L’affaire révélée par Libération fait froid dans le dos : la Banque Internationale pour le Commerce et l’Industrie du Sénégal (BICIS) a été victime d’une cyberattaque ayant permis à un réseau de pirates de détourner près de 21 millions de francs CFA. En pleine transition vers une nouvelle application bancaire, la BICIS a vu son système informatique infiltré, ses fonds siphonnés, et sa crédibilité gravement ébranlée. Je ne peux que dénoncer avec force les failles monumentales de sécurité numérique d’une institution censée protéger l’argent de ses clients.
La BICIS, dans sa volonté d’évoluer technologiquement, a mis en place l’application « My Sunu », censée moderniser ses services bancaires. Mais au lieu d’innover avec prudence et rigueur, la banque a visiblement négligé les fondations essentielles : la cybersécurité. Résultat ? Un réseau criminel, dirigé par un certain Sunday Akamibé, a facilement exploité ces failles pour transférer des millions de francs CFA à des complices, convertissant ensuite ces fonds en cryptomonnaie.
Cette attaque ne relève pas d’un coup de génie informatique hors norme. Elle révèle surtout le manque criant d’investissement dans des technologies de protection robustes, l’absence de protocoles de détection efficace, et une gestion hasardeuse du risque cyber dans un contexte de digitalisation bancaire accélérée.
Ce n’est pas un incident isolé. En Afrique de l’Ouest, les cyberattaques contre les établissements financiers se multiplient. En 2023 déjà, plusieurs banques nigérianes avaient été ciblées par des réseaux similaires, mettant en lumière l’ampleur de la menace. Pourtant, les mesures de prévention peinent à suivre. Pourquoi ? Par manque de vision stratégique et par déconnexion entre les dirigeants bancaires et les enjeux numériques contemporains.
L’État sénégalais a adopté un Plan National de Cybersécurité en 2021, mais sa mise en œuvre reste trop lente, trop timide, et surtout, sans contrôle strict du secteur privé. Dans ce contexte, les banques agissent comme si la menace cybernétique ne les concernait que lorsqu’il est déjà trop tard.
Il ne suffit plus de dénoncer des « réseaux sophistiqués » venus de l’étranger ou de pointer du doigt les suspects arrêtés. L’impunité n’est pas seulement judiciaire, elle est aussi technologique. Ce que l’affaire BICIS met en lumière, c’est la légèreté coupable avec laquelle certaines institutions traitent la question de la cybersécurité. Aucune alerte préalable n’a été visiblement prise au sérieux. Aucune mesure de protection renforcée pendant la migration numérique. Et les clients ? Informés trop tard, exposés en silence.
Les banques ne peuvent plus se permettre de jouer avec l’argent des citoyens sans garanties de sécurité. Il faut que les institutions financières sénégalaises soient contraintes de rendre des comptes sur leurs infrastructures numériques. Il faut conditionner l’autorisation d’exploitation bancaire à la mise en œuvre de pare-feux performants, de systèmes d’alerte en temps réel, et d’audits réguliers indépendants.
Cette attaque contre la BICIS n’est pas un simple fait divers : c’est un avertissement. Si nous ne réagissons pas collectivement, d’autres banques tomberont. Et cette fois, les conséquences pourraient être bien plus graves.
Assez de la négligence ! Il faut exiger la transparence et la sécurisation immédiate des systèmes bancaires au Sénégal.
Article opinion écrit par le créateur de contenu : Aziz Diallo.
Mis en ligne : 24/06/2025
—
La plateforme NOTRECONTINENT.COM permet à tous de diffuser gratuitement et librement les informations et opinions provenant des citoyens. Les particuliers, associations, ONG ou professionnels peuvent créer un compte et publier leurs articles Cliquez-ici.
