Cybersécurité au Sénégal : un enjeu stratégique en plein essor

Par /
cyber
Image

1. Contexte et enjeux

Le pays Sénégal affiche une forte dynamique de transformation numérique : le développement des infrastructures de télécommunications, la montée de l’e-gouvernement et de l’accès à Internet contribuent à en faire un acteur mont­ant en Afrique de l’Ouest. (Ecofin Agency)
Cependant, cette progression s’accompagne de défis importants en matière de cybersécurité :

  • Le pays a été classé « Tier 3 » dans l’Indice mondial de cybersécurité de International Telecommunication Union (ITU) en 2024, ce qui indique un engagement faible ou intermédiaire en cybersécurité. (Ecofin Agency)
  • Les institutions publiques, les entreprises ainsi que les citoyens sont de plus en plus exposés aux cyberattaques, ce qui met en évidence la nécessité de renforcer à la fois la prévention, la détection et la réponse. (Africa Press Arabic)

2. Le paysage des cyber-menaces au Sénégal

Les récentes données illustrent l’ampleur du phénomène :

  • Plus de 10 millions de menaces ont été détectées en 2024 au Sénégal, selon Kaspersky : parmi celles-ci, 600 668 attaques exploitant le protocole RDP (Remote Desktop Protocol), 293 089 exploitations de failles de sécurité et 71 865 vols de mots de passe. (agenceafrique.com)
  • Une étude couvrant 2005 – 2023 relève 26 incidents majeurs documentés, montrant une augmentation de la fréquence des cyberincidents au fil des années. (ajic.wits.ac.za)
  • Les attaques touchent plusieurs types d’acteurs : les institutions de l’État (sites web compromis), les entreprises privées, les particuliers. Les attaques externes l’emportent largement sur les internes. (ajic.wits.ac.za)
  • Par exemple, un député sénégalais a récemment attiré l’attention sur des vulnérabilités critiques dans des sites institutionnels : présidence, primature, ministère de la Santé, etc. (Leral.net – Sénégal)
Close-up view of a mouse cursor over digital security text on display.

3. Cadre réglementaire et stratégique

Pour répondre à ces défis, le Sénégal a mis en place plusieurs initiatives :

  • La Stratégie nationale de cybersécurité 2022 (SNC2022) définit la vision : « un cyberespace de confiance, sécurisé et robuste pour tous ». Elle s’articule autour de cinq axes stratégiques : renforcement juridique/institutionnel, protection des infrastructures critiques, promotion de la culture cybersécurité, renforcement des ressources humaines et système de gouvernance nationale & internationale. (Digital Watch Observatory)
  • En matière réglementaire, on note aussi une mise en chantier d’une nouvelle loi sur la protection et la sécurisation des données personnelles, à la suite d’un atelier à Dakar en juin 2024. (cybersecuritymag.africa)
  • Le gouvernement a également signé des accords internationaux, par exemple trois partenariats majeurs avec le Luxembourg en 2023, pour renforcer les capacités en cybersécurité. (cybersecuritymag.africa)
  • Une convention de partenariat entre la Direction générale du Chiffre et de la Sécurité des Systèmes d’Information (DCSSI) et le Centre des Hautes Études de Défense et de Sécurité (CHEDS) a été signée en 2024 pour former des professionnels, développer la recherche et consolider l’expertise locale. (stcc-ssi.sn)
technological new deal 1 768x432

4. Forces et opportunités

  • Le Sénégal dispose d’un tissu numérique en pleine croissance, ce qui crée une demande accrue pour des solutions de cybersécurité.
  • Le soutien politique est manifeste : la transformation numérique est une priorité nationale (voir le programme New Deal Technologique) et la cybersécurité y est intégrée comme un pilier. (letechobservateur.sn)
  • L’intégration aux normes internationales et aux partenariats permet de bénéficier d’expertises externes et de renforcement de la coopération régionale.

5. Faiblesses et défis majeurs

  • Il persiste un écart entre les ambitions et la réalité opérationnelle : notamment, il est signalé que le CERT national n’est pas pleinement opérationnel. (pressafrik.com)
  • Les ressources humaines spécialisées en cybersécurité restent limitées, tout comme les investissements privés et publics en technologies de pointe.
  • Les petites et moyennes entreprises (PME) sont souvent vulnérables : manque de sensibilisation, faibles budgets, absence de politique de sécurité structurée. (Generis Global Legal Services)
  • La gouvernance et la coordination inter-acteurs (public/privé/société civile) nécessitent encore d’être renforcées pour passer d’un cadre stratégique à une mise en œuvre efficace. (OSIRIS)

6. Recommandations – pour le Sénégal et pour les acteurs

À l’aune de ces constats, quelques pistes importantes peuvent être soulignées :

  • Renforcer la gouvernance nationale : finaliser et déployer pleinement la stratégie nationale, mettre en place des mécanismes de coordination efficaces entre institutions publiques, secteur privé et société civile.
  • Opérationnaliser le CERT national avec ressources humaines, financements et processus clairs de gestion des incidents (détection, réponse, partage d’information).
  • Sensibilisation et formation : lancer des programmes de cyber-hygiène à large échelle (citoyens, entreprises, administrations), développer des filières d’experts en cybersécurité.
  • Investissement dans la protection des infrastructures critiques : télécommunications, énergie, banques, e-gouvernement, afin d’anticiper et bloquer les attaques ciblées.
  • Encourager les PME à adopter des bonnes pratiques, via incitations, partenariats ou services mutualisés de cybersécurité adaptés à leur budget.
  • Promouvoir une culture de confiance numérique : le renforcement de la cybersécurité contribue à la souveraineté numérique, à la confiance des citoyens et des entreprises, et ainsi au développement économique national.

7. Conclusion

La cybersécurité au Sénégal est aujourd’hui à la croisée des chemins : le pays possède les fondements d’un futur numérique prometteur, mais doit encore combler d’importantes lacunes pour assurer la confiance, la résilience et la protection de ses systèmes d’information. En tant qu’étudiant intéressé par la mise en place d’un système de surveillance et de gestion des attaques (par exemple via un SIEM comme OSSIM dans un réseau simulé), ce panorama offre un contexte riche : votre travail s’inscrit pleinement dans les enjeux nationaux de sécurisation des infrastructures et pourrait être valorisé comme contribution à la montée en compétence nationale.

Retour en haut