Piratage de la DAF : l’État face à une crise de confiance et à un blocage administratif inédit
SENTV : Depuis plusieurs semaines, une vive polémique enfle au Sénégal après la révélation d’un incident majeur au sein de la Direction de l’Automatisation des Fichiers (DAF). Ce qui n’était au départ qu’un simple « incident technique » évoqué dans un communiqué officiel apparaît désormais comme une cyberattaque d’ampleur, aux conséquences concrètes et déjà dramatiques pour des milliers de citoyens.
Sur les réseaux sociaux, la colère ne cesse de monter. Parmi les voix les plus audibles, celle de Idrissa Fall Cissé, qui alerte sur une paralysie quasi totale du système de délivrance des pièces d’identité. « Depuis janvier, aucun Sénégalais ne parviendrait à se procurer une pièce d’identité », affirme-t-il, dénonçant une situation qui bloque des démarches essentielles, y compris médicales. Selon lui, des enfants nécessitant une évacuation sanitaire se retrouvent dans l’impossibilité d’obtenir un passeport, faute de numéro d’identification.
Une attaque confirmée, une communication prudente
Le 5 février 2026, la DAF a officiellement reconnu la suspension temporaire de la production des cartes nationales d’identité, évoquant un incident informatique. Mais derrière cette communication mesurée, les éléments disponibles pointent vers une cyberattaque bien plus grave.
Le groupe de rançongiciel « Green Blood Group » revendique en effet l’intrusion dans les serveurs de l’institution et le vol de 139 gigaoctets de données sensibles. Parmi celles-ci figureraient des bases de données de citoyens, des informations biométriques et des documents liés à l’immigration.
Un courriel daté du 20 janvier, attribué à un responsable de l’entreprise IRIS Corporation Berhad — chargée de la production des nouvelles cartes d’identité numériques — évoque un piratage survenu dès le 19 janvier sur deux serveurs de la DAF.
Des données d’une extrême sensibilité
Selon l’expert en cybersécurité Clément Domingo, également connu sous le pseudonyme SaxX, les données exfiltrées incluraient des extraits de naissance, des copies de cartes nationales d’identité, des actes d’état civil complets ainsi que des registres de naissance.
L’ampleur de la fuite est jugée « vertigineuse ». Pour illustrer le volume concerné, l’expert évoque un équivalent de plusieurs années de visionnage continu de contenus en streaming. Une telle intrusion, estime-t-il, soulève la question d’éventuelles complicités internes, tant la profondeur de l’accès semble importante.
Au-delà des citoyens sénégalais — près de 18 millions de personnes potentiellement concernées — des ressortissants étrangers présents dans les bases administratives pourraient également être touchés.
Les conséquences de cette fuite pourraient s’inscrire dans la durée. L’exploitation de ces տվյալ par des réseaux criminels fait craindre l’émergence d’un marché parallèle de faux documents. Une telle dérive pourrait faciliter la création d’identités frauduleuses à grande échelle, avec des impacts sécuritaires et administratifs difficiles à anticiper.
Pour les spécialistes, les effets les plus graves pourraient ne se manifester que dans les mois à venir, une fois les données pleinement exploitées.
Cette affaire intervient dans un contexte particulier, marqué par la promotion du « New Deal Technologique », un programme ambitieux visant à renforcer la souveraineté numérique du Sénégal et doté de plus de 1000 milliards de francs CFA.
L’ironie est d’autant plus frappante que cette stratégie était censée garantir la sécurité des infrastructures numériques et la protection des données sensibles. Un an après son lancement, l’attaque contre la DAF met en lumière des vulnérabilités persistantes.
Face à la gravité de la situation, les attentes des citoyens sont fortes. Entre blocage administratif, inquiétudes sur l’usage des données personnelles et manque de communication détaillée, la gestion de cette crise constitue un test majeur pour les autorités.
Pour de nombreux Sénégalais, à l’image d’Idrissa Fall Cissé, l’enjeu dépasse désormais la simple résolution technique : il s’agit de restaurer la confiance dans un système administratif fragilisé par l’une des plus importantes fuites de données de son histoire récente.
