Deux semaines après les premiers soupçons, la Direction générale des Impôts et des Domaines (DGID) du Sénégal fait face à une cyberattaque confirmée par la divulgation de données confidentielles sur le darkweb. Un groupe de cybercriminels affirme avoir compromis les serveurs de l’institution fiscale, exposant des informations administratives et techniques critiques. Les autorités, qui avaient assuré avoir pris des mesures préventives, sont désormais appelées à une réaction rapide et transparente pour protéger les citoyens et restaurer la confiance.

Des données fiscales et administratives exposées en ligne

Selon un expert en cybersécurité, connu sous le pseudonyme SaxX, le groupe à l’origine de l’attaque aurait publié une première série de documents volés, comprenant des pièces d’identité, des baux, des quittances fiscales et des éléments d’architecture réseau interne. Cette divulgation remet en cause la sécurité du système d’information du fisc sénégalais, pourtant considéré comme l’un des plus structurés du pays.

Sur la plateforme X (anciennement Twitter), SaxX alerte : « Les données sensibles de la DGID sont désormais accessibles sur le darkweb. » L’expert appelle les autorités africaines à cesser de dissimuler les incidents cyber et à mettre en place des plans de réponse coordonnés. Il insiste sur la nécessité pour les États et institutions financières de réaliser régulièrement des exercices de gestion de crise numérique (cyber drills) afin d’améliorer leur résilience.

Les informations diffusées pourraient exposer non seulement des contribuables individuels, mais également des entreprises, rendant possible l’usurpation d’identité ou des tentatives d’escroquerie ciblée. Des spécialistes estiment que la priorité immédiate pour la DGID est d’isoler les systèmes compromis, d’auditer les connexions interinstitutionnelles et de signaler publiquement les risques concrets pour la population.

Une administration sous pression après plusieurs alertes

Le 3 octobre dernier, l’administration fiscale avait déclaré que toutes les mesures préventives avaient été déclenchées pour protéger ses serveurs et contenir la menace. Un plan de continuité avait également été activé afin d’assurer la poursuite des paiements et démarches administratives aux guichets, avec la délivrance de quittances sécurisées. Les responsables avaient alors assuré qu’aucune intrusion n’avait été détectée, sans confirmer la revendication du groupe cybercriminel.

Cet incident relance le débat sur la souveraineté numérique et la cybersécurité des institutions publiques sénégalaises. La DGID, en tant que pilier de la gestion des recettes fiscales, manipule quotidiennement d’importantes quantités de données personnelles et financières. Les failles observées soulignent la vulnérabilité de certains systèmes étatiques face aux attaques de plus en plus sophistiquées.

Les autorités n’ont pas encore confirmé la portée exacte de la fuite, mais les experts recommandent aux usagers d’éviter de transmettre leurs informations personnelles sur des sites non sécurisés et de signaler toute tentative d’arnaque liée à des documents administratifs. La DGID devrait, dans les prochains jours, détailler les mesures correctives engagées pour contenir l’incident et prévenir toute nouvelle compromission.

(Source : La Nouvelle tribune, 14 octobre 2025)