L'évolution de la cybersécurité au Sénégal : Défis, réalisations et perspectives futures
« La lutte contre la cybercriminalité est tellement importante qu’on doit même pas penser stratégie par pays, on doit penser stratégie africaine, et c'est à partir de cette stratégie africaine de lutte contre la cybercriminalité que doit découler l'ensemble des autres stratégies au niveau des autres pays »
Le Sénégal est devenu un acteur majeur de la cybersécurité en Afrique, se positionnant comme un exemple d'excellence dans ce domaine. Avec le développement rapide des technologies de l'information et de la communication dans le pays. Le gouvernement sénégalais a accordé une grande importance à la protection des infrastructures numériques et à la lutte contre les cybermenaces. Cette approche proactive a permis au Sénégal de renforcer sa position en tant que leader régional en matière de cybersécurité et de servir de modèle pour d'autres pays africains. Ainsi, pour aborder les initiatives clés prises par le Sénégal pour promouvoir la cybersécurité, les réalisations qui ont été accomplies jusqu'à présent, ainsi que les défis auxquels le pays est confronté dans ce domaine en constante évolution, Africa CyberSecurity Mag a le plaisir de recevoir Cheikh Ahmadou Bamba Fall, Conseiller Technique chargé de la Cybersécurité du Sénégal, au Ministère de la Communication, des Télécommunications et du Numérique.
Africa CyberSecurity Mag: Le Sénégal est souvent cité comme un exemple en Afrique lorsqu’on aborde la question de la cybersécurité. Faites-nous un état des lieux de la cybersécurité au Sénégal.
Cheikh Ahmadou Bamba Fall: Le Sénégal a adhéré à tous les instruments juridiques et internationaux relatifs à la lutte contre la cybercriminalité et le Sénégal est le premier pays d'Afrique noire à avoir ratifié la Convention sur la Cybercriminalité de Budapest, c'est aussi le premier pays africain à avoir ratifié la convention de l'Union africaine sur la cybersécurité et la protection des données à caractère personnel, c'est-à-dire la Convention de Malabo. Le Sénégal participe à toutes les initiatives liées à la lutte contre la cybercriminalité au niveau de l'Afrique et au niveau international et dispose de tous les instruments lui permettant aujourd'hui de lutter contre la cybercriminalité. Les enjeux de la cybersécurité comme dans tous les autres pays sont variés et complexes. Cela découle d'une augmentation de la connectivité de l'internet et de la dépendance. Mais le Sénégal a su poser des principes majeurs de la cybersécurité vu l'augmentation de la cybercriminalité, l'augmentation de la protection des données personnelles. Le Sénégal a mis en place des cadres réglementaires. D'abord le Ministère de l'Économie, de la Communication, des Télécommunications, de l'Economie et du Numérique qui s'occupe de tout ce qui est stratégie , gouvernance et cadre juridique, mais il y a aussi l’aspect opérationnel. Pour l’aspect opérationnel, le Sénégal a su mettre en place l'organe principal de lutte contre la cybercriminalité, à savoir la Direction du Chiffre et de la Sécurité des Systèmes d'Information, qui est aujourd'hui la structure opérationnelle de lutte contre la cybercriminalité et qui intègre l'ensemble des autres structures comme la police, la gendarmerie, et les autres structures qui ont des infrastructures critiques, je peux en citer la SEGNA, la RTP et les banques. Nous avons aussi, toujours dans le cadre réglementaire, su mettre en place au niveau du Sénégal, une école régionale de formation, l'ENCVR qui est l'École Nationale de Cybersécurité à Vocation Régionale qui dispense des cours de pointe dans le domaine de la cybersécurité.
Africa CyberSecurity Mag : Quels sont, selon vous, les facteurs décisifs qui ont contribué à faire du Sénégal une référence en matière de cybersécurité sur le continent africain ?
