Cyberattaque contre la DAF : la délivrance des cartes d’identité suspendue au Sénégal
La délivrance des cartes nationales d’identité est officiellement à l’arrêt au Sénégal, à la suite d’une cyberattaque ayant visé la Direction de l’automatisation des fichiers (DAF). Un incident que L’Observateur, dans son édition de ce vendredi 6 février, présente comme la « partie émergée de l’iceberg », au regard de l’ampleur des menaces qui pèsent sur les systèmes numériques de l’État.
Selon le quotidien du Groupe futurs médias, l’attaque a été revendiquée par le groupe de hackers The Green Blood Group, qui affirme détenir près de 139 téraoctets de données sensibles extraites des serveurs de la DAF. Plus préoccupant encore, la société Sénégal Numérique SA (SENUM SA), bras technique de l’État en matière de digitalisation et héritière de l’ADIE depuis 2021, aurait également été touchée. La concomitance de ces intrusions laisse craindre une offensive coordonnée ciblant les infrastructures numériques les plus stratégiques du pays.
Les investigations menées par la Division spéciale de cybersécurité (DSC) s’orientent vers une piste internationale impliquant le prestataire malaisien Iris Corporation. Cette entreprise spécialisée dans l’identité numérique avait remporté, en 2016, un marché estimé à 50 milliards de francs CFA pour la production de 10 millions de cartes nationales d’identité. La compromission simultanée de la DAF et de SENUM SA suggérerait, selon les premiers éléments de l’enquête, une exploitation méthodique de failles de sécurité à un niveau élevé de l’administration.
Une enquête technique approfondie est actuellement conduite sous la supervision du commissaire Pape Djidiack Faye. Les autorités cherchent à évaluer l’ampleur réelle de l’exfiltration des données, tout en mettant en place des mesures urgentes pour renforcer la sécurité des systèmes et éviter la répétition d’un tel scénario, qualifié de potentiellement catastrophique pour les « coffres-forts numériques » de la République.