La souveraineté numérique tient dans une promesse simple : garder le contrôle de ses données, même quand tout vacille. Mais une donnée n’est souveraine que si elle est hébergée localement, protégée en continu et restaurable après un incident. Les trois sont liées : aucune ne suffit à elle seule.

Cette exigence n’a plus rien d’abstrait au Sénégal. Avec le lancement du New Deal Technologique en février 2025, l’État a placé la souveraineté numérique au premier rang de ses priorités et engagé un programme d’investissement de plus de 1 000 milliards de francs CFA à l’horizon 2034. Au cœur du dispositif : un cloud souverain et des data centers destinés à héberger localement les données sensibles du pays, dont la phase opérationnelle a démarré en 2026. Pour les banques, les institutions publiques et les grandes entreprises, l’exigence ne relève plus du discours. Elle descend dans les cahiers des charges : héberger au Sénégal, prouver la sécurité, garantir la continuité.

C’est dans ce contexte que STELLARIX a réuni à Dakar, le 21 mai, décideurs IT, experts en cybersécurité, partenaires technologiques et représentants institutionnels, autour d’un workshop dédié : « Cybersécurité, souveraineté numérique et résilience ».

« Pas de transformation durable sans confiance, sécurité et résilience. »

Source : Nafy DIAGNE, Directrice Générale de STELLARIX Sénégal

Nafy DIAGNE, Directrice Générale de STELLARIX Sénégal, a ouvert les échanges en posant le cadre : la transformation numérique d’une organisation ne dure que si elle repose sur des fondations sûres. Protéger les données, garantir leur disponibilité, en conserver la maîtrise.

Elle a insisté sur le rôle des infrastructures locales dans la construction d’une souveraineté réelle. À mesure que la donnée devient un actif stratégique, sa protection et sa disponibilité cessent d’être des sujets techniques pour devenir des sujets de gouvernance, au même titre que la trésorerie ou la conformité. Pour une banque, une interruption de service de quelques heures se mesure en clients perdus et en confiance entamée.

Trois idées ont structuré la suite des discussions.

La souveraineté sans résilience est une illusion

Le paysage des menaces évolue vite, et il ne vise plus seulement les grands groupes internationaux. Rançongiciels, compromission de comptes, attaques sur les infrastructures critiques, fuites de données : toutes les organisations sont concernées, quelle que soit leur taille ou leur secteur.

Or héberger ses données au Sénégal ne protège de rien si une attaque les rend inaccessibles pendant trois jours. La localisation répond à la question du « où ». La résilience répond à la question du « et si ». Une stratégie sérieuse fixe des objectifs précis : en combien de temps un service critique doit-il être rétabli, et quelle quantité de données l’organisation peut-elle se permettre de perdre. Sans plan de sauvegarde et de reprise réellement testé, ces réponses restent théoriques, et la souveraineté avec elles.

La conformité est un point de départ, pas une ligne d’arrivée

La loi n° 2008-12 et la Commission de Protection des Données Personnelles (CDP) fixent les obligations à respecter : déclaration des traitements, protection des données personnelles, droits des personnes concernées. S’y conformer écarte le risque juridique et les sanctions. Cela n’arrête pas l’attaquant.

La conformité décrit ce qu’une organisation doit faire. La sécurité décrit ce qu’elle est capable d’encaisser. La confiance numérique se construit au-dessus du cadre légal, par une surveillance continue des environnements, une gestion rigoureuse des accès et des preuves vérifiables par un tiers.

La certification est le langage de la confiance

Une organisation peut affirmer qu’elle est sécurisée. Une certification indépendante le prouve. Pour un directeur de banque ou un responsable conformité qui engage sa responsabilité, un audit mené par un organisme tiers a plus de valeur qu’une déclaration interne, parce qu’il repose sur des contrôles vérifiés et renouvelés dans le temps. C’est cette logique de preuve qui sépare un simple fournisseur d’un partenaire de confiance.

Le cloud et la connectivité, au service de la résilience

Le cloud a transformé la manière dont les organisations construisent leurs systèmes : plus de flexibilité, un déploiement plus rapide, une capacité ajustée aux besoins réels. Mais sa valeur dépend de l’architecture qui l’entoure. Un cloud pensé comme un simple espace de stockage expose autant qu’il facilite.

Les échanges ont rappelé qu’une stratégie cloud solide se conçoit comme un levier de résilience : accès maîtrisés, données chiffrées, environnements surveillés en continu, plans de reprise testés et gouvernance claire des ressources. Couplée à une connectivité fiable et à un hébergement local, cette approche permet de concilier deux exigences souvent opposées, l’agilité et le contrôle.

La preuve, pas la promesse

C’est précisément la ligne que suit STELLARIX. Nous avons engagé une démarche de certification par des organismes indépendants, sur deux référentiels de référence : ISO/IEC 27001 pour la sécurité de l’information et ISO 22301 pour la continuité d’activité. Au-delà de cette démarche, nos équipes couvrent déjà la chaîne complète de la posture cyber : centre opérationnel de sécurité (SOC), tests d’intrusion (VAPT), gestion des identités et des accès (IAM), sauvegarde et reprise après sinistre.

En parallèle de la cybersécurité, STELLARIX opère des data centers, des services cloud, de la connectivité et des services managés, pensés pour fonctionner ensemble. L’objectif reste constant : permettre à chaque client de démontrer sa sécurité, pas seulement de l’affirmer. C’est ce qui distingue une infrastructure locale fiable d’un simple hébergement de proximité.

Ce que cela change pour les organisations sénégalaises

Pour les banques et institutions de microfinance, la résilience devient un argument de confiance auprès des clients et du régulateur, autant qu’une obligation opérationnelle. Pour les institutions publiques, l’hébergement local et la maîtrise des données s’inscrivent directement dans l’agenda du New Deal Technologique. Pour les entreprises en croissance, une infrastructure certifiée évite de devoir reconstruire la sécurité après coup, une fois les premiers incidents survenus.

Construisons ensemble un numérique plus résilient

Le New Deal Technologique trace une ambition. La tenir dépendra de la capacité des acteurs publics et privés à bâtir des infrastructures à la fois locales et fiables. C’est le rôle que STELLARIX a choisi de jouer, au Sénégal comme à l’échelle du continent.

Merci aux intervenants, partenaires et participants qui ont nourri ces échanges.