Note analytique: 45 milliards FCFA perdus en une seule cyberattaque.

Le 20-10-2025

Note analytique: 45 milliards F CFA perdus en une seule cyberattaque ?

Le Sénégal peut-il encore sauver sa souveraineté numérique ?

Octobre 2025. L’administration fiscale sénégalaise paralysée. Un téraoctet de données sensibles volé. Le groupe “Black Shrantac” vient de donner une leçon brutale au pays : la digitalisation sans sécurité coûte très, très cher.

  1.  Le chiffre qui fait mal

45 milliards F CFA : selon des estimations issues d’analyses sectorielles, les pertes économiques indirectes issues de cette  unique cyberattaque pourrait s’élever à environ 45 milliards F CFA. Pour mettre en perspective, cela représente 54% du budget nécessaire pour former massivement la population pendant 5 ans et sécuriser réellement le pays.

Traduction : une seule attaque = plus de la moitié de ce qu’il faudrait investir pour les prévenir toutes.

  1.        Le grand écart entre promesses et réalité

Février 2025 : Le Sénégal lance le New Deal Technologique

  • Budget : 1 100 milliards FCFA
  • Objectif : 150 000 emplois numériques, hub technologique régional
  • Priorité affichée : Souveraineté numérique

Octobre 2025 : La réalité frappe

  • Infrastructure fiscale critique piratée
  • Système de collecte des impôts paralysé
  • Dépendance aux experts étrangers pour la remédiation
  • Pas de data centers souverains opérationnels

Le paradoxe : “10 millions de menaces détectées en 2024” mais incapacité à blinder les infrastructures critiques en amont.

III.       La solution : Le CPFS (Compte Personnel de Formation Stratégique)

Face à cette vulnérabilité, le Bureau de Recherche et d’Études Stratégiques (BRES) propose un plan radical :

Les chiffres clés

  • 84 milliards FCFA sur 5 ans (16,8 milliards/an)
  • 500 000 personnes formées (100 000/an)
  • 80% reconversion générale (contre l’automatisation)
  • 20% filières stratégiques (cybersécurité, cloud souverain)

Le financement intelligent : 60/40

      60% État (50,4 milliards) : investissement en sécurité nationale

      40% Secteur privé (33,6 milliards) : via clauses contractuelles obligatoires

L’équation qui tue : Si ce plan prévient seulement 2 cyberattaques sur 5 ans, il est déjà rentabilisé. Avec +50% d’attaques en Afrique de l’Ouest, ce seuil sera largement dépassé.

  1. Les clauses N.O.E.S.I.S. : reprendre le contrôle

Pour tous les marchés publics numériques, le BRES propose des clauses contractuelles révolutionnaires :

  1. Contre le verrouillage
  2. Pour la transparence
  3. Pour l’autonomie
  4.        Trois modèles africains, trois trajectoires

Rwanda : Lent mais sûr
→ Sécurisation avant digitalisation
→ Peu d’incidents majeurs

Nigeria : Rapide mais vulnérable
→ 14% du PIB, écosystème dynamique
→ Cyberattaques fréquentes

Sénégal : Hybride en crise
→ Veut concilier vitesse et sécurité
→ Verdict Black Shrantac : échec pour l’instant

L’opportunité : Avec les clauses N.O.E.S.I.S. et le CPFS, le Sénégal peut devenir LA référence africaine.

  1. Les 3 paradoxes qui dérangent
  2. Le paradoxe sécuritaire
    Discours : “Nous sommes cyber-résilients”
    Réalité : Infrastructure critique piratée en quelques heures
  3. Le paradoxe de souveraineté
    Discours : “Priorité absolue”
    Réalité : Dépendance totale aux fournisseurs étrangers
  4. Le paradoxe de l’emploi
    Promesse : 150 000 emplois créés
    Risque : Destruction massive d’emplois routiniers sans formation

VII.       Les questions que tout citoyen devrait poser

 Mes données fiscales sont-elles en sécurité ?
Réponse honnête : Non. Un téraoctet vient d’être volé.

 Qui contrôle mes données de santé ?
Si elles sont chez un hébergeur étranger : pas l’État sénégalais.

 La digitalisation va créer ou détruire des emplois ?
Sans CPFS : destruction massive. Avec CPFS : transformation inclusive.

 Pourquoi payer des impôts pour un système piraté ?
Excellente question. D’où la nécessité du CPFS : 84 milliards < 2 attaques.

VIII.       Deux scénarios, un choix

Scénario A : Ne rien changer

  • 2-3 cyberattaques majeures sur 5 ans
  • Coût : 90-135 milliards FCFA
  • Inégalités explosives avec l’automatisation
  • Dépendance technologique totale

Scénario B : Le tournant de la souveraineté

  • CPFS + Clauses N.O.E.S.I.S. appliqués
  • Coût : 84 milliards sur 5 ans
  • 500 000 personnes formées
  • Leadership régional en digitalisation sécurisée

Le coût de l’inaction > Le coût de l’action

  1. Une recherche rigoureuse

Ce rapport s’appuie sur le cadre d’analyse N.O.E.S.I.S. (Numerical Optimization for Economic Security and Institutional Systems) qui intègre :

  • Analyse institutionnelle (1990-2025)
  •  Modélisation économétrique du CPFS
  • Quantification des cyberrisques
  • Comparaisons régionales

Méthodologie transparente : Le rapport reconnaît ses limites (données incomplètes, absence d’audits indépendants) mais propose des ordres de grandeur institutionnels vérifiables.

Conclusion

Black Shrantac n’est pas une catastrophe. C’est un signal d’alarme salvateur.

Le Sénégal a maintenant deux choix :

  1. Ignorer et subir 2-3 attaques similaires (coût : 90-135 milliards)
  2. Investir 84 milliards dans la prévention et devenir un modèle africain

La question n’est plus “Peut-on se permettre d’investir ?”
Mais “Peut-on se permettre de NE PAS investir ?”

Le rapport démontre que chaque franc dépensé en prévention économise 1,10 franc en dégâts évités.

 

Équipe:

Bureau de Recherche et d’Études Stratégiques (BRES)
Cadre d’Analyse N.O.E.S.I.S. | Octobre 2025.

Contactsbres.octagone.drt@gmail.com / edennyinade@proton.m

Site webwww.bres-octagone.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *