OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Février 2026 > L’État sous le feu d’une cyberattaque silencieuse : Comment les hackers ont (…)

L’État sous le feu d’une cyberattaque silencieuse : Comment les hackers ont infiltré la DAF pendant trois semaines

jeudi 5 février 2026

Cybersécurité/Cybercriminalité

Le 20 janvier dernier, à des milliers de kilomètres de Dakar, une équipe malaisienne appuyait sur le bouton d’urgence. Dans les bureaux de la société IRIS, l’alerte était maximale. En effet, les serveurs de la Direction de l’Automatisation des Fichiers venaient d’être gravement compromis.
Mais au Sénégal, le silence perdure encore aujourd’hui, alors que l’expert français en cybersécurité Clément Domingo, alias SaxX, dévoile l’étendue du désastre à travers l’analyse d’un mail qui fait froid dans le dos.

En réalité, ce courrier électronique n’a rien d’un banal rapport technique. Entre les lignes aseptisées du jargon informatique, c’est une course contre la montre qui se dessine. « Risque de sécurité sur un serveur ainsi que le Contrôleur de Domaine ». Pour les non-initiés, ces mots semblent anodins. Mais pour les experts, cela signifie une chose et les hackers ont les clés du royaume. Car le Contrôleur de Domaine, c’est le Saint Graal de toute infrastructure informatique. Le cerveau qui gère les accès, les identités, les permissions. Le posséder, c’est avoir un passe-partout universel.

La réaction ne s’est pas fait attendre. Coupure brutale des connexions réseau. Changement d’urgence du mot de passe maître de l’Active Directory ; cette clé ultime qui ouvre toutes les portes du système. Arrêt total des bases de données au siège de Malick Sy. Des mesures drastiques qui évoquent moins une maintenance de routine qu’un champ de bataille numérique. Le jeudi 22 janvier, une équipe d’urgence a atterri à Dakar. La mission est de colmater les brèches avant que l’hémorragie de données ne devienne incontrôlable.

139 téraoctets : menace réelle ou poker menteur ?

Puis, quelques jours plus tard, le coup d’éclat. Un groupe jusqu’alors inconnu, « The Green Blood Group », revendique l’attaque et brandit un chiffre impressionnant : 139 téraoctets de données exfiltrées. Pour donner une idée, c’est l’équivalent de plusieurs dizaines de millions de documents. Mais SaxX, rodé aux tactiques des cybercriminels, pose la question qui tue : et s’ils bluffaient ? Les hackers sont passés maîtres dans l’art de l’intoxication, gonflant leurs prises pour maximiser la pression et négocier une rançon plus élevée.

Côté officiel, le mutisme est absolu. Ni la DAF, ni le ministère de l’Intérieur n’ont daigné commenter. Pire encore, le site web du ministère affiche désormais un sobre message de « maintenance ». Coïncidence troublante ou mesure de sécurité d’urgence ? Dans les couloirs du pouvoir, on préfère visiblement gérer la crise en coulisses plutôt que d’affoler l’opinion publique. Une stratégie risquée à l’heure où la transparence devient une arme contre la désinformation.

Trois semaines, c’est le temps qu’auraient eu ces intrus numériques pour explorer, copier, peut-être même installer des portes dérobées dans les systèmes de l’État. Trois semaines pendant lesquelles ils ont pu circuler librement dans les serveurs, tels des fantômes dans la machine. Combien d’autres institutions sont-elles infiltrées sans le savoir ? Car si la DAF, pilier de l’administration numérique sénégalaise, a pu être compromise, qui peut se prétendre à l’abri ?

Pour l’heure, le Sénégal retient son souffle. Entre les murs de Malick Sy, les équipes informatiques tentent de mesurer l’ampleur des dégâts. Mais à Dakar comme ailleurs, une certitude s’impose, la guerre numérique ne fait que commencer.

(Source : Dakar Actu, 5 février 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3274/3741 Régulation des télécoms
  • 268/3741 Télécentres/Cybercentres
  • 2592/3741 Economie numérique
  • 1391/3741 Politique nationale
  • 3707/3741 Fintech
  • 423/3741 Noms de domaine
  • 1491/3741 Produits et services
  • 1088/3741 Faits divers/Contentieux
  • 545/3741 Nouveau site web
  • 3741/3741 Infrastructures
  • 1424/3741 TIC pour l’éducation
  • 151/3741 Recherche
  • 181/3741 Projet
  • 2644/3741 Cybersécurité/Cybercriminalité
  • 1412/3741 Sonatel/Orange
  • 1208/3741 Licences de télécommunications
  • 216/3741 Sudatel/Expresso
  • 768/3741 Régulation des médias
  • 947/3741 Applications
  • 759/3741 Mouvements sociaux
  • 1264/3741 Données personnelles
  • 213/3741 Big Data/Données ouvertes
  • 441/3741 Mouvement consumériste
  • 278/3741 Médias
  • 484/3741 Appels internationaux entrants
  • 1359/3741 Formation
  • 62/3741 Logiciel libre
  • 1588/3741 Politiques africaines
  • 783/3741 Fiscalité
  • 165/3741 Art et culture
  • 400/3741 Genre
  • 1329/3741 Point de vue
  • 764/3741 Commerce électronique
  • 1078/3741 Manifestation
  • 251/3741 Presse en ligne
  • 90/3741 Piratage
  • 155/3741 Téléservices
  • 746/3741 Biométrie/Identité numérique
  • 219/3741 Environnement/Santé
  • 259/3741 Législation/Réglementation
  • 298/3741 Gouvernance
  • 1318/3741 Portrait/Entretien
  • 112/3741 Radio
  • 598/3741 TIC pour la santé
  • 195/3741 Propriété intellectuelle
  • 45/3741 Langues/Localisation
  • 832/3741 Médias/Réseaux sociaux
  • 1556/3741 Téléphonie
  • 139/3741 Désengagement de l’Etat
  • 875/3741 Internet
  • 88/3741 Collectivités locales
  • 302/3741 Dédouanement électronique
  • 913/3741 Usages et comportements
  • 772/3741 Télévision/Radio numérique terrestre
  • 386/3741 Audiovisuel
  • 2723/3741 Transformation digitale
  • 290/3741 Affaire Global Voice
  • 145/3741 Géomatique/Géolocalisation
  • 289/3741 Service universel
  • 494/3741 Sentel/Tigo
  • 131/3741 Vie politique
  • 1149/3741 Distinction/Nomination
  • 24/3741 Handicapés
  • 526/3741 Enseignement à distance
  • 511/3741 Contenus numériques
  • 393/3741 Gestion de l’ARTP
  • 124/3741 Radios communautaires
  • 1569/3741 Qualité de service
  • 334/3741 Privatisation/Libéralisation
  • 98/3741 SMSI
  • 374/3741 Fracture numérique/Solidarité numérique
  • 2075/3741 Innovation/Entreprenariat
  • 981/3741 Liberté d’expression/Censure de l’Internet
  • 31/3741 Internet des objets
  • 130/3741 Free Sénégal
  • 605/3741 Intelligence artificielle
  • 154/3741 Editorial
  • 6/3741 Gaming/Jeux vidéos
  • 19/3741 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous