Au Sénégal, la Direction de l’automatisation des fichiers (Daf) traverse une situation critique après avoir été la cible d’une cyberattaque d’ampleur, active « depuis au moins cinq jours », selon les informations rapportées par le quotidien Libération. Cette intrusion informatique a contraint l’administration à suspendre provisoirement la production de documents officiels, une mesure conservatoire destinée à éviter toute compromission supplémentaire des systèmes et des données sensibles qu’elle héberge.
Les auteurs de l’attaque, se présentant sous l’appellation « The Green Blood Group », affirment être en possession de 139 téraoctets de données appartenant à la Daf. Un volume particulièrement conséquent, qui, s’il était avéré, soulèverait de graves inquiétudes quant à la sécurité des informations personnelles et administratives des citoyens sénégalais. À ce stade, les autorités n’ont pas confirmé l’ampleur exacte des données potentiellement exfiltrées, mais des investigations techniques sont en cours pour évaluer les dégâts et contenir toute fuite éventuelle.
Cette cyberattaque survient dans un contexte déjà tendu, marqué par un bras de fer opposant l’État du Sénégal à la société malaisienne Iris Corporation. Cette dernière, adjudicataire du marché des cartes nationales d’identité biométriques, réclame le paiement de factures qu’elle estime impayées. Ce différend contractuel, qui concerne un secteur hautement stratégique de l’administration, alimente les spéculations sur d’éventuels liens entre le contentieux en cours et la vulnérabilité des systèmes de la Daf, même si aucune preuve formelle ne permet pour l’instant d’établir une connexion directe.
Au-delà de cet épisode précis, cette nouvelle attaque met en lumière la fragilité croissante des infrastructures numériques de l’État. En moins d’un an, il s’agit en effet de la deuxième cyberattaque majeure visant un service gouvernemental, après celle qui avait frappé la Direction générale des impôts et domaines (DGID). Une répétition inquiétante qui interroge sur le niveau de préparation du pays face aux menaces cybernétiques, dans un contexte de numérisation accélérée des services publics.
