Après le site des impôts en octobre dernier, cette fois c’est le département de l’automatisation des fichiers (DAF) qui a été touché par une cyberattaque. Cet organisme particulièrement sensible, rattaché au ministère de l’Intérieur permet, entre autres, de délivrer les cartes nationales d’identité.

L'étendue des données piratées est pour l'heure inconnue mais les spécialistes en cybersécurité sont formels : l'attaque informatique sur le département de l'automatisation des fichiers (DAF) est particulièrement grave.

Elle l'est notamment car ce service rattaché au ministère de l'Intérieur dirige et sécurise toutes les données biométriques des citoyens sénégalais : les cartes nationales d'identité, le fichier électoral et la modernisation de l'état civil. Des données donc particulièrement sensibles. Un groupe tout récemment apparu au début de l'année et quasi inconnu a revendiqué la cyberattaque. Il a publié sur le darkweb quelques-unes des données piratées.

Si l'attaque criminelle ne fait donc pas de doute, ce qui a été rendu public ne permet pas de connaître l'étendue des dégâts. Le groupe criminel affirme avoir aspiré 139 téraoctets, soit une quantité vertigineuse, de données. Une information impossible à vérifier pour l'heure sans une investigation numérique musclée.

L'Afrique, de plus en plus connectée, est un terrain de jeu idéal pour les cybercriminels

Après une attaque en octobre 2025 sur le site internet des impôts du Sénégal, cette nouvelle intrusion rappelle l'urgence de prendre des mesures. Sur le continent, une dizaine de pays sont par exemple munis d'une agence nationale de la cybersécurité.

Selon Clément Domingo, spécialiste en cybersécurité, « le Sénégal n'est pas particulièrement vulnérable », mais « la numérisation grandissante » de l'Afrique entraîne des hausses des attaques informatiques. « Il y a une énorme méconnaissance de nos dirigeants et de la population : on pense qu'il n'y a pas de cyberattaques en Afrique. Personne n'en parle. C'est un biais où on se dit qu'il ne se passe rien sur le continent africain. C'est totalement faux, c'est même le contraire aujourd'hui », explique-t-il.

« L'Afrique est devenue, depuis quelques mois, le ''bac à sable'' des cybercriminels. C'est là où ils testent leurs nouvelles armes. Des États, des entreprises et donc des cybercriminels ont compris que ce taux grandissant de numérisation de l'Afrique en fait un continent de plus en plus exposé. Et le Sénégal n'en réchappe pas », insiste Clément Domingo.