OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Année 2026 > Février 2026 > Le Sénégal frappé au cœur de son fichier d’identité

Le Sénégal frappé au cœur de son fichier d’identité

mercredi 11 février 2026

Cybersécurité/Cybercriminalité

Une brèche reconnue, un service à l’arrêt, et un groupe de rançongiciel qui exhibe des preuves. À Dakar, l’incident touche les données les plus sensibles, de l’identité aux biométries.

Le gouvernement du Sénégal a confirmé un incident de cybersécurité visant la Direction de l’automatisation des fichiers (DAF), service manipulant des informations sensibles comme les cartes d’identité nationales, passeports et données biométriques. La DAF a averti la population, 19,5 millions d’habitants, qu’une cyberattaque a imposé une suspension temporaire des opérations. Un groupe de ransomware, Green Blood Group, revendique une intrusion et le vol de 139 Go de données, incluant bases de données de citoyens, biométries et documents d’immigration comme a pu vous le montrer ZATAZ dans la Cyber Émission sur twitch la semaine derniére.

Une administration coupée du pays, et des garanties sous tension

Le Sénégal a officialisé une brèche qui vise l’un des nerfs administratifs les plus sensibles : la Direction de l’automatisation des fichiers. Derrière cet acronyme, un bureau chargé de traiter des informations à haut risque, cartes d’identité nationales, passeports et autres données biométriques. Après l’attaque, l’activité a été suspendue temporairement, signe qu’au-delà de la communication, la priorité a été donnée à la contenir.

La DAF a adressé la semaine dernière une notification à l’ensemble du pays, soit 19,5 millions d’habitants, pour expliquer qu’une cyberattaque imposait l’arrêt provisoire des opérations. Le message public installe une tension immédiate : quand l’organisme qui délivre et gère les titres se met en pause, c’est toute la chaîne d’identification qui ralentit, avec des conséquences pratiques et politiques.

Un haut responsable de la police a indiqué que les services travaillaient au rétablissement des systèmes. Il a aussi affirmé que l’intégrité des données personnelles des citoyens restait préservée. Cette formule, classique en gestion de crise, se heurte pourtant à l’autre récit qui circule en parallèle : celui d’un groupe criminel qui revendique une exfiltration massive. Le ministère des Affaires étrangères, lui, n’a pas répondu aux sollicitations.

À ce stade, l’écart entre « systèmes en cours de restauration » et « données intactes » devient une question de renseignement technique. Une administration peut rétablir un service sans avoir encore consolidé, preuve à l’appui, ce qui a été consulté, copié ou sorti du périmètre. L’incident place donc l’État face à une obligation implicite : documenter, puis démontrer, ce qui s’est réellement passé.

Green Blood, 139 Go revendiqués, et un prestataire exposé

La notification publique intervient après la revendication d’un groupe de rançongiciel se présentant comme Green Blood Group. Les pirates affirment avoir pénétré la DAF et volé 139 Go de données, dont des enregistrements de bases de données de citoyens, des éléments biométriques et des documents d’immigration. Le groupe a diffusé des échantillons censés prouver l’accès aux informations.

Les attaquants ont également partagé un courriel attribué à Quik Saw Choo, directeur général principal d’IRIS Corporation Berhad. Cette entreprise malaisienne a récemment été sélectionnée pour produire les nouvelles cartes d’identité numériques du Sénégal. Dans le courriel daté du 20 janvier, Choo explique qu’un piratage s’est produit le 19 janvier sur deux serveurs de la DAF. Il précise que des données de personnalisation de cartes bancaires auraient été dérobées sur l’un des deux systèmes.

Le contenu décrit une réaction d’urgence : coupure des connexions réseau vers un serveur, changement de mot de passe sur l’autre. Le message ajoute que toutes les connexions réseau avec les missions étrangères et d’autres bureaux ont été interrompues. Cette décision éclaire l’architecture opérationnelle : la DAF n’est pas un îlot, elle échange avec des acteurs externes, diplomatiques et administratifs, ce qui élargit mécaniquement la surface d’attaque et complique le confinement.

Choo indique aussi qu’IRIS travaillait avec des experts malaisiens en cybersécurité et souhaitait se rendre à Dakar le 22 janvier pour approfondir les investigations et engager des « mesures correctives ». Ni la DAF ni IRIS n’ont répondu aux demandes de commentaires, laissant les éléments circuler surtout via la revendication et des recoupements médiatiques.

Un média local rapporte qu’à partir du 5 février, la DAF était hors service depuis au moins cinq jours, et évoque un différend entre le Sénégal et IRIS sur des paiements. Le site web de la DAF restait inaccessible lundi après-midi. Sans conclure au lien de causalité, la concomitance entre tensions contractuelles, arrêt prolongé et incident cyber renforce un risque bien connu : celui d’une dépendance critique à un prestataire au moment même où l’organisation doit réagir vite et prouver sa résilience.

