Depuis près d’un mois, aucune carte d’identité n’est produite au Sénégal. La faute à des pirates informatiques qui ont mis la main sur 139 téraoctets de données de la police. Donc, quasiment, tous les secrets de notre police. Cela rappelle l’incident dont avaient été victimes les services des Impôts il y a 4 mois. On ne connaît pas encore les revendications des pirates.

Il a fallu près de 30 jours pour que la Direction de l’automatisation des fichiers (Daf) de la police informe de la suspension de la fabrication des cartes d’identité nationales. Le res­ponsable du service, le Commissaire principal Ibrahi­ma Dieng, annonce, dans son communiqué, que l’arrêt de la production serait dû à « un incident constaté dans le système ». Il n’empêche que, dans le même document, il se veut rassurant envers les « populations et usagers quant à l’intégrité de leurs données personnelles, lesquelles demeurent intactes ». Le Commissaire Dieng assure par ailleurs que « toutes les dispositions sont prises par les services techniques compétents pour rétablir la situation dans les meilleurs délais ». L’Auxi­liaire de justice conclura son communiqué en annonçant une enquête.

Ce communiqué du service de la Police nationale chargé de la confection des documents et de la sauvegarde des données personnelles des citoyens vient en quelque sorte donner de la chair aux rumeurs qui restaient encore latentes depuis un certain temps, mais qu’aucune autorité ne voulait s’avancer à confirmer. En un premier temps, il avait été avancé la thèse selon laquelle le service de confection des Cni était interrompu par le prestataire étranger, du fait de la lourdeur de l’ardoise que l’Etat lui devait. Néanmoins, cette version a été très rapidement démentie par une annonce de hackers, qui annonçaient avoir mis la main sur 139 térabits de données de la Daf. Il s’agirait, selon ces pirates, de « données personnelles des citoyens, des systèmes biométriques, des informations se rapportant aux migrations », ainsi que de leurs systèmes de sauvegarde.
Ces pirates n’ont pas encore fait état de leurs revendications, du moins pas de manière ouverte. Et on se demande bien si la Police nationale, en particulier la Daf, sera en mesure d’y accéder. Et même si elle les récupérait, quelle garantie la Daf aurait-elle que les données ainsi exposées, notamment sur le Darkweb, ne seront pas vendues à d’autres preneurs ?

Cette affaire rappelle de manière dramatique que les pouvoirs publics n’avaient pas suffisamment pris au sérieux la sérieuse alerte qu’avait été le piratage des données de la Direction des impôts et domaines (Dgid), au mois d’octobre de l’année dernière. A l’époque, les connaisseurs avaient parlé d’un téraoctet de données uniquement. Et les pirates, qui se présentaient sous le pseudonyme de « BlackShrantac », avaient bloqué le système informatique de la maison, faisant qu’aucun fonctionnaire ne pouvait travailler à partir du système informatique de la direction. Pour mettre fin au problème, ils avaient demandé une rançon de 10 millions de dollars, soit un peu plus de 6 milliards de Cfa.

On ne sait pas si la Dgid avait cédé, après près d’un mois de paralysie. Mais le fait qu’aujourd’hui, un service aussi stratégique soit l’objet d’une attaque similaire, tendrait à montrer à l’opinion à quel point notre pays peut être vulnérable à toutes sortes de menaces. En fait, le terrorisme n’utilise pas que des armes conventionnelles. Les données numériques peuvent même s’avérer plus dangereuses, si l’on n’y prend garde.

En attendant la résolution de ce problème, les citoyens sénégalais qui ont besoin de leurs cartes d’identité se trouvent pris au dépourvu. Pire encore, sans papiers d’identité, des élèves en classes d’examen vont avoir de sérieux problèmes. Sans parler de ceux qui voudraient avoir un nouveau passeport. C’est dire que les effets de ce piratage sont encore loin d’être mesurés.

M. Guèye

(Source : Le Quotidien, 6 février 2026)