Les opinions exprimées dans cet article sont celles d’un contributeur externe. NotreContinent.com est une plateforme qui encourage la libre expression, la diversité des opinions et les débats respectueux, conformément à notre charte éditoriale « Sur NotreContinent.com chacun est invité à publier ses idées »
La Direction de l’Automatisation des Fichiers (DAF) du Sénégal est citée dans un message diffusé sur les réseaux sociaux affirmant que le ransomware «Green Blood Group» a ajouté la DAF à son portail du Dark Web, avec 139 To de données biométriques et des fichiers liés à l’immigration actuellement chiffrés et transférés. Le Ministère de l’Intérieur et la DAF n’ont pas encore publié de réaction officielle et la page web de la DAF est inaccessible ces derniers jours. Cette situation soulève des questions immédiates sur la protection des données personnelles et la continuité des services administratifs.
La Direction générale des Impôts et Domaines (Dgid) a été récemment ciblée par une attaque similaire, ce qui place la DAF dans une série d’incidents affectant des institutions publiques sénégalaises au cours des derniers mois.
Les éléments rapportés décrivent un vol de volumes massifs de données biométriques, un type d’information qui exige des mesures de sécurité renforcées en raison des risques d’usurpation d’identité et de fraude. Le chiffrement des fichiers par un ransomware signifie que les systèmes auraient été compromis au point que l’accès aux services administratifs peut être bloqué, entraînant des perturbations pour les usagers et pour les processus internes. L’inaccessibilité du site officiel de la DAF constitue un indicateur technique fréquent de compromission ou de précaution préventive, et elle complique la communication publique sur l’étendue réelle des dégâts.
Les attaques répétées contre des administrations publiques exposent des failles qui dépassent la simple vulnérabilité technique. Elles mettent en lumière des lacunes possibles dans la gouvernance des systèmes d’information: absence de sauvegardes isolées, gestion insuffisante des droits d’accès, faiblesse des dispositifs de détection et de réponse aux incidents, ou encore carences dans la formation des personnels administratifs. Les données biométriques volées ne se limitent pas à un préjudice matériel; elles représentent un risque permanent pour les personnes concernées, puisque les caractéristiques biométriques ne peuvent pas être remplacées comme un mot de passe.
La répétition de telles attaques plaide pour une responsabilité politique plus nette: les décideurs chargés des politiques numériques et de la sécurité informatique doivent pouvoir justifier des investissements, des choix de prestataires et des politiques de gestion des risques. Les faits disponibles montrent que plusieurs entités publiques ont été affectées successivement, ce qui suggère un défaut systémique plutôt qu’un incident isolé. Le constat factuel appelle des mesures administratives et éventuellement disciplinaires lorsque des manquements avérés aux règles de sécurité ont contribué à l’ampleur des compromissions.
Des comparaisons aident à mesurer l’ampleur du problème: la DAF et la Dgid forment deux victimes étatiques récentes, ce qui rappelle les séries d’attaques observées dans d’autres pays où la répétition a conduit à des audits indépendants et à des sanctions contre des responsables. De la même manière, le secteur privé confronté à des incidents similaires a souvent été contraint de renforcer sa gouvernance et de rendre des comptes publics, entraînant des changements de direction ou des pénalités financières.
Les ransomwares contemporains opèrent souvent via des vecteurs connus: phishing ciblé, vulnérabilités non corrigées et accès à distance mal sécurisé. Des rapports publics sur des attaques d’administrations montrent que la sauvegarde hors ligne, la segmentation des réseaux et l’audit régulier des accès réduisent significativement l’impact. Les autorités chargées de la protection des données personnelles disposent de prérogatives pour enquêter et imposer des sanctions lorsque des obligations légales de sécurité ne sont pas respectées; la mise en œuvre de ces prérogatives dépend néanmoins d’enquêtes techniques et juridiques détaillées.
Les faits rapportés sur la compromission alléguée de la DAF s’inscrivent dans une série d’incidents qui révèlent des failles structurelles dans la protection des systèmes d’information publics et dans la gestion des risques. La répétition des attaques contre des administrations impose une réflexion factuelle sur la responsabilité des décideurs, la qualité des politiques de cybersécurité et la mise en place de sanctions lorsque des carences constituent un facteur aggravant. Les données biométriques des citoyens exposées imposent un examen technique et juridique approfondi pour évaluer l’ampleur du préjudice et prévenir de nouvelles victimes.
Article opinion écrit par le créateur de contenu : Babacar Kane.
Mis en ligne : 06/02/2026
—
La plateforme NOTRECONTINENT.COM permet à tous de diffuser gratuitement et librement les informations et opinions provenant des citoyens. Les particuliers, associations, ONG ou professionnels peuvent créer un compte et publier leurs articles Cliquez-ici.
