Ce matin, j’ai suivi une émission diffusée sur une chaîne africaine d’information qui revenait sur la récente cyberattaque ayant visé le Trésor public sénégalais. Cet événement, par son ampleur et par les perturbations qu’il a occasionnées dans le fonctionnement des services publics, met en lumière *la vulnérabilité croissante des administrations publiques face aux risques numériques.* Il m’a inspiré à m’interroger sur la *place de la cybersécurité dans la gouvernance publique et, plus particulièrement, sur le rôle du contrôle interne comme dispositif de prévention et de maîtrise des risques à l’ère de l’e-gouvernance.*
A travers cette réflexion, il apparaît nécessaire de tirer des enseignements de ces incidents récents afin d’anticiper les risques similaires et de renforcer, dans nos administrations, les mécanismes de gouvernance, de contrôle interne et de gestion des risques liés aux systèmes d’information.
- Contexte des cyberattaques au Sénégal
Au cours des derniers mois, plusieurs institutions publiques sénégalaises ont été frappées par des attaques informatiques d’envergure, dont :
La Direction générale des Impôts et des Domaines (DGID),* paralysée par une cyberattaque revendiquée par des hackers externes. L’accès aux systèmes fiscaux a été bloqué et une rançon d’environ *10 millions d’euros (6,5 milliards de francs CFA)* a été exigée pour la restitution des données. Cette attaque a perturbé le recouvrement des recettes et la gestion fiscale de l’État.
– La diffusion partielle de données internes sensibles a exposé des informations personnelles et financières des contribuables, mettant en évidence la vulnérabilité des systèmes et l’importance de la protection des données.
– Des incidents antérieurs avaient déjà révélé des faiblesses structurelles dans les systèmes d’information sénégalais, suggérant que la *prévention et la résilience restent des enjeux cruciaux* pour toute administration numérique.
Ces événements démontrent que les cyberattaques peuvent compromettre le fonctionnement normal des administrations publiques et entraîner des conséquences financières, juridiques et réputationnelles importantes.
La transformation numérique de l’administration publique béninoise, marquée par la dématérialisation progressive des procédures et le développement des services publics en ligne, constitue un axe stratégique majeur de modernisation de l’action publique. Cette évolution, tout en améliorant l’efficacité administrative et l’accessibilité des services, accroît l’exposition des institutions publiques aux *risques liés aux systèmes d’information*, faisant de la *cybersécurité un enjeu central de gouvernance et de contrôle interne.*
- Implications pour le Bénin : gouvernance et contrôle interne
A la lumière de ces incidents, plusieurs enseignements s’imposent pour l’administration publique béninoise :
*1- Intégration des risques numériques dans la gouvernance
La cybersécurité doit être considérée comme un élément stratégique de la gouvernance. Les organes dirigeants doivent s’assurer que les politiques de gestion des risques incluent les risques liés aux systèmes d’information et prévoient des mécanismes de pilotage, de suivi et de reddition des comptes.
*2- Renforcement des dispositifs de contrôle interne
Le contrôle interne doit couvrir les risques numériques en plus des aspects financiers. Les *contrôles généraux informatiques* et les *contrôles applicatifs* sont essentiels pour sécuriser les systèmes, protéger les données et garantir la traçabilité des opérations critiques.
*3- Préparation et réponse aux incidents
La mise en place de *plans de continuité des activités (PCA),* de plans de réponse aux incidents et de structures dédiées telles que des *centres de réponse aux incidents informatiques (CERT/CSIRT)* est indispensable pour détecter, contenir et limiter les impacts des cyberattaques.
4- Renforcement des capacités humaines et institutionnelles
La cybersécurité repose également sur le facteur humain. La formation continue, la sensibilisation et la responsabilisation des agents publics sont essentielles pour réduire les risques liés aux erreurs humaines et renforcer l’appropriation des dispositifs de sécurité.
5- Coopération régionale et internationale
La lutte contre la cybercriminalité nécessite une coordination avec les partenaires régionaux et internationaux, ainsi que le partage d’informations sur les menaces émergentes et les bonnes pratiques.
III. Rôle de l’audit interne et des évaluations indépendantes
L’audit interne constitue un levier stratégique pour évaluer l’efficacité des dispositifs de contrôle interne liés à la cybersécurité. Il permet de :
✓vérifier la conception et le fonctionnement des contrôles informatiques,
✓apprécier la maturité des dispositifs de gestion des risques numériques,
✓formuler des recommandations pour renforcer la résilience institutionnelle,
✓soutenir les autorités dans la prise de décisions éclairées.
Conclusion
Les cyberattaques récentes au Sénégal rappellent que la cybersécurité est un *enjeu transversal de gouvernance, de contrôle interne et de continuité des services publics.* Pour le Bénin, tirer les leçons de ces incidents implique de :
– renforcer les mécanismes de gouvernance numérique,
– intégrer systématiquement les risques numériques dans les dispositifs de contrôle interne,
– développer la culture du risque et la capacité de réponse des administrations publiques.
La transformation numérique n’est pas seulement un vecteur d’efficacité administrative : elle est un *défi de résilience institutionnelle,* nécessitant une approche coordonnée et proactive pour sécuriser les services, protéger les données et renforcer la confiance des citoyens.
Dr Didier ZINSOU
Auditeur Interne
Spécialiste en Gouvernance, Risque et Contrôle
Consultant/Formateur
Enseignant Chercheur
L’EconomisteSenegal
