La Direction générale du Chiffre et de la Sécurité des Systèmes d’information (DCSSI) est chargée de la mise en œuvre de la politique de sécurisation et de défense des systèmes d’information, définie par le Président de la République, en vue de promouvoir au Sénégal un environnement numérique de confiance, sécurisé et résilient.
A ce titre, elle est chargée :
- de renforcer la protection du secret des informations intérieures et extérieures de l’État ;
- de proposer aux autorités étatiques des orientations stratégiques en matière de sécurité des systèmes d’information, et de cybersécurité en général, en liaison avec les organismes intéressés, et d’en suivre la mise en œuvre ;
- de proposer, en liaison avec les organismes intéressés, toutes réformes législatives, réglementaires ou administratives tendant à renforcer le cadre juridique et institutionnel de la cybersécurité, de la lutte contre la cybercriminalité et de la protection des infrastructures d’information critiques (IIC) ;
- de la coordination opérationnelle, au plan national, des activités concourant à la sécurisation et à la protection des réseaux de communications électroniques et des systèmes d’information;
- de la conduite d’audits des systèmes d’information suivant les normes en la matière, des organismes publics et des autorités de certification ;
- de l’élaboration et de la mise à jour régulière de normes de sécurité électronique à l’attention de l’État, des opérateurs d’infrastructures d’information critiques (IIC), du secteur privé et des particuliers, et du développement des mécanismes de suivi et de sanction de ces normes ;
- de la coordination nationale des activités de détection, d’alerte, et de réponse aux cyberattaques, en collaboration avec tout organisme national ou international intervenant dans ce domaine ;
- d’apporter son expertise ainsi que son assistance aux administrations et aux entreprises, notamment aux opérateurs d’infrastructures d’information critiques (eau, électricité, télécommunications, transports, santé, finances, …), et de promouvoir, le développement de la sécurité du numérique au Sénégal ;
- de promouvoir une culture de la cybersécurité au Sénégal et de veiller au renforcement des capacités et des connaissances techniques en la matière dans les secteurs public et privé ;
- de former des experts en cryptologie et en sécurité des systèmes d’information, d’assister et de sensibiliser les personnels des Institutions de la République aux problèmes liés à la sécurité des systèmes d’information, en collaboration avec tout organisme concerné ;
- de contribuer à l’orientation de la recherche, des études et du développement en matière de cryptologie, de sécurité des systèmes d’information, et de cybersécurité en général ;
- d’assurer la promotion des technologies, des produits et services de sécurité, des systèmes et de l’expertise nationale ;
- de participer aux efforts régionaux et internationaux en matière de cybersécurité ;
- d’établir régulièrement un rapport d’activités sur la situation de la sécurité des systèmes d’information au Sénégal et les tendances de la cybercriminalité au Sénégal, en liaison avec les organismes concernés, accompagné de propositions de mesures tendant à prévenir la cybercriminalité et à renforcer la cybersécurité. Ce rapport est transmis au Chef de l’État ;
- d’assurer le Secrétariat permanent de la Commission nationale de Cryptologie dont les conditions de fonctionnement sont fixées par la loi n° 2008-41 du 20 août 2008 sur la Cryptologie ainsi que par le décret d’application n° 2010-1209 du 13 septembre 2010 modifié et complété par le décret n° 2012-1508 du 31 décembre 2012.