OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2026 > Cybersécurité 2026 : le passage d’un enjeu technique à un arbitrage stratégique

Cybersécurité 2026 : le passage d’un enjeu technique à un arbitrage stratégique

mercredi 11 février 2026

Point de vue

Le 14 mars 2024, la coupure simultanée de câbles sous-marins au large de la Côte d’Ivoire (SAT3, MainOne, WACS) a plongé une partie de l’Afrique de l’Ouest et centrale dans une paralysie numérique : services bancaires ralentis, paiements mobiles bloqués, administrations injoignables. Cet événement, purement physique à l’origine, s’est transformé en quelques heures en une crise économique et sociale majeure.

Pire encore, on pourrait imaginer un scénario où, dans la confusion générée par la panne, des acteurs malveillants profitent de l’urgence pour lancer des campagnes de phishing ciblées, compromettant les systèmes de secours et aggravant l’impact. Ce cas illustre une réalité désormais incontournable : les risques numériques et physiques sont interconnectés, et une défaillance infrastructurelle peut servir de catalyseur à une attaque cyber.

Ce scénario illustre une réalité souvent sous‑estimée : celui où, une panne majeure crée un terrain favorable à des attaques opportunistes, exploitant la confusion et l’urgence.

Au‑delà de l’incident, cette situation rappelle surtout que la continuité d’activité dépend autant de la solidité des infrastructures physiques que de la capacité à anticiper des risques numériques devenus systémiques. Les organisations qui ont mieux résisté ne disposaient pas forcément des outils les plus avancés, mais d’une approche de résilience intégrée et fondée sur des scénarios critiques.

C’est dans ce contexte que s’inscrit le Global Cybersecurity Outlook 2026 du World Economic Forum, qui montre que la nature du risque cyber évolue : il ne s’agit plus seulement de contrer des attaques, mais de comprendre comment des écosystèmes interconnectés (fournisseurs, infrastructures, technologies) transforment chaque incident en risque potentiel pour l’ensemble de l’économie.

Cet épisode n’est pas une anomalie, mais le reflet d’un basculement structurel.

En 2026, la cybersécurité est devenue une condition de stabilité économique, de souveraineté numérique et de continuité des services essentiels. Le dernier Global Cybersecurity Outlook 2026 du World Economic Forum est clair : l’intensité des cybermenaces n’augmente pas seulement, elle change de nature.

L’intelligence artificielle accélère l’industrialisation des attaques, en abaissant les barrières d’entrée et en augmentant leur sophistication. La géopolitique, quant à elle, redessine les frontières de la confiance numérique : fournisseurs, infrastructures et technologies deviennent des choix stratégiques autant que techniques. Enfin, la dépendance croissante à des écosystèmes numériques interconnectés (cloud, plateformes, partenaires, infrastructures physiques invisibles) transforme chaque vulnérabilité locale en risque systémique global.

Une trajectoire africaine spécifique du risque cyber

L’Afrique entre pleinement dans cette nouvelle ère du risque cyber systémique, mais par une trajectoire spécifique. La transformation numérique y a été rapide ; plus pilotée par l’usage que par l’infrastructure : mobile, fintech, services publics numériques, plateformes.

Cette réalité se traduit notamment par :

– Une forte dépendance à des infrastructures critiques externes (clouds internationaux, câbles sous‑marins, plateformes globales) ;
– Des chaînes de valeur numériques courtes, fortement dépendantes de quelques fournisseurs technologiques majeurs, ce qui crée des points uniques de défaillance ;
– Des effets de cascade rapides sur des économies où certains services numériques sont devenus vitaux : paiements électroniques, transferts financiers, administration publique, énergie.

Dans un monde numérique sans frontières, l’origine géographique d’une défaillance cyber importe de moins en moins : une rupture survenue ailleurs peut aujourd’hui produire en Afrique des impacts économiques et sociaux immédiats, comparables à ceux d’un incident local.

Le WEF souligne d’ailleurs que seules 18 % des organisations prennent en compte la dépendance aux câbles sous-marins, et 15 % les actifs spatiaux, alors que 99 % du trafic international de données y transite. Par ailleurs, 64 % des organisations intègrent désormais les attaques géopolitiques dans leur stratégie cyber, et les régions à plus faible marge de résilience subissent des effets de cascade plus rapides.

Le vrai risque : l’incapacité à gouverner le numérique

Mais l’enseignement majeur du rapport n’est pas là où on l’attend.

Le vrai risque n’est pas la cyberattaque, mais l’incapacité à gouverner le numérique.

Près de 70 % des dirigeants en Afrique subsaharienne déclarent ne pas disposer des compétences nécessaires pour atteindre leurs objectifs cybersécurité, contre 33 % en Europe. Cette pénurie n’est pas un sujet Ressource Humain : C’est un risque systémique.

Les organisations les plus résilientes ne sont pas celles qui recrutent le plus, mais celles qui ont compris que la cybersécurité est désormais une capacité collective, fondée sur :

– L’orchestration d’écosystèmes,
– La priorisation stratégique,
-Et une gouvernance claire au plus haut niveau.

Cette gouvernance se construit par le repositionnement des fonctions cyber. Dans les organisations les plus matures, le CISO n’est plus cantonné à un rôle de contrôle ou de conformité : il devient le garant de la lisibilité du risque, celui qui permet au conseil d’administration d’arbitrer en connaissance de cause.

L’IA impose un nouveau devoir de responsabilité pour les CIO

Le Global Cybersecurity Outlook 2026 du WEF est clair : 94 % des dirigeants considèrent l’intelligence artificielle comme le principal facteur de transformation de la cybersécurité en 2026. Derrière ce consensus apparent se cache pourtant une fracture importante.

Selon le WEF, si 64 % des organisations déclarent désormais évaluer la sécurité des outils d’IA avant leur déploiement, plus d’un tiers ne dispose d’aucun cadre structuré ou ignore même s’il en existe un. Ce décalage illustre la tension croissante entre vitesse d’adoption et maîtrise des risques.

Pour les CIO africains, cet enjeu est d’autant plus critique que l’IA est souvent introduite via des solutions clés en main fournies par des acteurs globaux (cloud, plateformes, outils de cybersécurité augmentés par l’IA ) sur lesquels les marges de contrôle restent limitées. L’absence de cadres formalisés de gouvernance de l’IA augmente alors le risque de dépendance technologique, de perte de visibilité sur les données et de dilution des responsabilités.

Le WEF alerte sur un point clé : chaque projet d’IA déployé sans gouvernance explicite crée une dette de sécurité invisible. Cette dette n’est ni immédiate ni toujours détectable ; elle est cumulative, à mesure que les systèmes se complexifient, et peut devenir difficile, voire impossible, à résorber a posteriori.

L’enjeu n’est donc pas de freiner l’adoption de l’IA, mais de poser les bases d’une gouvernance pragmatique, adaptée à des environnements fortement dépendants de fournisseurs globaux. L’IA ne renforce la cybersécurité que lorsqu’elle s’inscrit dans des cadres clairs de responsabilité, de validation continue et de supervision humaine.

Infrastructures critiques : l’angle mort de la gouvernance

La convergence entre systèmes informatiques (IT) et systèmes industriels (OT) s’accélère, notamment dans les secteurs critiques de l’énergie, de l’industrie et des transports. Une compromission IT classique peut désormais servir de point d’entrée vers des équipements industriels, transformant un incident cyber en interruption physique de service.

Pourtant, selon le WEF, seules 16 % des organisations font aujourd’hui remonter les risques OT au niveau du conseil d’administration. Cet angle mort de gouvernance est particulièrement critique dans des économies où les infrastructures numériques et physiques sont étroitement imbriquées.

Gouvernance : le facteur décisif

Le rapport établit un lien sans ambiguïté : 99 % des organisations hautement résilientes ont un conseil d’administration activement engagé sur la cybersécurité.
La différence ne tient pas au budget, mais à la capacité à arbitrer les risques, poser les bonnes questions, inscrire la cyber dans les décisions de long terme.

En 2026, la cybersécurité est devenue un révélateur de maturité managériale.
Elle n’est plus un enjeu de protection, mais un exercice permanent d’arbitrage stratégique.

Lydie Ngo Nogol, Expert Cybersécurité, Deputy Chief CEO – Programme Implementation Leader, Vinka Services

(Source : CIO Mag, 11 février 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2906/3114 Régulation des télécoms
  • 229/3114 Télécentres/Cybercentres
  • 2245/3114 Economie numérique
  • 1210/3114 Politique nationale
  • 3114/3114 Fintech
  • 336/3114 Noms de domaine
  • 1280/3114 Produits et services
  • 953/3114 Faits divers/Contentieux
  • 428/3114 Nouveau site web
  • 3041/3114 Infrastructures
  • 1063/3114 TIC pour l’éducation
  • 117/3114 Recherche
  • 159/3114 Projet
  • 2265/3114 Cybersécurité/Cybercriminalité
  • 1163/3114 Sonatel/Orange
  • 996/3114 Licences de télécommunications
  • 187/3114 Sudatel/Expresso
  • 634/3114 Régulation des médias
  • 779/3114 Applications
  • 629/3114 Mouvements sociaux
  • 1044/3114 Données personnelles
  • 154/3114 Big Data/Données ouvertes
  • 373/3114 Mouvement consumériste
  • 219/3114 Médias
  • 403/3114 Appels internationaux entrants
  • 1095/3114 Formation
  • 66/3114 Logiciel libre
  • 1298/3114 Politiques africaines
  • 645/3114 Fiscalité
  • 131/3114 Art et culture
  • 367/3114 Genre
  • 1160/3114 Point de vue
  • 698/3114 Commerce électronique
  • 889/3114 Manifestation
  • 200/3114 Presse en ligne
  • 70/3114 Piratage
  • 123/3114 Téléservices
  • 638/3114 Biométrie/Identité numérique
  • 191/3114 Environnement/Santé
  • 220/3114 Législation/Réglementation
  • 275/3114 Gouvernance
  • 1122/3114 Portrait/Entretien
  • 84/3114 Radio
  • 523/3114 TIC pour la santé
  • 169/3114 Propriété intellectuelle
  • 39/3114 Langues/Localisation
  • 668/3114 Médias/Réseaux sociaux
  • 1294/3114 Téléphonie
  • 116/3114 Désengagement de l’Etat
  • 703/3114 Internet
  • 75/3114 Collectivités locales
  • 251/3114 Dédouanement électronique
  • 802/3114 Usages et comportements
  • 677/3114 Télévision/Radio numérique terrestre
  • 353/3114 Audiovisuel
  • 2032/3114 Transformation digitale
  • 244/3114 Affaire Global Voice
  • 98/3114 Géomatique/Géolocalisation
  • 238/3114 Service universel
  • 407/3114 Sentel/Tigo
  • 109/3114 Vie politique
  • 967/3114 Distinction/Nomination
  • 21/3114 Handicapés
  • 448/3114 Enseignement à distance
  • 429/3114 Contenus numériques
  • 358/3114 Gestion de l’ARTP
  • 111/3114 Radios communautaires
  • 1256/3114 Qualité de service
  • 274/3114 Privatisation/Libéralisation
  • 84/3114 SMSI
  • 301/3114 Fracture numérique/Solidarité numérique
  • 1809/3114 Innovation/Entreprenariat
  • 833/3114 Liberté d’expression/Censure de l’Internet
  • 25/3114 Internet des objets
  • 110/3114 Free Sénégal
  • 492/3114 Intelligence artificielle
  • 125/3114 Editorial
  • 13/3114 Gaming/Jeux vidéos
  • 20/3114 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous