Cyberattaque contre la DGID, un signal d’alarme pour la résilience numérique du Sénégal (Diafara Fofana)

L’annonce d’une « panne technique » à la DGID, le 2 octobre 2025, cache une réalité plus grave : une attaque informatique ciblée, revendiquée par le groupe de hackers Black Shrantac. Ce collectif cybercriminel, spécialisé dans le vol de données sensibles et l’extorsion par rançon (ransomware + leak), a frappé au cœur de l’administration fiscale sénégalaise.

Les données compromises: Une fuite massive

Après analyse sur le darknet (Tor), via leur site en .onion, il apparaît que les données dérobées et déjà partiellement fuitées, sont d’une sensibilité extrême :
- Informations financières et fiscales : rapports d’impôt, revenus des particuliers et entreprises.

- Informations réseau et systèmes : y compris un export KeePass, soit un coffre-fort de mots de passe complet de l’institution.

- Informations RH : données des employés, copies de passeports, numéros de sécurité sociale.

- Informations légales et administratives : documents officiels et sensibles liés aux activités de l’État.

L’ampleur des données rendues publiques, illustre la gravité de la compromission.

Black Shrantac: un acteur global de la cybercriminalité

Le groupe Black Shrantac n’en est pas à son premier coup. Des attaques similaires ont visé :

- L’Inde: plus de 600 Go de données fiscales et administratives volées.

- La Turquie: près de 2 To de données exfiltrées.

Le Sénégal rejoint désormais la liste des cibles d’un acteur cybercriminel opérant à l’échelle internationale.

Une menace nationale : au-delà d’une simple panne

Il est essentiel de comprendre que nous ne sommes plus face à une “indisponibilité technique”, mais à une cyberattaque avec exfiltration massive de données. Cela change tout :

- Risques de chantage (ransomware) : paiement exigé pour ne pas publier davantage de données.

- Risques de fraude : usurpation d’identité, fraude bancaire, espionnage économique.

- Risques de perte de confiance : citoyens et entreprises doutent de la capacité de l’État à protéger leurs informations.

Réponse technique et normative : Que faire maintenant ?

En tant qu’expert en cybersécurité systèmes et réseaux, je souligne que cette attaque aurait pu être limitée avec l’application rigoureuse des standards internationaux :

ISO 27001: Gouvernance et gestion proactive des risques liés à la sécurité de l’information.

ISO 22301 : Continuité d’activité et reprise après sinistre pour garantir la résilience.

NIST Cybersecurity Framework : identification des actifs critiques, détection des anomalies, réponse et récupération structurées.

Durcissement technique : segmentation réseau, cloisonnement des environnements sensibles, chiffrement systématique des bases de données, politiques de rotation des mots de passe.

SOC + SIEM : supervision 24/7 avec corrélation des journaux pour détecter les comportements suspects avant l’exfiltration massive.

Tests de pénétration et Red Team réguliers : pour identifier les failles avant les attaquants.

Vers une souveraineté numérique nationale

L’attaque contre la DGID montre que personne n’est à l’abri. La cybersécurité n’est pas un luxe, mais une condition sine qua non de la souveraineté numérique et de la stabilité économique d’un pays.

Nous devons transformer cette crise en opportunité :

- Investir massivement dans des infrastructures sécurisées.

- Former nos ingénieurs et renforcer les équipes CERT/SOC nationaux.

Développer une cyberdéfense proactive, capable d’anticiper, de détecter et de contrer ces menaces.

L’incident de la DGID doit marquer un tournant. Les attaques comme celles de Black Shrantac, rappellent que le cyberespace est un champ de bataille invisible, où se joue l’avenir économique et politique de nos nations. La cybersécurité doit devenir une priorité nationale – au même titre que la défense, la santé ou l’éducation.


Diafara Fofana
Expert in Information Systems, Web Development, and Cybersecurity
diafara1996@protonmail.com