OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2025 > Une attaque ransomware au cœur de la Dgid, après le vol des ordinateurs au (…)

Une attaque ransomware au cœur de la Dgid, après le vol des ordinateurs au niveau du Trésor

samedi 4 octobre 2025

Point de vue

Une cyberattaque sans précédent

Le Sénégal traverse une crise numérique majeure. La Direction générale des Impôts et domaines (Dgid), institution centrale dans la gestion fiscale du pays, est frappée de plein fouet par une attaque informatique d’une ampleur inédite. Depuis plus d’une semaine, ses logiciels de gestion fiscale et de recouvrement sont totalement paralysés.

Les pirates à l’origine de l’opération, se présentant sous le nom de Black Shrantac, affirment avoir volé 1 Téraoctet (To) de données sensibles et exigent le paiement d’une rançon astronomique de 10 millions d’euros, soit environ 6, 5 milliards de francs Cfa, pour libérer les systèmes et restituer les informations.

Cet épisode survient après le vol d’ordinateurs au niveau du Trésor public il y a quelques mois. Deux événements rapprochés qui posent une question inquiétante : sommes-nous face à une offensive coordonnée contre les finances publiques sénégalaises ?

La cybersécurité : une obligation nationale

Il est urgent de reconnaître que la cybersécurité doit devenir une priorité absolue pour l’Etat et ses agents. Trop souvent perçue comme une contrainte technique réservée aux informaticiens, elle doit être considérée comme une obligation pour tous les fonctionnaires manipulant des données sensibles.

La réalité est simple : la faille humaine est aujourd’hui la première porte d’entrée des cybercriminels. Un mot de passe trop faible, un clic sur un lien piégé, une connexion à un site non sécurisé… il suffit d’une erreur pour exposer tout un réseau. Dans une administration comme la Dgid, cela revient à mettre en péril les finances de l’Etat et la confiance des citoyens.

Qu’est-ce qu’un ransomware ?

Pour comprendre la situation, il faut d’abord expliquer ce qu’est un ransomware. Il s’agit d’un logiciel malveillant conçu pour chiffrer les données d’un système informatique et les rendre inaccessibles. Les cybercriminels exigent ensuite le paiement d’une rançon, généralement en cryptomonnaie, en échange de la clé de déchiffrement.

Mais les attaques modernes ne s’arrêtent plus là. Les pirates copient aussi les données avant de les verrouiller, puis menacent de les divulguer publiquement en cas de refus de paiement. C’est exactement ce qui est en train de se produire à la Dgid : les pirates affirment détenir 1 To de fichiers fiscaux et administratifs, et menacent de les publier si leurs conditions ne sont pas remplies.

Le groupe Black Shrantac : un acteur du cybercrime organisé

Le groupe Black Shrantac n’est pas un novice. Comme d’autres collectifs spécialisés dans le chantage numérique, il cible en priorité les institutions financières et administratives, là où la pression est maximale et où l’impact d’une paralysie est immédiat.

Selon les premiers éléments, ce groupe serait basé en Europe, ce qui complique l’enquête, et nécessitera une coopération internationale. Leur mode opératoire est classique, mais redoutable :

1. Infiltration d’un réseau via un phishing, une faille ou une connexion non sécurisée.
2. Exfiltration des données sensibles.
3. Chiffrement massif des serveurs pour bloquer toute activité.
4. Publication de preuves de vol sur leurs canaux de communication pour mettre la victime sous pression.
5. Négociation d’une rançon, assortie de menaces de divulgation.

Les conséquences pour le Sénégal

L’attaque contre la Dgid a des répercussions multiples :

• Economiques : la paralysie du recouvrement fiscal retarde la rentrée de recettes essentielles pour l’Etat, avec un impact direct sur le budget public.
• Administratives : les contribuables, particuliers comme entreprises, se retrouvent bloqués dans leurs démarches.
• Sociales : la confiance des citoyens dans la capacité de l’Etat à protéger leurs données est sérieusement ébranlée.
• Sécuritaires : la publication éventuelle des données pourrait exposer les Sénégalais à des fraudes, des usurpations d’identité et des escroqueries ciblées.

La vigilance des fonctionnaires en première ligne

La cybersécurité ne dépend pas uniquement des outils et des firewalls. Elle repose aussi -et surtout- sur la discipline des utilisateurs. Dans ce contexte, il est indispensable de rappeler quelques règles simples que chaque agent de la Fonction publique doit appliquer :

• Ne jamais utiliser son ordinateur professionnel pour se connecter aux réseaux sociaux.
• Ne pas cliquer sur des liens ou pièces jointes suspects.
• N’installer aucun logiciel non autorisé par l’administration.
• Respecter les consignes des administrateurs système.

De leur côté, les responsables informatiques doivent :

• Bloquer l’accès aux sites non professionnels.
• Mettre régulièrement à jour les systèmes de sécurité.
• Utiliser des solutions avancées de détection d’intrusion, capables d’identifier les attaques même quand elles sont camouflées par des faux négatifs.

Une menace qui ne peut plus être ignorée

Trop de Sénégalais pensent encore que la cybersécurité est un problème lointain, réservé aux grandes puissances. Or, la réalité s’impose :

• Hier, le Trésor public a été touché.
• Aujourd’hui, c’est la Dgid.

