Ransomware frappe le système fiscal sénégalais : 1 To de données chiffrées par le groupe Black Shrantac

Publié le 03/10/2025  |  Cyberattaque

Ransomware frappe le système fiscal sénégalais : 1 To de données chiffrées par le groupe Black Shrantac

Le système fiscal sénégalais a été paralysé par un ransomware orchestré par le groupe Black Shrantac. Plus d’un téraoctet de données sensibles ont été chiffrées, affectant les services numériques de la DGID et entraînant une demande de rançon de 10 millions d’euros.

Le Sénégal traverse une crise numérique majeure : la Direction Générale des Impôts et des Domaines (DGID) a été la cible d'une cyberattaque sophistiquée, revendiquée par le groupe Black Shrantac. Cette intrusion a compromis une quantité considérable de données sensibles, mettant en lumière les vulnérabilités des infrastructures publiques face aux menaces cybercriminelles.

Une attaque ciblée et méthodique

Le groupe Black Shrantac, un acteur émergent sur la scène internationale, est déjà lié à des attaques en Inde et en Turquie. Selon les informations disponibles, les pirates ont exploité des failles dans les systèmes de la DGID pour accéder à ses infrastructures. Ils ont ensuite déployé un ransomware, chiffrant environ 1 To de données sensibles, comprenant des rapports financiers, des documents légaux et des informations personnelles de citoyens et d'entreprises.

Pour exercer une pression supplémentaire, les attaquants ont mis en place une stratégie de double extorsion : ils exigent une rançon de 10 millions d'euros (environ 6,5 milliards de FCFA) pour restaurer l'accès aux systèmes et ont simultanément publié une partie des données volées sur des canaux clandestins, les proposant à la vente.

La DGID : un pilier de l'administration sénégalaise

La DGID est l'entité centrale du ministère sénégalais des Finances et du Budget. Elle est responsable de la collecte des impôts, de l'administration foncière, de la gestion des biens domaniaux de l'État et de la mobilisation des recettes fiscales. Son rôle est crucial dans la gestion financière publique et la gouvernance de l'État.

Le site officiel dgid.sn est la plateforme principale permettant aux citoyens et aux entreprises d'effectuer leurs démarches fiscales en ligne. L'attaque a donc un impact direct sur les services numériques offerts par la DGID, perturbant les opérations quotidiennes et compromettant la confiance du public dans les systèmes administratifs.

Conséquences immédiates et gestion de la crise

Suite à l'attaque, la DGID a suspendu l'accès à ses services numériques, rendant inaccessibles les plateformes de déclaration et de paiement des impôts. Les contribuables sont invités à se rendre physiquement dans les guichets pour effectuer leurs démarches, une situation qui entraîne des désagréments et des retards dans le traitement des dossiers.

Les autorités sénégalaises ont activé une cellule de crise pour gérer l'incident. Des experts en cybersécurité ont été mobilisés pour analyser l'attaque, identifier les systèmes compromis et restaurer les données de manière sécurisée. Parallèlement, des mesures de communication ont été mises en place pour informer le public de l'évolution de la situation et des actions entreprises pour résoudre la crise.

Enjeux pour la cybersécurité nationale

Cette attaque souligne les vulnérabilités des infrastructures publiques sénégalaises face aux cybermenaces. Elle met en évidence la nécessité de renforcer la cybersécurité au sein des administrations publiques, notamment en améliorant la protection des données sensibles, en formant le personnel aux bonnes pratiques de sécurité et en mettant en place des mécanismes de réponse rapide en cas d'incident.

Les autorités sénégalaises ont exprimé leur détermination à renforcer les capacités nationales en matière de cybersécurité, en collaboration avec des partenaires internationaux, pour prévenir de futures attaques et protéger les citoyens et les institutions contre les cybermenaces croissantes.

Mesures prises et perspectives

Face à cette situation, le gouvernement sénégalais envisage plusieurs mesures pour renforcer la cybersécurité nationale :

  • Renforcement des infrastructures : Mise à niveau des systèmes informatiques de la DGID et des autres administrations publiques pour assurer une meilleure protection contre les cybermenaces.
  • Formation et sensibilisation : Organisation de programmes de formation pour le personnel des administrations publiques afin de les sensibiliser aux risques liés à la cybersécurité et aux bonnes pratiques à adopter.
  • Collaboration internationale : Renforcement de la coopération avec des partenaires internationaux, tels que l'Union africaine et l'Organisation internationale de la Francophonie, pour partager des informations sur les menaces et les vulnérabilités, et pour développer des capacités communes en matière de cybersécurité.
  • Mise en place d'un cadre juridique : Élaboration de lois et de réglementations nationales pour encadrer la cybersécurité, définir les responsabilités des acteurs publics et privés, et établir des sanctions en cas de non-respect des normes de sécurité.

Cette cyberattaque constitue un tournant dans la gestion de la cybersécurité au Sénégal. Elle offre l'opportunité de repenser les stratégies de protection des infrastructures critiques et de mettre en place des mécanismes plus robustes pour faire face aux défis numériques actuels et futurs.

 

Annonce: Protéger votre entreprise contre les ransomwares

Les attaques par ransomware, comme celle qui a récemment frappé la DGID au Sénégal, montrent à quel point toutes les entreprises et administrations sont vulnérables face à des menaces de plus en plus sophistiquées. Ces incidents soulignent la nécessité de mettre en place des solutions de sécurité robustes, adaptées aux besoins spécifiques de chaque organisation, pour protéger les données sensibles et assurer la continuité des opérations.

C’est dans ce contexte que des solutions avancées, capables de détecter et neutraliser les menaces en temps réel, deviennent indispensables. Les entreprises doivent combiner technologies de pointe, surveillance proactive et expertise spécialisée pour prévenir les compromissions et limiter l’impact des attaques.

Chez Perfitcom, nous comprenons ces enjeux et proposons des solutions de cybersécurité adaptées à tous types d’infrastructures. Grâce à nos partenariats avec des leaders mondiaux comme Darktrace, Check Point, Symantec et Kaspersky, nous accompagnons nos clients pour sécuriser leurs systèmes, protéger leurs données sensibles et assurer une réponse efficace en cas d’incident.

 

Auteur : Ing. TAKAM TCHEUTCHOUA Junior – Consultant en Cybersécurité

 

 

Actualités relatifs
Google victime d’une intrusion dans son portail Law Enforcement : quelles conséquences pour vos données ?
Google victime d’une intrusion dans son porta...

Un compte frauduleux a été créé sur le portail sécurisé de Google destiné aux forces ...

Lire plus
Une nouvelle vague de ransomwares vise les entreprises européennes
Une nouvelle vague de ransomwares vise les en...

Les entreprises européennes font face à une recrudescence de ransomwares toujours plu...

Lire plus

Commentaires

PERFITCOM

PERFITCOM accompagne les entreprises dans leur transformation numérique en fournissant des services de cybersécurité, de conseil IT, d’infogérance, de développement logiciel et de formation spécialisée.

Contactez-nous

B.P : 12712 Douala

Akwa, 655 rue Boué de Lapeyrère

+237 233-438-540

info@perfitcom.com

Liens utiles
Articles Actualités Evênements À propos Contact
Nos services
Cybersécurité & audit Infogérance & support IT Développement d’applications Formations techniques Conseil stratégique IT
© PERFITCOM, Tous droits réservés. Conception par HTML Codex
Accueil Cookies Aide