Depuis plusieurs mois, le Sénégal fait face à une succession de cyberattaques visant des institutions stratégiques de l’État, suscitant de vives inquiétudes sur la sécurité des infrastructures numériques publiques.
Après les incidents ayant touché la Direction générale des Impôts et des Domaines (DGID) ainsi que la Direction de l’Automatisation des Fichiers (DAF), c’est désormais le Trésor public qui serait concerné par une nouvelle alerte de cybersécurité.
Pris isolément, ces événements auraient pu être considérés comme des incidents techniques ponctuels. Cependant, leur répétition et la nature des structures ciblées renforcent la thèse d’une vulnérabilité plus large des systèmes d’information de l’administration sénégalaise. Selon plusieurs analyses relayées dans l’espace public, les attaques semblent suivre une logique progressive visant des institutions détenant des données sensibles ou assurant des fonctions essentielles dans la gestion de l’État.
Les précédents incidents à la DGID et à la DAF avaient déjà entraîné des perturbations de services numériques, avec des indisponibilités prolongées et des inquiétudes liées à d’éventuelles fuites de données administratives sensibles. Ces situations avaient mis en lumière la nécessité de renforcer les dispositifs de cybersécurité au niveau national.
Concernant le Trésor public, des informations non confirmées évoquent une possible exfiltration d’environ 70 Go de données, potentiellement diffusées sur des plateformes du dark web. Les fichiers concernés pourraient inclure des documents financiers, des opérations comptables ainsi que des données administratives internes.
Toutefois, les autorités n’ont pas encore communiqué officiellement sur l’ampleur exacte de cet incident, appelant à la prudence quant aux informations circulant en ligne.
Sur le plan technique, plusieurs scénarios sont généralement évoqués dans ce type de compromission : vol d’identifiants à privilèges, exploitation de failles non corrigées, défaut de segmentation des réseaux ou intrusion persistante dans les systèmes avant extraction des données.
Par ailleurs, le Trésor public avait déjà été confronté par le passé à un vol d’équipements informatiques, un épisode qui, sans lien établi avec la situation actuelle, relance les interrogations sur le niveau global de protection des infrastructures critiques. Au-delà des incidents isolés, ces attaques successives soulèvent un enjeu majeur de sécurité nationale. Chaque brèche potentielle augmente la vulnérabilité des systèmes publics et pourrait attirer davantage d’acteurs malveillants ciblant les administrations sensibles.