Le 8 mars, les accès admin du Trésor public sénégalais se vendaient sur un forum criminel.

Le 10 mai, la DGCPT est cyberattaquée par le groupe cybercriminel AuditTeam qui met la pression sur l’État pour une rançon.

Le 12 mai, la DGCPT publie un communiqué. Le mot retenu : incident...

Le 25 mai, les données sont diffusées sur le darkweb...

La DGCPT, pour ceux qui ne connaissent pas, c’est le cœur battant des finances sénégalaises : encaissements, décaissements, dette publique, comptabilité de toutes les administrations sénégalaises.

C’est aussi 100 représentations diplomatiques à l’étranger : ambassades, consulats, personnel en poste.

Concrètement, des ambassadeurs sénégalais en poste à l’étranger ont leurs données dans la nature, des consuls, des agents administratifs, des comptes bancaires de fonctionnaires, des flux financiers d’État, des informations qui, entre les mains d’un service de renseignement adverse ou d’un groupe criminel organisé, deviennent des leviers de pression, des vecteurs de fraude, ou des outils d’identification de cibles physiques.

Ce qui me met hors de moi, c’est que cette cyberattaque aurait pu être évitée... Mes outils ont décelé la vente de comptes du Trésor et j’avais tenté de remonter -je dis bien tenté de remonter l’info- PCQ AU SÉNÉGAL ON NE SAIT JAMAIS À QUI S’ADRESSER MÊME POUR UN PROFESSIONNEL COMME MOI AVEC AUJOURD’HUI DE BONNES CONNEXIONS !

Pire encore, je suis remonté pcq cyberattaques sur l’ARTP en octobre 2022, la DGID en octobre 2025, la DAF en février 2026, la DGCPT en mai 2026 et toujours aucun sursaut... que dis-je aucun réveil !

Les autorités sont clairement abonnées absentes. Il n’existe toujours pas de cadre de notification des incidents, pas de loi sur la protection des données qui s’applique réellement à l’administration publique...

L’État sénégalais est aveugle sur ses propres failles cyber !

Dsl pour ce coup de gueule mais faudrait essayer de se dire les choses pour une fois. Il y a des personnes brillantes qui œuvrent à la protection du cyberespace sénégalais et ne sont pas prises au sérieux...
Il serait temps de mettre en place une vraie TaskForce cyber au Sénégal pour sécuriser le stict minimum.

Hélas, on aura encore d’autres cyberattaques au Sénégal... hélas...

Dorénavant si vous me parlez de souveraineté numérique alors que vous n’avez rien sur le plan cyber et protection des données, je ne vous prendrais plus au sérieux !

Cybèrement vôtre,

SaxX ¯_(ツ)_/¯

(Source : [X.com], 5 juin 2026