OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Février 2026 > Le Sénégal frappé au cœur de son fichier d’identité

Le Sénégal frappé au cœur de son fichier d’identité

mercredi 11 février 2026

Cybersécurité/Cybercriminalité

Une brèche reconnue, un service à l’arrêt, et un groupe de rançongiciel qui exhibe des preuves. À Dakar, l’incident touche les données les plus sensibles, de l’identité aux biométries.

Le gouvernement du Sénégal a confirmé un incident de cybersécurité visant la Direction de l’automatisation des fichiers (DAF), service manipulant des informations sensibles comme les cartes d’identité nationales, passeports et données biométriques. La DAF a averti la population, 19,5 millions d’habitants, qu’une cyberattaque a imposé une suspension temporaire des opérations. Un groupe de ransomware, Green Blood Group, revendique une intrusion et le vol de 139 Go de données, incluant bases de données de citoyens, biométries et documents d’immigration comme a pu vous le montrer ZATAZ dans la Cyber Émission sur twitch la semaine derniére.

Une administration coupée du pays, et des garanties sous tension

Le Sénégal a officialisé une brèche qui vise l’un des nerfs administratifs les plus sensibles : la Direction de l’automatisation des fichiers. Derrière cet acronyme, un bureau chargé de traiter des informations à haut risque, cartes d’identité nationales, passeports et autres données biométriques. Après l’attaque, l’activité a été suspendue temporairement, signe qu’au-delà de la communication, la priorité a été donnée à la contenir.

La DAF a adressé la semaine dernière une notification à l’ensemble du pays, soit 19,5 millions d’habitants, pour expliquer qu’une cyberattaque imposait l’arrêt provisoire des opérations. Le message public installe une tension immédiate : quand l’organisme qui délivre et gère les titres se met en pause, c’est toute la chaîne d’identification qui ralentit, avec des conséquences pratiques et politiques.

Un haut responsable de la police a indiqué que les services travaillaient au rétablissement des systèmes. Il a aussi affirmé que l’intégrité des données personnelles des citoyens restait préservée. Cette formule, classique en gestion de crise, se heurte pourtant à l’autre récit qui circule en parallèle : celui d’un groupe criminel qui revendique une exfiltration massive. Le ministère des Affaires étrangères, lui, n’a pas répondu aux sollicitations.

À ce stade, l’écart entre « systèmes en cours de restauration » et « données intactes » devient une question de renseignement technique. Une administration peut rétablir un service sans avoir encore consolidé, preuve à l’appui, ce qui a été consulté, copié ou sorti du périmètre. L’incident place donc l’État face à une obligation implicite : documenter, puis démontrer, ce qui s’est réellement passé.

Green Blood, 139 Go revendiqués, et un prestataire exposé

La notification publique intervient après la revendication d’un groupe de rançongiciel se présentant comme Green Blood Group. Les pirates affirment avoir pénétré la DAF et volé 139 Go de données, dont des enregistrements de bases de données de citoyens, des éléments biométriques et des documents d’immigration. Le groupe a diffusé des échantillons censés prouver l’accès aux informations.

Les attaquants ont également partagé un courriel attribué à Quik Saw Choo, directeur général principal d’IRIS Corporation Berhad. Cette entreprise malaisienne a récemment été sélectionnée pour produire les nouvelles cartes d’identité numériques du Sénégal. Dans le courriel daté du 20 janvier, Choo explique qu’un piratage s’est produit le 19 janvier sur deux serveurs de la DAF. Il précise que des données de personnalisation de cartes bancaires auraient été dérobées sur l’un des deux systèmes.

Le contenu décrit une réaction d’urgence : coupure des connexions réseau vers un serveur, changement de mot de passe sur l’autre. Le message ajoute que toutes les connexions réseau avec les missions étrangères et d’autres bureaux ont été interrompues. Cette décision éclaire l’architecture opérationnelle : la DAF n’est pas un îlot, elle échange avec des acteurs externes, diplomatiques et administratifs, ce qui élargit mécaniquement la surface d’attaque et complique le confinement.

Choo indique aussi qu’IRIS travaillait avec des experts malaisiens en cybersécurité et souhaitait se rendre à Dakar le 22 janvier pour approfondir les investigations et engager des « mesures correctives ». Ni la DAF ni IRIS n’ont répondu aux demandes de commentaires, laissant les éléments circuler surtout via la revendication et des recoupements médiatiques.

Un média local rapporte qu’à partir du 5 février, la DAF était hors service depuis au moins cinq jours, et évoque un différend entre le Sénégal et IRIS sur des paiements. Le site web de la DAF restait inaccessible lundi après-midi. Sans conclure au lien de causalité, la concomitance entre tensions contractuelles, arrêt prolongé et incident cyber renforce un risque bien connu : celui d’une dépendance critique à un prestataire au moment même où l’organisation doit réagir vite et prouver sa résilience.

