Sénégal — Région de Dakar

    Cybersécurité à Dakar : audit, NIS2 et RGPD pour PME et ETI

    CyberConform accompagne les entreprises dakaroises dans leur conformité à la Loi sénégalaise 2008-12 sur la protection des données à caractère personnel et aux recommandations de la CDP (Commission des Données Personnelles), dans un hub tech d'Afrique de l'Ouest en pleine explosion numérique où Wave (fintech, 5 millions de clients sénégalais), Sonatel/Orange Sénégal, Total Energies (pétrole offshore découvert) et la BCEAO créent un tissu économique aux enjeux de cybersécurité de premier plan africain. Dakar est devenue la Silicon Valley de l'Afrique francophone.

    Pourquoi un cabinet cyber implanté à Dakar ?

    Dakar est l'une des villes les plus dynamiques technologiquement d'Afrique : Wave a révolutionné les paiements mobiles au Sénégal (transferts à coût quasi nul, part de marché dépassant Orange Money pour les transferts), CTIC Dakar est l'un des premiers incubateurs d'Afrique subsaharienne francophone (Julaya, Guichet.com, MexTen ont émergé de son écosystème), et Orange Digital Center a investi massivement à Dakar. La découverte du champ pétrolier de Sangomar (Total Energies, BP, Woodside) et de champs gaziers offshore fait entrer le Sénégal dans le club des producteurs d'hydrocarbures, avec des systèmes OT critiques en développement. Sonatel (Orange Sénégal), Free Sénégal et Expresso se partagent un marché télécom de 20 millions d'abonnés. Le port autonome de Dakar est un hub régional pour l'Afrique de l'Ouest. La BCEAO (siège à Dakar) supervise la politique monétaire de l'UEMOA. La Loi 2008-12 et la CDP encadrent le traitement des données personnelles. L'ADIE (Agence pour le Développement de l'Informatique de l'État) pilote la transformation numérique des services publics sénégalais (e-gouvernance, e-santé).

    Secteurs accompagnés

    • Fintech et Mobile Money (Wave, Orange Money, Free Money, UBA Sénégal, Ecobank, BCEAO)
    • Télécommunications (Sonatel/Orange Sénégal, Free Sénégal, Expresso, opérateurs data)
    • Pétrole et gaz offshore (Total Energies Sénégal, BP, Woodside — champ Sangomar)
    • Logistique et port (Port Autonome de Dakar, Bolloré, Maersk Sénégal, DHL)
    • Startups tech (CTIC Dakar, Orange Digital Center, Dakar Tech City, InnoFund)
    • Institutions publiques (Présidence République, Ministères, ADIE, CDP, Assemblée Nationale)

    Zones d'intervention

    • Plateau (CBD dakarois, banques, ambassades, sièges multinationaux, port)
    • Les Almadies et Ngor (résidentiel haut de gamme, ambassades, restaurants, tech startups)
    • Ouakam et Yoff (résidentiel, PME, aéroport AIBD, zone militaire)
    • Médina et Fass (commerce populaire, PME artisanales, services locaux)
    • Guédiawaye et Pikine (banlieue densément peuplée, commerce populaire, PME)
    • Diamniadio et AIBD (nouvelle ville numérique, aéroport international, campus universitaires)

    Nos services de cybersécurité à Dakar

    Audit de cybersécurité

    Diagnostic complet selon les référentiels ANSSI et ISO 27001.

    Mise en conformité NIS2

    Accompagnement de bout en bout pour les PME et ETI concernées.

    Test d'intrusion (Pentest)

    Simulation d'attaques réalistes sur vos systèmes et applications.

    Conformité RGPD

    Audit RGPD, DPO externalisé et registre des traitements.

    RSSI à temps partagé

    Pilotage cybersécurité sans recruter en interne.

    Réponse à incident 24/7

    Cellule de crise et investigation forensique en cas d'attaque.

