De la vision à l’exposition
Le Sénégal a franchi une étape importante avec le déploiement des plateformes du New Deal Technologique.
Mais toute transformation numérique a une réalité incontournable :
Plus un système est digitalisé, plus il devient exposé.
Aujourd’hui, nous ne construisons pas simplement des services numériques…
Nous construisons une infrastructure critique nationale.
Analyse des projets sous l’angle cybersécurité
e-Senegal – Guichet unique administratif
Risque : centralisation massive des données
- Données personnelles sensibles
- Identités numériques
- Documents administratifs
Risque majeur :
Compromission = impact à grande échelle sur les citoyens
Recommandations :
- chiffrement fort (data at rest & in transit)
- gestion des identités (IAM, MFA obligatoire)
- segmentation des accès
e-Consulat – Services à distance
Risque : accès depuis l’international
- exposition à des menaces globales
- attaques ciblées sur la diaspora
Risque :
Phishing + usurpation d’identité
Recommandations :
- authentification forte
- détection des connexions suspectes
- sensibilisation des utilisateurs
SEN Trésor – Paiements en ligne
Risque : financier critique
- fraude
- détournement de fonds
- attaques sur transactions
Risque majeur :
Perte de confiance + impact économique
Recommandations :
- conformité PCI-DSS
- monitoring temps réel (fraude detection)
- SOC dédié aux services financiers
Interopérabilité (e-Jokko)
Risque : effet domino
- interconnexion des systèmes
- propagation rapide d’une attaque
Risque critique :
Une faille = plusieurs systèmes compromis
Recommandations :
- architecture Zero Trust
- segmentation réseau stricte
- contrôle des flux inter-systèmes
Cloud souverain
Risque : concentration des données nationales
- cible stratégique
- espionnage
- sabotage
Risque majeur :
Compromission de données étatiques
Recommandations :
- chiffrement souverain
- contrôle des accès privilégiés (PAM)
- audits de sécurité réguliers
Connectivité universelle
Risque : extension de la surface d’attaque
- nouveaux utilisateurs
- équipements non sécurisés
Risque :
Attaques massives (botnets, IoT vulnérables)
Recommandations :
- normes de sécurité réseau
- sensibilisation nationale
- sécurisation des équipements
Startup Act
Risque : innovation sans sécurité
- startups peu matures en cybersécurité
- applications vulnérables
Risque :
Vulnérabilités introduites dans l’écosystème
Recommandations :
- intégrer la cybersécurité dès la conception
- programmes de formation cyber pour startups
- exigences de sécurité minimales
Le vrai enjeu : une approche globale de cybersécurité
Aujourd’hui, le risque n’est pas isolé.
Il est systémique.
Un incident majeur pourrait impacter :
- les services publics
- les finances de l’État
- la confiance des citoyens
- la souveraineté numérique
Ce que le Sénégal doit maintenant mettre en place
Pour sécuriser durablement le New Deal :
1. Une stratégie nationale cybersécurité renforcée
- alignée avec les projets du New Deal
- pilotée au plus haut niveau
2. Un SOC national (Security Operations Center)
- supervision en temps réel
- réponse aux incidents
3. Renforcement des compétences locales
- formation
- certification
- cyber workforce nationale
4. Gouvernance claire
- rôles définis
- coordination entre acteurs
5. Audits réguliers
- tests d’intrusion
- red teaming
- conformité
Sécuriser pour durer
Le New Deal Technologique est une avancée majeure.
Mais sa réussite dépendra d’un élément clé :
La cybersécurité.
Sans elle :
- les services peuvent être compromis
- les données exposées
- la confiance fragilisée
Avec elle :
Le Sénégal peut devenir un modèle africain de numérique souverain et sécurisé.
Le vrai défi n’est pas de construire vite…
Mais de construire solidement.
