Alors que le Sénégal tente de se remettre de plusieurs intrusions informatiques d’envergure, la Direction générale de la comptabilité publique et du trésor (Dgcpt) a officiellement reconnu avoir été frappée par un «incident» majeur ce dimanche 10 mai 2026. Entre fuites massives sur le Dark Web et menaces de paralysie des services, cette nouvelle attaque expose une vulnérabilité critique au cœur de l’Etat.
Par Justin GOMIS – Le cœur financier de l’Etat à nu ? Le communiqué laconique publié ce lundi par Amadou Tidiane Gaye, Directeur général de la Comptabilité publique et du trésor, ne dit pas tout. Si l’Administration évoque sobrement un «incident affectant une partie de ses systèmes» assurant que ses équipes techniques sont mobilisées afin de rétablir progressivement les systèmes et assurer un retour à la normale dans les meilleurs délais, la réalité numérique est bien plus brutale. Selon plusieurs sources spécialisées, ce sont près de 70 Go de données sensibles qui auraient déjà été exfiltrés et publiés par des cybercriminels, incluant des documents administratifs critiques. Dès la détection de l’intrusion, le plan de continuité d’activité a été activé. Mais l’absence de calendrier pour un retour à la normale alimente l’inquiétude des usagers et des partenaires économiques du pays. Et une cellule de crises a été activée très rapidement avec des agents de la Présidence, de la Primature, de la Dsc pour essayer de freiner l’attaque.
Une série noire qui ne s’arrête plus
Cette attaque n’est pas un cas isolé, mais le dernier maillon d’une chaîne de compromissions qui secoue les infrastructures numériques du Sénégal depuis plusieurs mois touchant les secteurs névralgiques de l’Etat : en octobre 2025 : la Direction générale des impôts et des domaines (Dgid) subit un vol de 1 To de données. Le groupe BlackShantrac réclamait alors une rançon colossale de 6, 5 milliards de F Cfa. En février 2026, c’est la Direction de l’automatisation des fichiers (Daf) qui est touchée. Le groupe The Green Blood revendique l’exfiltration de 139 Go de données biométriques et électorales. Et en mars-avril 2026, Sénégal numérique (ex-Adie) signalait des tentatives répétées, forçant des restrictions temporaires de services.
Une asymétrie de moyens alarmante
Aujourd’hui, il faut s’en inquiéter alors que le projet de digitalisation intégrale de l’Administration est une ambition. Car, l’acharnement des groupes d’extorsion comme BlackShantrac sur les institutions sénégalaises révèle une vulnérabilité structurelle qui dépasse le simple cadre technique. Malgré les ambitions du «New deal technologique», les budgets alloués à la défense proactive restent dérisoires face à la sophistication des groupes de ransomware. Le Sénégal fait face à une «fuite des cerveaux» numériques, où les meilleurs experts en sécurité sont aspirés par le secteur privé international, laissant l’Administration publique avec des équipes sous-dimensionnées.
La communication de crise des autorités, souvent tardive et évasive (qualifiant des piratages massifs de simples «incidents»), empêche une réponse coordonnée. En l’absence de transparence, les entreprises et les citoyens ne peuvent pas prendre les mesures de protection nécessaires pour leurs propres données liées à ces administrations.
Le piratage du Trésor Public n’est pas qu’un problème informatique ; c’est une menace pour la souveraineté économique. L’accès par des tiers à la comptabilité de l’Etat permet une analyse fine des capacités réelles du pays, de ses dettes et de ses flux de trésorerie, offrant un levier de pression géopolitique ou économique sans précédent.
Le Sénégal est à la croisée des chemins. Sans une refonte radicale de la Sécurité des systèmes d’information (Ssi) et une coopération accrue avec les agences internationales (Interpol, services de renseignement cyber), le pays risque de devenir le terrain de jeu permanent des cyber-extorqueurs, mettant en péril la confiance des investisseurs et la vie privée de millions de citoyens.
justin@lequotidien.sn
