Les incidents récents qui ont touché des institutions stratégiques au Sénégal ne doivent pas être analysés uniquement comme des épisodes isolés de piratage. Ils doivent être compris comme le révélateur d’une problématique plus profonde : notre niveau réel de maturité en matière de gouvernance numérique.

Le Sénégal est engagé dans une transformation digitale ambitieuse. Les services publics se dématérialisent, les procédures fiscales se modernisent, les données sont centralisées et les échanges deviennent de plus en plus interconnectés. Cette dynamique est positive et nécessaire. Elle traduit une volonté claire de modernisation. Mais cette transformation rapide peut créer des zones de fragilité lorsqu’elle n’est pas accompagnée d’un cadre de gouvernance adapté.

Aujourd’hui, la cybersécurité reste encore trop souvent perçue comme une question technique. Elle est confiée au service informatique, traitée à travers des outils, des licences ou des équipements. Pourtant, le véritable enjeu n’est pas uniquement technologique Il est aussi organisationnel. Il concerne la clarté des responsabilités, la gestion des accès, la culture du risque, la capacité de réaction en cas d’incident et, surtout, l’implication du plus haut niveau décisionnel.

Les cyberattaques ne sont pas exceptionnelles dans un environnement numérique. Elles sont aujourd’hui presque inévitables.  La différence entre une crise majeure et un incident maîtrisé réside dans la préparation. Existe-t-il une vision stratégique de la sécurité ? Les rôles sont-ils définis ? Les décisions critiques sont-elles centralisées et encadrées ? La direction générale est-elle consciente de son rôle dans cette architecture de protection ? Sans gouvernance claire, les outils ne suffisent pas.

La réalité est que nous sommes dans une phase de transition. La cybersécurité institutionnelle au Sénégal n’a pas encore atteint le niveau d’intégration stratégique qu’exige la transformation digitale actuelle. Certains axes demeurent faibles, non pas par manque de compétence, mais par absence de structuration globale. Or, la maturité cyber ne se décrète pas. Elle se construit progressivement, à travers un parcours structuré qui commence par une prise de conscience, se poursuit par une évaluation honnête de la situation, puis évolue vers une organisation claire et pilotée.

Si le Sénégal ambitionne de devenir un hub numérique régional, la sécurité de ses infrastructures et de ses données doit devenir un pilier de gouvernance nationale. Il ne s’agit pas de réagir à chaque incident médiatisé, mais d’inscrire la cybersécurité dans une logique durable, stratégique et institutionnelle. La souveraineté numérique ne repose pas uniquement sur la digitalisation des services, mais sur la capacité à protéger, encadrer et sécuriser ce qui est construit.

La question n’est donc pas de savoir si d’autres attaques surviendront. Elles surviendront. La véritable question est de savoir si nous choisissons une posture de réaction ponctuelle ou une trajectoire de transformation structurée. C’est dans cette transition que se joue l’avenir de notre gouvernance numérique.

Mohamed Thialaw DIOP

Managing Director de GENETICS