Sénégal est-il en train de perdre la bataille de la cybersécurité ? Après la spectaculaire cyberattaque ayant paralysé la Direction de l’automatisation des fichiers (Daf), une autre révélation tout aussi troublante vient élargir le champ des inquiétudes. Selon le quotidien L’Observateur, la société Senum SA (Sénégal Numérique SA), pourtant chargée de piloter et sécuriser l’informatisation de l’État, a également été victime d’une attaque informatique.

D’après L’Observateur, la cyberattaque contre la Daf, largement relayée par la presse nationale, n’était en réalité que la face visible de l’iceberg. Alors que cette direction stratégique tente encore de se relever d’une intrusion qualifiée de grave, ayant entraîné la suspension nationale de la production des cartes nationales d’identité, une seconde structure clé de l’appareil étatique aurait été touchée dans le même laps de temps.

L’attaque contre la Daf a été officiellement confirmée par un communiqué de son directeur général. Dans ce document, la direction assurait que « toutes les dispositions sont prises afin de rétablir la situation ». Mais les faits rapportés par L’Observateur montrent une crise d’une ampleur bien plus profonde. Un groupe de hackers se faisant appeler « The Green Blood Group » a revendiqué l’intrusion, affirmant être en possession de 139 téraoctets de données issues des serveurs de la Daf. Une annonce aux allures de bombe numérique, compte tenu de la sensibilité des informations traitées par cette direction.

Face à la gravité de la situation, les autorités ont rapidement saisi la Division spéciale de cybersécurité. Une équipe d’enquêteurs, conduite par le commissaire Pape Djidiack Faye, s’est rendue sur les lieux pour procéder à des constatations techniques. Selon des indiscrétions rapportées par L’Observateur, les premières pistes explorées sont complexes et pourraient mener jusqu’au groupe malaisien Iris Corporation Berhad, spécialisé dans l’identité numérique. Cette entreprise avait remporté, en 2016, un marché estimé à 50 milliards de francs CFA pour la production de 10 millions de cartes d’identité via sa filiale sénégalaise. Bien que son implication directe ne soit pas établie à ce stade, son nom figure désormais dans le périmètre des investigations.

Mais c’est surtout la révélation de l’attaque contre Senum SA qui fait craindre un scénario encore plus alarmant. Créée fin 2021 pour remplacer l’Agence de l’informatique de l’État (ADIE), cette société publique a pour mission centrale, selon ses textes fondateurs, de « mettre en œuvre la politique d’informatisation de l’État et de gérer ses infrastructures numériques ». Le fait qu’elle ait été compromise pose une question fondamentale : qui protège réellement le système numérique de l’administration sénégalaise ?

Pour L’Observateur, cette double attaque pourrait traduire soit une offensive coordonnée, soit une exploitation méthodique de failles structurelles au plus haut niveau de l’État. À ce stade, un flou total entoure l’ampleur des dégâts subis par Senum SA, tout comme l’existence d’un lien direct entre les deux intrusions. Les enquêteurs devront établir si des données sensibles ont été exfiltrées, identifier les auteurs réels des attaques et déterminer leurs motivations.

Alors que la Daf s’efforce de rétablir ses services et de rassurer les usagers, l’attention nationale se tourne désormais vers les conclusions de l’enquête.

(Source : Dakar Actu, 6 février 2026)