Cheikh Ahmadou Bamba Fall: C'est cette proactivité du Sénégal à adhérer à chaque fois aux instruments juridiques internationaux. L'autre chose, ce sont les ressources humaines du Sénégal. Aujourd'hui, l’aspect cybersécurité est pris en charge par le gouvernement du Sénégal. Nous avons notre stratégie nationale Sénégal SN 2025 sur le numérique qui a trois prérequis et dont les deux prérequis participent et concourent à la lutte contre la cybercriminalité. Le premier prérequis, c'est le prérequis qui parle du cadre juridique qui est l'un des premiers prérequis de la Stratégie Numérique SN 2025 du Sénégal. L’autre prérequis, c'est celui qui parle de confiance numérique, qui intègre l'aspect cadre réglementaire. De même, on a un secteur privé de pointe qui nous booste. Parce qu'en réalité le secteur privé est partout et il a beaucoup d'informations. Et concourt à la lutte contre la cybersécurité de notre pays. Et également notre ouverture aux autres pays. La lutte contre la cybercriminalité est tellement importante qu’on doit même pas penser stratégie par pays, on doit penser stratégie africaine, et c'est à partir de cette stratégie africaine de lutte contre la cybercriminalité que doit découler l'ensemble des autres stratégies au niveau des autres pays, parce que ce sont pratiquement les mêmes contextes d'attaque, et donc l'État du Sénégal croit à cette ouverture aux autres pays pour discuter de ce phénomène qui est d'envergure internationale.
Africa CyberSecurity Mag : Le Sénégal fait partie des premiers pays à avoir voté une loi sur la protection des données depuis 2008 et fait partie des pays africains à avoir signé la convention de Malabo de 2014 (23ᵉ session ordinaire du sommet de l’UA). Quelle est donc la situation actuelle en termes de législation et de réglementation en cybersécurité au sein du pays ?
Cheikh Ahmadou Bamba Fall: Le Sénégal dispose d’une loi sur la protection des données à caractère personnel. Mieux, il a eu à mettre en place une structure de régulation réglementaire Commission de Protection des Données Personnelles (CDP) qui se charge de mettre en œuvre cette loi de protection des données. Le Sénégal a eu à mettre en place un arsenal de cadre juridique qui sera adapté à sa législation en matière de numérique. Nous avons aussi la loi d'orientation de la société de l'information, la loi relative aux transactions électroniques, la loi relative à la cybercriminalité, la loi relative à la cryptologie. Nous avons aussi la loi sur le droit d'auteur et les droits voisins. Nous avons cet arsenal de loi qui permet aujourd'hui au Sénégal de vraiment lutter contre la cybercriminalité
Africa CyberSecurity Mag : Le Sénégal dispose d’une stratégie nationale de cybersécurité. Que prévoit donc cette stratégie pour les entreprises sénégalaises ?
Cheikh Ahmadou Bamba Fall: Le Sénégal a une stratégie nationale SNC 2022 qui est finie en 2022, qui est en train d'être évaluée, on a presque fini pour faire une autre stratégie. Il faut simplement savoir que cette stratégie a 49 actions spécifiques qui concourent à la lutte contre la cybercriminalité, surtout au niveau des entreprises. L'objectif général de cette stratégie est au nombre de 5. Le premier, c'est de renforcer le cadre juridique et institutionnel. La 2ᵉ, c'est de renforcer la protection des infrastructures critiques et les systèmes d'information de l'État. Nous avons aussi un cadre qui s'appelle le cadre national des réponses et des attaques cyber qui aujourd'hui a un plan d'action très clair pour voir comment aider l'ensemble des entreprises sénégalaises. Toujours dans cette stratégie-là, nous avons le 3ᵉ objectif stratégique qui est de promouvoir une culture de la cybersécurité. Le renforcement des capacités sur les connaissances fait aussi partie de la stratégie qui est l'objectif stratégique numéro 4 et la participation aux efforts régionaux et internationaux de cyber qui aujourd'hui permet d'aider l'ensemble des entreprises par rapport à la lutte contre la cybercriminalité.
Les entreprises ont aujourd'hui la possibilité, lorsqu'ils ont des problèmes, ou lorsqu'ils subissent des attaques, d'aller directement voir la Direction générale du Chiffre et de la Sécurité des Systèmes d’information DCSSI et ceci pour qu'elle puisse les aider sur la gestion des vulnérables, sur la surveillance active de leur réseau, sur les réponses aux incidents. Donc le Sénégal est très conscient que cette lutte contre la cybercriminalité ne peut pas faire uniquement en restant sur les services étatiques de l'État. Au contraire, c'est une ouverture. C'est une lutte pour toutes les structures, y compris les entreprises sénégalaises qui la plupart sont beaucoup plus vulnérables.
Africa CyberSecurity Mag: Présentez-nous quelques initiatives principales initiatives en cybersécurité mises en place au Sénégal pour renforcer son statut, y compris les collaborations internationales, les formations et les programmes de sensibilisation.
Cheikh Ahmadou Bamba Fall: La cybersécurité, est un défi mondial et la collaboration est essentielle pour y faire face. Cette collaboration permet de renforcer la sécurité des systèmes d'information et le Sénégal fait partie des pays qui collaborent le plus avec d'autres pays et organisations diverses pour améliorer sa cybersécurité. Et aujourd'hui, en matière de collaboration au niveau régional, le Sénégal est membre de plusieurs organisations régionales qui favorisent la coopération en matière de cybersécurité en Afrique. Je peux citer la CEDEAO, l’UEMOA qui sont des initiatives cyber au niveau régional. Le Sénégal participe à des organisations internationales comme la collaboration avec l'Union internationale des télécommunications (l'UIT). Le Sénégal collabore avec Interpol, le Sénégal collabore avec l'Agence internationale de l'énergie atomique (AIEE) et d'autres.
Pour accéder à des ressources et aux expertises, aux bonnes pratiques en matière de cyber le Sénégal a conclu beaucoup d'accords bilatéraux de coopération en matière de cyber avec d'autres pays. Le Sénégal participe aux initiatives mondiales visant à renforcer la cybersécurité, tel que le Forum de Coopération Economique Asie-Pacifique(Apec) et le Forum mondial sur la cybersécurité avec la GFCE.
Au sein du pays, au-delà des sensibilisations cyber nationales que le Sénégal est en train de faire, nous avons des initiatives comme le programme de protection des enfants en ligne. Ce programme permet aujourd'hui au Sénégal d'agir au niveau des enfants pour les protéger. Parce qu'en réalité, les réseaux sociaux sont devenus des outils qui participent à vulgariser les cybermenaces.
Africa CyberSecurity Mag: Le Sénégal fait partie aujourd’hui des pays les plus digitalisés en Afrique et est en même temps souvent victime des cyberattaques. Quelle stratégie est mise en place afin de mieux gérer et lutter efficacement contre les menaces de cybersécurité ?
Cheikh Ahmadou Bamba Fall: Les attaques fusent de partout et c'est normal. Ce sont des attaques qui sont maintenant beaucoup plus poussées, il faut d'abord renforcer la cybersécurité au sein de l'administration publique et nous sommes en train de faire ça. Il faut mettre en œuvre certaines pratiques primordiales. Je pense citer la politique de sécurité des systèmes d'information que l'État du Sénégal a mis en place. Nous avons une politique de sécurité des systèmes d'information et c'est grâce à cette politique que nous sommes en train de faire l'audit informatique de toutes les structures de l'État pour pouvoir après corriger l'ensemble des vulnérabilités qui seront là-bas.
En réalité, ces pratiques vont aider à renforcer la cybersécurité au sein de l'administration publique. Car il est essentiel de mettre en œuvre une approche holistique de la cybersécurité en combinant les politiques, les technologies, les compétences, les ressources pour assurer une très bonne protection des systèmes informatiques et des données sensibles. Le Sénégal est en train de faire un répertoire des infrastructures critiques qui sont des infrastructures aujourd'hui capitales très sensibles. Et dont le Sénégal a pour objectif de les protéger et de les renforcer. L'autre chose qui est importante, c'est qu'aujourd'hui le Sénégal a dans chaque structure des solutions qui lui permettent de continuer le service lorsqu'on reçoit des attaques et de pouvoir automatiquement répondre à ces attaques. On a eu des attaques entre janvier et mars 2023, ça n'a pas vraiment stoppé les services. Mais on a eu réellement une approche très proactive pour répondre à ces attaques.
Au-delà de ça, il y a des solutions technologiques spécifiques qui sont en train d'être mises en œuvre, comme tout ce qui est système de détection d'intelligence artificielle, le chiffrement des données, les solutions de chiffrage, la gestion des identités et des accès, les antivirus et anti-malware, la mise à jour des logiciels et les systèmes de sauvegarde. De même, tout ce qui est la sensibilisation, parce qu'en réalité l'humain reste le maillon faible par rapport à la lutte contre la cybercriminalité. Il faudrait renforcer la sensibilisation et les formations. Il faudrait être transparent et donner le maximum d'informations à ce maillon faible qui est l’humain. Avoir une meilleure coordination entre les Ministères et organismes gouvernementaux qui vont nous permettre de garantir une approche cohérente de la cybersécurité.
Propos recueillis par Christelle HOUETO, Journaliste digital