Une alerte de cybersécurité circule depuis plusieurs heures autour du Département de l’Automatisation des Fichiers (DAF), une structure clé de l’État sénégalais. Une plateforme opérant sur le dark web affirme avoir compromis une quantité massive de données présentées comme hautement sensibles, ravivant les inquiétudes sur la protection des systèmes numériques publics. Selon les informations rendues publiques par ce site, près de 139 téraoctets de données seraient concernés. Un volume exceptionnel, qui alimente de nombreuses interrogations sur la nature réelle de l’incident et sur l’ampleur potentielle des informations exposées.
Données d’identité nationales
La plateforme en question soutient que les données visées incluraient des bases de données de citoyens, des éléments biométriques, des dossiers liés à l’immigration, ainsi que des systèmes de sauvegarde internes. Les fichiers évoqués seraient chiffrés en 2026, laissant penser à une opération récente. Une demande de rançon est mentionnée, sans montant communiqué publiquement, les auteurs invitant les autorités à les contacter.
Sur les réseaux sociaux, un expert en cybersécurité identifié sous le nom de SAxx affirme que le groupe cybercriminel The Green Blood, apparu récemment dans l’écosystème de la cybercriminalité, serait à l’origine de cette revendication. Ce groupe n’aurait ciblé jusqu’ici que deux pays, le Sénégal et l’Égypte. L’expert évoque la publication de preuves jugées critiques sur le dark web, sans que celles-ci n’aient, à ce stade, fait l’objet d’une validation indépendante par les autorités compétentes.
Le DAF, rattaché au ministère de l’Intérieur, joue un rôle central dans la gestion des identités nationales, de la biométrie et de certaines données électorales, ce qui renforce la sensibilité des informations évoquées. À ce stade, aucune confirmation officielle n’a été communiquée sur la véracité ou l’ampleur de la compromission alléguée.
Précédents récents et urgences de réponses institutionnelles
Cette nouvelle alerte intervient alors que le Sénégal a déjà été confronté à des incidents numériques majeurs. À la mi-octobre dernier, la Direction générale des Impôts et des Domaines (DGID) avait reconnu une cyberattaque après la diffusion de données confidentielles sur le dark web. Des informations administratives et techniques avaient alors été exposées, malgré les assurances initiales sur les mesures de protection mises en place.
Ces événements successifs renforcent les appels à une structuration plus claire de la réponse nationale face aux menaces numériques. Des voix du secteur estiment qu’il serait nécessaire de disposer d’une Agence nationale de la cybersécurité, ou à défaut d’une cellule dédiée, capable de centraliser l’analyse, la documentation et la gestion des incidents touchant les infrastructures critiques de l’État.
En l’absence de communication officielle confirmant une fuite effective ou une publication de données, les informations disponibles doivent être considérées avec prudence. Les autorités sont désormais attendues sur des clarifications rapides, tant pour rassurer les citoyens que pour préserver la confiance dans les systèmes publics de gestion des données sensibles.
« disposer d’une Agence nationale de la cybersécurité, ou à défaut d’une cellule dédiée, capable de centraliser l’analyse, la documentation et la gestion des incidents touchant les infrastructures critiques de l’État »
Commencer par des politiques et un service chargé de la prévention du Numérique public déjà…
Le Bénin, la Côte d’Ivoire peuvent les aider au besoin
\\\\.///
(@_@)