Addis-Abeba, le 20 mai 2026. Réunis en urgence au siège de l’Union africaine, les ministres des Technologies de l’information et de la Communication du continent ont adopté à l’unanimité le premier plan d’action global pour la souveraineté numérique africaine. Ce sursaut institutionnel et technique intervient à la suite de la cyberattaque dévastatrice qui a paralysé le Trésor sénégalais au début du mois, une agression informatique d’une ampleur inédite qui a mis en lumière la vulnérabilité systémique des infrastructures étatiques face au crime organisé et aux menaces étatiques.
L’onde de choc provoquée par le piratage des systèmes financiers de Dakar a servi de catalyseur. La cyberattaque du Trésor sénégalais, orchestrée par un groupe de hackers hautement spécialisés utilisant un rançongiciel (ransomware) de dernière génération, a bloqué pendant plusieurs jours les transactions de l’État, compromettant des données fiscales hautement confidentielles et gelant le paiement des fonctionnaires. Face à ce qui a été qualifié d’agression contre la sécurité nationale, la réponse africaine ne pouvait plus se limiter à des condamnations de principe. Le nouveau plan d’action global marque le passage d’une posture passive à une stratégie offensive de cyberdéfense collective et de sanctuarisation de la souveraineté numérique continentale.
L’électrochoc de Dakar : Autopsie d’une vulnérabilité partagée
L’analyse technique de l’incident qui a frappé le Sénégal a révélé des failles structurelles communes à la majorité des administrations publiques africaines : logiciels obsolètes, absence de redondance des serveurs critiques, et dépendance quasi exclusive envers des prestataires technologiques et des solutions cloud basés hors du continent. Les cybercriminels ont exploité ces faiblesses pour s’infiltrer au cœur des systèmes de paiement nationaux, exigeant une rançon astronomique pour libérer les clés de chiffrement. Le refus légitime du gouvernement sénégalais de céder au chantage a entraîné une fuite massive de données sur le darknet.
Cet incident a fait prendre conscience aux dirigeants africains que la transformation digitale accélérée du continent, si elle représente un levier de croissance indéniable, s’accompagne d’un péril asymétrique majeur. Sans une résilience technologique adéquate, les économies africaines s’exposent à des paralysies de grande ampleur, capables de déstabiliser des régimes politiques et de ruiner la confiance des investisseurs. Le cas sénégalais a démontré qu’une faille à Dakar pouvait, par effet de contagion dans une économie interconnectée, menacer la stabilité financière de toute la zone UEMOA.
Les piliers du plan d’action global : Cloud souverain et cyberdéfense collective
Le plan adopté à Addis-Abeba repose sur trois piliers opérationnels stricts. Le premier consiste en la création immédiate d’un Fonds africain pour la cybersécurité, doté initialement de plusieurs centaines de millions de dollars, destiné à financer la mise à niveau cybernétique des infrastructures critiques (centrales électriques, réseaux d’eau, systèmes bancaires et fichiers d’état civil). Ce fonds permettra également d’équiper les différents pays de structures d’alerte et de réponse rapide, les CERT nationaux (Computer Emergency Response Teams), connectés en réseau pour partager les indicateurs de compromission en temps réel.
Le second pilier, le plus ambitieux, impose la relocalisation des données sensibles sur le sol africain via le déploiement d’une infrastructure de cloud souverain régional. L’objectif est de s’affranchir de la dépendance vis-à-vis des serveurs américains, européens ou chinois pour le stockage des données régaliennes. L’Union africaine va labelliser des data centers hautement sécurisés répartis dans les cinq grandes régions du continent, dont la gestion sera confiée à des entités africaines ou à des consortiums internationaux soumis à une réglementation stricte en matière de protection des données et de non-ingérence.
Formation d’une armée de cyber-combattants et harmonisation législative
Le manque cruel d’experts qualifiés en sécurité des systèmes d’information constitue le principal goulot d’étranglement de l’Afrique numérique. Pour y remédier, le plan d’action prévoit la fondation de l’Académie africaine de cyberdéfense, qui aura pour mission de former la future élite des ingénieurs et analystes en sécurité du continent. Des programmes de certification intensifs seront lancés en partenariat avec les forces armées et les universités technologiques pour doter chaque État membre d’unités de combat informatique capables de détecter, d’analyser et de neutraliser les attaques de type APT (Advanced Persistent Threats).
Parallèlement, un effort d’harmonisation législative sans précédent est engagé. La Convention de Malabo sur la cybersécurité et la protection des données à caractère personnel, longtemps restée lettre morte en raison d’un manque de ratifications, devient le socle juridique obligatoire du continent. Les États signataires s’engagent à durcir les sanctions pénales contre la cybercriminalité, à imposer des audits de sécurité annuels obligatoires pour toutes les entreprises d’importance vitale et à encadrer strictement l’usage des technologies de surveillance de masse importées de l’étranger.
Vers une indépendance géopolitique dans l’espace cyber
Au-delà de l’aspect purement technique, le plan d’action global pour la souveraineté numérique revêt une dimension géopolitique majeure. L’Afrique refuse de devenir le terrain d’affrontement indirect des superpuissances du cyber-espionnage. En renforçant sa résilience technologique, le continent affirme sa volonté de contrôler son propre destin numérique, de protéger les données de ses citoyens et de garantir l’intégrité de ses institutions démocratiques.
En conclusion, la mise à l’échelle de cette stratégie sera longue et semée d’embûches financières et politiques, mais la cyberattaque du Trésor sénégalais aura eu le mérite de briser l’inertie. L’Afrique a compris que la souveraineté ne se mesurait plus seulement aux frontières terrestres ou maritimes, mais se jouait désormais, ligne de code après ligne de code, dans l’immensité invisible et stratégique du cyberespace.
