Contrairement au communiqué rassurant de la Direction générale des Impôts et Domaines (DGID), l’administration sénégalaise fait face à une cyberextorsion de grande ampleur. Des documents tamponnés, des matricules de solde et des informations fiscales circulent déjà sur le dark web.
Derrière le communiqué laconique de la Direction générale des Impôts et Domaines (DGID) évoquant une « indisponibilité temporaire de ses services en ligne » due à « un problème technique », se cache en réalité une cyberextorsion d’une ampleur considérable. C’est ce que révèle Jeune Afrique dans son édition du 3 octobre 2025, sous la plume du journaliste Mehdi Ba.
Un téraoctet de données sensibles
JA dévoile que l’administration sénégalaise est soumise à un chantage majeur orchestré par Black Shrantac, un groupe de cybercriminels récemment apparu sur la scène internationale en septembre, après des attaques en Inde et en Turquie. Selon les informations obtenues par la publication panafricaine, les pirates réclameraient une rançon colossale. Certaines sources évoquent 6,5 milliards de F CFA (près de 10 millions d’euros), d’autres mentionnent 140 millions de F CFA, soit 213 000 euros. JA s’appuie sur les analyses du site spécialisé Zataz.com pour détailler la nature du butin numérique.
Les hackers affirment avoir exfiltré « un volume considérable de données sensibles, estimé à un téraoctet », comprenant « aussi bien des rapports financiers que des documents légaux et des identités administratives ». JA rapporte que plusieurs échantillons sont déjà mis en ligne sur le dark web pour prouver l’authenticité du vol : « Documents administratifs portant tampons et signatures officielles, identités d’administrés, matricules de solde et dossiers internes ». Les cybercriminels affirment aussi détenir des informations financières et fiscales, des données réseau de différentes entreprises sénégalaises et des fichiers provenant du gestionnaire de mots de passe KeePass.
L’ironie cruelle du timing
Toutefois, l’expert en cybersécurité Clément Domingo, alias @SaxX, cité par Jeune Afrique, tempère ces affirmations. Après avoir examiné l’arborescence des fichiers divulgués, il estime qu’il pourrait s’agir d’une « méthode utilisée pour ce jeune groupe cybercriminel pour obtenir une rançon », espérant que « leur prise n’a été que bien maigre ». Cette attaque survient à la veille de l’installation officielle par le Premier ministre Ousmane Sonko, le 2 octobre, du Conseil national du numérique, un organe consultatif de 20 personnalités dont les missions incluent justement « la protection des données personnelles et la cybersécurité ».
JA rappelle également que l’ancien président Macky Sall participait au même moment, les 1er et 2 octobre, au Forum mondial de Riyad sur la cybersécurité en Arabie saoudite, où il tweetait sur « la nécessité de bâtir un consensus global et inclusif face aux menaces multiples et transfrontalières de la cybercriminalité », insistant pour que « le continent africain ne doit pas être le maillon faible dans la lutte contre ce fléau planétaire ». Mieux, l’expert Clément Domingo enfonce le clou en déclarant : « Il serait grand temps qu’un pays comme le Sénégal dispose d’une Agence nationale de la cybersécurité ».
