OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Février 2026 > Cyberattaque contre la Direction de l’Automatisation des Fichiers (DAF) : (…)

Cyberattaque contre la Direction de l’Automatisation des Fichiers (DAF) : 139 téraoctets de données sensibles exfiltrés dans un silence inquiétant

jeudi 5 février 2026

Cybersécurité/Cybercriminalité

Le spectre d’une cyber-attaque d’ampleur systémique plane à nouveau sur les infrastructures numériques sénégalaises. Selon des informations relayées par des plateformes de veille sur les rançongiciels, notamment le site spécialisé Ransomlook, la Direction de l’Automatisation des Fichiers (DAF) pilier de l’architecture des données d’identité au Sénégal aurait été ciblée par une opération d’exfiltration massive de données revendiquée par un groupe se présentant sous le nom de “The Green Blood Group”.

Le volume évoqué donne la mesure du choc potentiel : 139 téraoctets de données gouvernementales sensibles.

Une fuite d’une telle ampleur,, constitue l’un des incidents de cybersécurité les plus graves jamais enregistrés dans l’histoire administrative.

Des bases biométriques au cœur de la fuite

Les éléments diffusés sur les espaces de publication du groupe cybercriminel souvent hébergés sur le dark web évoquent une compromission de plusieurs systèmes critiques :base de données des citoyens Données biométriques (empreintes, photos, identifiants) , registres d’immigration Systèmes de personnalisation des cartes d’identité.

La DAF joue un rôle central dans la gestion et la sécurisation de l’identité numérique nationale, notamment dans la production des cartes biométriques CEDEAO et la consolidation des registres d’état civil numérisés. Autrement dit, l’attaque viserait l’ossature même de la souveraineté identitaire du Sénégal. La question soulevée par plusieurs analystes et reprise par l’expert en veille cyber Youssef Destefani, à l’origine de l’alerte publique reste entière :

Comment exfiltrer 139 téraoctets sans déclencher d’alerte majeure ?

Pour situer l’ordre de grandeur : 139 To = des dizaines de millions de dossiers numérisés Plusieurs semaines, voire mois de transfert discret Nécessité d’un accès persistant au réseau interne

Dans les scénarios classiques de cyber-intrusion étatique ou criminelle, une exfiltration de cette taille suppose :une compromission initiale (phishing, faille serveur, accès fournisseur) Une élévation de privilèges Une présence latente prolongée (APT) Une extraction progressive chiffrée pour éviter la détection

Autrement dit, si les faits sont avérés, il ne s’agirait pas d’une attaque opportuniste, mais d’une opération structurée, planifiée et silencieuse.

Une série noire cyber au Sénégal

Cette alerte intervient dans un contexte de multiplication récente des attaques informatiques visant des institutions sénégalaises, publiques comme privées.Ces dernières années , plusieurs incidents ont été signalés dans l’écosystème numérique national : Tentatives d’intrusion sur des plateformes administratives , attaques par déni de service sur des services publics ,fuites de données sectorielles, campagnes de phishing ciblant des agents publics.

Cette intensification s’inscrit dans une tendance continentale : l’Afrique de l’Ouest est devenue une zone prioritaire pour les groupes de ransomware, en raison de la numérisation accélérée des États, de la centralisation des bases d’identité, de la maturité encore inégale des dispositifs SOC/CERT et enfin de la dépendance à des prestataires étrangers.

Si le groupe “Green Blood” se positionne comme un acteur de ransomware donc motivé par une rançon certains experts n’excluent pas une dimension plus stratégique. Car les données d’identité biométrique ont une valeur qui dépasse largement le chantage financier .Usurpation d’identité à grande échelle, fraudes électorales potentielles, surveillance ciblée revente à des réseaux criminels, exploitation géopolitique . Dans ce type d’attaque, la monétisation peut être multiple : rançon, revente, pression politique ou renseignement.