Le groupe Green Blood, apparu en janvier, revendique aussi quatre autres victimes en plus de la DAF. L’émergence rapide d’un « nouveau nom » dans l’écosystème rançongiciel, combinée à une cible aussi stratégique qu’un fichier d’identité, met en évidence une réalité : les bases de données d’identité sont des priorités de longue date pour des acteurs sophistiqués. Le texte cite des cas comparables, en Argentine et en Estonie, rappelant que ces registres concentrent à la fois la valeur criminelle, la pression politique et l’intérêt de renseignement.

Dans ce type d’attaque, l’enjeu ne se limite pas au redémarrage des serveurs : il s’agit de savoir si des identités ont été copiées, si des biométries sont sorties, et comment l’État peut reprendre la main sur la confiance.

En septembre 2025, ZATAZ alertait d’une cyber attaque exécutée par un autre groupe de pirates informatiques. Ces derniers avaient mis la main sur des données d’une autre structure étatique du Sénégal : General Direcrorate of Taxe and Estates (DGID).

Damien Bancal

(Source : [Zataz->https://www.zataz.com/l, 11 février 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3274/3741 Régulation des télécoms
  • 268/3741 Télécentres/Cybercentres
  • 2592/3741 Economie numérique
  • 1391/3741 Politique nationale
  • 3707/3741 Fintech
  • 423/3741 Noms de domaine
  • 1491/3741 Produits et services
  • 1088/3741 Faits divers/Contentieux
  • 545/3741 Nouveau site web
  • 3741/3741 Infrastructures
  • 1424/3741 TIC pour l’éducation
  • 151/3741 Recherche
  • 181/3741 Projet
  • 2644/3741 Cybersécurité/Cybercriminalité
  • 1412/3741 Sonatel/Orange
  • 1208/3741 Licences de télécommunications
  • 216/3741 Sudatel/Expresso
  • 768/3741 Régulation des médias
  • 947/3741 Applications
  • 759/3741 Mouvements sociaux
  • 1264/3741 Données personnelles
  • 213/3741 Big Data/Données ouvertes
  • 441/3741 Mouvement consumériste
  • 278/3741 Médias
  • 484/3741 Appels internationaux entrants
  • 1359/3741 Formation
  • 62/3741 Logiciel libre
  • 1588/3741 Politiques africaines
  • 783/3741 Fiscalité
  • 165/3741 Art et culture
  • 400/3741 Genre
  • 1329/3741 Point de vue
  • 764/3741 Commerce électronique
  • 1078/3741 Manifestation
  • 251/3741 Presse en ligne
  • 90/3741 Piratage
  • 155/3741 Téléservices
  • 746/3741 Biométrie/Identité numérique
  • 219/3741 Environnement/Santé
  • 259/3741 Législation/Réglementation
  • 298/3741 Gouvernance
  • 1318/3741 Portrait/Entretien
  • 112/3741 Radio
  • 598/3741 TIC pour la santé
  • 195/3741 Propriété intellectuelle
  • 45/3741 Langues/Localisation
  • 832/3741 Médias/Réseaux sociaux
  • 1556/3741 Téléphonie
  • 139/3741 Désengagement de l’Etat
  • 875/3741 Internet
  • 88/3741 Collectivités locales
  • 302/3741 Dédouanement électronique
  • 913/3741 Usages et comportements
  • 772/3741 Télévision/Radio numérique terrestre
  • 386/3741 Audiovisuel
  • 2723/3741 Transformation digitale
  • 290/3741 Affaire Global Voice
  • 145/3741 Géomatique/Géolocalisation
  • 289/3741 Service universel
  • 494/3741 Sentel/Tigo
  • 131/3741 Vie politique
  • 1149/3741 Distinction/Nomination
  • 24/3741 Handicapés
  • 526/3741 Enseignement à distance
  • 511/3741 Contenus numériques
  • 393/3741 Gestion de l’ARTP
  • 124/3741 Radios communautaires
  • 1569/3741 Qualité de service
  • 334/3741 Privatisation/Libéralisation
  • 98/3741 SMSI
  • 374/3741 Fracture numérique/Solidarité numérique
  • 2075/3741 Innovation/Entreprenariat
  • 981/3741 Liberté d’expression/Censure de l’Internet
  • 31/3741 Internet des objets
  • 130/3741 Free Sénégal
  • 605/3741 Intelligence artificielle
  • 154/3741 Editorial
  • 6/3741 Gaming/Jeux vidéos
  • 19/3741 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous