Le Sénégal fait face à une alerte numérique d’une gravité rarement atteinte. Des hackers affirment avoir pénétré les systèmes de la Direction de l’Automatisation des Fichiers, un pilier stratégique de l’État, et s’être emparés de près de 139 téraoctets de données sensibles. Parmi ces données figureraient des informations biométriques d’une extrême sensibilité, notamment des photos d’identité, des visages numérisés et des empreintes digitales de citoyens sénégalais. Une partie de ces données circulerait déjà sur le Dark Web. Même en l’absence de confirmation officielle sur l’ampleur exacte de la fuite, le risque est immense. Ce n’est pas seulement l’administration qui est touchée. C’est l’identité même des citoyens qui est exposée.
La Direction de l’Automatisation des Fichiers gère des bases de données centrales utilisées pour l’état civil, les cartes nationales d’identité, les passeports biométriques et, par extension, les mécanismes d’identification des électeurs. Ces bases contiennent des photos normalisées, des visages capturés selon des standards biométriques et des empreintes digitales destinées à garantir l’unicité de chaque citoyen. Autrement dit, elles contiennent ce qu’un individu a de plus intime et de plus irréversible dans le monde numérique.
Le volume évoqué par les hackers est en lui-même un signal d’alarme. Cent trente-neuf téraoctets de données correspondent potentiellement à des millions de dossiers individuels complets, associant identité civile, photographie faciale et empreintes digitales. Il ne s’agit pas de simples images isolées, mais de données structurées, interconnectées, exploitables par des systèmes de reconnaissance faciale ou d’identification biométrique automatisée. La mise hors ligne du site officiel de la DAF, intervenue après l’annonce de l’attaque, laisse penser que l’incident est sérieux et que les systèmes touchés pourraient être plus profonds qu’annoncé.
La compromission potentielle des photos et des visages est particulièrement inquiétante. Aujourd’hui, les images faciales ne sont plus de simples portraits. Elles sont utilisées par des algorithmes de reconnaissance faciale capables d’identifier une personne dans une foule, sur une caméra de surveillance ou à partir d’images récupérées sur les réseaux sociaux. Si des bases de visages normalisés, associés à des identités civiles, sont exploitées par des acteurs malveillants, les risques dépassent largement la fraude administrative. Ils ouvrent la voie à une surveillance abusive, à des usurpations d’identité à grande échelle et à des atteintes durables aux libertés individuelles.
Les empreintes digitales posent un risque encore plus profond. Une empreinte ne se change pas. Une fois copiée, elle peut être réutilisée indéfiniment pour contourner des systèmes d’authentification, fabriquer de faux profils biométriques ou tenter d’accéder à des dispositifs sécurisés. Si les empreintes associées aux fichiers d’identité ou aux registres électoraux sont compromises, c’est la fiabilité même de ces systèmes qui est remise en cause. Un système biométrique repose sur un principe simple. Une personne, une identité. Si cette unicité est fragilisée, tout l’édifice vacille.
Dans un pays où les processus électoraux s’appuient de plus en plus sur des fichiers numérisés et des mécanismes biométriques, l’impact potentiel sur les fichiers électoraux est majeur. Les photos, les visages et les empreintes sont précisément les éléments utilisés pour fiabiliser les listes d’électeurs, éviter les doublons et sécuriser le vote. Leur compromission, réelle ou supposée, suffit à semer le doute. Et dans le domaine électoral, le doute est souvent aussi destructeur que la fraude elle-même.
Même en l’absence de preuve d’une manipulation directe des listes électorales, la simple possibilité que des données biométriques liées aux électeurs aient été copiées ou exposées fragilise la confiance dans l’ensemble du processus démocratique. Elle ouvre la porte aux contestations, aux soupçons de manipulation et aux tensions politiques. Dans un contexte où les cyberattaques à visée politique se multiplient à travers le monde, cette hypothèse ne peut être ignorée.
Cette attaque s’inscrit dans une série d’incidents récents ayant ciblé des institutions publiques sénégalaises. Ces derniers mois, plusieurs administrations ont déjà été touchées par des cyberattaques, révélant des vulnérabilités persistantes dans les systèmes de l’État. La répétition de ces incidents donne l’image d’un État numérique encore insuffisamment protégé, alors même qu’il centralise des volumes croissants de données sensibles.
Le Sénégal n’est pas un cas isolé. À travers l’Afrique, les États accélèrent la mise en place de registres biométriques nationaux et de systèmes d’identité numérique. Photos, visages et empreintes deviennent les clés d’accès aux services publics, aux droits civiques et aux processus électoraux. Mais cette centralisation massive de données biométriques se fait souvent sans un niveau de sécurité à la hauteur des enjeux. Les compétences manquent, les budgets sont limités et la dépendance technologique reste forte.
Le paradoxe est frappant. Plus les États misent sur la biométrie pour renforcer la fiabilité de leurs systèmes, plus les conséquences d’une attaque deviennent graves. Une fuite de photos ou d’empreintes ne se corrige pas par une simple mise à jour. Elle laisse une trace durable, parfois irréversible, dans la vie numérique des citoyens.
Pour les Sénégalais, l’inquiétude est légitime. Leurs visages, leurs empreintes, leurs photos d’identité sont potentiellement exposés. Les questions s’accumulent. Ces données ont-elles été copiées ou simplement chiffrées. Ont-elles été partagées. Peuvent-elles être réutilisées. Et surtout, quelles garanties peuvent être apportées sur l’intégrité des fichiers électoraux et des futurs scrutins.
Sans communication claire, transparente et rapide, la défiance risque de s’installer durablement. Or la confiance est le socle de tout système biométrique et de tout processus électoral crédible.
L’attaque revendiquée contre la Direction de l’Automatisation des Fichiers marque un tournant. Elle rappelle brutalement que la souveraineté d’un État ne se joue plus seulement sur son territoire ou dans ses institutions visibles, mais dans ses bases de données, ses images, ses visages et ses empreintes. Aujourd’hui, au Sénégal, cette souveraineté numérique et démocratique est clairement mise à l’épreuve.
Be the first to comment on "Cyberattaque au Sénégal : quand les visages, les empreintes et les fichiers électoraux tombent dans la zone rouge"