Le Département de l’Automatisation des Fichiers -DAF- a été victime d’une cyberattaque... 139 To de données sensibles de toute la population sénégalaise, de l’immigration et autres documents concernés

Le groupe cybercriminel « The Green Blood » a publié, sur le darkweb, quelques preuves hyper critiques laissant planer le doute sur la sécurité nationale du pays.

Pour rappel, ce groupe cybercriminel #TheGreenBloodGroup -tout nouveau dans l’écosystème de la cybercriminalité avec une apparition début 2026- a à son actif que deux pays : le Sénégal et L’Égypte !

La DAF est un organisme hautement stratégique et donc critique, rattaché au Ministre de l’Intérieur, qui gère :

– Les identités des sénégalais et l’identification nationale
– La biométrie
– Les données électorales

Après une première analyse la nuit dernière, je suis extrêmement inquiet si les données venaient à être publiées !

Il y a d’autres éléments hyper troubles publiés qui ont été adressés au ministre de l’intérieur ainsi qu’à d’autres personnes...

J’y reviendrai ultérieurement.

Il y a quelques mois, la DGID subissait une autre cyberattaque d’ampleur.

Celle-ci risque d’être fatale...

Néanmoins, au risque de sasser et ressasser les sempiternelles mêmes choses :

– Les cyberattaques sur le continent africain ne sont plus un mythe, mais bien une triste réalité.

– De nombreuses entreprises et institutions africaines sont attaquées de plus en plus et de partout !

– Le Sénégal est loin de faire exception...

Je le dis depuis quelques mois, mais il faut une task-force, un observatoire ou juste une cellule inter/intra qui puisse traiter et documenter tout cela. (Je fais le strict minimum et nécessaire avec mes maigres moyens. Je reste disposé à donner quelques uns de mes outils et méthodos pour passer à l’échelle)

Il serait grand temps aussi qu’un pays comme le Sénégal dispose d’une Agence Nationale de la Cybersécurité !

Si vous êtes DSI/RSSI/CEO d’une entreprise/institution en Afrique, je suis au regret de vous dire qu’il y a (très) assurément actuellement des « insiders » dans votre réseau interne... Pensez à vous blinder et à débusquer les attaquants/espions dans votre réseau.

Au-delà de l’aspect technique, c’est le parfait moment de penser à une sensibilisation adaptée et sur mesure de vos collaborateurs et surtout de votre COMEX/Direction.

Je vous tiens à jour sur cette nouvelle cyberattaque critique au Sénégal...

Cybèrement vôtre.

SaxX

(Source : X, 5 février 2026)