En octobre 2025, la Direction Générale des Impôts et Domaines (DGID) du Sénégal a été victime d’une cyberattaque majeure revendiquée par le groupe Black Shrantac. Les attaquants ont affirmé avoir exfiltré environ 1 téraoctet de données fiscales sensibles et exigé une rançon.
Contexte et déroulement
Le 2 octobre 2025, la DGID a officiellement reconnu une indisponibilité de ses systèmes, qualifiée de « problème technique identifié ». En réalité, dès le 1er octobre, le groupe cybercriminel Black Shrantac — apparu seulement mi-septembre 2025 — avait revendiqué une attaque par rançongiciel contre l’administration fiscale sénégalaise. Pendant plusieurs jours, les agents de la DGID ont été invités à ne pas démarrer certains postes de travail. Le site internet de l’institution est resté partiellement inaccessible pendant environ une semaine. Le 3 octobre 2025, la DGID a annoncé la remise en service complète de son site et indiqué que l’incident était « totalement maîtrisé ».
Données concernées et demande de rançon
Black Shrantac affirme avoir exfiltré environ 1 téraoctet de données comprenant des rapports financiers, des documents juridiques, des identités administratives, des informations fiscales sur des contribuables et des entreprises sénégalaises, ainsi que des fichiers de gestion de mots de passe et des données RH. Le groupe a utilisé la technique de la double extorsion : demande de paiement pour supprimer les données volées, tout en menaçant de les mettre en vente sur des canaux clandestins. Selon Netcomsn, la rançon exigée s’élèverait à 250 000 dollars (et non 10 millions d’euros comme parfois rapporté).
Contexte régional : une série d’attaques
La DGID n’est pas un cas isolé. Selon le site Africtelegraph (mai 2026), trois administrations stratégiques sénégalaises ont été ciblées en moins d’un an : la DGID (octobre 2025), la DAF (février 2026) et le Trésor Public (mai 2026, 70 Go exfiltrés). Cette répétition révèle des fragilités structurelles : vieillissement des infrastructures, hétérogénéité des systèmes et déficit de profils spécialisés en cyberdéfense au sein de la fonction publique.
Recommandations clés
- Déployer un plan de continuité d’activité (PCA) testé et documenté pour les systèmes fiscaux.
- Mettre en place des sauvegardes offline régulières et isolées du réseau de production.
- Activer une surveillance en temps réel des systèmes via un SOC (Security Operations Center).
- Supprimer les comptes et accès inactifs ; imposer le MFA sur tous les accès distants
- Réaliser des audits de sécurité et tests d’intrusion annuels sur les systèmes critiques
- Établir et exercer un Plan de Réponse aux Incidents (PRI) adapté aux menaces ransomware
Articles Similaires
Cyberattaque contre la DGID du Sénégal
Une attaque attribuée au groupe Black Shrantac a perturbé les services fiscaux sénégalais. Les cybercriminels ont revendiqué le vol d'environ 1 To de données et exigé une rançon de 10 millions d'euros.
Piratage de la DAF du Sénégal
Les systèmes liés à la production des cartes nationales d'identité ont été affectés par une cyberattaque. Les assaillants ont affirmé avoir exfiltré 139 Go de données sensibles...
Fuite de données chez MTN Group
Le géant africain des télécommunications MTN a confirmé un incident de sécurité ayant entraîné l'exposition non autorisée de données personnelles de clients dans plusieurs pays africains....
Ransomware contre Telecom Namibia
L'opérateur national namibien a subi une attaque par rançongiciel ayant provoqué des interruptions de services et la divulgation de données revendiquée par les attaquants...
Cyberattaque contre Change Healthcare
Le groupe ALPHV/BlackCat a paralysé les systèmes de santé américains. L'incident a perturbé les pharmacies et entraîné le vol massif de données médicales...
Attaque contre CDK Global
Une cyberattaque a touché CDK Global, fournisseur de logiciels pour concessionnaires automobiles. Plus de 15 000 concessions en Amérique du Nord ont subi des perturbations...
Fuite de données chez Snowflake
Des cybercriminels ont exploité des comptes clients compromis sur la plateforme Snowflake, affectant plusieurs grandes entreprises et exposant des millions de données...
Cyberattaque contre Microsoft
Un groupe lié à la Russie a compromis plusieurs comptes de messagerie d'entreprise, accédant à des informations internes et à des échanges stratégiques...
Ransomware contre Synnovis
Une attaque a perturbé plusieurs hôpitaux londoniens, entraînant l'annulation d'opérations médicales et de nombreux examens de laboratoire...
Attaque contre le réseau X
Des cybercriminels ont revendiqué des perturbations massives du réseau social, provoquant des interruptions de service et des difficultés d'accès pour les utilisateurs...