À l’ère de la transformation numérique, où le digital s’est imposé comme moteur d’innovation dans presque tous les secteurs, une ombre inquiétante grandit : celle des cyberattaques contre les institutions financières. Longtemps perçues comme des risques lointains ou réservés aux grandes puissances économiques, elles sont désormais bien présentes en Afrique de l’Ouest, et le Sénégal n’y échappe pas. Plus qu’un simple désagrément technologique, la cybercriminalité s’impose comme un véritable défi sécuritaire, économique et institutionnel, affectant directement les établissements bancaires, les clients et l’image de tout un écosystème financier. Si les outils numériques ont permis de moderniser nos es institutions financières, améliorer l’accessibilité et optimiser les transactions, ils ont aussi ouvert de nouvelles brèches. Les fraudeurs s’adaptent, innovent, exploitent la moindre faille. Leur arsenal s’est étoffé : mails frauduleux, appels usurpés, faux SMS, manipulation sur les réseaux sociaux, et plus récemment, usage d’intelligence artificielle générative pour simuler des conversations crédibles. Les objectifs sont clairs : infiltrer les systèmes, gagner la confiance des cibles et détourner des fonds. Le plus inquiétant ? Même les utilisateurs aguerris ne sont plus à l’abri.
Le Sénégal, une cible privilégiée de la cybercriminalité bancaire
Dans ce contexte, le Sénégal a connu plusieurs attaques qui illustrent l’ampleur du phénomène. À commencer par l’affaire Amadou Dicko, expert bancaire à la SGNS (ex-SGBS), écroué en septembre 2024 pour un détournement présumé de 3,4 milliards FCFA. Le mode opératoire est classique mais efficace : pirater des comptes inactifs ou saisis, transférer les fonds vers des comptes de transit à l’étranger, puis les rediriger vers les comptes personnels des malfaiteurs. Un autre scandale secoue à nouveau la SGNS : un conseiller clientèle y aurait détourné près de 74,05 millions FCFA via une faille dans le système informatique interne. Du côté de la Banque de l’Habitat du Sénégal (BHS), un incident a perturbé les services pendant les fêtes de fin d’année 2024. L’établissement, détenu à 17,74 % par l’État, a dû suspendre ses services en ligne du 24 au 31 décembre, à la suite de « tentatives malveillantes » ayant menacé la sécurité des données clients. La Bank of Africa (BOA) n’est pas en reste. Un stagiaire a reconnu avoir détourné 16,624 millions FCFA, qu’il a ensuite misés sur la plateforme de paris sportifs 1xBet.
Un contexte numérique à haut risque
Dans un environnement bancaire numérisé, la réputation devient un capital immatériel stratégique, mais aussi l’une des cibles les plus fragiles. Autrefois centrées sur des relations physiques, les interactions avec la clientèle passent désormais par le digital. Et si cela a permis de réduire les erreurs humaines, les risques cyber sont en pleine expansion. Un expert en cybersécurité, contacté par SeneNews, confirme : les pirates envoient des liens infectés aux employés de banque. Une fois cliqués, ils permettent de prendre le contrôle de leur ordinateur. Ce contrôle à distance, combiné à l’utilisation de VPN pour masquer les adresses IP et crypter les échanges, rend quasiment introuvables les cybercriminels. « Même leur ordinateur est désormais virtuel. Et l’argent volé est souvent immédiatement converti en cryptomonnaie, dans leur propre blockchain », explique-t-il. La cryptomonnaie, ou crypto-actif, est un actif numérique sans valeur intrinsèque, échangé sur des plateformes décentralisées. Sa valeur dépend exclusivement de l’offre et de la demande. Cela en fait un vecteur idéal pour blanchir l’argent volé, loin de tout système centralisé. Mais toutes les attaques ne viennent pas de l’extérieur. Le même expert évoque la complicité interne : certains agents disposant d’un haut niveau d’accès peuvent s’allier pour valider des transferts frauduleux. Parfois, il s’agit simplement de négligences informatiques ou d’un manque de supervision, qui finissent par coûter très cher aux établissements.
Un enjeu de réputation et de survie financière
Les cyberattaques ne se contentent plus de siphonner des comptes. Elles minent également la confiance du public envers les banques. Une réputation écornée peut entraîner des retraits massifs, une chute des investissements et une baisse drastique des dépôts, compromettant ainsi la stabilité d’un établissement. Heureusement, des garde-fous existent. Comme le rappelle l’expert interrogé par SeneNews, les contrats bancaires lient la banque à son client. « En cas de détournement, c’est l’institution financière qui supporte les pertes, pas le client », affirme-t-il. Mais cela n’efface pas les conséquences indirectes : coûts de réparation des systèmes, renforcement des pare-feu, et surtout perte de crédibilité. Pour les banques, il est impératif de concilier excellence technologique, rigueur sécuritaire et transparence. Dans un monde hyperconnecté, les institutions financières sénégalaises doivent faire de la cybersécurité un pilier stratégique, au même titre que la solidité financière. Investir dans des infrastructures de défense numérique, former le personnel à la détection des menaces, établir des protocoles stricts et impliquer l’État dans une politique proactive sont devenus des exigences vitales. Car au-delà des chiffres et des pertes, c’est la souveraineté financière, la sécurité des usagers et l’avenir du système bancaire national qui sont en jeu.
