La Direction générale de la Comptabilité publique et du Trésor a annoncé, par un communiqué signé de son directeur général Amadou Tidiane Gaye, qu’un « incident affecte une partie de ses systèmes d’information depuis le dimanche 10 mai 2026 ».
Les opinions exprimées dans cet article sont celles d’un contributeur externe. NotreContinent.com est une plateforme qui encourage la libre expression, la diversité des opinions et les débats respectueux, conformément à notre charte éditoriale « Sur NotreContinent.com chacun est invité à publier ses idées »
Le communiqué précise aussi que « des mesures conservatoires ont été prises conformément à son plan de continuité d’activité », sans détailler la nature de l’incident ni son impact exact sur les services. L’administration a remercié les usagers pour leur compréhension.
Cette annonce claire sur les faits cache cependant un silence qui dérange: l’absence d’explications techniques et l’évitement des détails opérationnels jettent un doute sur la préparation réelle de l’organisme face aux risques cyber. Quand une institution gérant des données fiscales et financières reste évasive, la priorité déclarée des mesures conservatoires ne suffit pas à lever les interrogations du public.
La comptabilité publique traite des informations sensibles des contribuables et des partenaires institutionnels, ce qui rend toute vulnérabilité plus grave que pour des plateformes à faible enjeu. La nature inconnue de l’incident empêche d’évaluer si les données personnelles ont été exposées, altérées ou exfiltrées, et si des tiers malveillants ont eu un accès prolongé aux systèmes.
L’analyse factuelle montre plusieurs signes problématiques: premier signe, la communication limitée aux seuls éléments généraux du plan de continuité plutôt qu’à une chronologie opérationnelle pour tracer les actions entreprises; deuxième signe, l’absence d’information sur l’activation d’équipes de réponse informatique, la mise en œuvre d’analyses médico-légales ou la notification aux autorités compétentes en matière de protection des données. Ces omissions sont des indices tangibles d’une gestion plutôt réactive que préventive.
Les risques concrets sont bien documentés dans d’autres cas publics: une attaque par rançongiciel peut provoquer l’exfiltration de numéros d’identification, d’informations fiscales et de coordonnées bancaires, entraînant des fraudes et des atteintes durables à la vie privée. En 2021, le service de santé irlandais a subi une attaque qui a paralysé des services et révélé la vulnérabilité opérationnelle d’une administration essentielle, ce qui illustre la gravité possible lorsque la cybersécurité n’est pas priorisée. Par comparaison, certains établissements financiers investissent dans des équipes 24/7 et des audits externes réguliers pour réduire ces risques, ce qui montre l’écart de pratique entre secteurs.
Des organismes européens spécialisés ont constaté une hausse des incidents visant les administrations publiques, et des standards existent pour l’isolement des systèmes compromis, la conservation des preuves et la notification aux personnes concernées. Sur le plan technique, l’absence d’information sur des éléments basiques — segmentation réseau, sauvegardes chiffrées, journalisation sécurisée — renforce l’hypothèse d’une préparation insuffisante.
La perspective opérationnelle se heurte donc à des questions précises et vérifiables: l’incident révèle-t-il une faille dans les contrôles d’accès, un défaut de mise à jour des systèmes, ou une carence dans la surveillance continue des infrastructures ? Sans réponses publiques, il est impossible d’évaluer la capacité de l’administration à protéger les données des usagers et à limiter la propagation d’une compromission.
Le bilan factuel s’impose: un incident affecte les systèmes depuis le 10 mai 2026, des mesures conservatoires ont été mentionnées, la nature et l’étendue des dommages restent inconnues. Ce constat factuel met en lumière des lacunes potentielles dans la sécurité informatique et dans l’efficacité opérationnelle, avec des conséquences réelles pour les données personnelles hébergées par l’administration. Le silence opérationnel entretient le risque et réclame des éclaircissements factuels rapides pour que les usagers sachent précisément à quoi s’exposer.
Article opinion écrit par le créateur de contenu : Ahmed F.
Mis en ligne : 16/05/2026
—
La plateforme NOTRECONTINENT.COM permet à tous de diffuser gratuitement et librement les informations et opinions provenant des citoyens. Les particuliers, associations, ONG ou professionnels peuvent créer un compte et publier leurs articles Cliquez-ici.
