Les opinions exprimées dans cet article sont celles d’un contributeur externe. NotreContinent.com est une plateforme qui encourage la libre expression, la diversité des opinions et les débats respectueux, conformément à notre charte éditoriale « Sur NotreContinent.com chacun est invité à publier ses idées »
Une nouvelle cyberattaque frappe le Sénégal. Le groupe Black Shrantac revendique le vol d’un téraoctet de données sensibles de la Direction Générale des Impôts et des Domaines (DGID), mettant en péril la sécurité financière et la vie privée de milliers de citoyens. Si les détails de cette intrusion restent à confirmer, une question s’impose : comment un organisme aussi stratégique que la DGID a-t-il pu devenir la proie de pirates informatiques ?
Derrière cette faille se cache une réalité inquiétante : l’État sénégalais a sous-estimé une menace prévisible, préférant l’improvisation à la prévention. Cette attaque n’est pas une surprise, mais le résultat d’une négligence institutionnelle qui expose aujourd’hui les Sénégalais à des risques majeurs.
La cybersécurité n’est pas une nouveauté. En Afrique de l’Ouest, les attaques se multiplient, ciblant des institutions clés. Au Bénin, en 2022, des pirates ont paralysé les systèmes douaniers, causant des pertes estimées à des millions de dollars. En Côte d’Ivoire, des fuites de données administratives ont révélé la vulnérabilité des infrastructures étatiques. Pourtant, malgré ces précédents, le Sénégal semble avoir fermé les yeux. La DGID, cœur du système fiscal national, était une cible évidente. Les pirates l’ont compris ; les autorités, visiblement, non.
Les spécialistes le répètent : les cybercriminels exploitent les failles là où elles sont les plus flagrantes. Or, au Sénégal, les audits réguliers, les plans de réponse aux incidents et la sensibilisation des agents restent des promesses creuses. Pire, aucune stratégie nationale de cybersécurité digne de ce nom n’a été déployée, malgré les avertissements répétés. Les données des citoyens, identités, rapports financiers, documents administratifs, sont devenues la monnaie d’échange d’un marché noir en pleine expansion. Pourtant, rien n’a été fait pour verrouiller ces portes grandes ouvertes.
L’attaque contre la DGID révèle un défaut de vision à long terme. Les institutions sénégalaises ont préféré réagir dans l’urgence plutôt que d’investir dans la prévention. Pourtant, les outils existent : audits techniques, chiffrement des bases de données, formations des agents. Des pays comme l’Estonie ou Singapour ont démontré qu’une politique proactive pouvait neutraliser ces risques. Mais au Sénégal, on semble attendre la catastrophe pour agir.
Cette négligence a un coût. Les données exfiltrées, documents tamponnés, matricules, fiches administratives, ne sont pas de simples fichiers. Elles représentent la confiance des citoyens dans leur État. Une confiance aujourd’hui trahie. Les pirates de Black Shrantac, déjà actifs en Inde et en Turquie, ont trouvé au Sénégal un terrain de jeu idéal : des systèmes obsolètes, une surveillance laxiste, et une absence totale de transparence sur les mesures de protection.
Le mode opératoire des attaquants est sans pitié : double extorsion. Ils proposent une rançon pour « supprimer » les données, tout en les mettant en vente sur le dark web. Une tactique qui marche, car les victimes, ici, l’État et ses administrés, n’ont d’autre choix que de subir. Pourtant, payer une rançon ne garantit rien. Les données, une fois copiées, circulent à l’infini. Les usurpations d’identité, les fraudes fiscales et les campagnes de phishing qui en découlent seront le fardeau des Sénégalais, bien après que les pirates auront disparu.
La DGID, une cible prévisible et négligée, est le pilier de la gouvernance financière du pays. Son piratage n’est pas un hasard, mais la conséquence d’une impréparation crasse. Pourquoi aucun plan de sécurisation n’a-t-il été mis en place ? Pourquoi les alertes des experts ont-elles été ignorées ? Les réponses à ces questions en disent long sur la légèreté avec laquelle l’État traite la protection des données.
Alors que des pays voisins subissaient des attaques similaires, le Sénégal a brillé par son immobilisme. Aucune coordination entre les ministères, aucun budget dédié, aucune cellule de crise opérationnelle. Résultat : les pirates ont agi en toute impunité, tandis que les citoyens paient le prix de cette incompétence.
Face à la crise, les autorités promettent des vérifications techniques et une communication transparente. Mais où étaient-elles avant ? Pourquoi attendre qu’un groupe comme Black Shrantac expose au grand jour les failles du système pour enfin s’éveiller ? La cybersécurité ne se décrète pas après coup ; elle se construit au quotidien, avec rigueur et anticipation.
Cette cyberattaque doit servir de déclic, et non de simple alerte de plus. L’État sénégalais ne peut plus se contenter de demi-mesures. Il lui faut adopter une stratégie nationale de cybersécurité, avec des moyens humains et financiers à la hauteur des enjeux, renforcer la transparence en informant les citoyens sur les risques encourus et les mesures prises pour les protéger, et sanctionner l’impréparation : les responsables de cette négligence doivent rendre des comptes.
Les Sénégalais méritent mieux qu’un État qui subit les crises au lieu de les prévenir. La confiance dans les institutions se reconstruit par des actes, pas par des communiqués rassurants. Le temps des excuses est révolu ; celui de l’action a sonné. Sinon, la prochaine attaque ne sera qu’une question de temps, et ses conséquences, encore plus dévastatrices.
Article opinion écrit par la créatrice de contenu : Diarra Bousso.
Mis en ligne : 06/10/2025
—
La plateforme NOTRECONTINENT.COM permet à tous de diffuser gratuitement et librement les informations et opinions provenant des citoyens. Les particuliers, associations, ONG ou professionnels peuvent créer un compte et publier leurs articles Cliquez-ici.
