Au Sénégal, la direction générale des impôts et domaines a été victime d’une cyberattaque inédite. Voilà une semaine déjà que le site internet des impôts n’est plus accessible, paralysant une partie des activités de cette administration. Un groupe de cybercriminel peu connu revendique l’attaque.

Si la page d’accueil de la Direction générale des impôts et domaines s’affiche normalement, il suffit de cliquer sur l’un des onglets pour qu’apparaisse la mention « Page non trouvée » sur l’écran. Pourtant, bien qu’elle soit victime depuis une semaine maintenant d’une cyberattaque inédite, l’instance n’a fini par la confirmer que de façon très pudique en la qualifiant « d’indisponibilité liée à un problème technique identifié », jeudi 2 octobre. Une journée au cours de laquelle elle a aussi tenu à rassurer, expliquant que si ses services en ligne ne fonctionnaient toujours pas, les opérations de paiement pouvaient être effectuées aux guichets.

Celle-ci n’a en revanche pas dit un mot du groupe de cybercriminels « Black Shantrac » apparu à la mi septembre qui revendique cette attaque et prétend détenir des informations financières et fiscales sur plusieurs individus et entreprises sénégalaises qu’il menace de publier, méthode qui pourrait servir à obtenir une rançon de cette institution du Sénégal.

Nouvelle forme de criminalité

Pour le spécialiste de la cybercriminalité Clément Domingo, cette attaque prouve en tout cas que cette nouvelle forme de criminalité représente une réelle menace pour tout le continent. « Pour tester les cyber-armes, il faut bien un bac à sable, ce qu’est aujourd’hui devenu l’Afrique parce qu’il n’y existe pas un niveau de coopération suffisant entre les forces de l’ordre », explique ce dernier avant de poursuivre : « Quand on voit par ailleurs comment explose le taux de numérisation, de digitalisation, dans de nombreux pays de la sous région et globalement partout sur le continent, on comprend aussi pourquoi il est devenu un nouvel eldorado numérique ».

Et le spécialiste d’appeler à la création d’urgence d’une Agence nationale de la cybersécurité pour traiter, documenter mais aussi aider à gérer ce genre de situation de crise.

En 2022 déjà, l’Agence de régulation des postes et télécommunications avait été victime d’un groupe de hackers. Une attaque qui avait mis en lumière les défaillances des administrations en matière de cybersécurité.

Léa-Lisa Westerhoff

(Source : RFI, 3 octobre 2025)