NETTALI.COM - Des informations circulant sur les réseaux sociaux et certains forums spécialisés font état d’une possible cyberattaque visant la Direction de l’Automatisation des Fichiers (DAF). Un groupe de ransomware affirme détenir et avoir chiffré d’importantes données sensibles liées à l’identité et à l’immigration des Sénégalais. À ce stade, aucune confirmation officielle n’a été donnée par les autorités.
La Direction de l’Automatisation des Fichiers a-t-elle été victime d’une cyberattaque de grande ampleur ? La question agite depuis plusieurs heures les réseaux sociaux et les cercles de la cybersécurité, à la suite de la diffusion d’un message attribué au ransomware dénommé Green Blood Group.
Selon ces informations non encore confirmées, ce groupe de cybercriminels aurait « ajouté deux nouvelles victimes à son portail du Dark Web », parmi lesquelles figurerait la DAF. Les pirates affirment détenir près de 139 téraoctets de données, comprenant des données biométriques de citoyens sénégalais, ainsi que des informations sensibles liées à l’immigration.
Toujours selon les messages relayés en ligne, les données concernées auraient été chiffrées, c’est-à-dire rendues illisibles par un algorithme de cryptage, avant d’être exfiltrées vers le Dark Web. Ce mode opératoire correspond à celui des attaques par ransomware, qui visent à bloquer l’accès aux systèmes informatiques d’une organisation afin d’exiger, par la suite, le paiement d’une rançon en échange d’une clé de déchiffrement ou de la non-divulgation des données.
Un élément alimente davantage les spéculations : le site web officiel de la DAF est actuellement inaccessible, sans qu’une explication technique n’ait été fournie.
Pour l’heure, aucune réaction officielle n’a été enregistrée, ni du côté du ministère de l’Intérieur, ni de la Direction de l’Automatisation des Fichiers. Ce silence institutionnel entretient l’incertitude autour de la véracité et de l’ampleur de l’attaque présumée.
Cette alerte intervient dans un contexte sensible, marqué par des précédents récents. La Direction générale des Impôts et Domaines (DGID) est la dernière grande entité de l’État sénégalais à avoir officiellement reconnu avoir été victime d’une attaque de type ransomware, soulignant la vulnérabilité croissante des administrations face aux menaces cybernétiques.
Si les informations concernant la DAF venaient à être confirmées, l’incident représenterait un risque majeur pour la protection des données personnelles et biométriques des citoyens, ainsi qu’un défi sécuritaire et institutionnel de premier ordre pour l’État du Sénégal.
En attendant une communication officielle, la prudence reste de mise. Les spécialistes de la cybersécurité rappellent que ce type d’annonce peut parfois relever de la désinformation ou de la surenchère criminelle, mais qu’il mérite néanmoins une vérification rapide et transparente des autorités compétentes.
