🔴 Cyberattaque au Sénégal : la générale des impôts et domaines victime d’un piratage massif au rançongiciel

La Direction générale des impôts et domaines (DGID) du Sénégal traverse une crise inédite après avoir été ciblée par une attaque informatique d’envergure, attribuée à un groupe de cybercriminels baptisé Black Shrantac, connu pour ses activités de cyber-extorsion.

Une paralysie soudaine des services fiscaux

Tout a commencé par une note interne inhabituelle : la hiérarchie demandait aux agents de ne pas allumer leurs ordinateurs. Rapidement, un second message a confirmé la gravité de la situation : la DGID était la cible d’un ransomware. Depuis, plusieurs services numériques seraient inaccessibles ou fortement perturbés, affectant la gestion fiscale et la délivrance de documents.

Des données sensibles exfiltrées

Les pirates affirment avoir mis la main sur près d’un téraoctet de données comprenant fichiers fiscaux, documents administratifs, identités et échanges internes. Pour prouver leurs dires, ils auraient déjà diffusé des échantillons comportant des tampons officiels et des informations personnelles.

Une rançon colossale

Selon des médias locaux, les hackers réclament environ 6,5 milliards de FCFA (près de 10 millions d’euros) pour rétablir les systèmes et éviter la diffusion complète des données. La DGID n’a pas confirmé ce chiffre, mais le mode opératoire laisse penser à une stratégie classique de double extorsion : bloquer l’accès aux systèmes tout en menaçant de divulguer les fichiers volés.

Une attaque à portée nationale

Cette cyberattaque soulève de nombreuses inquiétudes :

• Risque de compromission massive des données fiscales des citoyens et entreprises ;

• Atteinte à la souveraineté numérique du pays, avec des données sensibles potentiellement mises en vente sur le dark web ;

• Fragilité des infrastructures informatiques de l’administration, qui pourraient mettre plusieurs semaines à se relever.

Des assaillants basés en Europe ?

Certaines sources évoquent la piste de pirates localisés en Europe, sans confirmation officielle. Les autorités sénégalaises n’ont pour l’instant communiqué que de manière limitée, probablement pour ne pas alimenter la pression des cybercriminels.

Une alerte pour l’Afrique

Ce piratage de la DGID résonne bien au-delà du Sénégal. Il met en lumière la vulnérabilité des administrations africaines face aux ransomwares, de plus en plus utilisés par des groupes organisés. Dans un contexte où la transformation numérique des États s’accélère, l’affaire illustre l’urgence de renforcer la cybersécurité et la résilience des systèmes publics.

Une enquête est ouverte, mais déjà, l’affaire Black Shrantac apparaît comme l’un des plus grands chocs cyber de l’histoire récente du Sénégal.

Gildas Kinda

www.burkinaonline.net