À l’heure actuelle, aucune communication officielle détaillée n’a publiquement confirmé l’ampleur de la compromission évoquée. Or, dans les doctrines modernes de gestion de crise cyber, la transparence graduée est devenue un levier clé pour : préserver la confiance citoyenne, activer les mécanismes de réponse internationale et limiter la désinformation tout en protégeant les victimes potentielles

Le silence volontaire ou stratégique alimente au contraire les spéculations et fragilise la crédibilité des systèmes d’identité numérique.

(Source : Social Net Link, 5 février 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5834/6657 Régulation des télécoms
  • 460/6657 Télécentres/Cybercentres
  • 4621/6657 Economie numérique
  • 2427/6657 Politique nationale
  • 6603/6657 Fintech
  • 718/6657 Noms de domaine
  • 2605/6657 Produits et services
  • 1972/6657 Faits divers/Contentieux
  • 931/6657 Nouveau site web
  • 6657/6657 Infrastructures
  • 2390/6657 TIC pour l’éducation
  • 251/6657 Recherche
  • 324/6657 Projet
  • 4687/6657 Cybersécurité/Cybercriminalité
  • 2402/6657 Sonatel/Orange
  • 2169/6657 Licences de télécommunications
  • 364/6657 Sudatel/Expresso
  • 1305/6657 Régulation des médias
  • 1623/6657 Applications
  • 1361/6657 Mouvements sociaux
  • 2265/6657 Données personnelles
  • 379/6657 Big Data/Données ouvertes
  • 797/6657 Mouvement consumériste
  • 478/6657 Médias
  • 834/6657 Appels internationaux entrants
  • 2369/6657 Formation
  • 118/6657 Logiciel libre
  • 2822/6657 Politiques africaines
  • 1339/6657 Fiscalité
  • 282/6657 Art et culture
  • 737/6657 Genre
  • 2367/6657 Point de vue
  • 1357/6657 Commerce électronique
  • 1868/6657 Manifestation
  • 399/6657 Presse en ligne
  • 154/6657 Piratage
  • 268/6657 Téléservices
  • 1387/6657 Biométrie/Identité numérique
  • 397/6657 Environnement/Santé
  • 435/6657 Législation/Réglementation
  • 559/6657 Gouvernance
  • 2327/6657 Portrait/Entretien
  • 186/6657 Radio
  • 1020/6657 TIC pour la santé
  • 340/6657 Propriété intellectuelle
  • 78/6657 Langues/Localisation
  • 1419/6657 Médias/Réseaux sociaux
  • 2726/6657 Téléphonie
  • 241/6657 Désengagement de l’Etat
  • 1550/6657 Internet
  • 157/6657 Collectivités locales
  • 521/6657 Dédouanement électronique
  • 1590/6657 Usages et comportements
  • 1394/6657 Télévision/Radio numérique terrestre
  • 724/6657 Audiovisuel
  • 4675/6657 Transformation digitale
  • 501/6657 Affaire Global Voice
  • 266/6657 Géomatique/Géolocalisation
  • 528/6657 Service universel
  • 859/6657 Sentel/Tigo
  • 227/6657 Vie politique
  • 2036/6657 Distinction/Nomination
  • 46/6657 Handicapés
  • 967/6657 Enseignement à distance
  • 906/6657 Contenus numériques
  • 742/6657 Gestion de l’ARTP
  • 234/6657 Radios communautaires
  • 2748/6657 Qualité de service
  • 586/6657 Privatisation/Libéralisation
  • 175/6657 SMSI
  • 651/6657 Fracture numérique/Solidarité numérique
  • 3778/6657 Innovation/Entreprenariat
  • 1690/6657 Liberté d’expression/Censure de l’Internet
  • 69/6657 Internet des objets
  • 218/6657 Free Sénégal
  • 1011/6657 Intelligence artificielle
  • 251/6657 Editorial
  • 6/6657 Gaming/Jeux vidéos
  • 37/6657 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous