La Direction générale de la Comptabilité publique et du Trésor du Sénégal (DGCPT) a annoncé ce 11 mai 2026 qu’une partie de ses systèmes d’information est affectée depuis la veille. L’institution évoque un « incident ». Elle indique avoir activé son plan de continuité d’activité, sans préciser la nature du problème. Cette perturbation intervient quelques mois après d’autres incidents ayant affecté des services publics sénégalais, dont certains ont été présentés par des sources spécialisées comme des cyberattaques.

La Direction générale de la Comptabilité publique et du Trésor (DGCPT) a annoncé, lundi 11 mai 2026, qu’un « incident » affecte une partie de ses systèmes d’information depuis la veille, dimanche 10 mai. Dans un communiqué consulté par Ouestaf News, l’administration affirme que des « mesures conservatoires » ont été prises dès la détection de l’incident, conformément à son plan de continuité d’activité.

La DGCPT, rattachée au ministère des Finances et du Budget du Sénégal, occupe une position centrale dans la chaîne financière publique. Elle intervient notamment dans les opérations de trésorerie et la tenue de la comptabilité publique, selon sa présentation officielle. Son réseau couvre l’ensemble du territoire national ainsi que 94 représentations diplomatiques à l’étranger.

Dans son communiqué, le Trésor public n’a pas donné davantage de précisions sur la nature exacte de l’incident, les plateformes concernées ou le délai de retour à la normale. L’institution a toutefois tenu à rassurer les usagers et les remercie pour leur « compréhension » et leur « patience ».

L’absence de détails laisse ouverte une zone d’incertitude. À ce stade, aucun élément public ne permet d’affirmer que le Trésor public a été victime d’un piratage. Mais l’hypothèse d’une cyberattaque est déjà évoquée dans les médias locaux et sur les réseaux sociaux en raison du contexte récent avec d’autres institutions publiques.

Le précédent de la DGID
Cette perturbation intervient quelques mois après une autre affaire ayant touché la Direction générale des Impôts et des Domaines du Sénégal (DGID). Le 2 octobre 2025, l’administration fiscale avait annoncé une indisponibilité temporaire de ses services en ligne. Le lendemain, l’accès au site était rétabli.

Officiellement présenté par la DGID comme un « problème technique », cet incident avait parallèlement été décrit par des sources spécialisées comme une intrusion informatique revendiquée par un groupe cybercriminel.

L’incident avait notamment été attribué par le site spécialisé français Zataz au groupe de cyber-extorsion Black Shrantac. Ce groupe était alors soupçonné d’avoir réclamé une rançon de 250 000 dollars (soit environ 140 millions de francs CFA). Le groupe cybercriminel affirmait détenir des données fiscales et administratives et menaçait de les divulguer, selon Zataz.

Les pirates prétendaient détenir plusieurs types de données : déclarations de revenus, rapports fiscaux, documents d’entreprises et de particuliers, un coffre de gestion de mots de passe, éléments d’architecture réseau, ainsi que des documents RH (passeports, identifiants) et d’autres pièces, d’après la même source.

Toutefois, des analyses publiques, notamment celles du compte spécialisé SaxX, avaient relevé plusieurs incohérences dans la communication de Black Shrantac : montant de rançon changeant, suppression de la mention du téraoctet de données et disparition temporaire de la revendication sur la vitrine dark web du groupe. Ces éléments invitaient à la prudence sur l’ampleur réelle de la fuite.

Le cas rappelle aussi l’incident signalé en février 2026 à la Direction de l’automatisation des fichiers du Sénégal (DAF), qui avait entraîné la suspension provisoire de la production des cartes nationales d’identité. Des médias et sources spécialisées avaient alors évoqué, là aussi, une cyberattaque et des fuites de données personnelles. Les autorités n’ont pas publiquement confirmé l’ampleur de ces allégations.

Pour le moment, ces rappels appellent à la prudence. Dans l’incident concernant le Trésor public, la DGCPT n’a confirmé ni attaque informatique, ni exfiltration de données, ni demande de rançon. Mais le précédent fiscal a marqué les esprits, d’autant qu’il concernait déjà une administration stratégique du ministère des Finances.

Selon Kaspersky, une entreprise russe spécialisé dans la cybersécurité, plus de 131,5 millions de menaces web ont été détectées en Afrique en 2024. L’entreprise souligne aussi une hausse de 14 % des détections de logiciels espions visant les entreprises africaines et de 26 % des détections de logiciels voleurs de mots de passe. Le Sénégal figure parmi les pays cités, par l’entreprise, dans certaines progressions de menaces locales et de tentatives liées aux voleurs de mots de passe.

De son côté, Interpol classe les administrations publiques parmi les secteurs affectés par la montée des cyberincidents sur le continent.

En Afrique de l’Ouest comme ailleurs sur le continent, les administrations, les acteurs financiers et les opérateurs essentiels figurent parmi les cibles sensibles des cybercriminels. Le nouvel épisode concernant le Trésor public sénégalais survient dans ce contexte régional où la menace cybercriminelle s’intensifie.

Ces évènements illustrent une vulnérabilité croissante des organisations publiques et privées, alors que l’État sénégalais accélère la dématérialisation de ses services administratifs et financiers.

La DGCPT elle-même s’inscrit dans cette dynamique de digitalisation. En juin 2025, elle avait lancé SenTrésor, une plateforme de paiements digitaux destinée notamment au règlement de dépenses publiques comme les salaires, indemnités, bourses, pensions de retraite ou aides sociales.

À ce stade, la DGCPT n’a pas communiqué de délai pour le rétablissement complet de ses systèmes.

(Source : OuestAf, 11 mai 2026)