La Direction générale de la Comptabilité publique et du Trésor a annoncé lundi une perturbation de ses systèmes d’information, au lendemain d’un week-end. L’incident intervient quelques mois après une attaque informatique attribuée à un groupe de cyber-extorsion contre la Direction générale des Impôts et des Domaines.

Dans un communiqué signé du directeur général Amadou Tidiane Gaye, la Direction générale de la Comptabilité publique et du Trésor (DGCPT) a informé le public qu’« un incident affecte une partie de ses systèmes d’information depuis le dimanche 10 mai 2026 ».

L’institution, rattachée au ministère des Finances et du Budget, précise que « des mesures conservatoires ont été prises conformément à son plan de continuité d’activité », sans donner davantage de précisions sur la nature de la panne ni sur les services concernés. Elle a demandé aux usagers « compréhension et patience ».

Un précédent à la DGID

Cet incident survient dans le sillage d’une affaire distincte ayant touché la Direction générale des Impôts et des Domaines (DGID), qui avait signalé le 2 octobre dernier une indisponibilité temporaire de ses services en ligne. Selon le compte spécialisé SaxX, suivi par le service de veille ZATAZ, cette perturbation était liée à une attaque du groupe Black Shrantac, acteur émergent de la cyber-extorsion jusqu’alors actif en Inde et en Turquie. Les pirates revendiquaient la détention d’un téraoctet de données fiscales et administratives — déclarations de revenus, dossiers d’entreprises et de particuliers, documents RH, informations techniques — et réclamaient une rançon de 250 000 dollars, soit environ 140 millions de francs CFA, loin des dix millions initialement évoqués. Des analyses indépendantes sur le darkweb avaient toutefois nuancé l’ampleur réelle des données compromises. Le site de la DGID avait été rétabli le 3 octobre.

Un continent sous pression numérique

Ces incidents s’inscrivent dans un contexte africain de montée en puissance des cybermenaces. À l’occasion du GITEX Africa 2025, Kaspersky a documenté une hausse des attaques par logiciels espions de 14 % et des logiciels malveillants ciblant les mots de passe de 26 %, avec plus de 131,5 millions de menaces web recensées sur le continent en 2024, affectant en priorité les entreprises et institutions publiques. Les experts recommandent le renforcement de la sécurité des terminaux, la limitation des accès distants non sécurisés, la sauvegarde régulière des données sensibles et la généralisation de l’authentification forte.

La DGCPT n’a pas indiqué de délai pour le rétablissement complet de ses services.

(Source : APAnews, 11 mai 2026)