Cyberattaque inédite : La DGID face à la menace numérique
Le 2 octobre 2025, la Direction générale des Impôts et des Domaines (DGID) a suspendu temporairement ses services en ligne, officiellement en raison d’un problème technique. Dans les faits, l’institution est depuis plusieurs jours la cible d’une cyberattaque inédite revendiquée par le groupe Black Shantrac, qui affirme détenir des données fiscales sensibles d’individus et d’entreprises.
Face à cette situation, la DGID a activé un plan de continuité en maintenant une partie de ses services via ses guichets physiques, tout en travaillant avec ses équipes techniques pour contenir l’incident. La gravité de l’attaque met en lumière la vulnérabilité des infrastructures numériques sénégalaises et l’exposition croissante des administrations publiques aux risques cyber.
Des experts en sécurité informatique rappellent que l’Afrique est devenue un terrain d’expérimentation pour les cybercriminels, profitant de systèmes encore peu protégés et de législations parfois inadaptées. Selon eux, la multiplication des attaques sur les données fiscales, bancaires ou médicales impose une réaction rapide pour protéger les citoyens et préserver la confiance dans les services numériques.
Dans ce contexte, plusieurs voix plaident pour la création urgente d’une agence nationale de cybersécurité capable de centraliser la veille, de coordonner la protection des infrastructures critiques et de sensibiliser les acteurs publics et privés. Cette démarche apparaît essentielle pour anticiper les menaces, renforcer la résilience du pays et accompagner le Sénégal dans sa transition numérique en toute sécurité.
Commentaires (5)
Powered by KalamaMbedd: audit de sécurité, gestion des incidents, normes internationales : NIST., ISO27001, red teaming, blue teaming, Pentesting...... We came from nothing, from the Mbedd.
Cet article est très intéressant.
Quand j’entends certains responsables politiques parler sans cesse de souveraineté numérique, j’ai l’impression qu’ils fatiguent les gens avec des slogans, sans se rendre compte des réalités techniques. Car avant de revendiquer une véritable souveraineté, il faut d’abord avoir les compétences nécessaires. Or, aujourd’hui, même la France – pourtant dotée d’infrastructures solides – peine à recruter suffisamment d’ingénieurs en cybersécurité. Alors, qu’en est-il de pays comme le Sénégal, où la formation d’experts dans ce domaine reste très limitée ?
On nous répète souvent que des attaques informatiques sont inévitables. C’est vrai. Mais ce qu’il faudrait surtout comprendre, c’est que la question cruciale n’est pas seulement l’attaque, mais la riposte. La cybersécurité, c’est la capacité à minimiser les dégâts, à reprendre rapidement le contrôle d’un système compromis, et à mettre en place des mécanismes de sauvegarde et de restauration fiables. Autrement dit, il s’agit moins d’empêcher totalement les attaques – mission quasi impossible – que de développer une résilience numérique solide.
Le problème, c’est que beaucoup de pays mettent « la charrue avant les bœufs ». Au Sénégal, on parle de data centers et de souveraineté numérique, ce qui en soi est une bonne chose. Mais avoir un centre de données ne suffit pas : encore faut-il avoir les compétences, les procédures et les équipes capables de les gérer efficacement et surtout de réagir en cas d’attaque. Sans cela, cette souveraineté est plus théorique que réelle.
C’est d’ailleurs pour cette raison que de nombreuses entreprises migrent vers le cloud public : elles n’ont plus à supporter seules la charge de la cybersécurité. Les grands fournisseurs de cloud disposent d’équipes d’experts, parfois qualifiées de véritables « armées numériques », qui veillent 24h/24 à la sécurité des infrastructures. Bien sûr, cela ne dispense pas d’une vigilance interne, mais cela réduit considérablement le risque.
Au lieu que la jeunesse passe tout son temps sur TikTok, il serait plus judicieux de mettre en place des programmes de formation solides en cybersécurité. Ce secteur est aujourd’hui l’un des plus demandés au monde. Dans ma propre entreprise, nous avons classé ce métier comme étant « en tension » : la demande est telle que nous offrons des primes plus élevées que pour d’autres ingénieurs, afin d’attirer et retenir les meilleurs talents. Car les menaces, elles, ne cessent de croître.
En résumé, les attaques informatiques sont inévitables et continueront de se multiplier à l’avenir. Mais ce qui fera la différence, ce n’est pas seulement de crier « souveraineté numérique », c’est de bâtir une capacité de riposte, de former des experts compétents et de mettre en place des systèmes résilients. Sans cela, la souveraineté numérique restera un simple discours politique, sans véritable efficacité face aux menaces réelles.
Que fait Senegal Numerique? j'espere qu'il y a un backup serveur
J’espère qu’ils ne paieront pas. Ce serait une grave erreur et la porte ouverte à tous les hackers du monde
Depuis que nous avons élu un super menteur j’ai du mal à croire à tout ce qui peut se passer au Sénégal
Participer à la Discussion