Audits, cellule de crise et communication transparente : les recommandations d’un spécialiste pour résister aux cyberattaques
  • lundi 18 mai 2026 à 18h54
Audits, cellule de crise et communication transparente : les recommandations d’un spécialiste pour résister aux cyberattaques

SENEGAL-TECHNOLOGIES

Dakar, 18 mai (APS) – La mise en place d’audits de sécurité, d’une cellule nationale de réponse aux incidents et d’une communication de crise professionnalisée competnt parmi les mesures prioritaires recommandées par l’ingénieur en cybersécurité Malick Fall pour renforcer la résilience numérique du Sénégal.

En faisant allusion aux récentes attaques ciblant des infrastructures publiques comme la direction de l’automatisation du fichier, la direction générale des impôts et domaines et la direction de la comptabilité publique, l’expert estime que le pays se trouve ”à un tournant de son histoire technologique et sécuritaire”.

Selon Malick Fall, ”ignorer ou minimiser la gravité de ces incidents serait une faute stratégique lourde de conséquences”.

À court terme, il recommande ”des audits de sécurité immédiats sur toutes les administrations critiques non encore touchées”.

Il préconise aussi de ”faire l’état des lieux de la cybersécurité de nos joyaux”, ce qui ”permettra de savoir où est-ce qu’on en est, avant de commencer à investir de façon désorganisée et pas optimale”.

Dans un entretien avec l’APS, il a préconisé ”la supervision permanente des actifs critiques” ainsi que le déploiement d’une cellule nationale de réponse aux incidents opérationnelle 24h/24”.

À moyen terme, il juge nécessaire de rendre obligatoire ”une formation à la cyber-hygiène pour l’ensemble des agents de l’État”, le facteur humain demeurant ”la première faille”.

M. Fall recommande également ”la mise en place de la résilience des infrastructures” afin d’éviter ”les indisponibilités longues”.

L’exploitation sécurisée des systèmes passe aussi, selon lui, par ”la mise à jour systématique des systèmes d’exploitation et logiciels”, une politique rigoureuse de gestion des correctifs de sécurité, ”le backup et la restauration des systèmes” et ”le chiffrement des données sensibles au repos et en transit”.

Sur le long terme, l’ingénieur appelle à l’élaboration d’une stratégie nationale de cybersécurité avec des moyens budgétaires dédiés.

Il insiste également sur le développement des compétences locales à travers ”des formations, des écoles et organismes spécialisés et des partenariats universitaires”.

”La protection des usagers doit être une boussole dans la communication”

Le CEO et fondateur de Polaris Secure Technologies recommande de “réduire la dépendance à des infrastructures et logiciels étrangers non maîtrisés”, afin de renforcer progressivement ”la souveraineté technologique”.

Interrogé sur la communication de crise de l’État, Malick Fall estime que cette dimension reste ”souvent sous-estimée”.

Revenant sur l’incident concernant le Trésor public, il relève qu’à ce jour, la direction générale de la Comptabilité publique et du Trésor (DGCPT) ”n’a confirmé ni attaque informatique, ni exfiltration de données, ni demande de rançon”.

”Ce mutisme, même compréhensible techniquement, crée un vide que les rumeurs et les médias sociaux s’empressent de combler”, a-t-il averti.

Selon lui, la doctrine de communication doit reposer d’abord sur ”la rapidité d’une première communication factuelle”.

”Dès qu’un incident est confirmé, l’État doit communiquer en 24-48 heures maximum (…) pour dire qu’il est informé, qu’il gère et que les usagers seront protégés”, a-t-il expliqué.

Il plaide également pour davantage de transparence, tout en distinguant ”ce qui peut être dit immédiatement” de ce qui ne doit pas être divulgué afin de préserver les enquêtes techniques.

Malick Fall considère que de manière générale, ”la protection des usagers doit être une boussole dans la communication”.

”Si des données personnelles ont été compromises, les citoyens concernés ont le droit d’être informés pour se protéger”, a-t-il insisté, évoquant notamment le changement des mots de passe ou la surveillance des comptes personnels.

Il recommande également ”une communication de crise professionnalisée, avec un porte-parole unique, des messages calibrés et une mise à jour régulière de l’information”, notant que la direction générale du chiffre et de la sécurité des systèmes d’informations (DCSSI) ”serait une voix autorisée” pour jouer ce rôle.

SMD/BK