|
Getting your Trinity Audio player ready...
|
Le Sénégal fait face à ce qui pourrait devenir la cyberattaque la plus destructrice de son histoire récente. La Direction de l’Automatisation des Fichiers (DAF), service ultra-sensible rattaché au ministère de l’Intérieur et chargé de la gestion des identités nationales, a été victime d’une intrusion massive revendiquée par un groupe de cybercriminels quasi inconnu jusqu’alors : The Green Blood Group.
139 téraoctets de données ultra-sensibles en jeu
Selon les publications diffusées dès le 4-5 février 2026 sur des espaces du dark web, les pirates affirment avoir exfiltré 138 à 139 téraoctets de données. Pour appuyer leur revendication, ils ont déjà publié plusieurs échantillons :
- Copies littérales d’actes de naissance
- Extraits d’état civil
- Données de personnalisation de cartes nationales d’identité biométriques
- Documents liés à l’immigration et au séjour des étrangers
- Fichiers potentiellement liés au registre électoral
Ces fuites, même partielles, sont jugées extrêmement graves par les experts en cybersécurité. Le hacker éthique Clément Domingo (alias SaxX) a notamment alerté : « Si ces volumes et ces types de documents se confirment, les conséquences pourraient être catastrophiques pour la sécurité nationale du Sénégal pendant des années. »
A lire aussi : Cyberattaque au Sénégal – La Direction des impôts attaquée par des pirates réclamant 6,5 milliards FCFA
Suspension immédiate de la production des cartes d’identité
Face à la menace, les autorités ont pris une décision radicale : depuis le 5 février 2026, la production et la délivrance des cartes nationales d’identité (CNI) biométriques sont suspendues sur tout le territoire.
La DAF parle officiellement d’un « incident informatique » et assure que « les données personnelles n’ont pas été compromises ». Cette communication très prudente contraste fortement avec les preuves publiées par les attaquants et les analyses indépendantes.
Qui est The Green Blood Group ?
Ce groupe ransomware est apparu début 2026 et reste très mystérieux. Aucune affiliation claire (USA, Europe, Chine, Russie, Corée du Nord, Afrique, etc.) n’a été établie pour l’instant. Contrairement à certains groupes très médiatiques, il n’a pas encore publié de demande de rançon publique, ce qui laisse planer plusieurs hypothèses :
- Vol de données pour revente sur le marché noir
- Opération de chantage discret envers l’État
- Possible dimension stratégique ou géopolitique
Des conséquences qui pourraient durer des années
Si la fuite massive se confirme, les risques sont multiples et terrifiants :
- Usurpation d’identité à très grande échelle
- Fabrication massive de faux papiers (CNI, passeports) vendus sur le dark web
- Fraude électorale facilitée par l’accès aux fichiers
- Chantage et extorsion contre des citoyens ou des fonctionnaires
- Espionnage ou utilisation par des réseaux criminels organisés / acteurs étatiques
- Perte totale de confiance dans le système d’identité numérique sénégalais
Cette attaque survient seulement quelques mois après le piratage de la Direction générale des impôts et domaines (DGID) en octobre 2025, renforçant le sentiment que les institutions stratégiques sénégalaises sont devenues des cibles prioritaires.
Que font les autorités ?
Une enquête judiciaire et technique est ouverte. Le ministère de l’Intérieur promet des mesures correctives rapides, mais aucune information concrète sur la restauration des systèmes, la sécurisation des backups ou un éventuel paiement de rançon n’a filtré à ce stade.
Cette attaque survient quelques mois seulement après une autre cyberattaque très grave contre la Direction générale des impôts et domaines (DGID) en octobre 2025 (revendiquée par Black Shrantac avec ~1 To de données exfiltrées). Cela donne l’impression que le Sénégal est devenu une cible prioritaire pour plusieurs groupes ransomware ces derniers mois.
A lire aussi : Sénégal : Échec d’une cyberattaque dans une compagnie pétrolière
Pierre Ouédraogo
En savoir plus sur Digital Magazine Burkina
Subscribe to get the latest posts sent to your email.
