OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Ressources > Points de vue > 2025 > Cyberattaque contre la Dgid, un signal d’alarme pour la résilience numérique (…)

Cyberattaque contre la Dgid, un signal d’alarme pour la résilience numérique du Sénégal

samedi 4 octobre 2025

Point de vue

L’annonce d’une « panne technique » à la Dgid, le 2 octobre, cache une réalité plus grave : une attaque informatique ciblée, revendiquée par le groupe de hackers Black Shrantac. Ce collectif cybercriminel, spécialisé dans le vol de données sensibles et l’extorsion par rançon (ransomware + leak), a frappé au cœur de l’administration fiscale sénégalaise.

Les données compromises : une fuite massive

Après analyse sur le darknet (Tor), via leur site en .onion, il apparaît que les données dérobées et déjà partiellement fuitées sont d’une sensibilité extrême :

– Informations financières et fiscales : rapports d’impôt, revenus des particuliers et entreprises.
– Informations réseau et systèmes : y compris un export KeePass, soit un coffre-fort de mots de passe complet de l’institution.
– Informations Rh : données des employés, copies de passeports, numéros de sécurité sociale.
– Informations légales et administratives : documents officiels et sensibles liés aux activités de l’Etat.

L’ampleur des données rendues publiques illustre la gravité de la compromission.

Black Shrantac : un acteur global de la cybercriminalité

Le groupe Black Shrantac n’en est pas à son premier coup. Des attaques similaires ont visé :

– L’Inde : plus de 600 Go de données fiscales et administratives volées.
– La Turquie : près de 2 To de données exfiltrées.

Le Sénégal rejoint désormais la liste des cibles d’un acteur cybercriminel opérant à l’échelle internationale.

Une menace nationale : au-delà d’une simple panne

Il est essentiel de comprendre que nous ne sommes plus face à une « indisponibilité technique », mais à une cyberattaque avec exfiltration massive de données. Cela change tout :

– Risques de chantage (ransomware) : paiement exigé pour ne pas publier davantage de données.
– Risques de fraude : usurpation d’identité, fraude bancaire, espionnage économique.
– Risques de perte de confiance : citoyens et entreprises doutent de la capacité de l’Etat à protéger leurs informations.

Réponse technique et normative : que faire maintenant ?

En tant qu’expert en cybersécurité systèmes et réseaux, je souligne que cette attaque aurait pu être limitée avec l’application rigoureuse des standards internationaux :

– Iso 27001 : Gouvernance et gestion proactive des risques liés à la sécurité de l’information.
– Iso 22301 : Continuité d’activité et reprise après sinistre pour garantir la résilience.
– Nist Cybersecurity Frame­work : identification des actifs critiques, détection des anomalies, réponse et récupération structurées.
– Durcissement technique : segmentation réseau, cloisonnement des environnements sensibles, chiffrement systématique des bases de données, politiques de rotation des mots de passe.
– Soc + Siem : supervision 24/7 avec corrélation des journaux pour détecter les comportements suspects avant l’exfiltration massive.
– Tests de pénétration et Red Team réguliers : pour identifier les failles avant les attaquants.

Vers une souveraineté numérique nationale

L’attaque contre la Dgid montre que personne n’est à l’abri. La cybersécurité n’est pas un luxe, mais une condition sine qua non de la souveraineté numérique et de la stabilité économique d’un pays.

Nous devons transformer cette crise en opportunité :

– Investir massivement dans des infrastructures sécurisées.
– Former nos ingénieurs et renforcer les équipes Cert/Soc nationaux.
– Développer une cyberdéfense proactive, capable d’anticiper, de détecter et de contrer ces menaces.

L’incident de la Dgid doit marquer un tournant. Les attaques comme celles de Black Shrantac rappellent que le cyberespace est un champ de bataille invisible où se joue l’avenir économique et politique de nos nations. La cybersécurité doit devenir une priorité nationale -au même titre que la défense, la santé ou l’éducation.

Diafara Fofana

(Source : Le Quotidien, 4 octobre 2025)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5401/5938 Régulation des télécoms
  • 404/5938 Télécentres/Cybercentres
  • 4328/5938 Economie numérique
  • 2192/5938 Politique nationale
  • 5938/5938 Fintech
  • 634/5938 Noms de domaine
  • 2318/5938 Produits et services
  • 1792/5938 Faits divers/Contentieux
  • 842/5938 Nouveau site web
  • 5768/5938 Infrastructures
  • 2239/5938 TIC pour l’éducation
  • 220/5938 Recherche
  • 277/5938 Projet
  • 4301/5938 Cybersécurité/Cybercriminalité
  • 2156/5938 Sonatel/Orange
  • 1911/5938 Licences de télécommunications
  • 333/5938 Sudatel/Expresso
  • 1183/5938 Régulation des médias
  • 1487/5938 Applications
  • 1250/5938 Mouvements sociaux
  • 2011/5938 Données personnelles
  • 311/5938 Big Data/Données ouvertes
  • 698/5938 Mouvement consumériste
  • 435/5938 Médias
  • 754/5938 Appels internationaux entrants
  • 2106/5938 Formation
  • 114/5938 Logiciel libre
  • 2512/5938 Politiques africaines
  • 1144/5938 Fiscalité
  • 242/5938 Art et culture
  • 670/5938 Genre
  • 2064/5938 Point de vue
  • 1222/5938 Commerce électronique
  • 1747/5938 Manifestation
  • 368/5938 Presse en ligne
  • 146/5938 Piratage
  • 232/5938 Téléservices
  • 1199/5938 Biométrie/Identité numérique
  • 373/5938 Environnement/Santé
  • 399/5938 Législation/Réglementation
  • 507/5938 Gouvernance
  • 2110/5938 Portrait/Entretien
  • 176/5938 Radio
  • 871/5938 TIC pour la santé
  • 316/5938 Propriété intellectuelle
  • 69/5938 Langues/Localisation
  • 1275/5938 Médias/Réseaux sociaux
  • 2455/5938 Téléphonie
  • 222/5938 Désengagement de l’Etat
  • 1352/5938 Internet
  • 141/5938 Collectivités locales
  • 484/5938 Dédouanement électronique
  • 1395/5938 Usages et comportements
  • 1246/5938 Télévision/Radio numérique terrestre
  • 630/5938 Audiovisuel
  • 4107/5938 Transformation digitale
  • 455/5938 Affaire Global Voice
  • 222/5938 Géomatique/Géolocalisation
  • 450/5938 Service universel
  • 761/5938 Sentel/Tigo
  • 215/5938 Vie politique
  • 1831/5938 Distinction/Nomination
  • 38/5938 Handicapés
  • 853/5938 Enseignement à distance
  • 817/5938 Contenus numériques
  • 667/5938 Gestion de l’ARTP
  • 206/5938 Radios communautaires
  • 2388/5938 Qualité de service
  • 513/5938 Privatisation/Libéralisation
  • 151/5938 SMSI
  • 604/5938 Fracture numérique/Solidarité numérique
  • 3420/5938 Innovation/Entreprenariat
  • 1591/5938 Liberté d’expression/Censure de l’Internet
  • 50/5938 Internet des objets
  • 197/5938 Free Sénégal
  • 864/5938 Intelligence artificielle
  • 224/5938 Editorial
  • 20/5938 Gaming/Jeux vidéos
  • 31/5938 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous