Depuis au moins cinq jours, la Direction de l’automatisation du fichier (DAF) est confrontée à une cyberattaque majeure qui a entraîné la suspension provisoire de l’ensemble de ses activités de production. Le groupe de pirates informatiques se faisant appeler « The Green Blood Group » affirme détenir pas moins de 139 téraoctets de données appartenant à cette institution stratégique de l’État du Sénégal.
Dans une publication diffusée sur le dark web, les cybercriminels ont annoncé avoir ajouté « deux nouvelles victimes à leur portail sombre ». Il s’agit, selon eux, de la DAF et de la société privée Ecobat. Le message, accompagné d’une capture d’écran intitulée « Ransomware Alert », cite explicitement « FILE AUTOMATION DEPARTMENT (DAF) » et « ECOBAT » comme cibles de l’attaque.
Un contexte de tensions commerciales troublant
Cette cyberattaque intervient dans un climat particulièrement sensible, marqué par un bras de fer entre l’État sénégalais et la société malaisienne Iris Corporation, adjudicataire du marché des cartes nationales d’identité numérisées. Le différend porterait sur des factures impayées, selon des sources proches du dossier.
Un élément intrigue particulièrement les observateurs : Iris Corporation, une fois informée des difficultés techniques rencontrées par la DAF, aurait demandé à l’institution d’éteindre entièrement ses systèmes, le temps de dépêcher une équipe technique au Sénégal. Une requête jugée inhabituelle, qui alimente les interrogations sur un éventuel lien entre le contentieux commercial et l’attaque informatique.
Institutions publiques sous pression
Pendant que les techniciens de la DAF s’activent pour rétablir le système et évaluer l’ampleur des dégâts, un communiqué officiel est attendu dans les prochaines heures. Cette attaque n’est pas un cas isolé. Elle survient après celle qui a récemment visé la Direction générale des impôts et des Domaines (DGID), laissant apparaître une série d’offensives contre des institutions stratégiques de l’État sénégalais.
Fuite réelle ou manipulation ?
Une question centrale demeure : s’agit-il d’une véritable fuite massive de données sensibles ou d’une stratégie de manipulation des pirates informatiques visant à faire pression sur les autorités ? À ce stade, aucune confirmation officielle n’a été donnée quant à l’authenticité ou à l’exploitation effective des données revendiquées.
Quoi qu’il en soit, cette affaire met en lumière les failles potentielles de la cybersécurité des infrastructures publiques et relance le débat sur la protection des données sensibles, à l’heure où la digitalisation de l’administration sénégalaise s’accélère.
Un défi majeur pour l’État, dans un contexte où le numérique est devenu à la fois un levier de modernisation… et une nouvelle ligne de front.
