Le spectre d’une cyber-attaque d’ampleur systémique plane à nouveau sur les infrastructures numériques sénégalaises. Selon des informations relayées par des plateformes de veille sur les rançongiciels, notamment le site spécialisé Ransomlook, la Direction de l’Automatisation des Fichiers (DAF) pilier de l’architecture des données d’identité au Sénégal aurait été ciblée par une opération d’exfiltration massive de données revendiquée par un groupe se présentant sous le nom de “The Green Blood Group”.
Le volume évoqué donne la mesure du choc potentiel : 139 téraoctets de données gouvernementales sensibles.
Une fuite d’une telle ampleur,, constitue l’un des incidents de cybersécurité les plus graves jamais enregistrés dans l’histoire administrative.
Des bases biométriques au cœur de la fuite
Les éléments diffusés sur les espaces de publication du groupe cybercriminel souvent hébergés sur le dark web évoquent une compromission de plusieurs systèmes critiques :base de données des citoyens Données biométriques (empreintes, photos, identifiants) , registres d’immigration Systèmes de personnalisation des cartes d’identité.
La DAF joue un rôle central dans la gestion et la sécurisation de l’identité numérique nationale, notamment dans la production des cartes biométriques CEDEAO et la consolidation des registres d’état civil numérisés. Autrement dit, l’attaque viserait l’ossature même de la souveraineté identitaire du Sénégal. La question soulevée par plusieurs analystes et reprise par l’expert en veille cyber Youssef Destefani, à l’origine de l’alerte publique reste entière :
Comment exfiltrer 139 téraoctets sans déclencher d’alerte majeure ?
Pour situer l’ordre de grandeur : 139 To = des dizaines de millions de dossiers numérisés Plusieurs semaines, voire mois de transfert discret Nécessité d’un accès persistant au réseau interne
Dans les scénarios classiques de cyber-intrusion étatique ou criminelle, une exfiltration de cette taille suppose :une compromission initiale (phishing, faille serveur, accès fournisseur) Une élévation de privilèges Une présence latente prolongée (APT) Une extraction progressive chiffrée pour éviter la détection
Autrement dit, si les faits sont avérés, il ne s’agirait pas d’une attaque opportuniste, mais d’une opération structurée, planifiée et silencieuse.
Une série noire cyber au Sénégal
Cette alerte intervient dans un contexte de multiplication récente des attaques informatiques visant des institutions sénégalaises, publiques comme privées.Ces dernières années , plusieurs incidents ont été signalés dans l’écosystème numérique national : Tentatives d’intrusion sur des plateformes administratives , attaques par déni de service sur des services publics ,fuites de données sectorielles, campagnes de phishing ciblant des agents publics.
Cette intensification s’inscrit dans une tendance continentale : l’Afrique de l’Ouest est devenue une zone prioritaire pour les groupes de ransomware, en raison de la numérisation accélérée des États, de la centralisation des bases d’identité, de la maturité encore inégale des dispositifs SOC/CERT et enfin de la dépendance à des prestataires étrangers.
Si le groupe “Green Blood” se positionne comme un acteur de ransomware donc motivé par une rançon certains experts n’excluent pas une dimension plus stratégique. Car les données d’identité biométrique ont une valeur qui dépasse largement le chantage financier .Usurpation d’identité à grande échelle, fraudes électorales potentielles, surveillance ciblée revente à des réseaux criminels, exploitation géopolitique . Dans ce type d’attaque, la monétisation peut être multiple : rançon, revente, pression politique ou renseignement.
À l’heure actuelle, aucune communication officielle détaillée n’a publiquement confirmé l’ampleur de la compromission évoquée. Or, dans les doctrines modernes de gestion de crise cyber, la transparence graduée est devenue un levier clé pour : préserver la confiance citoyenne, activer les mécanismes de réponse internationale et limiter la désinformation tout en protégeant les victimes potentielles
Le silence volontaire ou stratégique alimente au contraire les spéculations et fragilise la crédibilité des systèmes d’identité numérique.
