiants, adresses email, …).

Baltimore (USA) – Mai 2019

Des hackers ont infiltré le réseau informatique de la ville de Baltimore et neutralisé les données de 10 000 ordinateurs municipaux pendant plus de trois semaines. Selon les dernières évaluations, le préjudice financier pour la mairie s’élève à 16 millions d’euros : 9 millions d’euros pour la remise en état du système informatique (dont le rachat de milliers d’ordinateurs), et 7, 1 millions d’euros de perte de revenus. S’y ajoute, bien sûr, le préjudice subi par les citoyens de Baltimore dont les données personnelles, notamment bancaires, ont été dérobées.

Eurofins – Juin 2019

Au mois de Juin dernier, Eurofins, leader mondial de l’analyse biologique, a été victime d’un ransomware qui a perturbé ses systèmes informatiques et exposé les données de santé de centaines de milliers de Français. La répercussion de cette attaque informatique a été considérable, puisque la perte est estimée à 35% sur les bénéfices semestriels du groupe.

M6 – Octobre 2019

Le groupe de médias français a été victime d’une attaque informatique, a priori via un rançongiciel. Si le groupe a pu continuer à assurer la bonne diffusion des programmes sur l’ensemble des antennes TV et radio, cette attaque rappelle la grande vulnérabilité des médias aux risques cyber..

EDENRED – Novembre 2019

Edenred, leader mondial des solutions de paiement dans le monde du travail a été ciblé par un virus, heureusement rapidement identifié, ce qui a permis de limiter sa propagation.

A se demander est-ce que les compagnies africaines subissent des attaques : Bien sûr que Oui .. et pourquoi on en parle pas plus qu’autre atlantique ?

La réponse est qu’il existe la RGPD qui est le règlement sur la protection des données et la loi stipule que si vous êtes victimes d’une attaque et que des données personnelles soient concernées, vous devez faire une communication officielle de cette attaque pour vous protéger d’une potentielle poursuite judiciaire concernant la perte des données .

On pourrait y passer des années à lister les failles de sécurité des entreprises et de nos institutions bancaires qui souvent cachent les attaques dont elles sont victimes pour une image de marque et une réputation à sauvegarder.

Pourquoi elles ne donnent pas trop d’importance à la sécurité ?

A mon avis, il y’a une ignorance totale des risques et aussi une considération archaïque de la fonction de l’informatique qui est juste considérée comme un métier de support. Or, dans les grandes entreprises européennes et américaines , l’informatique est une partie intégrante du business. Sinon comment assurer la gestion de crises en cas d’attaques

Justement risque-t-on une attaque ?

Des entreprises se font attaquées tous les jours, mais pour garder leur réputation, cela ne se crie pas haut… La question à se poser, à mon avis, c’est pas de dire si on subira une grosse attaque très sévère ou pas, mais surtout se demander : avons- nous les ressources et les compétences pour gérer la remise d’une activité après une attaque ?

D’ailleurs pourquoi jusqu’à présent on a pas encore vu au Sénégal une attaque informatique digne de ce nom ?

Les grands pêcheurs attendent toujours les gros poissons. Les sommes dérobées dans les banques à hauteur de 200 millions de francs CFA, on les laisse aux amateurs.. On a le 7ème gisement de gaz le plus important au monde. Rien que pour ça, une vigilance s’impose. Le pire dans ces affaires c’est que dès qu’une zone est ciblée c’est le désastre.

Quelles solutions dans ce domaine pour sensibiliser ?

Il faut conscientiser les entreprises sur l’importance des données et la catastrophe que cela pourrait engendrer en cas de perte. Cela ne se fera pas sans une réelle expertise dans le domaine..

Les compagnies doivent commencer à adopter la culture d’audit systèmes , des tests de pénétration de leur environnement et des simulations de crises (comment monter une cellule de crise ? comment communiquer en période de crise ?) Il faut savoir une stratégie de réponse d’attaque

(Source : Social Net Link, 15 mars 2020)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5727/6401 Régulation des télécoms
  • 438/6401 Télécentres/Cybercentres
  • 4644/6401 Economie numérique
  • 2290/6401 Politique nationale
  • 6401/6401 Fintech
  • 669/6401 Noms de domaine
  • 2464/6401 Produits et services
  • 1849/6401 Faits divers/Contentieux
  • 895/6401 Nouveau site web
  • 6265/6401 Infrastructures
  • 2403/6401 TIC pour l’éducation
  • 244/6401 Recherche
  • 291/6401 Projet
  • 4618/6401 Cybersécurité/Cybercriminalité
  • 2382/6401 Sonatel/Orange
  • 2112/6401 Licences de télécommunications
  • 382/6401 Sudatel/Expresso
  • 1272/6401 Régulation des médias
  • 1534/6401 Applications
  • 1340/6401 Mouvements sociaux
  • 2129/6401 Données personnelles
  • 379/6401 Big Data/Données ouvertes
  • 825/6401 Mouvement consumériste
  • 445/6401 Médias
  • 807/6401 Appels internationaux entrants
  • 2312/6401 Formation
  • 128/6401 Logiciel libre
  • 2758/6401 Politiques africaines
  • 1250/6401 Fiscalité
  • 265/6401 Art et culture
  • 722/6401 Genre
  • 2223/6401 Point de vue
  • 1292/6401 Commerce électronique
  • 1843/6401 Manifestation
  • 381/6401 Presse en ligne
  • 150/6401 Piratage
  • 242/6401 Téléservices
  • 1270/6401 Biométrie/Identité numérique
  • 401/6401 Environnement/Santé
  • 415/6401 Législation/Réglementation
  • 537/6401 Gouvernance
  • 2220/6401 Portrait/Entretien
  • 183/6401 Radio
  • 934/6401 TIC pour la santé
  • 346/6401 Propriété intellectuelle
  • 74/6401 Langues/Localisation
  • 1319/6401 Médias/Réseaux sociaux
  • 2641/6401 Téléphonie
  • 230/6401 Désengagement de l’Etat
  • 1419/6401 Internet
  • 133/6401 Collectivités locales
  • 523/6401 Dédouanement électronique
  • 1582/6401 Usages et comportements
  • 1326/6401 Télévision/Radio numérique terrestre
  • 654/6401 Audiovisuel
  • 4429/6401 Transformation digitale
  • 482/6401 Affaire Global Voice
  • 235/6401 Géomatique/Géolocalisation
  • 488/6401 Service universel
  • 804/6401 Sentel/Tigo
  • 219/6401 Vie politique
  • 1932/6401 Distinction/Nomination
  • 39/6401 Handicapés
  • 892/6401 Enseignement à distance
  • 863/6401 Contenus numériques
  • 713/6401 Gestion de l’ARTP
  • 220/6401 Radios communautaires
  • 2602/6401 Qualité de service
  • 541/6401 Privatisation/Libéralisation
  • 151/6401 SMSI
  • 611/6401 Fracture numérique/Solidarité numérique
  • 3699/6401 Innovation/Entreprenariat
  • 1625/6401 Liberté d’expression/Censure de l’Internet
  • 54/6401 Internet des objets
  • 206/6401 Free Sénégal
  • 1010/6401 Intelligence artificielle
  • 245/6401 Editorial
  • 35/6401 Gaming/Jeux vidéos
  • 30/6401 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous