Sénégal / cyberattaque : le fisc pris en otage par des hackers, une rançon de 6,5 milliards exigée

La Direction générale des impôts et domaines (DGID) du Sénégal traverse l’une des crises les plus sérieuses de son histoire. Depuis une semaine, ses systèmes informatiques sont paralysés par une cyberattaque d’ampleur inédite. Derrière cette offensive numérique, des pirates basés en Europe réclament une rançon astronomique de 10 millions d’euros, soit environ 6,5 milliards de FCFA, pour libérer les logiciels de gestion fiscale et de recouvrement.

Un fisc sénégalais paralysé

Les conséquences sont immédiates et dévastatrices. Les fonctionnaires de la DGID n’ont plus accès aux plateformes numériques essentielles, rendant impossible la collecte des impôts et le traitement des ordres de paiement. En d’autres termes, le système fiscal sénégalais est totalement à l’arrêt.

Plus inquiétant encore, pour prouver la profondeur de leur intrusion et accroître la pression, les pirates ont commencé à diffuser certaines données internes. Cette fuite fait planer de lourdes menaces sur la confidentialité des informations fiscales de milliers de contribuables sénégalais.

Un phénomène mondial qui frappe désormais l’Afrique

Le Sénégal rejoint ainsi la liste grandissante des États victimes de rançongiciels ciblant les services publics. Ces attaques ne visent plus seulement les entreprises, mais s’attaquent désormais directement aux institutions vitales.

• Atlanta (2018) : Une cyberattaque a bloqué les systèmes municipaux, contraignant la ville américaine à engager près de 17 millions de dollars pour reconstruire ses infrastructures numériques.

• Irlande (2021) : Le système de santé a été gravement perturbé, obligeant hôpitaux et médecins à revenir aux dossiers papier. Le gouvernement a refusé de céder au chantage.

• Costa Rica (2022) : L’attaque du groupe Conti a plongé le pays en état d’urgence nationale, paralysant les douanes et le fisc avec de lourdes pertes économiques.

Ces exemples illustrent le dilemme auquel font face les autorités : payer une rançon qui alimente la criminalité numérique, ou refuser et engager des coûts colossaux pour reconstruire les systèmes tout en assumant les perturbations pour les citoyens et l’économie.

Un test pour la cybersécurité sénégalaise

Au Sénégal, cette attaque relance le débat sur la vulnérabilité des infrastructures numériques de l’État. Malgré les avancées dans la digitalisation des services publics, la protection contre les cybermenaces semble encore insuffisante face à des groupes de hackers de plus en plus organisés et sophistiqués.

Pour l’heure, aucune décision officielle n’a été annoncée quant au paiement ou non de la rançon.