La Direction générale de la Comptabilité publique et du Trésor (DGCPT) a rendu public, ce lundi, un communiqué faisant état d’un incident affectant une partie de ses systèmes d’information depuis hier. La nature de l’incident, visiblement non précisée, suscite de légitimes interrogations au regard du climat cybersécuritaire que traverse le Sénégal. En effet, la direction indique avoir immédiatement activé son plan de continuité d’activité, permettant la mise en œuvre de mesures conservatoires dès la détection du problème.
Mais l’absence de détails sur l’origine et l’étendue réelle de la perturbation contraste avec la gravité que pourrait revêtir un tel dysfonctionnement au sein d’une institution névralgique des finances publiques sénégalaises. Car le pays encaisse depuis quelques années une vague de cyberattaques d’une ampleur préoccupante. Des systèmes informatiques gouvernementaux aussi stratégiques que la Direction générale des impôts et domaines (DGID), la Direction de l’Automatisation des Fichiers (DAF) et Sénégal Numérique ont récemment été la cible d’attaques. En octobre 2025, la DGID a été paralysée pendant plus d’une semaine par le groupe cybercriminel Black Shantrac, qui aurait réclamé une rançon de 250 000 dollars. En décembre 2025, une tentative de fraude sophistiquée visant à détourner 7,9 millions de dollars d’une compagnie pétrolière a été déjouée de justesse grâce à l’intervention d’Interpol.
Les chiffres globaux sont tout aussi alarmants. En 2024, plus de 10 millions de cybermenaces ont été détectées et bloquées au Sénégal selon Kaspersky, les attaques exploitant des failles logicielles ayant quasiment doublé en un an, passant de 155 000 à plus de 293 000 incidents. Sur la même période, les cyberattaques ont augmenté de 50 % en Afrique de l’Ouest, ciblant de plus en plus les institutions financières et les services publics. En 2025, la Police nationale a enregistré 3794 infractions liées à la cybercriminalité, principalement des escroqueries en ligne et des atteintes aux données informatiques.
Dans ce contexte, l’incident déclaré par la DGCPT appelle davantage à la vigilance qu’à la sérénité. La question d’une éventuelle compromission de données financières ou personnelles des usagers reste entière, faute d’une communication suffisamment transparente de la part des autorités. Le communiqué, signé du Directeur général Amadou Tidiane Gaye, n’offre aucun calendrier de retour à la normale. Il laisse cependant planer le doute sur la réelle maîtrise de la situation.