Contrairement au communiqué rassurant de la Direction des Impôts, l’administration fait face à une cyberextorsion de grande ampleur. Des documents tamponnés, des matricules de solde et des informations fiscales circulent déjà sur le dark web.

Derrière le sobre communiqué de la Direction générale des Impôts et Domaines (DGID) évoquant une « indisponibilité temporaire de ses services en ligne » due à « un problème technique », se cache en réalité une cyberextorsion d’une ampleur considérable. C’est ce que révèle Jeune Afrique dans son édition du 3 octobre 2025, sous la plume du journaliste Mehdi Ba, confirmant la presse locale.

Le magazine dévoile que l’administration sénégalaise est soumise à un chantage majeur orchestré par Black Shrantac, un groupe de cybercriminels récemment apparu sur la scène internationale en septembre, après des attaques en Inde et en Turquie. Selon les informations obtenues par la publication panafricaine, les pirates réclameraient une rançon colossale dont le montant exact demeure incertain : certaines sources évoquent 6,5 milliards de francs CFA (près de 10 millions d’euros), d’autres mentionnent 140 millions de F CFA, soit 213 000 euros.

Jeune Afrique s’appuie sur les analyses du site spécialisé Zataz.com pour détailler la nature du butin numérique. Les hackers affirment avoir exfiltré « un volume considérable de données sensibles, estimé à un téraoctet », comprenant « aussi bien des rapports financiers que des documents légaux et des identités administratives ».

La publication rapporte que plusieurs échantillons ont déjà été mis en ligne sur le dark web pour prouver l’authenticité du vol : « Documents administratifs portant tampons et signatures officielles, identités d’administrés, matricules de solde, ainsi que des dossiers internes », énumère le magazine. Les cybercriminels affirment également détenir des informations financières et fiscales, des données réseau de différentes entreprises sénégalaises et des fichiers provenant du gestionnaire de mots de passe KeePass.

Toutefois, l’expert en cybersécurité Clément Domingo, alias @SaxX, cité par Jeune Afrique, tempère ces affirmations. Après avoir examiné l’arborescence des fichiers divulgués, il estime qu’il pourrait s’agir d’une « méthode utilisée pour ce jeune groupe cybercriminel pour obtenir une rançon », espérant que « leur prise n’a été que bien maigre ».

JA souligne l’ironie cruelle du timing. Cette attaque survient à la veille de l’installation officielle par le Premier ministre Ousmane Sonko, le 2 octobre, du Conseil national du numérique, un organe consultatif de 20 personnalités dont les missions incluent justement « la protection des données personnelles et la cybersécurité ».

Jeune Afrique rappelle également que l’ancien président Macky Sall participait au même moment, les 1er et 2 octobre, au Forum mondial de Riyad sur la cybersécurité en Arabie saoudite, où il tweetait sur « la nécessité de bâtir un consensus global et inclusif face aux menaces multiples et transfrontalières de la cybercriminalité », insistant pour que « le continent africain ne doit pas être le maillon faible dans la lutte contre ce fléau planétaire ».

L’expert Clément Domingo, dont les propos sont relayés par la publication, enfonce le clou en déclarant : « Il serait grand temps qu’un pays comme le Sénégal dispose d’une Agence nationale de la cybersécurité. »

(Source : SenePlus, 3 octobre 2025)