Au Sénégal, les hommes politiques ne manquent presque jamais de discours pompeux. Certains des plus audacieux nous ont même vendu l’idée d’une souveraineté numérique comme d’un horizon déjà atteint, presque d’une évidence nationale. Pourtant, les faits récents racontent une histoire plus rugueuse, moins maîtrisée, où les infrastructures critiques du pays semblent avancer au rythme irrégulier des incidents informatiques et des redémarrages successifs.

La Direction de la comptabilité publique et du Trésor « reprend progressivement ses services suite à l'incident ayant affecté une partie de ses infrastructures informatiques ». Une formule administrative parfaitement polie pour dire, en creux, que la machine s’est grippée et que l’on tente de la remettre en marche pièce par pièce, dans une forme de réparation progressive, presque artisanale, d’un système pourtant présenté comme stratégique.

Ce n’est pas un cas isolé. La Direction générale des impôts et domaines (Dgid) a déjà connu, en octobre 2025, une paralysie d’environ quinze jours de ses systèmes d’information. Quinze jours durant lesquels l’administration fiscale a fonctionné au ralenti, voire à l’arrêt, suspendue à des procédures impossibles à exécuter. La Direction de l’automatisation des fichiers (Daf), en charge notamment des pièces d’identité, a elle aussi subi une interruption prolongée de ses services, avec des conséquences directes sur les usagers, contraints d’attendre la reprise d’un système devenu soudainement indisponible.

À ces épisodes s’ajoute le secteur bancaire, lui aussi touché à plusieurs reprises, notamment la Banque de l’habitat du Sénégal (BHS), qui a vu son système informatique perturbé par des intrusions ayant paralysé ses opérations. Pris séparément, ces événements pourraient être perçus comme des incidents techniques classiques. Mais leur répétition, leur concentration dans le temps et leur impact sur des structures vitales interrogent désormais, de manière plus large, la robustesse de l’écosystème numérique national.

Car, dans le même temps, le discours officiel met en avant des ambitions fortes : data centers, souveraineté numérique, résilience des systèmes d’information, modernisation de l’État. Le « New Deal technologique », dont l’an II est célébré avec emphase, affiche une vision structurée : protection des données sensibles, renforcement de la confidentialité, obligation de signalement des incidents, généralisation de protocoles de sécurité avancés comme l’authentification multifactorielle ou le chiffrement de bout en bout, sans oublier la mise en place d’une cyberrésilience intégrée dès la conception des projets.

Sur le papier, l’architecture est cohérente, presque rassurante. Elle dessine un État conscient des enjeux de cybersécurité, cherchant à se doter d’outils modernes pour protéger ses infrastructures critiques et encadrer les usages numériques. Mais entre la stratégie et la réalité opérationnelle, un écart se creuse, visible à chaque nouvel incident qui oblige une administration à suspendre ses activités, puis à les relancer dans l’urgence.

Ce décalage soulève une question simple, mais essentielle : à quel moment la souveraineté numérique devient-elle effective, et non plus seulement déclarative ? Car la souveraineté ne se mesure pas uniquement à la qualité des textes ou à l’ambition des plans, mais à la capacité concrète de maintenir les services essentiels en fonctionnement, même en situation de crise.

Il y a aussi la question de la culture numérique, souvent invoquée comme rempart. La sensibilisation des utilisateurs, la promotion des bonnes pratiques et la responsabilisation des agents publics sont des leviers nécessaires. Mais ils ne peuvent compenser, à eux seuls, les vulnérabilités structurelles des systèmes. Faire du citoyen le premier niveau de sécurité est utile ; en faire le principal bouclier serait un renversement de responsabilité.

À force d’incidents répétés, une forme de réalisme s’impose. Le pays n’est pas dépourvu d’ambition numérique, ni même de dispositifs en construction. Mais il se trouve dans une phase intermédiaire où les infrastructures existent, les stratégies sont formulées, mais où la résilience réelle reste encore en consolidation.