La Direction générale de la comptabilité publique et du trésor (Dgcpt) a brisé le silence ce lundi 18 mai 2026. Via un communiqué officiel, l’institution confirme avoir été la cible d’une cyberattaque d’origine malveillante ayant entraîné des fuites de données et des perturbations majeures. Alors que la restauration des systèmes se poursuit «avec succès», l’annonce d’une reprise progressive des services de paiement et d’encaissement sonne comme un ouf de soulagement pour les usagers et les partenaires économiques du pays. Les faits : l’infrastructure numérique a été prise pour cible.

C’est officiel. Les dysfonctionnements constatés ces derniers jours sur les plateformes financières de l’Etat ne relevaient pas d’une simple panne technique de routine. Dans un document officiel signé par son Directeur général Amadou Tidiane Gaye, la Direction générale de la comptabilité publique et du trésor (Dgcpt) reconnaît publiquement qu’un «incident» a affecté une partie de ses infrastructures numériques. Les conclusions des premières analyses techniques sont sans équivoque : la panne est le résultat d’«actes malveillants». Si le communiqué se veut rassurant en affirmant que les opérations de sécurisation et de restauration se poursuivent «avec succès», la gravité de l’attaque est bel et bien avérée.

L’intrusion numérique a eu des répercussions directes et immédiates sur le cœur des activités du Trésor. Le communiqué fait état de deux conséquences majeures : des perturbations sensibles sur certains services et plateformes de l’Administration et une «diffusion irrégulière d’informations», confirmant ainsi qu’une fuite de données (data breach) a eu lieu.

Face à cette fuite d’informations, les autorités sénégalaises ont fermement rappelé la dimension sensible de l’affaire, précisant que la diffusion de certaines informations est «passible de poursuites». Une mise en garde à peine voilée contre le relais de ces données sensibles dans l’espace public ou sur les réseaux sociaux.

Dimanche, le porte-parole du Collectif interministériel des agents de l’Administration sénégalaise (Ciaas), Omar Dramé, évoquait une crise aux conséquences sociales majeures. Selon lui, le dysfonctionnement des plateformes du Trésor bloquait actuellement le paiement des salaires, des primes des fonctionnaires, des contractuels du public et du parapublic, mais également le règlement des fournisseurs de l’Etat.

Pour le Ciaas, cette situation intervient au pire moment du calendrier. A moins de deux semaines de la Tabaski, de nombreux agents publics peinent déjà à faire face aux dépenses familiales liées à la fête. «Des milliers de travailleurs risquent de passer la Tabaski dans des conditions extrêmement difficiles», avait alerté Omar Dramé, qui a également souligné les difficultés rencontrées par certaines familles chrétiennes en cette période de communions.

Le collectif, qui regrettait jusqu’alors le silence des autorités –source, selon lui, d’une «psychose au sein des ménages»-, exige la mise en place urgente de mécanismes alternatifs afin de débloquer les salaires et autres engagements financiers avant la fin de la semaine. Le Ciaas prévient qu’un sit-in pacifique devant les locaux du Trésor public «n’est pas exclu» si aucune réponse concrète n’est apportée.

Les enjeux d’une résilience financière et numérique

Cette attaque contre le Trésor public -l’organe central de la gestion des deniers de l’Etat- met en lumière la vulnérabilité croissante des infrastructures étatiques face aux menaces cybernétiques. Le choix de la cible est stratégique : bloquer ou pirater le Trésor, c’est toucher directement aux flux financiers, aux paiements des fournisseurs de l’Etat et potentiellement aux salaires de la fonction publique.

Cependant, la proactivité de la Dgcpt dans sa communication et l’annonce de la «reprise progressive des services de paiement et d’encaissement» démontrent une réactivité certaine des équipes de cyberdéfense de l’Etat. En remerciant les usagers et les partenaires pour leur coopération, l’institution cherche avant tout à stabiliser la confiance des marchés et des citoyens. La crise immédiate semble s’éloigner, mais cet incident imposera inévitablement un audit profond des architectures de sécurité informatique de l’Administration sénégalaise, à l’heure où la numérisation des services publics s’accélère.