OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Mai 2026 > Sénégal : attaque contre le système informatique du trésor public

Sénégal : attaque contre le système informatique du trésor public

lundi 11 mai 2026

Cybersécurité/Cybercriminalité

La Direction générale de la Comptabilité publique et du Trésor du Sénégal (DGCPT) a annoncé ce 11 mai 2026 qu’une partie de ses systèmes d’information est affectée depuis la veille. L’institution évoque un « incident ». Elle indique avoir activé son plan de continuité d’activité, sans préciser la nature du problème. Cette perturbation intervient quelques mois après d’autres incidents ayant affecté des services publics sénégalais, dont certains ont été présentés par des sources spécialisées comme des cyberattaques.

La Direction générale de la Comptabilité publique et du Trésor (DGCPT) a annoncé, lundi 11 mai 2026, qu’un « incident » affecte une partie de ses systèmes d’information depuis la veille, dimanche 10 mai. Dans un communiqué consulté par Ouestaf News, l’administration affirme que des « mesures conservatoires » ont été prises dès la détection de l’incident, conformément à son plan de continuité d’activité.

La DGCPT, rattachée au ministère des Finances et du Budget du Sénégal, occupe une position centrale dans la chaîne financière publique. Elle intervient notamment dans les opérations de trésorerie et la tenue de la comptabilité publique, selon sa présentation officielle. Son réseau couvre l’ensemble du territoire national ainsi que 94 représentations diplomatiques à l’étranger.

Dans son communiqué, le Trésor public n’a pas donné davantage de précisions sur la nature exacte de l’incident, les plateformes concernées ou le délai de retour à la normale. L’institution a toutefois tenu à rassurer les usagers et les remercie pour leur « compréhension » et leur « patience ».

L’absence de détails laisse ouverte une zone d’incertitude. À ce stade, aucun élément public ne permet d’affirmer que le Trésor public a été victime d’un piratage. Mais l’hypothèse d’une cyberattaque est déjà évoquée dans les médias locaux et sur les réseaux sociaux en raison du contexte récent avec d’autres institutions publiques.

Le précédent de la DGID
Cette perturbation intervient quelques mois après une autre affaire ayant touché la Direction générale des Impôts et des Domaines du Sénégal (DGID). Le 2 octobre 2025, l’administration fiscale avait annoncé une indisponibilité temporaire de ses services en ligne. Le lendemain, l’accès au site était rétabli.

Officiellement présenté par la DGID comme un « problème technique », cet incident avait parallèlement été décrit par des sources spécialisées comme une intrusion informatique revendiquée par un groupe cybercriminel.

L’incident avait notamment été attribué par le site spécialisé français Zataz au groupe de cyber-extorsion Black Shrantac. Ce groupe était alors soupçonné d’avoir réclamé une rançon de 250 000 dollars (soit environ 140 millions de francs CFA). Le groupe cybercriminel affirmait détenir des données fiscales et administratives et menaçait de les divulguer, selon Zataz.

Les pirates prétendaient détenir plusieurs types de données : déclarations de revenus, rapports fiscaux, documents d’entreprises et de particuliers, un coffre de gestion de mots de passe, éléments d’architecture réseau, ainsi que des documents RH (passeports, identifiants) et d’autres pièces, d’après la même source.

Toutefois, des analyses publiques, notamment celles du compte spécialisé SaxX, avaient relevé plusieurs incohérences dans la communication de Black Shrantac : montant de rançon changeant, suppression de la mention du téraoctet de données et disparition temporaire de la revendication sur la vitrine dark web du groupe. Ces éléments invitaient à la prudence sur l’ampleur réelle de la fuite.

Le cas rappelle aussi l’incident signalé en février 2026 à la Direction de l’automatisation des fichiers du Sénégal (DAF), qui avait entraîné la suspension provisoire de la production des cartes nationales d’identité. Des médias et sources spécialisées avaient alors évoqué, là aussi, une cyberattaque et des fuites de données personnelles. Les autorités n’ont pas publiquement confirmé l’ampleur de ces allégations.

Pour le moment, ces rappels appellent à la prudence. Dans l’incident concernant le Trésor public, la DGCPT n’a confirmé ni attaque informatique, ni exfiltration de données, ni demande de rançon. Mais le précédent fiscal a marqué les esprits, d’autant qu’il concernait déjà une administration stratégique du ministère des Finances.

Selon Kaspersky, une entreprise russe spécialisé dans la cybersécurité, plus de 131,5 millions de menaces web ont été détectées en Afrique en 2024. L’entreprise souligne aussi une hausse de 14 % des détections de logiciels espions visant les entreprises africaines et de 26 % des détections de logiciels voleurs de mots de passe. Le Sénégal figure parmi les pays cités, par l’entreprise, dans certaines progressions de menaces locales et de tentatives liées aux voleurs de mots de passe.

De son côté, Interpol classe les administrations publiques parmi les secteurs affectés par la montée des cyberincidents sur le continent.

En Afrique de l’Ouest comme ailleurs sur le continent, les administrations, les acteurs financiers et les opérateurs essentiels figurent parmi les cibles sensibles des cybercriminels. Le nouvel épisode concernant le Trésor public sénégalais survient dans ce contexte régional où la menace cybercriminelle s’intensifie.

Ces évènements illustrent une vulnérabilité croissante des organisations publiques et privées, alors que l’État sénégalais accélère la dématérialisation de ses services administratifs et financiers.

La DGCPT elle-même s’inscrit dans cette dynamique de digitalisation. En juin 2025, elle avait lancé SenTrésor, une plateforme de paiements digitaux destinée notamment au règlement de dépenses publiques comme les salaires, indemnités, bourses, pensions de retraite ou aides sociales.

À ce stade, la DGCPT n’a pas communiqué de délai pour le rétablissement complet de ses systèmes.

(Source : OuestAf, 11 mai 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5051/5688 Régulation des télécoms
  • 403/5688 Télécentres/Cybercentres
  • 3979/5688 Economie numérique
  • 2133/5688 Politique nationale
  • 5684/5688 Fintech
  • 623/5688 Noms de domaine
  • 2276/5688 Produits et services
  • 1706/5688 Faits divers/Contentieux
  • 843/5688 Nouveau site web
  • 5688/5688 Infrastructures
  • 2141/5688 TIC pour l’éducation
  • 231/5688 Recherche
  • 277/5688 Projet
  • 4002/5688 Cybersécurité/Cybercriminalité
  • 2104/5688 Sonatel/Orange
  • 1862/5688 Licences de télécommunications
  • 324/5688 Sudatel/Expresso
  • 1146/5688 Régulation des médias
  • 1440/5688 Applications
  • 1179/5688 Mouvements sociaux
  • 1963/5688 Données personnelles
  • 295/5688 Big Data/Données ouvertes
  • 660/5688 Mouvement consumériste
  • 406/5688 Médias
  • 726/5688 Appels internationaux entrants
  • 2064/5688 Formation
  • 104/5688 Logiciel libre
  • 2422/5688 Politiques africaines
  • 1185/5688 Fiscalité
  • 245/5688 Art et culture
  • 645/5688 Genre
  • 2014/5688 Point de vue
  • 1183/5688 Commerce électronique
  • 1655/5688 Manifestation
  • 376/5688 Presse en ligne
  • 138/5688 Piratage
  • 233/5688 Téléservices
  • 1164/5688 Biométrie/Identité numérique
  • 356/5688 Environnement/Santé
  • 383/5688 Législation/Réglementation
  • 451/5688 Gouvernance
  • 2037/5688 Portrait/Entretien
  • 161/5688 Radio
  • 881/5688 TIC pour la santé
  • 305/5688 Propriété intellectuelle
  • 64/5688 Langues/Localisation
  • 1261/5688 Médias/Réseaux sociaux
  • 2374/5688 Téléphonie
  • 215/5688 Désengagement de l’Etat
  • 1315/5688 Internet
  • 132/5688 Collectivités locales
  • 449/5688 Dédouanement électronique
  • 1364/5688 Usages et comportements
  • 1190/5688 Télévision/Radio numérique terrestre
  • 604/5688 Audiovisuel
  • 4032/5688 Transformation digitale
  • 439/5688 Affaire Global Voice
  • 226/5688 Géomatique/Géolocalisation
  • 437/5688 Service universel
  • 754/5688 Sentel/Tigo
  • 205/5688 Vie politique
  • 1800/5688 Distinction/Nomination
  • 37/5688 Handicapés
  • 810/5688 Enseignement à distance
  • 783/5688 Contenus numériques
  • 643/5688 Gestion de l’ARTP
  • 202/5688 Radios communautaires
  • 2351/5688 Qualité de service
  • 516/5688 Privatisation/Libéralisation
  • 154/5688 SMSI
  • 577/5688 Fracture numérique/Solidarité numérique
  • 3225/5688 Innovation/Entreprenariat
  • 1494/5688 Liberté d’expression/Censure de l’Internet
  • 51/5688 Internet des objets
  • 196/5688 Free Sénégal
  • 875/5688 Intelligence artificielle
  • 224/5688 Editorial
  • 8/5688 Gaming/Jeux vidéos
  • 28/5688 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous