Le Sénégal fait face à une cyberattaque d’une ampleur inédite, qui a paralysé la Direction générale des impôts et domaines (DGID) du pays depuis plus d’une semaine. Cette offensive a non seulement compromis la gestion et le recouvrement des taxes, mais a également mis en lumière les vulnérabilités numériques de l’appareil d’État, exposant ainsi les finances publiques sénégalaises à un risque grave.
Les cybercriminels, dont les premières investigations pointent vers l’Europe, ont exigé une rançon de 10 millions d’euros (environ 6,5 milliards de FCFA) pour restaurer le système informatique de la DGID. En attendant, les agents fiscaux sont dans l’incapacité d’accéder aux outils et plateformes nécessaires pour assurer les missions essentielles liées au recouvrement des impôts. Les recettes publiques, essentielles pour le bon fonctionnement de l’État, sont ainsi suspendues, entraînant un blocage des paiements et des décaissements du gouvernement. L’attaque affecte également la chaîne administrative, avec des conséquences directes sur l’économie du pays, notamment en termes de dépenses publiques et de liquidités disponibles pour les investissements et les services publics.
La diffusion de fragments de données internes de la DGID sur la toile, réalisée par les attaquants pour accroître la pression, soulève également des inquiétudes sur d’éventuelles fuites de données sensibles concernant des milliers de contribuables. Cette situation souligne la menace persistante de la cybercriminalité dans un contexte où de plus en plus de services publics, notamment fiscaux, sont numérisés, mais souvent sans les protections adéquates.
À l’échelle du continent africain, ce type d’attaque n’est pas isolé. De nombreux pays africains, en particulier ceux en développement, ont fait de la transformation numérique une priorité pour améliorer l’efficacité administrative, la collecte des taxes et la transparence. Toutefois, ces avancées s’accompagnent d’une exposition accrue aux menaces informatiques. Les attaques ciblant les institutions publiques sont de plus en plus fréquentes et peuvent entraîner des perturbations considérables dans la gestion des ressources publiques.
Les cybercriminels exploitent des failles dans la sécurité des systèmes informatiques, que ce soit à travers des ransomwares, des vols de données ou des intrusions malveillantes dans les réseaux gouvernementaux. Les conséquences sont souvent graves, non seulement pour les finances publiques, mais aussi pour la confiance des citoyens dans l’intégrité des systèmes gouvernementaux. Le cas du Sénégal rappelle l’urgence pour les États africains de renforcer leurs infrastructures de cybersécurité et de développer des politiques et des capacités pour protéger leurs institutions contre ces attaques.
Dans ce contexte, les gouvernements africains doivent intensifier leurs efforts pour sécuriser les données sensibles, améliorer la résilience des systèmes numériques et mettre en place des mécanismes de réponse rapide face aux cyberattaques. La collaboration régionale et internationale, ainsi que la formation de spécialistes en cybersécurité, deviennent essentielles pour atténuer ce risque croissant et garantir la stabilité financière des États.