Si ces attaques sont liées, les criminels pourraient viser d’autres institutions et provoquer un véritable black-out numérique. Avec la montée en puissance de l’Intelligence artificielle, les cyberattaques deviennent de plus en plus sophistiquées et destructrices. Comme l’ont montré les conflits récents dans le monde, les guerres modernes se mènent aussi dans le cyberespace.

Ne pas céder au chantage et nettoyer en profondeur

Face à cette situation, certains pourraient être tentés de payer la rançon pour rétablir rapidement les services. Mais il faut être clair : payer ne garantit rien. Même après avoir reçu l’argent, les pirates peuvent :

• Revendre les données sensibles à d’autres criminels.
• Publier une partie des fichiers pour faire pression à nouveau.
• Ou pire : garder un accès secret dans le système, grâce à une porte dérobée (backdoor), pour revenir plus tard et relancer une nouvelle attaque.

C’est pourquoi la seule stratégie viable est de refuser le paiement, de nettoyer en profondeur les systèmes infectés et de renforcer durablement la sécurité numérique de toutes les administrations. Cela implique :

• Des audits complets de cybersécurité.
• La modernisation des infrastructures informatiques.
• La formation continue des agents publics.
• Une coopération étroite avec les partenaires internationaux.

Conclusion : un signal d’alarme pour tout le pays

L’attaque contre la Dgid doit être vue comme un signal d’alarme. Elle montre que le Sénégal est désormais dans la ligne de mire des cybercriminels, et que ses institutions doivent se préparer à un environnement numérique hostile.
Il ne s’agit pas seulement d’un problème technique, mais d’un enjeu de souveraineté nationale. Si l’Etat ne prend pas des mesures radicales dès maintenant, les prochaines attaques pourraient viser d’autres secteurs stratégiques : l’énergie, les télécommunications, ou même la santé.

Mountaga SALL, Ingénieur réseaux et télécommunications, et Doctorant en cybersécurité

(Source : Le Quotidien, 4 octobre 2025)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 4459/4873 Régulation des télécoms
  • 362/4873 Télécentres/Cybercentres
  • 3461/4873 Economie numérique
  • 1836/4873 Politique nationale
  • 4850/4873 Fintech
  • 524/4873 Noms de domaine
  • 1949/4873 Produits et services
  • 1488/4873 Faits divers/Contentieux
  • 800/4873 Nouveau site web
  • 4873/4873 Infrastructures
  • 1786/4873 TIC pour l’éducation
  • 191/4873 Recherche
  • 252/4873 Projet
  • 3554/4873 Cybersécurité/Cybercriminalité
  • 1811/4873 Sonatel/Orange
  • 1621/4873 Licences de télécommunications
  • 284/4873 Sudatel/Expresso
  • 987/4873 Régulation des médias
  • 1322/4873 Applications
  • 1270/4873 Mouvements sociaux
  • 1681/4873 Données personnelles
  • 133/4873 Big Data/Données ouvertes
  • 605/4873 Mouvement consumériste
  • 374/4873 Médias
  • 656/4873 Appels internationaux entrants
  • 1708/4873 Formation
  • 101/4873 Logiciel libre
  • 2016/4873 Politiques africaines
  • 1001/4873 Fiscalité
  • 172/4873 Art et culture
  • 592/4873 Genre
  • 1793/4873 Point de vue
  • 1015/4873 Commerce électronique
  • 1487/4873 Manifestation
  • 328/4873 Presse en ligne
  • 127/4873 Piratage
  • 210/4873 Téléservices
  • 1019/4873 Biométrie/Identité numérique
  • 313/4873 Environnement/Santé
  • 348/4873 Législation/Réglementation
  • 405/4873 Gouvernance
  • 1863/4873 Portrait/Entretien
  • 156/4873 Radio
  • 806/4873 TIC pour la santé
  • 287/4873 Propriété intellectuelle
  • 59/4873 Langues/Localisation
  • 1068/4873 Médias/Réseaux sociaux
  • 1997/4873 Téléphonie
  • 203/4873 Désengagement de l’Etat
  • 1038/4873 Internet
  • 121/4873 Collectivités locales
  • 429/4873 Dédouanement électronique
  • 1164/4873 Usages et comportements
  • 1058/4873 Télévision/Radio numérique terrestre
  • 579/4873 Audiovisuel
  • 3162/4873 Transformation digitale
  • 389/4873 Affaire Global Voice
  • 160/4873 Géomatique/Géolocalisation
  • 323/4873 Service universel
  • 679/4873 Sentel/Tigo
  • 179/4873 Vie politique
  • 1547/4873 Distinction/Nomination
  • 34/4873 Handicapés
  • 707/4873 Enseignement à distance
  • 696/4873 Contenus numériques
  • 602/4873 Gestion de l’ARTP
  • 181/4873 Radios communautaires
  • 1771/4873 Qualité de service
  • 430/4873 Privatisation/Libéralisation
  • 140/4873 SMSI
  • 483/4873 Fracture numérique/Solidarité numérique
  • 2704/4873 Innovation/Entreprenariat
  • 1370/4873 Liberté d’expression/Censure de l’Internet
  • 46/4873 Internet des objets
  • 173/4873 Free Sénégal
  • 630/4873 Intelligence artificielle
  • 210/4873 Editorial
  • 5/4873 Gaming/Jeux vidéos
  • 27/4873 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous