Cyberattaque contre la DGID : L’État face à un chantage numérique de 6,5 milliards FCFA

SENTV : Le cœur du système fiscal sénégalais bat au ralenti. Depuis plusieurs jours, la Direction générale des impôts et des domaines (DGID) est la cible d’une cyberattaque d’ampleur inédite, paralysant ses outils numériques et mettant en péril une partie de la collecte des recettes publiques.

Les cybercriminels à l’origine de cette offensive exigent une rançon de 10 millions d’euros, soit près de 6,5 milliards de francs CFA, pour restaurer l’accès aux données et outils internes. L’attaque, révélée par le média spécialisé Sikafinance, serait l’œuvre d’un groupe basé en Europe, sans qu’aucune revendication officielle n’ait encore été authentifiée.

Les premiers éléments indiquent que les pirates ont infiltré les serveurs de la DGID, bloquant les logiciels clés de gestion fiscale, de recouvrement et de traitement des déclarations. Cette paralysie touche toutes les structures déconcentrées, empêchant les services fiscaux de fonctionner normalement.

« Les activités de recouvrement, l’enregistrement des déclarations et certaines opérations critiques sont actuellement à l’arrêt », confie une source proche du dossier, sous anonymat.

La situation est d’autant plus préoccupante que les cybercriminels ont déjà publié des extraits de données internes, preuve d’un accès profond et maîtrisé aux systèmes d’information. Cette divulgation soulève de graves inquiétudes sur la confidentialité des données fiscales des entreprises et particuliers.

Face à cette attaque, les autorités sénégalaises ont enclenché une cellule de crise, mobilisant la Direction générale de la sécurité des systèmes d’information (DGSSI), des experts en cybersécurité, ainsi que des partenaires internationaux. Objectif : identifier les auteurs, contenir la menace et éviter la propagation vers d’autres administrations ou institutions financières.

La question d’une éventuelle négociation avec les assaillants demeure taboue, mais bien réelle. Le gouvernement se retrouve confronté à un dilemme stratégique : céder au chantage numérique ou maintenir une ligne dure, quitte à subir une prolongation de l’attaque et une perte plus importante de recettes.

« Payer, c’est ouvrir la voie à d’autres attaques. Ne pas payer, c’est risquer une perte massive de données et une défiance généralisée envers l’administration fiscale », analyse un spécialiste en cybersécurité basé à Dakar.

Cette attaque met crûment en lumière la vulnérabilité des infrastructures numériques publiques et relance le débat sur la souveraineté numérique du Sénégal. Malgré les investissements réalisés ces dernières années dans la dématérialisation des services, les niveaux de sécurisation ne semblent pas à la hauteur des menaces grandissantes.

Le timing de l’attaque n’est pas anodin : elle survient dans un contexte de refonte des politiques numériques, à peine 24 heures après l’installation du Conseil National du Numérique (CNN) par le Premier ministre Ousmane Sonko.

Alors que les enquêtes se poursuivent, l’État sénégalais devra prendre une décision stratégique qui aura des implications durables sur la crédibilité de son administration numérique et la sécurité des données publiques.

La rédaction de la SENTV.info