    PME & ETI

    Notre cœur de cible

    24/7

    Cellule de crise cyber

    ANSSI

    Méthodologie certifiante

    FAQ — Cybersécurité à Dakar

    La Loi 2008-12 sur la protection des données s'applique-t-elle aux startups de Dakar ?+

    Oui. La Loi n° 2008-12 du 25 janvier 2008 sur la protection des données à caractère personnel au Sénégal s'applique à toute personne physique ou morale traitant des données personnelles sur le territoire sénégalais, y compris les startups. La CDP (Commission des Données Personnelles), créée par cette loi, est l'autorité de contrôle. Les principales obligations pour une startup dakaroise : déclaration ou autorisation préalable à la CDP selon la nature du traitement, information des utilisateurs sur leurs droits, mesures de sécurité appropriées, et encadrement des transferts de données vers des pays tiers. Les startups fintech (Wave, Julaya, DexChange) traitent des données financières et d'identité particulièrement sensibles. CyberConform propose un pack conformité Loi 2008-12 pour startups à partir de 350 000 FCFA HT.

    Comment Wave et les opérateurs Mobile Money sécurisent-ils les données financières de leurs clients ?+

    Wave (application de transfert d'argent, 5 millions d'utilisateurs actifs au Sénégal) gère des données d'identité (photos de CNI, selfies biométriques), des données financières et des historiques de transactions pour des millions de Sénégalais. Les obligations de Wave au Sénégal : conformité à la Loi 2008-12 (données biométriques = données sensibles nécessitant une autorisation CDP), respect de la réglementation BCEAO sur les EME (Établissements de Monnaie Électronique), et sécurisation selon les standards PCI-DSS. Les risques spécifiques au Mobile Money en milieu africain : fraude au SIM swapping (très répandue), ingénierie sociale ciblant les agents de collecte, et attaques sur les API de connexion entre Wave/Orange Money et les banques partenaires. CyberConform propose des audits de sécurité spécialisés pour les opérateurs de paiement mobile en Afrique de l'Ouest.

    Comment Total Energies Sénégal sécurise-t-il ses opérations pétrolières offshore ?+

    La mise en production du champ pétrolier de Sangomar (2024) par Total Energies Sénégal, en partenariat avec Petrosen (compagnie nationale), crée de nouveaux enjeux de cybersécurité OT/IT pour le Sénégal. Les systèmes de contrôle des plateformes offshore (FPSO — Floating Production Storage and Offloading, systèmes SCADA sous-marins) sont des cibles potentielles pour des cyberattaques pouvant provoquer des incidents environnementaux et économiques majeurs. Total Energies dispose de son propre programme de cybersécurité OT (Total Energies Cybersecurity Program), mais ses sous-traitants et fournisseurs de services locaux sénégalais doivent également répondre à des exigences de sécurité. CyberConform peut accompagner les PME sénégalaises qui souhaitent devenir fournisseurs de Total Energies dans le développement de leur posture de cybersécurité.

    RSSI externalisé à Dakar : CyberConform intervient-il ?+

    Oui. CyberConform propose un service de RSSI externalisé (vCISO) adapté au marché dakarois, avec des consultants francophones maîtrisant la réglementation sénégalaise (Loi 2008-12, CDP, BCEAO pour la finance) et les normes internationales (ISO 27001, NIST CSF). Les tarifs RSSI externalisé pour Dakar : à partir de 400 000 FCFA HT/mois (environ 600 €) pour une PME ou une startup de moins de 30 personnes, jusqu'à 1 500 000 FCFA HT/mois pour un établissement financier ou une grande ESN. Les interventions sont principalement réalisées à distance avec des visites mensuelles sur site à Dakar possibles selon les besoins.

    Que faire en cas de cyberattaque au Sénégal ?+

    En cas de cyberattaque à Dakar, les étapes recommandées sont : (1) Isoler les systèmes compromis du réseau, (2) Contacter CyberConform pour assistance technique d'urgence, (3) Notifier l'Autorité de Régulation des Télécommunications et des Postes (ARTP) qui gère aussi les aspects cybersécurité, ou le CSIRT sénégalais (CERT-SEN) qui coordonne la réponse nationale aux cyberincidents, (4) Si des données personnelles sénégalaises sont compromises : notifier la CDP (Commission des Données Personnelles), (5) Déposer une plainte auprès de la Division Spéciale de Cybersécurité (DSC) de la Police Nationale sénégalaise. Pour les incidents Mobile Money, notifier immédiatement la BCEAO et l'opérateur concerné (Wave, Orange Money). La Loi sur la cybercriminalité au Sénégal (Loi 2008-11) prévoit des peines sévères pour les cybercriminels.

    Audit cybersécurité gratuit pour les entreprises de Dakar

    15 minutes avec un expert pour évaluer votre exposition aux cybermenaces et votre conformité NIS2 / RGPD.

    Réserver mon diagnostic gratuit