La délivrance des cartes nationales d’identité au Sénégal est suspendue depuis début février à la suite d’un incident informatique majeur à la Direction de l’Automatisation des Fichiers (DAF), ont indiqué des sources officielles, sur fond d’allégations de piratage et de fuite de données sensibles.
Dans un communiqué publié le 5 février, la DAF a annoncé une « suspension momentanée » de la production des cartes d’identité après la détection d’un dysfonctionnement de son système. L’administration n’a pas fourni de détails sur la nature précise de l’incident ni sur un calendrier de reprise.
Sur les réseaux sociaux, la situation suscite une vive inquiétude. Un internaute, Idrissa Fall Cissé, a affirmé que « depuis janvier, aucun Sénégalais ne parviendrait à se procurer une pièce d’identité », évoquant des conséquences concrètes pour les usagers, notamment des difficultés à obtenir des passeports en l’absence de numéro d’identification.
Parallèlement, le groupe de rançongiciel Green Blood Group a revendiqué une intrusion dans les serveurs de la DAF, affirmant avoir exfiltré 139 gigaoctets de données. Ces données incluraient des informations personnelles, des éléments biométriques et des documents administratifs, selon plusieurs sources concordantes dans le domaine de la cybersécurité.
Un courriel daté du 20 janvier et attribué à un responsable d’IRIS Corporation Berhad, société impliquée dans la production des nouvelles cartes d’identité numériques du Sénégal, fait état d’un piratage survenu le 19 janvier sur deux serveurs de la DAF.
Des experts en cybersécurité indiquent que les fichiers potentiellement compromis pourraient inclure des extraits de naissance, des copies de cartes nationales d’identité et des documents d’état civil. L’ampleur de la fuite reste difficile à évaluer de manière indépendante.
Selon ces experts, une telle compromission pourrait exposer des millions de personnes, y compris des ressortissants étrangers enregistrés dans les bases administratives du pays, et créer des risques accrus de fraude documentaire et d’usurpation d’identité.
Aucune confirmation officielle n’a été apportée, à ce stade, sur l’étendue exacte des données compromises ni sur l’identité des auteurs de l’attaque.
Cet incident intervient dans un contexte où le Sénégal a engagé un programme de transformation numérique ambitieux, le « New Deal Technologique », visant notamment à renforcer la sécurité des infrastructures et la protection des données.
Les autorités n’ont pas encore réagi publiquement aux allégations de fuite massive de données ni précisé les mesures correctives en cours.