Le groupe Green Blood, apparu en janvier, revendique aussi quatre autres victimes en plus de la DAF. L’émergence rapide d’un « nouveau nom » dans l’écosystème rançongiciel, combinée à une cible aussi stratégique qu’un fichier d’identité, met en évidence une réalité : les bases de données d’identité sont des priorités de longue date pour des acteurs sophistiqués. Le texte cite des cas comparables, en Argentine et en Estonie, rappelant que ces registres concentrent à la fois la valeur criminelle, la pression politique et l’intérêt de renseignement.

Dans ce type d’attaque, l’enjeu ne se limite pas au redémarrage des serveurs : il s’agit de savoir si des identités ont été copiées, si des biométries sont sorties, et comment l’État peut reprendre la main sur la confiance.

En septembre 2025, ZATAZ alertait d’une cyber attaque exécutée par un autre groupe de pirates informatiques. Ces derniers avaient mis la main sur des données d’une autre structure étatique du Sénégal : General Direcrorate of Taxe and Estates (DGID).

Damien Bancal

(Source : [Zataz->https://www.zataz.com/l, 11 février 2026)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5702/6230 Régulation des télécoms
  • 417/6230 Télécentres/Cybercentres
  • 4592/6230 Economie numérique
  • 2297/6230 Politique nationale
  • 6230/6230 Fintech
  • 656/6230 Noms de domaine
  • 2418/6230 Produits et services
  • 1840/6230 Faits divers/Contentieux
  • 894/6230 Nouveau site web
  • 6134/6230 Infrastructures
  • 2392/6230 TIC pour l’éducation
  • 225/6230 Recherche
  • 278/6230 Projet
  • 4544/6230 Cybersécurité/Cybercriminalité
  • 2336/6230 Sonatel/Orange
  • 2072/6230 Licences de télécommunications
  • 363/6230 Sudatel/Expresso
  • 1254/6230 Régulation des médias
  • 1529/6230 Applications
  • 1318/6230 Mouvements sociaux
  • 2115/6230 Données personnelles
  • 365/6230 Big Data/Données ouvertes
  • 802/6230 Mouvement consumériste
  • 445/6230 Médias
  • 790/6230 Appels internationaux entrants
  • 2257/6230 Formation
  • 118/6230 Logiciel libre
  • 2694/6230 Politiques africaines
  • 1223/6230 Fiscalité
  • 257/6230 Art et culture
  • 712/6230 Genre
  • 2152/6230 Point de vue
  • 1304/6230 Commerce électronique
  • 1812/6230 Manifestation
  • 387/6230 Presse en ligne
  • 146/6230 Piratage
  • 243/6230 Téléservices
  • 1252/6230 Biométrie/Identité numérique
  • 394/6230 Environnement/Santé
  • 411/6230 Législation/Réglementation
  • 542/6230 Gouvernance
  • 2173/6230 Portrait/Entretien
  • 181/6230 Radio
  • 927/6230 TIC pour la santé
  • 334/6230 Propriété intellectuelle
  • 74/6230 Langues/Localisation
  • 1323/6230 Médias/Réseaux sociaux
  • 2617/6230 Téléphonie
  • 231/6230 Désengagement de l’Etat
  • 1418/6230 Internet
  • 144/6230 Collectivités locales
  • 502/6230 Dédouanement électronique
  • 1550/6230 Usages et comportements
  • 1316/6230 Télévision/Radio numérique terrestre
  • 652/6230 Audiovisuel
  • 4359/6230 Transformation digitale
  • 477/6230 Affaire Global Voice
  • 227/6230 Géomatique/Géolocalisation
  • 486/6230 Service universel
  • 792/6230 Sentel/Tigo
  • 214/6230 Vie politique
  • 1900/6230 Distinction/Nomination
  • 38/6230 Handicapés
  • 885/6230 Enseignement à distance
  • 853/6230 Contenus numériques
  • 726/6230 Gestion de l’ARTP
  • 217/6230 Radios communautaires
  • 2576/6230 Qualité de service
  • 536/6230 Privatisation/Libéralisation
  • 152/6230 SMSI
  • 615/6230 Fracture numérique/Solidarité numérique
  • 3646/6230 Innovation/Entreprenariat
  • 1630/6230 Liberté d’expression/Censure de l’Internet
  • 54/6230 Internet des objets
  • 204/6230 Free Sénégal
  • 996/6230 Intelligence artificielle
  • 241/6230 Editorial
  • 35/6230 Gaming/Jeux vidéos
  • 29/6230 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous