Alors que le Sénégal poursuit sa transition numérique, les défis liés à la cybersécurité deviennent de plus en plus pressants. Parmi les instruments essentiels dans cette lutte figure le Centre de traitement des incidents informatiques, plus connu sous le nom de CERT. Mais si le Sénégal en possède un officiellement, son efficacité reste sujette à débat.
La polémique a été relancée à la mi-avril par Daouda Sow, directeur général de Tex Groupe, une entreprise sénégalaise spécialisée dans la sécurité numérique. Dans une interview à l’Agence de presse sénégalaise (APS), il a déclaré que le Sénégal faisait partie des rares pays de la région à ne pas disposer d’un CERT pleinement opérationnel. Cette affirmation a soulevé de nombreuses réactions dans le milieu de la cybersécurité.
En réalité, le Sénégal dispose bien d’une structure dédiée. La Direction générale du Chiffre et de la Sécurité des Systèmes d’Information (DCSSI), rattachée à la Présidence de la République, supervise le Centre national opérationnel de cybersécurité (CNOC). Ce centre abrite un CERT/CSIRT national dont le mandat est d’assurer une veille continue, de détecter les menaces, d’analyser les incidents et d’y répondre efficacement, aussi bien dans le secteur public que privé.
Ousmane Bob, directeur du Data Center de Diamniadio, confirme l’existence de ce dispositif. Selon lui, sans cette structure, les cyberattaques récentes contre la Banque de l’Habitat, la Banque de Dakar (BDK) ou encore certaines rédactions de médias n’auraient pu être contenues.
Cependant, malgré cette présence institutionnelle, plusieurs voix s’élèvent pour souligner les limites du CERT sénégalais. D’abord, il reste très peu visible sur la scène publique. Les publications techniques, les alertes ou les recommandations adressées aux entreprises et aux citoyens sont rares. De plus, le site web dédié au CERT-SN est partiellement inactif, ce qui nuit à la transparence et à la diffusion des informations.
Le manque de clarté sur les moyens techniques et humains disponibles, ainsi que l’absence d’informations concrètes sur les équipes en place, posent aussi problème. À cela s’ajoute une coordination multisectorielle encore timide entre les différents acteurs concernés, qu’il s’agisse des ministères, des opérateurs télécoms, des banques ou des entreprises technologiques.
Face à ces constats, certains experts estiment que le Sénégal doit encore franchir plusieurs étapes pour se doter d’un CERT pleinement fonctionnel, comparable à ceux du Maroc (MaCERT), de la Côte d’Ivoire (Ci-CERT) ou de la Tunisie (TunCERT), considérés comme des modèles régionaux.
Il convient toutefois de noter que des efforts sont en cours. La DCSSI multiplie les forums et les consultations avec les acteurs du secteur afin de structurer davantage ce dispositif et de lui donner un rôle plus visible dans l’écosystème numérique sénégalais. Mais pour être à la hauteur des menaces de plus en plus sophistiquées, une accélération de la mise en œuvre s’impose.
La montée en puissance du CERT-SN est ainsi devenue une urgence stratégique. Dans un contexte où la numérisation touche tous les secteurs de l’économie, de l’administration aux finances, la souveraineté numérique du Sénégal dépendra de sa capacité à se protéger efficacement contre les cybermenaces. L’État est donc attendu sur la concrétisation d’un CERT crédible, actif et coordonné, pour assurer la sécurité des données et des infrastructures critiques du pays.
