OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2025 > Cyberattaque contre la Dgid, un signal d’alarme pour la résilience numérique (…)

Cyberattaque contre la Dgid, un signal d’alarme pour la résilience numérique du Sénégal

samedi 4 octobre 2025

Point de vue

L’annonce d’une « panne technique » à la Dgid, le 2 octobre, cache une réalité plus grave : une attaque informatique ciblée, revendiquée par le groupe de hackers Black Shrantac. Ce collectif cybercriminel, spécialisé dans le vol de données sensibles et l’extorsion par rançon (ransomware + leak), a frappé au cœur de l’administration fiscale sénégalaise.

Les données compromises : une fuite massive

Après analyse sur le darknet (Tor), via leur site en .onion, il apparaît que les données dérobées et déjà partiellement fuitées sont d’une sensibilité extrême :

– Informations financières et fiscales : rapports d’impôt, revenus des particuliers et entreprises.
– Informations réseau et systèmes : y compris un export KeePass, soit un coffre-fort de mots de passe complet de l’institution.
– Informations Rh : données des employés, copies de passeports, numéros de sécurité sociale.
– Informations légales et administratives : documents officiels et sensibles liés aux activités de l’Etat.

L’ampleur des données rendues publiques illustre la gravité de la compromission.

Black Shrantac : un acteur global de la cybercriminalité

Le groupe Black Shrantac n’en est pas à son premier coup. Des attaques similaires ont visé :

– L’Inde : plus de 600 Go de données fiscales et administratives volées.
– La Turquie : près de 2 To de données exfiltrées.

Le Sénégal rejoint désormais la liste des cibles d’un acteur cybercriminel opérant à l’échelle internationale.

Une menace nationale : au-delà d’une simple panne

Il est essentiel de comprendre que nous ne sommes plus face à une « indisponibilité technique », mais à une cyberattaque avec exfiltration massive de données. Cela change tout :

– Risques de chantage (ransomware) : paiement exigé pour ne pas publier davantage de données.
– Risques de fraude : usurpation d’identité, fraude bancaire, espionnage économique.
– Risques de perte de confiance : citoyens et entreprises doutent de la capacité de l’Etat à protéger leurs informations.

Réponse technique et normative : que faire maintenant ?

En tant qu’expert en cybersécurité systèmes et réseaux, je souligne que cette attaque aurait pu être limitée avec l’application rigoureuse des standards internationaux :

– Iso 27001 : Gouvernance et gestion proactive des risques liés à la sécurité de l’information.
– Iso 22301 : Continuité d’activité et reprise après sinistre pour garantir la résilience.
– Nist Cybersecurity Frame­work : identification des actifs critiques, détection des anomalies, réponse et récupération structurées.
– Durcissement technique : segmentation réseau, cloisonnement des environnements sensibles, chiffrement systématique des bases de données, politiques de rotation des mots de passe.
– Soc + Siem : supervision 24/7 avec corrélation des journaux pour détecter les comportements suspects avant l’exfiltration massive.
– Tests de pénétration et Red Team réguliers : pour identifier les failles avant les attaquants.

Vers une souveraineté numérique nationale

L’attaque contre la Dgid montre que personne n’est à l’abri. La cybersécurité n’est pas un luxe, mais une condition sine qua non de la souveraineté numérique et de la stabilité économique d’un pays.

Nous devons transformer cette crise en opportunité :

– Investir massivement dans des infrastructures sécurisées.
– Former nos ingénieurs et renforcer les équipes Cert/Soc nationaux.
– Développer une cyberdéfense proactive, capable d’anticiper, de détecter et de contrer ces menaces.

L’incident de la Dgid doit marquer un tournant. Les attaques comme celles de Black Shrantac rappellent que le cyberespace est un champ de bataille invisible où se joue l’avenir économique et politique de nos nations. La cybersécurité doit devenir une priorité nationale -au même titre que la défense, la santé ou l’éducation.

Diafara Fofana

(Source : Le Quotidien, 4 octobre 2025)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2200/2485 Régulation des télécoms
  • 173/2485 Télécentres/Cybercentres
  • 1697/2485 Economie numérique
  • 876/2485 Politique nationale
  • 2459/2485 Fintech
  • 259/2485 Noms de domaine
  • 986/2485 Produits et services
  • 728/2485 Faits divers/Contentieux
  • 368/2485 Nouveau site web
  • 2485/2485 Infrastructures
  • 895/2485 TIC pour l’éducation
  • 94/2485 Recherche
  • 121/2485 Projet
  • 1727/2485 Cybersécurité/Cybercriminalité
  • 931/2485 Sonatel/Orange
  • 810/2485 Licences de télécommunications
  • 140/2485 Sudatel/Expresso
  • 506/2485 Régulation des médias
  • 630/2485 Applications
  • 525/2485 Mouvements sociaux
  • 809/2485 Données personnelles
  • 70/2485 Big Data/Données ouvertes
  • 312/2485 Mouvement consumériste
  • 180/2485 Médias
  • 321/2485 Appels internationaux entrants
  • 959/2485 Formation
  • 47/2485 Logiciel libre
  • 1071/2485 Politiques africaines
  • 516/2485 Fiscalité
  • 84/2485 Art et culture
  • 290/2485 Genre
  • 894/2485 Point de vue
  • 509/2485 Commerce électronique
  • 731/2485 Manifestation
  • 159/2485 Presse en ligne
  • 62/2485 Piratage
  • 102/2485 Téléservices
  • 481/2485 Biométrie/Identité numérique
  • 153/2485 Environnement/Santé
  • 177/2485 Législation/Réglementation
  • 193/2485 Gouvernance
  • 878/2485 Portrait/Entretien
  • 72/2485 Radio
  • 398/2485 TIC pour la santé
  • 139/2485 Propriété intellectuelle
  • 29/2485 Langues/Localisation
  • 549/2485 Médias/Réseaux sociaux
  • 985/2485 Téléphonie
  • 95/2485 Désengagement de l’Etat
  • 509/2485 Internet
  • 57/2485 Collectivités locales
  • 204/2485 Dédouanement électronique
  • 601/2485 Usages et comportements
  • 515/2485 Télévision/Radio numérique terrestre
  • 275/2485 Audiovisuel
  • 1632/2485 Transformation digitale
  • 191/2485 Affaire Global Voice
  • 80/2485 Géomatique/Géolocalisation
  • 161/2485 Service universel
  • 340/2485 Sentel/Tigo
  • 87/2485 Vie politique
  • 780/2485 Distinction/Nomination
  • 17/2485 Handicapés
  • 359/2485 Enseignement à distance
  • 375/2485 Contenus numériques
  • 293/2485 Gestion de l’ARTP
  • 89/2485 Radios communautaires
  • 927/2485 Qualité de service
  • 274/2485 Privatisation/Libéralisation
  • 66/2485 SMSI
  • 238/2485 Fracture numérique/Solidarité numérique
  • 1365/2485 Innovation/Entreprenariat
  • 670/2485 Liberté d’expression/Censure de l’Internet
  • 23/2485 Internet des objets
  • 85/2485 Free Sénégal
  • 452/2485 Intelligence artificielle
  • 98/2485 Editorial
  • 30/2485 Gaming/Jeux vidéos
  • 12/2485 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous