Des hackers disent avoir exfiltré 139 To de données sensibles (citoyens, biométrie, immigration) et montrent des preuves partielles pour faire pression et obtenir une rançon.

C’est une allégation, pas encore une confirmation officielle, mais les indices visuels suggèrent une atteinte sérieuse nécessitant enquête et mesures d’urgence.

Dans l’e-mail il est écrit :

Nous avons découvert un risque de sécurité sur le serveur de personnalisation (Perso Server) et le serveur de domaine (Domain Server). Une intrusion de sécurité est suspectée le dimanche 19 janvier 2026.

À ce stade, nous avons constaté que les données de personnalisation des cartes sur le Perso Server ont été altérées, tandis que la base de données principale semble être dans un état normal.

Nous avons pris les mesures suivantes afin de prévenir d’éventuels dommages :
• Arrêt de la connexion réseau vers le Perso Server
• Changement du mot de passe du domaine sur le Domain Server
• Arrêt des serveurs de bases de données au bureau de Malick Sy
• Suspension de toutes les connexions réseau vers les agences et les missions à l’étranger

Nous bénéficions actuellement de services de conseil auprès d’un expert en cybersécurité basé en Malaisie, NetAssist Cybersecurity Provider Malaysia | MSSP Experts.

L’équipe prévoit de se rendre à Dakar le 22 janvier 2026. Elle mènera une investigation sur l’intrusion de sécurité, effectuera des analyses de sécurité ainsi que des actions correctives sur site.

Nous vous prions de bien vouloir nous autoriser à travailler dans vos locaux avec votre équipe afin de résoudre le problème. Merci de ne rien modifier sur les systèmes, serveurs, réseaux, postes de travail, etc., jusqu’à notre arrivée.

Veuillez également laisser tous les serveurs encore en fonctionnement allumés, afin d’éviter toute perte d’informations.

Momar Assane

(Source : X, 5 février 2026)