Cyberattaque au Sénégal : les données biométriques des citoyens menacées par le “Green Blood Group” ?
SENTV : Une alerte de cybersécurité d’ampleur exceptionnelle secoue le Sénégal. La Direction de l’Automatisation des Fichiers (DAF), responsable de la gestion de l’identité numérique nationale, pourrait avoir été la cible d’une attaque sophistiquée, selon des informations circulant sur les réseaux sociaux et des plateformes spécialisées de veille cyber.
Un groupe se présentant sous le nom de “Green Blood Group” affirme avoir compromis les systèmes de la DAF, exfiltrant 139 téraoctets de données sensibles et en revendiquant le contrôle sur le dark web. Si ces allégations se confirment, il s’agirait de l’un des incidents de cybersécurité les plus graves jamais enregistrés au Sénégal, menaçant directement les bases de données biométriques, les informations liées à l’immigration et les systèmes de personnalisation des cartes nationales d’identité.
À ce stade, aucune réaction officielle n’a été émise ni par le ministère de l’Intérieur, ni par la DAF. Le site officiel de la DAF reste inaccessible, renforçant les interrogations sur une possible compromission récente ou en cours.
Pour les experts en cybersécurité, le volume avancé – 139 To – suggère une opération structurée et prolongée, nécessitant un accès interne contrôlé, une montée en privilèges et une exfiltration progressive sur plusieurs semaines ou mois. Il ne s’agirait donc pas d’un piratage opportuniste, mais d’une attaque planifiée et méthodique.
La DAF occupe une position stratégique dans l’administration sénégalaise. Elle centralise et sécurise les données d’identité, notamment pour les cartes biométriques CEDEAO et la numérisation de l’état civil. Une atteinte à ces systèmes poserait un risque majeur pour la souveraineté identitaire, avec des conséquences potentielles allant de l’usurpation d’identité massive à des fraudes administratives ou des usages criminels et géopolitiques.
Ce signal intervient dans un contexte préoccupant, marqué par des cyberattaques répétées contre plusieurs institutions publiques, telles que la Direction générale des Impôts et Domaines (DGID). La numérisation accélérée des infrastructures, couplée à des mesures de sécurité encore incomplètes, fait de l’Afrique de l’Ouest une cible privilégiée des groupes de ransomware.
Pour les spécialistes, la transparence maîtrisée est essentielle en matière de cybergestion de crise : elle permet de préserver la confiance des citoyens, de limiter la désinformation et de mobiliser la coopération internationale. À l’inverse, le silence prolongé alimente les inquiétudes et fragilise la crédibilité des systèmes d’identité numérique face à des cybermenaces de nouvelle génération.
