Le Sénégal fait face à ce qui pourrait bien être la plus grave cyberattaque de son histoire. Début février 2026, la Direction de l’Automatisation des Fichiers (DAF), service stratégique du ministère de l’Intérieur chargé de la gestion des documents d’identité, des données biométriques et électorales, a été la cible d’une intrusion massive orchestrée par le groupe de hackers « The Green Black Group ».
139 téraoctets de données volées
Selon plusieurs sources convergentes, pas moins de 139 téraoctets de données ont été dérobés, cryptés, puis transférés vers le Dark Web. Les informations compromises sont particulièrement sensibles : données biométriques de citoyens sénégalais, fichiers liés à l’état civil, registres de l’immigration, informations électorales et données d’identité nationale. Dans la soirée du 9 février 2026, des documents visiblement authentiques auraient commencé à circuler sur les réseaux, exposant potentiellement les données personnelles de millions de citoyens.
Les cybercriminels auraient adressé une demande de rançon estimée à 6 milliards de FCFA, une somme considérable qui illustre l’ampleur de la menace.
Un contexte de cybercriminalité en forte hausse
Cette attaque s’inscrit dans un contexte alarmant pour le Sénégal. En 2025, la Police nationale a enregistré 3 794 infractions liées à la cybercriminalité, principalement des escroqueries en ligne, des atteintes aux données informatiques et des accès frauduleux à des systèmes. La DAF n’est pas un cas isolé : quelques mois plus tôt, en octobre 2025, la Direction Générale des Impôts et des Domaines (DGID) avait également été paralysée par le groupe BlackShantrac, qui revendiquait le vol d’un téraoctet de données fiscales et financières.
Par ailleurs, en décembre 2025, les forces de l’ordre sénégalaises avaient déjoué une tentative de fraude de 7,9 millions de dollars visant une grande compagnie pétrolière, saluée par Interpol comme un exemple de réactivité.
Les risques pour les citoyens
Si les données personnelles sont effectivement compromises à cette échelle, les conséquences pour les citoyens sénégalais pourraient être graves : usurpation d’identité, fraude administrative, arnaques ciblées et atteinte à la vie privée. Le spécialiste en cybersécurité Clément Domingo souligne que « la numérisation grandissante de l’Afrique entraîne une hausse des attaques informatiques » et que la méconnaissance du phénomène reste un frein majeur à une réponse efficace.
À travers sa stratégie nationale « New Deal Technologique », le Sénégal accélère sa transformation numérique — une ambition légitime, mais qui exige en parallèle un investissement massif dans la protection des infrastructures critiques de l’État.
Sources : Jeune Afrique, Digital Business Africa, Africa Cybersecurity Mag, Agence Ecofin
French 
English