sikafinance, économie Côte d'Ivoire
ci
ci CI
sn SN
cm CM
recherche
RECHERCHE

Afrique francophone : La souveraineté numérique en question après l’attaque au Sénégal

BRVMC0000000 - BRVMC
La BRVM Ferme dans 0h49min

Par Gaëlle Koanda, experte en cybersécurité basée aux Etats-Unis

Introduction

Le Sénégal vit une crise numérique majeure : la Direction Générale des Impôts et Domaines (DGID) est paralysée par une cyberattaque sans précédent. Depuis une semaine, ses logiciels de gestion et de recouvrement sont hors service. Les pirates, présumés basés en Europe et liés au groupe Black Shrantac, exigent une rançon de 6,5 milliards FCFA (≈ 10 millions d'euros) pour restituer l'accès.

Au-delà du Sénégal, c'est toute l'Afrique francophone qui doit voir dans cet incident un avertissement. La cybersécurité n'est plus un luxe, c'est une question de souveraineté économique.

Les faits : un fisc pris en otage numérique

- Les pirates affirment avoir exfiltré plus d'1 To de données sensibles : fichiers fiscaux, mots de passe, ressources humaines.
- Pour prouver leur contrôle, une partie des données aurait déjà été publiée sur le dark web.
- Le gouvernement sénégalais fait face à un dilemme : payer la rançon, au risque d'encourager d'autres attaques, ou reconstruire ses systèmes à grand frais.

Comme l'a rappelé Sika Finance, ce type d'attaque a déjà frappé ailleurs :
- Costa Rica (2022) : le fisc paralysé plusieurs semaines.
- Irlande (2021) : le système de santé HSE bloqué.
- Atlanta (2018) : une ville entière paralysée.

Exemples africains récents

- En Afrique du Sud, le fisc (SARS) a déjà été ciblé par des cybermenaces.
- Au Nigeria, plusieurs banques ont subi des rançongiciels, bloquant l'accès des clients à leurs comptes.
- Au Burkina Faso, en 2023, une attaque a affecté le ministère de l'Économie et ralenti des services publics essentiels.

👉 Ces exemples prouvent que les administrations africaines sont devenues des cibles stratégiques.

Le poids mondial du ransomware

Quelques chiffres frappants :
- En 2023, 72% des organisations mondiales ont subi une attaque par ransomware (Sophos).
- Le coût moyen d'une violation pour une administration publique dépasse 2 millions de dollars (IBM 2023).
- En Afrique, les cyberattaques devraient coûter 4 milliards de dollars d'ici 2030 (BAD).
- Plus de 80% des cyberattaques réussies commencent par une erreur humaine (Verizon DBIR 2023).

Pas besoin de milliards : la cybersécurité, une affaire de stratégie

La protection numérique ne demande pas forcément des budgets colossaux.
- Des sauvegardes régulières hors ligne coûtent peu mais garantissent une reprise rapide.
- L'authentification multifactorielle (MFA) empêche de nombreuses intrusions.
- Les mises à jour régulières corrigent des failles critiques.
- La formation des agents est l'investissement le plus rentable.

👉 La cybersécurité repose d'abord sur la discipline et les bonnes pratiques.

Les employés : première et dernière ligne de défense

Les pare-feu et logiciels ne suffisent pas.
- Les agents sont la première ligne de défense : vigilance face aux emails suspects, mots de passe solides, signalement des anomalies.
- Mais ils sont aussi la dernière ligne de défense : si tout le reste échoue, leur réaction peut limiter l'impact.

C'est pourquoi une culture de cybersécurité doit être au cœur de toutes les administrations.

Ce que l'Afrique doit faire maintenant

  1. Traiter la cybersécurité comme une affaire d'État : c'est une question de souveraineté.
    2. Investir dans la résilience : sauvegardes, PRA, tests réguliers.
    3. Renforcer les compétences locales : CERT nationaux et régionaux.
    4. Former et sensibiliser les employés : maillon critique de la défense.
    5. Coopération internationale : car le cybercrime est transfrontalier.

Conclusion

La cyberattaque contre le fisc sénégalais est plus qu'un incident technique. C'est un avertissement : la cybersécurité est au cœur de la stabilité économique et politique.

👉 Les États africains n'ont pas besoin de milliards pour se protéger. Ils ont besoin de vision, stratégie et discipline.

" Celui qui contrôle vos données contrôle votre avenir. "

L'Afrique doit investir dès aujourd'hui dans sa résilience numérique pour protéger sa souveraineté de demain.

📌 Bio de l'auteure

Gaëlle Koanda est une professionnelle burkinabè de la cybersécurité, basée aux États-Unis. Elle a occupé des rôles stratégiques en sécurité de l'information au sein de grandes institutions telles que Western Union, la Federal Reserve Bank, Coca-Cola, Ball Aerospace et actuellement BAE Systems Space & Mission Systems dans l'aérospatiale, où elle a également contribué à des projets liés à la NASA.

Elle est fondatrice et présidente de WiCyS Côte d'Ivoire et Burkina Faso, Program Director de SheLeadsTech Colorado, Vice-Présidente Éducation d'ISACA Denver, AI Global Ambassador, et siège à plusieurs conseils d'administration, notamment dans le domaine académique au Colorado.

Elle détient plusieurs certifications professionnelles, dont CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), et ISO 27001 Lead Implementer, ainsi qu'une maîtrise en finance et un Master en Information System Audit and Control.

Finaliste du prix Cybersecurity Woman of the Year 2025 et lauréate du Women Changing the World Award 2024, elle défend une vision de la cybersécurité adaptée aux réalités africaines, centrée sur la confiance numérique et la résilience économique.

La Rédaction

Publié le 03/10/25 11:55

SOYEZ LE PREMIER A REAGIR A CET ARTICLE

Pour poster un commentaire, merci de vous identifier.

9LHB-m_dVpspvDBtFym_629ORIAl9iE5KYrG2YftvmA False