OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Janvier 2026 > Au Sénégal, la cybersécurité devient un enjeu central de continuité économique

Au Sénégal, la cybersécurité devient un enjeu central de continuité économique

mercredi 21 janvier 2026

Cybersécurité/Cybercriminalité

La cyberattaque ayant visé, début octobre, la Direction générale des impôts et des domaines (DGID) du Sénégal, puis celle qui a frappé quelques mois plus tôt la Banque de l’habitat du Sénégal (BHS), ont mis en lumière la vulnérabilité persistante des infrastructures numériques stratégiques du pays. Deux épisodes distincts, mais révélateurs d’un même enjeu : la capacité de l’État et des institutions financières à faire face à des menaces cyber de plus en plus structurées.

Dans le cas de la DGID, l’attaque, attribuée à un groupe opérant par rançongiciel, a entraîné l’indisponibilité partielle des services fiscaux en ligne pendant plusieurs jours. Les assaillants ont revendiqué l’exfiltration de données administratives sensibles et exigé une rançon estimée à plusieurs milliards de francs CFA. Si les autorités sont restées prudentes sur l’ampleur exacte des informations compromises, l’incident a perturbé les déclarations et paiements électroniques, touchant directement le fonctionnement de l’administration fiscale.

Quelques mois auparavant, fin 2024, la Banque de l’habitat du Sénégal avait elle aussi été ciblée par une attaque de type ransomware. Selon les éléments cités dans le VINKA Cyber Index 2025, nouveau baromètre panafricain analysant plus de 250 organisations en Afrique de l’Ouest et centrale, l’incident aurait conduit à la compromission de données concernant plusieurs centaines de milliers de clients, avec une demande de rançon estimée à environ un million de dollars. Là encore, au-delà de l’impact financier immédiat, c’est la question de la confiance dans les institutions qui a été posée.

Au-delà du secteur bancaire, les attaques par phishing, les tentatives de fraudes en ligne et les intrusions dans les systèmes d’information d’entreprises privées se multiplient, dans un contexte où les dispositifs de détection et de réponse restent inégalement déployés. Cette extension du risque à l’ensemble du tissu économique renforce la dimension systémique de la menace.

Ces attaques s’inscrivent dans une dynamique régionale de fond. Le VINKA Cyber Index 2025 souligne que la majorité des structures évaluées se situent à un niveau de maturité cyber qualifié d’« intermédiaire ». Un niveau qui, selon les auteurs du rapport, peut donner un sentiment trompeur de maîtrise.

« Dans la plupart des pays, nous constatons que la stratégie cyber existe sur le papier, mais rarement dans les réflexes quotidiens », analyse Patricia Pedhom Nono, associée de VINKA en charge du conseil.
Pour Patricia Pedhom Nono, « en Afrique francophone, la cybersécurité ne doit plus être un sujet d’IT. C’est un sujet de survie économique ».

Le rapport met en évidence des vulnérabilités structurelles persistantes : 86 % des organisations analysées présentent une mauvaise hygiène réseau, 87 % des vulnérabilités technologiques — souvent liées à des systèmes obsolètes — et 27 % des comportements utilisateurs à risque, ce qui confirme le rôle central du facteur humain dans les intrusions. Selon elle, dans la plupart des organisations, « l’attaque ne commence pas par un malware, mais par un simple email ouvert trop vite ».
Mais le VINKA Cyber Index insiste sur un point clé : l’existence d’un cadre réglementaire ne garantit pas la résilience opérationnelle. Manque de talents spécialisés, budgets limités, faible généralisation des centres de supervision de sécurité (SOC) et absence de plans de continuité d’activité testés régulièrement constituent des failles majeures.

Comme encore une poignée de pays africains, sur le plan institutionnel, le Sénégal dispose pourtant d’un cadre juridique relativement avancé, avec des lois sur la cybercriminalité et la protection des données personnelles, ainsi qu’une stratégie nationale dédiée.

Le pays affiche un score intermédiaire, autour de 67 sur 100, dans le Global Cybersecurity Index de l’Union internationale des télécommunications. Mais les attaques contre la DGID et la BHS illustrent l’écart persistant entre l’existence de textes et leur traduction opérationnelle.

« Le cadre existe, mais il manque souvent de moyens humains, techniques et organisationnels pour être pleinement efficace », observe Patricia Pedhom Nono.

Selon le rapport, les organisations situées sous le seuil “avancé” sont jusqu’à cinq fois plus exposées au risque de cyberattaque que celles ayant intégré la cybersécurité dans leur gouvernance stratégique.
Au Sénégal, où de nombreuses entreprises ont déployé des solutions de base — antivirus, pare-feu, sauvegardes —, la cybersécurité reste souvent réactive, peu intégrée aux décisions managériales et pas assez alignée sur les enjeux business.

Dans ce contexte, le marché sénégalais de la cybersécurité apparaît appelé à se structurer davantage. Cabinets de conseil, auditeurs spécialisés et acteurs de la résilience numérique sont de plus en plus sollicités pour accompagner administrations et entreprises dans l’évaluation de leurs risques, la mise à niveau de leurs dispositifs de sécurité et l’intégration de la cybersécurité dans la gouvernance stratégique. Pour VINKA, qui se positionne comme un acteur panafricain du conseil en résilience numérique, l’enjeu consiste précisément à traduire les enseignements du Cyber Index en recommandations opérationnelles adaptées aux réalités locales.

Au-delà des pertes financières et des atteintes potentielles aux données, ces cyberattaques posent enfin la question de la continuité de l’action publique et des services essentiels. L’enjeu pour les dirigeants n’est plus seulement de disposer de protections techniques, mais de savoir si leurs organisations sont capables d’absorber une attaque sans compromettre durablement leur activité. « La vraie question pour un dirigeant n’est plus “sommes-nous protégés ?”, mais “sommes-nous prêts à encaisser une attaque sans mettre en péril notre activité ?” », met en avant l’experte de VINKA.

Dans une économie sénégalaise de plus en plus numérisée, la cybersécurité apparaît ainsi comme un enjeu vital de résilience de l’État et du système financier, au croisement des impératifs technologiques, économiques et institutionnels.

(Source : Social Net Link, 21 janvier 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3216/3467 Régulation des télécoms
  • 252/3467 Télécentres/Cybercentres
  • 2657/3467 Economie numérique
  • 1312/3467 Politique nationale
  • 3467/3467 Fintech
  • 383/3467 Noms de domaine
  • 1469/3467 Produits et services
  • 1069/3467 Faits divers/Contentieux
  • 506/3467 Nouveau site web
  • 3384/3467 Infrastructures
  • 1229/3467 TIC pour l’éducation
  • 129/3467 Recherche
  • 171/3467 Projet
  • 2553/3467 Cybersécurité/Cybercriminalité
  • 1271/3467 Sonatel/Orange
  • 1167/3467 Licences de télécommunications
  • 290/3467 Sudatel/Expresso
  • 703/3467 Régulation des médias
  • 867/3467 Applications
  • 719/3467 Mouvements sociaux
  • 1286/3467 Données personnelles
  • 230/3467 Big Data/Données ouvertes
  • 449/3467 Mouvement consumériste
  • 248/3467 Médias
  • 437/3467 Appels internationaux entrants
  • 1277/3467 Formation
  • 69/3467 Logiciel libre
  • 1475/3467 Politiques africaines
  • 739/3467 Fiscalité
  • 145/3467 Art et culture
  • 398/3467 Genre
  • 1260/3467 Point de vue
  • 776/3467 Commerce électronique
  • 1011/3467 Manifestation
  • 230/3467 Presse en ligne
  • 88/3467 Piratage
  • 144/3467 Téléservices
  • 711/3467 Biométrie/Identité numérique
  • 217/3467 Environnement/Santé
  • 239/3467 Législation/Réglementation
  • 326/3467 Gouvernance
  • 1247/3467 Portrait/Entretien
  • 98/3467 Radio
  • 542/3467 TIC pour la santé
  • 225/3467 Propriété intellectuelle
  • 39/3467 Langues/Localisation
  • 761/3467 Médias/Réseaux sociaux
  • 1463/3467 Téléphonie
  • 137/3467 Désengagement de l’Etat
  • 805/3467 Internet
  • 84/3467 Collectivités locales
  • 289/3467 Dédouanement électronique
  • 895/3467 Usages et comportements
  • 736/3467 Télévision/Radio numérique terrestre
  • 387/3467 Audiovisuel
  • 2432/3467 Transformation digitale
  • 250/3467 Affaire Global Voice
  • 114/3467 Géomatique/Géolocalisation
  • 270/3467 Service universel
  • 446/3467 Sentel/Tigo
  • 114/3467 Vie politique
  • 1045/3467 Distinction/Nomination
  • 23/3467 Handicapés
  • 531/3467 Enseignement à distance
  • 474/3467 Contenus numériques
  • 408/3467 Gestion de l’ARTP
  • 115/3467 Radios communautaires
  • 1452/3467 Qualité de service
  • 294/3467 Privatisation/Libéralisation
  • 89/3467 SMSI
  • 355/3467 Fracture numérique/Solidarité numérique
  • 2097/3467 Innovation/Entreprenariat
  • 925/3467 Liberté d’expression/Censure de l’Internet
  • 34/3467 Internet des objets
  • 118/3467 Free Sénégal
  • 561/3467 Intelligence artificielle
  • 132/3467 Editorial
  • 10/3467 Gaming/Jeux vidéos
  • 83/3467 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous