Par Mamadou Sèye
Quand un Etat voit ses systèmes d’identification piratés, ce n’est pas un incident technique, c’est un événement politique majeur. La cyberattaque qui a visé la Direction de l’Automatisation des Fichiers ne relève ni du simple dysfonctionnement administratif ni d’un banal problème informatique. Elle touche au cœur même de l’autorité de l’Etat, à la protection des citoyens et à la crédibilité de la souveraineté nationale.
Car il faut le rappeler avec gravité : les fichiers d’identité, les données biométriques, les informations personnelles ne sont pas de simples lignes de code. Ce sont des éléments constitutifs de la citoyenneté moderne. Les exposer, les fragiliser ou les perdre, c’est mettre en danger des droits, des parcours de vie, et la confiance entre l’Etat et la Nation.
Cette attaque révèle surtout une réalité que nous avons trop longtemps refusé d’affronter. La nature de la conflictualité a changé. Les menaces d’aujourd’hui ne se manifestent plus uniquement par des frontières violées ou des armes visibles. Elles passent par le cyberespace, par l’information, par la manipulation psychologique et par la déstabilisation institutionnelle. C’est ce qu’on appelle la guerre hybride, et le Sénégal n’y est pas spectateur : il y est désormais exposé.
Or, face à cette mutation, nos réflexes restent anciens. La cybersécurité continue d’être perçue comme une affaire de techniciens, de prestataires, de lignes budgétaires ajustables. C’est une erreur stratégique profonde. La donnée est devenue une arme. L’identité numérique vaut aujourd’hui plus qu’une infrastructure physique classique. Un pays qui ne protège pas ses données affaiblit sa capacité de décision, de contrôle et de projection.
Le plus troublant, dans cette affaire, n’est pas seulement l’attaque elle-même. C’est le silence qui l’entoure. L’embarras, la retenue excessive, l’absence de parole claire. Dans une démocratie, la collecte massive de données crée une obligation morale et politique : celle de la transparence et de la responsabilité. Quand l’Etat échoue, il doit expliquer, corriger, rassurer. Se taire, c’est laisser le terrain aux rumeurs, aux instrumentalisations et aux puissances étrangères.
Il faut être lucide : ce qui est en jeu dépasse l’image d’une administration ou la réputation d’un gouvernement. C’est la capacité du Sénégal à protéger sa souveraineté numérique qui est interrogée. Un Etat qui ne maîtrise plus ses données voit ses frontières numériques s’effriter, sa crédibilité s’éroder et la confiance citoyenne se fissurer.
La souveraineté, au XXIᵉ siècle, ne se mesure plus seulement par le contrôle du territoire. Elle se mesure par la capacité à sécuriser l’information, à anticiper les menaces et à protéger les citoyens dans l’espace numérique. A ce titre, la cybersécurité et la protection des données doivent être traitées comme des infrastructures critiques, au même niveau que la défense, l’énergie ou les télécommunications.
L’attaque de la DAF n’est donc pas un accident isolé. C’est un signal. Un avertissement.
Soit il est entendu et conduit à un sursaut stratégique, soit il sera suivi d’autres crises, plus graves encore.
Le Sénégal est désormais confronté à une question simple, mais décisive : sommes-nous prêts à défendre notre souveraineté numérique, ou continuerons-nous à la découvrir une fois qu’elle aura été violée ?