Au Sénégal, la Direction générale des Impôts et des Domaines (DGID) a rétabli l’accès à son site vendredi 3 octobre, après une indisponibilité liée à une intrusion informatique. Le groupe émergent Black Shrantac est soupçonné d’être à l’origine de l’attaque, avec une demande de rançon évaluée à 250 000 dollars, bien en dessous des premières estimations.

La DGID avait annoncé, le 2 octobre, une indisponibilité temporaire de ses services en ligne pour cause de « problème technique ». Dans son communiqué officiel, l’institution assure que la situation est maîtrisée, qu’un plan de continuité du service a été déployé et que les usagers peuvent effectuer leurs opérations aux guichets avec délivrance de quittances sécurisées.

Selon le compte spécialisé SaxX, l’incident serait lié à une attaque du groupe Black Shrantac, suivi depuis fin août par le service de veille ZATAZ. Il s’agit d’un acteur émergent de la cyber-extorsion, n’ayant revendiqué jusqu’ici que quelques opérations en Inde et en Turquie. Son mode opératoire inclut l’exfiltration de données, leur mise en ligne partielle pour preuve et une double logique : rançon auprès de la victime principale et commerce des données auprès de tiers.

Contrairement aux premières rumeurs évoquant une rançon de 10 millions de dollars, le montant réel demandé serait de 250 000 dollars (≈ 140 millions FCFA). SaxX rappelle que les cybercriminels peuvent rester indétectés longtemps dans les réseaux, le « dwell-time » moyen étant d’environ neuf mois.

Les pirates prétendent détenir jusqu’à 1 To de données fiscales et administratives : déclarations de revenus, rapports fiscaux, dossiers d’entreprises et de particuliers, informations techniques (export d’un coffre KeePass, architecture réseau) et documents RH (passeports, numéros de sécurité sociale, pièces administratives). Les fichiers revendiqués couvriraient également des documents légaux et exécutifs. Les analyses publiques sur le darkweb ne confirment pas pleinement l’existence d’un lot d’1 To et suggèrent que les données disponibles sont moins sensibles que ce qui a été initialement annoncé.

Cette affaire s’inscrit dans un contexte africain marqué par une hausse des menaces numériques. À GITEX Africa 2025, Kaspersky a documenté une augmentation des attaques par logiciels espions (+14 %) et des logiciels malveillants visant à voler des mots de passe (+26 %). En 2024, plus de 131,5 millions de menaces web ont été recensées sur le continent, affectant particulièrement les entreprises et institutions publiques. Les experts recommandent aux organisations de renforcer la sécurité des terminaux, limiter les accès distants non sécurisés, sauvegarder régulièrement les données sensibles et mettre en place l’authentification forte.

La DGID rappelle que des mesures de sécurité préventives ont été prises et que le plan de continuité vise à réduire l’impact pour les usagers. Au vendredi 3 octobre, le site officiel de la DGID est de nouveau accessible.

(Source : APAnews, 3 octobre 2025)