Le 20 janvier dernier, à des milliers de kilomètres de Dakar, une équipe malaisienne appuyait sur le bouton d’urgence. Dans les bureaux de la société IRIS, l’alerte était maximale. En effet, les serveurs de la Direction de l’Automatisation des Fichiers venaient d’être gravement compromis.
Mais au Sénégal, le silence perdure encore aujourd’hui, alors que l’expert français en cybersécurité Clément Domingo, alias SaxX, dévoile l’étendue du désastre à travers l’analyse d’un mail qui fait froid dans le dos.
En réalité, ce courrier électronique n’a rien d’un banal rapport technique. Entre les lignes aseptisées du jargon informatique, c’est une course contre la montre qui se dessine. « Risque de sécurité sur un serveur ainsi que le Contrôleur de Domaine ». Pour les non-initiés, ces mots semblent anodins. Mais pour les experts, cela signifie une chose et les hackers ont les clés du royaume. Car le Contrôleur de Domaine, c’est le Saint Graal de toute infrastructure informatique. Le cerveau qui gère les accès, les identités, les permissions. Le posséder, c’est avoir un passe-partout universel.
La réaction ne s’est pas fait attendre. Coupure brutale des connexions réseau. Changement d’urgence du mot de passe maître de l’Active Directory; cette clé ultime qui ouvre toutes les portes du système. Arrêt total des bases de données au siège de Malick Sy. Des mesures drastiques qui évoquent moins une maintenance de routine qu’un champ de bataille numérique. Le jeudi 22 janvier, une équipe d’urgence a atterri à Dakar. La mission est de colmater les brèches avant que l’hémorragie de données ne devienne incontrôlable.
139 téraoctets : menace réelle ou poker menteur ?
Puis, quelques jours plus tard, le coup d’éclat. Un groupe jusqu’alors inconnu, « The Green Blood Group », revendique l’attaque et brandit un chiffre impressionnant : 139 téraoctets de données exfiltrées. Pour donner une idée, c’est l’équivalent de plusieurs dizaines de millions de documents. Mais SaxX, rodé aux tactiques des cybercriminels, pose la question qui tue : et s’ils bluffaient ? Les hackers sont passés maîtres dans l’art de l’intoxication, gonflant leurs prises pour maximiser la pression et négocier une rançon plus élevée.
Côté officiel, le mutisme est absolu. Ni la DAF, ni le ministère de l’Intérieur n’ont daigné commenter. Pire encore, le site web du ministère affiche désormais un sobre message de « maintenance ». Coïncidence troublante ou mesure de sécurité d’urgence ? Dans les couloirs du pouvoir, on préfère visiblement gérer la crise en coulisses plutôt que d’affoler l’opinion publique. Une stratégie risquée à l’heure où la transparence devient une arme contre la désinformation.
Trois semaines, c’est le temps qu’auraient eu ces intrus numériques pour explorer, copier, peut-être même installer des portes dérobées dans les systèmes de l’État. Trois semaines pendant lesquelles ils ont pu circuler librement dans les serveurs, tels des fantômes dans la machine.
Combien d’autres institutions sont-elles infiltrées sans le savoir ? Car si la DAF, pilier de l’administration numérique sénégalaise, a pu être compromise, qui peut se prétendre à l’abri ?
Pour l’heure, le Sénégal retient son souffle. Entre les murs de Malick Sy, les équipes informatiques tentent de mesurer l’ampleur des dégâts. Mais à Dakar comme ailleurs, une certitude s’impose, la guerre numérique ne fait que commencer.
dakaractu.com /
