La Société Générale Sénégal a signalé à Dakar une série de piratages par phishing qui ont permis le détournement de plus de 27 millions de FCFA en quelques minutes, entre fin 2025 et début 2026.
Les opinions exprimées dans cet article sont celles d’un contributeur externe. NotreContinent.com est une plateforme qui encourage la libre expression, la diversité des opinions et les débats respectueux, conformément à notre charte éditoriale « Sur NotreContinent.com chacun est invité à publier ses idées »
Suite de l’article : Dix-neuf suspects ont été interpellés dans la banlieue dakaroise, 14 d’entre eux de nationalité nigériane ont été déférés devant le tribunal de Pikine-Guédiawaye, et des saisies électroniques ont été opérées lors des perquisitions.
L’affaire révèle un mode opératoire simple et rapide : des courriels imitant parfaitement les communications bancaires redirigeant vers des faux sites où les victimes ont saisi leurs identifiants. Le choc pour les clients a été immédiat, les fonds basculant vers des comptes mobile money difficiles à tracer. Cette affaire n’est pas un incident isolé mais un symptôme de fragilités persistantes dans la protection opérationnelle des clients.
Les investigations de la Division spéciale de cybersécurité ont mis au jour un écosystème composé de faux comptes, d’identités fictives et de circuits financiers conçus pour effacer les traces, tandis que des téléphones et des ordinateurs ont été saisis pour exploitation judiciaire.
Les faits documentés pointent vers des lacunes concrètes dans la culture de sécurité des établissements financiers. Les courriels frauduleux reproduisaient logos, ton et mise en page des communications officielles, ce qui montre que les dispositifs de lutte contre l’usurpation d’identité n’ont pas suffi à protéger les clients. En permettant la redirection vers des interfaces factices, les systèmes d’authentification multi-facteurs auraient pu limiter l’attaque, mais les éléments saisis indiquent que des procédures internes n’étaient pas universellement appliquées ou n’ont pas résisté à la social engineering.
Les transferts rapides vers des plateformes de mobile money mettent en lumière une autre faiblesse : l’absence de contrôles automatisés suffisants pour bloquer des sorties massives de fonds en temps réel. Un compte à lui seul a enregistré plus de 15 millions de FCFA de mouvements sur quelques semaines, ce qui soulève des questions sur les seuils d’alerte et sur la coordination entre la banque et les opérateurs de mobile money.
Comparé à des banques qui ont déployé des systèmes de détection comportementale en temps réel, la situation observée ici ressemble à une institution qui patine dans la réaction plutôt que dans la prévention. Comparé à des normes internationales de cybersécurité, les pratiques internes déjà en place semblent incomplètes face aux techniques de phishing de haute fidélité.
Les éléments saisis lors des perquisitions constituent la preuve matérielle d’un réseau structuré, mais ils servent aussi à démontrer l’insuffisance des barrières internes. L’usage de faux sites parfaitement identiques indique que les contrôles d’envoi d’emails, la vérification des URLs et l’authentification renforcée n’étaient pas systématiques. Les plaintes répétées des clients avant l’intervention de la Division spéciale soulignent un défaut de surveillance proactive des flux suspects. Les gouvernances de sécurité devraient exiger des audits indépendants et des tests d’hameçonnage contrôlés, afin d’identifier les points de rupture avant que des réseaux organisés n’exploitent ces failles.
Des études récentes montrent que les attaques par phishing représentent une part croissante des pertes financières bancaires dans la région, et que l’adoption de l’authentification forte réduit significativement le risque d’accès frauduleux. Des retours d’expérience internationaux indiquent que la mise en place de bloqueurs de transfert automatisés, de partenariats renforcés avec les opérateurs de mobile money et de campagnes pédagogiques ciblées pour les clients diminuent l’impact financier des escroqueries en ligne.
Les faits de Dakar exposent une vérité dérangeante : la sophistication des attaques dépasse parfois les protections visibles des établissements, et les procédures internes n’ont pas empêché la diffusion de faux emails convaincants. Les saisies et les arrestations fournissent des pistes judiciaires, mais elles ne remettent pas en question la nécessité d’une refonte opérationnelle des mesures de sécurité et d’une responsabilisation plus nette des acteurs financiers. La confiance des clients repose sur des dispositifs tangibles et sur une culture de rigueur qui, selon les éléments connus, reste à renforcer.
Article opinion écrit par le créateur de contenu : Thierno F.
Mis en ligne : 08/04/2026
—
La plateforme NOTRECONTINENT.COM permet à tous de diffuser gratuitement et librement les informations et opinions provenant des citoyens. Les particuliers, associations, ONG ou professionnels peuvent créer un compte et publier leurs articles Cliquez-ici.
