Le gouvernement malien a adopté, le 10 juin 2026, les textes portant création de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Cette nouvelle structure doit renforcer la cybersécurité et la protection des infrastructures critiques du pays.
Le Mali entend mieux organiser la protection de son cyberespace. Réuni en Conseil des ministres, le gouvernement a adopté des projets de textes relatifs à la création, à l’organisation et aux modalités de fonctionnement de cette agence, appelée à coordonner la réponse publique face aux cybermenaces.
Selon le communiqué officiel, l’Agence nationale de la sécurité des systèmes d’information aura pour mission d’assurer la cybersécurité, la sécurité des systèmes d’information ainsi que celle des communications électroniques. Elle devra également contribuer à la protection des infrastructures et des services critiques contre les atteintes numériques.
Cette création s’inscrit dans le cadre de la mise en œuvre de la Stratégie nationale de cybersécurité du Mali et de son Plan d’actions 2026-2030, adoptés par décret le 25 février 2026. Ce document prévoit la mise en place d’une structure spécialisée chargée de coordonner la réponse aux cyberattaques et d’accompagner la transformation numérique du pays.
L’enjeu est devenu plus important avec l’extension rapide des usages numériques. Fin 2025, le Mali comptait environ 8,91 millions d’internautes, soit 35,1 % de la population, ainsi que 23,2 millions de connexions mobiles. Le pays enregistrait également 2,40 millions d’identités actives sur les réseaux sociaux.
Cette progression expose davantage les citoyens, les entreprises, les administrations et les services publics aux risques numériques. Les menaces concernent notamment les arnaques en ligne, l’usurpation d’identité, les intrusions dans les systèmes informatiques, les atteintes aux données, les faux comptes, les escroqueries par messagerie, la diffusion de contenus illicites et les attaques contre certains services essentiels.
Le Mali dispose déjà d’un cadre juridique spécifique avec la loi de 2019 portant répression de la cybercriminalité. Ce texte encadre les infractions liées aux technologies de l’information et de la communication et fixe les règles de poursuite dans ce domaine.
Le Pôle national de lutte contre la cybercriminalité constitue l’un des principaux outils judiciaires du dispositif. En 2025, il a traité 1 338 dossiers transmis, dont 1 130 plaintes, 208 auto-saisines et 834 procédures en enquête. Ces chiffres traduisent une hausse des affaires liées aux infractions numériques.
La nouvelle agence devrait intervenir davantage en amont, notamment dans les domaines de la prévention, de l’alerte, de la coordination technique, de la sécurisation des réseaux et de la protection des systèmes d’information. Son rôle sera complémentaire de celui des structures judiciaires chargées des enquêtes et des poursuites.
La question touche également à la modernisation de l’administration. Le développement des services numériques, la dématérialisation des procédures, la conservation des données publiques et l’usage croissant des plateformes en ligne rendent la protection des systèmes d’information de plus en plus stratégique pour l’État.
Le Conseil des ministres a également annoncé la tenue de la 4e édition de la Semaine du Numérique, prévue du 29 juin au 3 juillet 2026 à Bamako. Cette édition sera consacrée à l’écosystème numérique malien, à ses enjeux et aux perspectives d’une transformation digitale réussie.
Le Burkina Faso et le Niger sont annoncés comme pays invités, avec la participation attendue de la Guinée, du Tchad, du Sénégal et du Ghana. Cette rencontre doit notamment promouvoir les initiatives des PME, des startups du secteur des technologies de l’information et de la communication, ainsi que les solutions de digitalisation destinées aux administrations.
La création de l’Agence nationale de la sécurité des systèmes d’information intervient ainsi à un moment où le Mali cherche à structurer davantage son écosystème numérique. Les prochaines étapes devront préciser les moyens techniques de l’agence, ses relations avec les autres services de l’État, ses capacités d’intervention et son rôle dans la protection des données, des réseaux et des infrastructures critiques.
MD/te/APA
