Au Sénégal, la multiplication des cyberattaques ces dernières années met en lumière une vulnérabilité croissante des entreprises et institutions face à des menaces numériques de plus en plus sophistiquées. Alors que le pays accélère sa transition numérique, cette montée en puissance des cybermenaces révèle aussi un retard préoccupant dans la mise en place d’une cybersécurité efficace et coordonnée.
Selon Assane Sy, cyberjuriste qui intervient dans l’édition Le Soleil, sous le titre « Cyberattaques en série au Sénégal : la cyberassurance, un bouclier encore sous-estimé par les entreprises », les attaques ciblent désormais tous les secteurs, des grandes entreprises aux PME, en passant par les infrastructures critiques et les institutions publiques. Parmi les incidents récents, des attaques par déni de service (DDoS) ont paralysé plusieurs sites gouvernementaux, notamment ceux de la présidence, du ministère de l’Agriculture ou des Forces armées, souvent revendiquées par des groupes hacktivistes internationaux comme la « Mysterious Team ». Cette situation souligne l’urgence d’une meilleure organisation nationale et d’une coopération internationale renforcée pour anticiper et contrer ces menaces.
Dans ce contexte, la cyberassurance apparaît comme un bouclier encore largement sous-estimé par les entreprises sénégalaises. Cette forme d’assurance, qui couvre les conséquences financières et opérationnelles des cyberattaques, pourrait pourtant jouer un rôle crucial pour aider les entreprises à amortir les chocs, restaurer leurs systèmes et préserver leur réputation après une attaque.
La cyberassurance offre une couverture spécifique adaptée aux risques numériques : prise en charge des frais de réponse à l’incident, restauration des données, pertes d’exploitation, voire assistance juridique et communication de crise. Pourtant, malgré ces avantages, son adoption reste marginale au Sénégal. Plusieurs freins expliquent ce retard : un marché encore émergent, des offres peu adaptées aux réalités locales, un coût perçu comme élevé, mais surtout un manque de sensibilisation des dirigeants d’entreprise face à la gravité des risques cyber.
Les experts insistent sur le fait que la cyberassurance ne doit pas être considérée comme un substitut aux mesures de cybersécurité, mais comme un complément stratégique dans une démarche globale de gestion des risques numériques. Elle s’intègre dans un dispositif combinant prévention, détection et réaction, renforçant ainsi la résilience des entreprises face aux attaques.
Pour accélérer cette prise de conscience, les pouvoirs publics ont un rôle clé à jouer. Par des incitations fiscales, des campagnes de sensibilisation et un cadre réglementaire adapté, l’État pourrait encourager les entreprises à intégrer la cyberassurance dans leur stratégie de gestion des risques. Par ailleurs, le développement d’une gouvernance claire et la mise en place d’un Centre de traitement des incidents informatiques (CERT) sont essentiels pour coordonner la réponse nationale aux cybermenaces et soutenir les entreprises dans leur protection.
Alors que le Sénégal fait face à plus de 10 millions de cybermenaces détectées en 2024, selon Kaspersky, la question n’est plus de savoir si une entreprise sera attaquée, mais quand et comment elle pourra s’en relever. La cyberassurance, encore trop peu utilisée, pourrait bien devenir un levier indispensable pour sécuriser l’avenir numérique du tissu économique sénégalais.
Des conférences ou séminaires sont organisés sur cette thématique qui devient de plus en plus récurrente, comme ce fut décrit dans cet article « Cyber-assurance et cybersécurité : Tendances 2024 »
221assurances, l’information de l’assurance au Sénégal – 20 avril 2025
