Depuis au moins cinq jours, la Direction de l’automatisation du fichier (DAF) est la cible d’une cyberattaque ayant entraîné la suspension provisoire de l’ensemble de ses activités de production. Le groupe de pirates informatiques se faisant appeler The Green Blood Group affirme détenir 139 téraoctets de données appartenant à cette institution sénégalaise.
Dans une publication diffusée sur le dark web, les cybercriminels ont annoncé, hier, avoir ajouté « deux nouvelles victimes à leur portail sombre » : la DAF et la société Ecobat. Leur message, accompagné d’une capture d’écran intitulée Ransomware Alert, cite explicitement FILE AUTOMATION DEPARTMENT (DAF) et ECOBAT parmi leurs cibles.
Cette attaque survient dans un climat tendu, marqué par un bras de fer entre la société malaisienne Iris Corporation, adjudicataire du marché des cartes nationales d’identité numérisées, et l’État du Sénégal. Le différend porterait sur des factures impayées.
Fait troublant, « lorsqu’elle a été informée de l’incident, Iris Corporation aurait demandé à la DAF de procéder à un arrêt complet des systèmes, le temps de dépêcher une équipe au Sénégal ». Cette requête inhabituelle alimente les interrogations sur l’existence d’un éventuel lien entre le contentieux commercial et la cyberattaque.
Pendant ce temps, les équipes techniques de la DAF s’activent et un communiqué officiel est attendu dans les prochaines heures, selon la même source. Cette offensive intervient après une précédente attaque ayant visé la Direction générale des impôts et des Domaines, laissant apparaître une série de cyberattaques ciblant des institutions stratégiques de l’État sénégalais.
Dès lors, une question centrale se pose : s’agit-il d’une véritable fuite de données ou d’une opération de manipulation orchestrée par les pirates ? Quoi qu’il en soit, cette affaire met en lumière de sérieuses préoccupations quant à la sécurité des infrastructures numériques publiques du pays.
