3 temps. C’est l’architecture de réponse avancée par Malick Fall après les récentes cyberattaques ayant touché des infrastructures publiques majeures au Sénégal, notamment la Direction de l’automatisation du fichier, la DGID et la Direction générale de la comptabilité publique et du trésor. Le consultant en cybersécurité et CEO de Polaris Secure Technologies estime que le pays est arrivé à un moment décisif sur le plan technologique et sécuritaire. À ses yeux, sous-estimer ces incidents exposerait l’État à une erreur stratégique lourde.
La première étape, jugée prioritaire, consiste à protéger sans délai les structures encore épargnées. L’expert recommande des audits de sécurité immédiats dans les administrations critiques afin d’identifier les failles et de cartographier les besoins réels. Comme l’a rapporté Pressafrik, il défend aussi une surveillance continue des actifs sensibles, la création d’une cellule nationale de réponse aux incidents disponible 24h/24, ainsi que des mesures techniques plus directes : mises à jour régulières des systèmes et logiciels, sauvegarde et restauration, mais aussi chiffrement des données sensibles lorsqu’elles sont stockées ou échangées.
Malick Fall insiste également sur le facteur humain, qu’il présente comme la principale vulnérabilité. Il propose donc de rendre obligatoire une formation à la cyber-hygiène pour tous les agents de l’État. À plus long terme, la réponse devrait, selon lui, devenir structurelle avec une stratégie nationale de cybersécurité dotée de budgets dédiés, un effort sur les compétences locales à travers les formations, les écoles spécialisées et les partenariats universitaires, ainsi qu’une baisse progressive de la dépendance à des infrastructures et logiciels étrangers non maîtrisés. Interrogé par l’APS, il regrette aussi une communication de crise souvent négligée : une première prise de parole devrait intervenir dans un délai de 24 à 48 heures après confirmation d’un incident, et les citoyens concernés devraient être informés si des données personnelles sont compromises. Il estime enfin que la DCSSI pourrait porter cette parole officielle comme voix autorisée.
