En octobre 2025, la Direction Générale des Impôts et Domaines (DGID) du Sénégal a été victime d’une cyberattaque majeure revendiquée par le groupe Black Shrantac. Les attaquants ont affirmé avoir exfiltré environ 1 téraoctet de données fiscales sensibles et exigé une rançon.

Contexte et déroulement

Le 2 octobre 2025, la DGID a officiellement reconnu une indisponibilité de ses systèmes, qualifiée de « problème technique identifié ». En réalité, dès le 1er octobre, le groupe cybercriminel Black Shrantac — apparu seulement mi-septembre 2025 — avait revendiqué une attaque par rançongiciel contre l’administration fiscale sénégalaise. Pendant plusieurs jours, les agents de la DGID ont été invités à ne pas démarrer certains postes de travail. Le site internet de l’institution est resté partiellement inaccessible pendant environ une semaine. Le 3 octobre 2025, la DGID a annoncé la remise en service complète de son site et indiqué que l’incident était « totalement maîtrisé ».

Données concernées et demande de rançon

Black Shrantac affirme avoir exfiltré environ 1 téraoctet de données comprenant des rapports financiers, des documents juridiques, des identités administratives, des informations fiscales sur des contribuables et des entreprises sénégalaises, ainsi que des fichiers de gestion de mots de passe et des données RH. Le groupe a utilisé la technique de la double extorsion : demande de paiement pour supprimer les données volées, tout en menaçant de les mettre en vente sur des canaux clandestins. Selon Netcomsn, la rançon exigée s’élèverait à 250 000 dollars (et non 10 millions d’euros comme parfois rapporté).

Contexte régional : une série d’attaques

La DGID n’est pas un cas isolé. Selon le site Africtelegraph (mai 2026), trois administrations stratégiques sénégalaises ont été ciblées en moins d’un an : la DGID (octobre 2025), la DAF (février 2026) et le Trésor Public (mai 2026, 70 Go exfiltrés). Cette répétition révèle des fragilités structurelles : vieillissement des infrastructures, hétérogénéité des systèmes et déficit de profils spécialisés en cyberdéfense au sein de la fonction publique.

Recommandations clés

  • Déployer un plan de continuité d’activité (PCA) testé et documenté pour les systèmes fiscaux.
  • Mettre en place des sauvegardes offline régulières et isolées du réseau de production.
  • Activer une surveillance en temps réel des systèmes via un SOC (Security Operations Center).
  • Supprimer les comptes et accès inactifs ; imposer le MFA sur tous les accès distants
  • Réaliser des audits de sécurité et tests d’intrusion annuels sur les systèmes critiques
  • Établir et exercer un Plan de Réponse aux Incidents (PRI) adapté aux menaces ransomware

Articles Similaires