Cyberattaque : les données biométriques des Sénégalais en danger ?

Un groupe se présentant sous le nom de « Green Blood Group » affirme avoir ajouté la DAF à la liste de ses victimes sur des espaces du dark web, évoquant le chiffrement et l’exfiltration de 139 téraoctets de données sensibles. Si ces affirmations venaient à être confirmées, il s’agirait de l’un des incidents de cybersécurité les plus graves jamais enregistrés au Sénégal.

Les données évoquées donnent le vertige. Selon les informations circulant, la fuite concernerait notamment des bases de données biométriques de citoyens sénégalais, des informations liées à l’immigration, ainsi que des systèmes utilisés pour la personnalisation des cartes nationales d’identité. En clair, c’est le cœur même de l’architecture de l’identité numérique qui serait menacé.

À ce stade, aucune réaction officielle n’a été enregistrée, ni du côté du ministère de l’Intérieur, ni de la DAF. Un silence d’autant plus troublant que le site web officiel de la Direction de l’Automatisation des Fichiers est actuellement inaccessible, renforçant les interrogations sur une possible compromission en cours ou récente.

Pour les spécialistes, le volume avancé, 139 To,  ne correspond pas à une attaque opportuniste. Une telle extraction supposerait un accès prolongé aux systèmes internes, une montée en privilèges, ainsi qu’une exfiltration progressive et discrète sur plusieurs semaines, voire plusieurs mois. Autrement dit, si les faits sont avérés, il s’agirait d’une opération structurée, méthodique et silencieuse, bien loin d’un simple piratage isolé.

La DAF occupe une position stratégique dans l’administration sénégalaise. Elle assure la centralisation et la sécurisation des données d’identité, notamment dans le cadre des cartes biométriques CEDEAO et de la numérisation de l’état civil. Une atteinte à ces systèmes poserait un risque majeur pour la souveraineté identitaire, avec des conséquences potentielles allant de l’usurpation d’identité massive à des fraudes administratives, voire des usages criminels ou géopolitiques.

Cette alerte s’inscrit dans un contexte déjà préoccupant. Ces dernières années, plusieurs institutions publiques sénégalaises ont été visées par des attaques informatiques, la Direction générale des Impôts et Domaines (DGID) figurant parmi les dernières cibles connues de rançongiciels. La multiplication de ces incidents illustre une tendance lourde : l’Afrique de l’Ouest est devenue un terrain privilégié pour les groupes de ransomware, dans un contexte de numérisation accélérée et de sécurisation encore inégale des infrastructures critiques.

Dans ce contexte, l’absence de communication officielle détaillée nourrit l’inquiétude. En matière de gestion de crise cyber, rappellent les spécialistes, la transparence maîtrisée est devenue essentielle pour préserver la confiance des citoyens, contenir la désinformation et activer les mécanismes de coopération internationale. À l’inverse, le silence prolongé fragilise la crédibilité des systèmes d’identité numérique et laisse planer un doute lourd sur la capacité de résilience de l’État face à des cybermenaces de nouvelle génération.