Depuis au moins cinq jours, la Direction de l’automatisation du fichier (Daf) subit une cyberattaque qui a conduit à la suspension provisoire de toute la production. Le groupe de pirates informatiques « The Green Blood Group » affirme détenir 139 téraoctets de données de l’institution sénégalaise.
Dans une publication sur le dark web, les cybercriminels ont annoncé hier avoir ajouté « deux nouvelles victimes à leur portail sombre » : la Daf et la société Ecobat. Leur message, accompagné d’une capture d’écran intitulée « Ransomware Alert », mentionne spécifiquement « FILE AUTOMATION DEPARTMENT (DAF) » et « ECOBAT » parmi leurs cibles.
Un contexte de tensions commerciales
Cette attaque intervient dans un climat troublant de « bras de fer entre la société malaisienne Iris Corporation, adjudicataire du marché des cartes d’identité numérisées, et l’État », précise l’article. Le différend porte sur des factures impayées.
Curieusement, « lorsqu’elle a été informée du problème, Iris Corporation a demandé à la Daf d’éteindre tout, le temps qu’elle dépêche une équipe au Sénégal ». Cette demande inhabituelle soulève des interrogations sur un éventuel lien entre le conflit commercial et la cyberattaque. Les techniciens de la Daf « s’activent et un communiqué est attendu dans les prochaines heures », indique la source. Cette offensive fait suite à « celle ayant visé la Direction générale des impôts et Domaines », révélant une série d’attaques contre des institutions stratégiques de l’État sénégalais.
La question qui est à poser est : s’agit-il d’une véritable fuite de données ou d’une manipulation des pirates ? L’affaire soulève en tout cas de sérieuses préoccupations sur la cybersécurité des infrastructures publiques du pays.