Une nouvelle cyberattaque vise l’appareil financier de l’État sénégalais. La Direction générale de la Comptabilité publique et du Trésor (DGCPT), entité rattachée au ministère des Finances et du Budget, a confirmé dans un communiqué qu’un incident affecte la disponibilité de certains de ses services informatiques. L’administration est restée évasive sur la nature exacte de l’intrusion, mais des sources locales évoquent l’exfiltration d’environ 70 gigaoctets de données sensibles, désormais accessibles sur le Dark Web. Les équipes techniques s’emploient à rétablir les systèmes et à restaurer un fonctionnement normal dans les meilleurs délais.
Une intrusion qui touche le cœur financier de l’État
La portée symbolique de l’attaque est considérable. Le Trésor public concentre les flux d’encaissement et de décaissement de l’État, gère la dette publique et centralise les opérations comptables de l’ensemble des administrations. Une compromission de ses bases de données pourrait, selon les hypothèses, exposer des informations sur les fournisseurs de l’État, des données fiscales ou des éléments relatifs aux paiements publics. Pour l’heure, la DGCPT n’a pas précisé la typologie des fichiers compromis, ni l’identité présumée des assaillants.
Le mutisme partiel des autorités contraste avec la circulation, sur des forums spécialisés, d’échantillons qui seraient issus de l’attaque. Cette dissonance entre communication officielle et réalité observable sur les canaux clandestins alimente un climat de défiance. Elle pose aussi la question, devenue récurrente en Afrique de l’Ouest, du cadre de notification des incidents et de la transparence due aux citoyens dont les données sont susceptibles d’être exposées.
Une série d’attaques qui révèle des fragilités structurelles
L’incident s’inscrit dans une série préoccupante. Au début de l’année 2026, la Direction de l’Automatisation du Fichier (DAF) avait vu près de 139 gigaoctets de données biométriques et électorales compromises, un événement particulièrement sensible compte tenu de la nature des informations concernées. Quelques mois plus tôt, en octobre 2025, la Direction générale des Impôts et des Domaines (DGID) avait été visée par une opération revendiquée par le groupe criminel Black Shrantac. Trois administrations stratégiques, touchant à l’identité civile, à la fiscalité et désormais à la comptabilité publique, ont donc été ciblées en moins d’un an.
La répétition de ces incidents trahit des fragilités structurelles. Vieillissement de certaines infrastructures, hétérogénéité des systèmes, dépendance à des prestataires extérieurs, déficit de profils spécialisés en cyberdéfense au sein de la fonction publique : les facteurs s’additionnent. À l’échelle régionale, plusieurs États ouest-africains se sont dotés d’agences dédiées à la sécurité des systèmes d’information, mais l’écart demeure entre les textes et la robustesse opérationnelle. Le Sénégal, qui ambitionne de se positionner comme un hub numérique régional, voit cette ambition fragilisée par chaque nouvelle compromission.
Le débat sur la souveraineté numérique relancé
Au-delà du cas d’espèce, l’affaire relance la discussion sur la souveraineté numérique. Le stockage, le chiffrement et la circulation des données régaliennes appellent une politique de plus en plus exigeante, alors que les groupes cybercriminels professionnalisent leurs opérations et monétisent rapidement leurs prises. Les rançongiciels, l’exfiltration suivie de chantage et la revente sur marchés clandestins constituent désormais un écosystème industriel, contre lequel les administrations africaines doivent muscler leurs dispositifs.
Pour les décideurs publics, l’enjeu n’est plus seulement budgétaire. Il touche à la confiance des citoyens dans l’État numérique, à la crédibilité des partenariats internationaux et à la sécurité des opérateurs économiques qui interagissent quotidiennement avec l’administration. Une réponse durable supposera un effort coordonné : audit des architectures, segmentation des réseaux, renforcement des sauvegardes hors ligne, formation continue des agents et coopération accrue avec les CERT régionaux. La DGCPT, qui a appelé les usagers à la patience et à la compréhension, devra accompagner ce retour à la normale d’une communication plus précise sur les mesures correctives engagées.
Selon Emedia.
Pour aller plus loin
La Côte d’Ivoire vise un rôle de hub spatial continental · Kenya : Sama licencie un millier d’annotateurs IA après la rupture avec Meta · Silicon Valley : la critique des géants technologiques s’intensifie
Be the first to comment on "Cyberattaque au Sénégal : 70 Go de données du Trésor public exfiltrés"