Afrique francophone : La souveraineté numérique en question après l’attaque au Sénégal

ISIN : BRVMC0000000 - Ticker : BRVMC
COURS GRAPHIQUES ACTUS FORUM

Par Gaëlle Koanda, experte en cybersécurité basée aux Etats-Unis

Introduction

Le Sénégal vit une crise numérique majeure : la Direction Générale des Impôts et Domaines (DGID) est paralysée par une cyberattaque sans précédent. Depuis une semaine, ses logiciels de gestion et de recouvrement sont hors service. Les pirates, présumés basés en Europe et liés au groupe Black Shrantac, exigent une rançon de 6,5 milliards FCFA (≈ 10 millions d'euros) pour restituer l'accès.

Au-delà du Sénégal, c'est toute l'Afrique francophone qui doit voir dans cet incident un avertissement. La cybersécurité n'est plus un luxe, c'est une question de souveraineté économique.

Les faits : un fisc pris en otage numérique

- Les pirates affirment avoir exfiltré plus d'1 To de données sensibles : fichiers fiscaux, mots de passe, ressources humaines.
- Pour prouver leur contrôle, une partie des données aurait déjà été publiée sur le dark web.
- Le gouvernement sénégalais fait face à un dilemme : payer la rançon, au risque d'encourager d'autres attaques, ou reconstruire ses systèmes à grand frais.

Comme l'a rappelé Sika Finance, ce type d'attaque a déjà frappé ailleurs :
- Costa Rica (2022) : le fisc paralysé plusieurs semaines.
- Irlande (2021) : le système de santé HSE bloqué.
- Atlanta (2018) : une ville entière paralysée.

Exemples africains récents

- En Afrique du Sud, le fisc (SARS) a déjà été ciblé par des cybermenaces.
- Au Nigeria, plusieurs banques ont subi des rançongiciels, bloquant l'accès des clients à leurs comptes.
- Au Burkina Faso, en 2023, une attaque a affecté le ministère de l'Économie et ralenti des services publics essentiels.

👉 Ces exemples prouvent que les administrations africaines sont devenues des cibles stratégiques.

Le poids mondial du ransomware

Quelques chiffres frappants :
- En 2023, 72% des organisations mondiales ont subi une attaque par ransomware (Sophos).
- Le coût moyen d'une violation pour une administration publique dépasse 2 millions de dollars (IBM 2023).
- En Afrique, les cyberattaques devraient coûter 4 milliards de dollars d'ici 2030 (BAD).
- Plus de 80% des cyberattaques réussies commencent par une erreur humaine (Verizon DBIR 2023).

Pas besoin de milliards : la cybersécurité, une affaire de stratégie

La protection numérique ne demande pas forcément des budgets colossaux.
- Des sauvegardes régulières hors ligne coûtent peu mais garantissent une reprise rapide.
- L'authentification multifactorielle (MFA) empêche de nombreuses intrusions.
- Les mises à jour régulières corrigent des failles critiques.
- La formation des agents est l'investissement le plus rentable.

👉 La cybersécurité repose d'abord sur la discipline et les bonnes pratiques.

Les employés : première et dernière ligne de défense

Les pare-feu et logiciels ne suffisent pas.
- Les agents sont la première ligne de défense : vigilance face aux emails suspects, mots de passe solides, signalement des anomalies.
- Mais ils sont aussi la dernière ligne de défense : si tout le reste échoue, leur réaction peut limiter l'impact.

C'est pourquoi une culture de cybersécurité doit être au cœur de toutes les administrations.

Ce que l'Afrique doit faire maintenant

  1. Traiter la cybersécurité comme une affaire d'État : c'est une question de souveraineté.
    2. Investir dans la résilience : sauvegardes, PRA, tests réguliers.
    3. Renforcer les compétences locales : CERT nationaux et régionaux.
    4. Former et sensibiliser les employés : maillon critique de la défense.
    5. Coopération internationale : car le cybercrime est transfrontalier.

Conclusion

La cyberattaque contre le fisc sénégalais est plus qu'un incident technique. C'est un avertissement : la cybersécurité est au cœur de la stabilité économique et politique.

👉 Les États africains n'ont pas besoin de milliards pour se protéger. Ils ont besoin de vision, stratégie et discipline.

" Celui qui contrôle vos données contrôle votre avenir. "

L'Afrique doit investir dès aujourd'hui dans sa résilience numérique pour protéger sa souveraineté de demain.

📌 Bio de l'auteure

Gaëlle Koanda est une professionnelle burkinabè de la cybersécurité, basée aux États-Unis. Elle a occupé des rôles stratégiques en sécurité de l'information au sein de grandes institutions telles que Western Union, la Federal Reserve Bank, Coca-Cola, Ball Aerospace et actuellement BAE Systems Space & Mission Systems dans l'aérospatiale, où elle a également contribué à des projets liés à la NASA.

Elle est fondatrice et présidente de WiCyS Côte d'Ivoire et Burkina Faso, Program Director de SheLeadsTech Colorado, Vice-Présidente Éducation d'ISACA Denver, AI Global Ambassador, et siège à plusieurs conseils d'administration, notamment dans le domaine académique au Colorado.

Elle détient plusieurs certifications professionnelles, dont CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), et ISO 27001 Lead Implementer, ainsi qu'une maîtrise en finance et un Master en Information System Audit and Control.

Finaliste du prix Cybersecurity Woman of the Year 2025 et lauréate du Women Changing the World Award 2024, elle défend une vision de la cybersécurité adaptée aux réalités africaines, centrée sur la confiance numérique et la résilience économique.

La Rédaction

Publié le 03/10/25 11:55

Vous avez aimé cet article ? Partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

ACTUALITES RELATIVES
03/10/2025 Afrique : La BAD lance un partenariat pour développer les carburants d’aviation durables
03/10/2025 Sénégal : Le FMI prêt à relancer un nouveau programme
03/10/2025 L’IA capte 192,7 milliards USD des investissements en capital-risque en 2025
03/10/2025 Côte d’Ivoire : 545 milliards FCFA pour un complexe d'hydrodésulfuration destiné à produire du gasoil ''ultra propre''
02/10/2025 Maurice accueille la première agence africaine de notation pour briser le monopole occidental
02/10/2025 UMOA-Titres : Le Mali mobilise 37,6 milliards FCFA, légèrement en deçà de son objectif
02/10/2025 Côte d’Ivoire : Ratification de l’accord portant création de l’Organisation Inter-Africaine du Café