Cyberattaque à la Cour des comptes : des revendications de vol de données sous surveillance

SENTV : La Cour des comptes du Sénégal a confirmé avoir constaté un incident affectant son système d’information le 15 juin 2026, dans un contexte marqué par des revendications de cybercriminels faisant état d’une possible exfiltration de données sensibles.

Dans un communiqué officiel, l’institution de contrôle des finances publiques indique suivre la situation de près et avoir engagé les diligences nécessaires pour évaluer l’ampleur de l’incident ainsi que ses éventuelles conséquences sur ses systèmes.

L’affaire a été rendue publique par l’expert en cybersécurité Clément Domingo, qui a signalé que l’institution aurait été ciblée par un groupe cybercriminel se présentant sous le nom de Krybit.

Selon les revendications de ce groupe relayées sur des plateformes du dark web, environ 20 gigaoctets de données auraient été exfiltrés, avant une mise en ligne partielle sur une vitrine de type « Wall of Shame », utilisée par certains groupes pour exercer une pression sur les organisations visées.

Toujours d’après ces éléments rapportés, les auteurs présumés auraient assorti leurs déclarations d’un ultimatum, menaçant de publier l’ensemble des données dans un délai de cinq jours si leurs exigences n’étaient pas satisfaites. À ce stade, aucune vérification indépendante ne permet toutefois de confirmer la nature exacte des données concernées ni leur caractère sensible.

Face à ces allégations, la Cour des comptes a tenu à rassurer sur la continuité de ses activités. L’institution affirme rester mobilisée pour garantir la confidentialité de ses missions et la sécurité de ses systèmes d’information, dans un contexte de vigilance accrue face aux menaces cybernétiques.

Cette situation met en lumière la recrudescence des attaques informatiques visant les institutions publiques, de plus en plus exposées aux tentatives d’intrusion et aux campagnes d’extorsion de données à l’échelle internationale.