Le 5 février 2026, la Direction de l’Automatisation des Fichiers (DAF), bras numérique du ministère de l’Intérieur, a suspendu la production des cartes nationales d’identité après la détection d’un incident dans ses systèmes. Le groupe Green Blood Group a revendiqué le vol de 139 gigaoctets de données sensibles.
Une institution au cœur de l’identité nationale
La DAF centralise les données biométriques, les fichiers électoraux et les registres d’état civil de millions de citoyens sénégalais. Elle gère la production des cartes nationales d’identité CEDEAO, document indispensable pour toute démarche administrative, y compris l’obtention d’un passeport. L’attaque a été revendiquée par le groupe « The Green Blood Group », qui affirme détenir 139 gigaoctets (certaines sources évoquent 139 téraoctets, chiffre non confirmé officiellement) de données issues des systèmes de la DAF. La DAF a officiellement évoqué un « incident dans son système informatique » sans confirmer le piratage.
Conséquences concrètes pour les citoyens
La suspension de la production des cartes d’identité a duré de début février jusqu’au 1er avril 2026, date à laquelle la DAF a annoncé une reprise progressive sur l’ensemble du territoire. Pendant deux mois, des milliers de Sénégalais se sont retrouvés dans l’impossibilité d’obtenir leurs pièces d’identité. Des situations critiques ont été rapportées sur les réseaux sociaux : des enfants nécessitant une évacuation sanitaire à l’étranger se retrouvaient bloqués faute de numéro d’identification nécessaire à l’établissement d’un passeport. La DAF a ouvert une enquête interne appuyée par des experts en cybersécurité.
Minimisation officielle et polémique
La communication officielle, qualifiant l’incident de simple « problème technique », a suscité une vive polémique nationale. Les médias sénégalais (SenePlus, Senenews, SENTV) ont parlé d’une cyberattaque d’ampleur potentiellement majeure pour la sécurité des données identitaires. Cette affaire illustre la tension entre la nécessité de transparence envers les citoyens et la gestion de la communication de crise par les institutions publiques lors d’incidents cybernétiques graves.
Recommandations clés
- Chiffrer intégralement les bases de données biométriques et d’état civi.
- Appliquer le principe du moindre privilège (Zero Trust) pour tous les accès aux données d’identité.
- Imposer le MFA obligatoire sur tous les accès administratifs aux systèmes de la DAF.
- Surveiller et journaliser toutes les requêtes d’accès aux données sensibles (SIEM).
- Mettre en place des alertes automatiques en cas de transfert de volumes anormaux de donnée.
- Préparer un plan de communication de crise à destination du public en cas d’incident cyber.
Articles Similaires
Cyberattaque contre la DGID du Sénégal
Une attaque attribuée au groupe Black Shrantac a perturbé les services fiscaux sénégalais. Les cybercriminels ont revendiqué le vol d'environ 1 To de données et exigé une rançon de 10 millions d'euros.
Piratage de la DAF du Sénégal
Les systèmes liés à la production des cartes nationales d'identité ont été affectés par une cyberattaque. Les assaillants ont affirmé avoir exfiltré 139 Go de données sensibles...
Fuite de données chez MTN Group
Le géant africain des télécommunications MTN a confirmé un incident de sécurité ayant entraîné l'exposition non autorisée de données personnelles de clients dans plusieurs pays africains....
Ransomware contre Telecom Namibia
L'opérateur national namibien a subi une attaque par rançongiciel ayant provoqué des interruptions de services et la divulgation de données revendiquée par les attaquants...
Cyberattaque contre Change Healthcare
Le groupe ALPHV/BlackCat a paralysé les systèmes de santé américains. L'incident a perturbé les pharmacies et entraîné le vol massif de données médicales...
Attaque contre CDK Global
Une cyberattaque a touché CDK Global, fournisseur de logiciels pour concessionnaires automobiles. Plus de 15 000 concessions en Amérique du Nord ont subi des perturbations...
Fuite de données chez Snowflake
Des cybercriminels ont exploité des comptes clients compromis sur la plateforme Snowflake, affectant plusieurs grandes entreprises et exposant des millions de données...
Cyberattaque contre Microsoft
Un groupe lié à la Russie a compromis plusieurs comptes de messagerie d'entreprise, accédant à des informations internes et à des échanges stratégiques...
Ransomware contre Synnovis
Une attaque a perturbé plusieurs hôpitaux londoniens, entraînant l'annulation d'opérations médicales et de nombreux examens de laboratoire...
Attaque contre le réseau X
Des cybercriminels ont revendiqué des perturbations massives du réseau social, provoquant des interruptions de service et des difficultés d'accès pour les utilisateurs...