La polémique enfle au Sénégal après le piratage présumé de la Direction de l’Automatisation des Fichiers (DAF). Sur les réseaux sociaux, de nombreuses voix s’élèvent pour dénoncer les conséquences d’un incident qui perturbe profondément l’accès aux documents administratifs.
Parmi elles, celle d’Idrissa Fall Cissé, citoyen très actif en ligne, qui affirme que depuis janvier 2026, « aucun Sénégalais ne parviendrait à se procurer une pièce d’identité ». Dans un message largement relayé, il évoque des situations critiques, notamment des enfants dans l’impossibilité d’être évacués à l’étranger faute de numéro d’identification, indispensable à l’établissement d’un passeport.
Les faits remontent au 5 février 2026, date à laquelle la DAF a officiellement annoncé la suspension temporaire de la production des cartes nationales d’identité, évoquant un « incident » dans son système informatique. Mais derrière cette communication prudente, se dessine une crise d’une tout autre ampleur.
Le groupe de rançongiciel « Green Blood Group » revendique en effet une intrusion dans les serveurs de l’institution, accompagnée du vol de 139 gigaoctets de données. Parmi les informations exfiltrées figureraient des bases de données de citoyens, des éléments biométriques et des documents d’immigration.
Dans un courriel daté du 20 janvier, la société malaisienne IRIS Corporation Berhad, chargée de la production des nouvelles cartes d’identité numériques, évoquait déjà une attaque survenue la veille sur deux serveurs de la DAF.
Selon l’expert en cybersécurité Clément Domingo, connu sous le pseudonyme SaxX, les données compromises incluraient des extraits de naissance, des copies de cartes nationales d’identité ainsi que des documents d’état civil. Une fuite d’une telle ampleur pourrait concerner non seulement les 18 millions de Sénégalais, mais également des ressortissants étrangers enregistrés dans les bases administratives.
Pour illustrer l’ampleur de la brèche, l’expert compare le volume de données dérobées à plusieurs années de visionnage continu de contenus en ligne. Il estime également qu’une intrusion de cette profondeur pourrait difficilement s’expliquer sans défaillances internes, voire des complicités.
Au-delà de l’indignation immédiate, les risques à moyen terme inquiètent. La constitution de réseaux de falsification de documents pourrait être facilitée par ces données sensibles, ouvrant la voie à une prolifération de fausses identités.
Dans ce contexte, le contraste est saisissant avec les ambitions affichées par les autorités en matière de souveraineté numérique. Le piratage intervient en effet un an après le lancement du « New Deal Technologique », un programme doté de plus de 1000 milliards de francs CFA destiné à sécuriser les infrastructures numériques du pays.
Pour de nombreux citoyens confrontés à des blocages administratifs, cette situation apparaît comme un symbole d’impréparation. Entre colère et inquiétude, l’affaire de la DAF s’impose désormais comme un test majeur pour la crédibilité de la stratégie numérique du Sénégal.
Parmi elles, celle d’Idrissa Fall Cissé, citoyen très actif en ligne, qui affirme que depuis janvier 2026, « aucun Sénégalais ne parviendrait à se procurer une pièce d’identité ». Dans un message largement relayé, il évoque des situations critiques, notamment des enfants dans l’impossibilité d’être évacués à l’étranger faute de numéro d’identification, indispensable à l’établissement d’un passeport.
Les faits remontent au 5 février 2026, date à laquelle la DAF a officiellement annoncé la suspension temporaire de la production des cartes nationales d’identité, évoquant un « incident » dans son système informatique. Mais derrière cette communication prudente, se dessine une crise d’une tout autre ampleur.
Le groupe de rançongiciel « Green Blood Group » revendique en effet une intrusion dans les serveurs de l’institution, accompagnée du vol de 139 gigaoctets de données. Parmi les informations exfiltrées figureraient des bases de données de citoyens, des éléments biométriques et des documents d’immigration.
Dans un courriel daté du 20 janvier, la société malaisienne IRIS Corporation Berhad, chargée de la production des nouvelles cartes d’identité numériques, évoquait déjà une attaque survenue la veille sur deux serveurs de la DAF.
Selon l’expert en cybersécurité Clément Domingo, connu sous le pseudonyme SaxX, les données compromises incluraient des extraits de naissance, des copies de cartes nationales d’identité ainsi que des documents d’état civil. Une fuite d’une telle ampleur pourrait concerner non seulement les 18 millions de Sénégalais, mais également des ressortissants étrangers enregistrés dans les bases administratives.
Pour illustrer l’ampleur de la brèche, l’expert compare le volume de données dérobées à plusieurs années de visionnage continu de contenus en ligne. Il estime également qu’une intrusion de cette profondeur pourrait difficilement s’expliquer sans défaillances internes, voire des complicités.
Au-delà de l’indignation immédiate, les risques à moyen terme inquiètent. La constitution de réseaux de falsification de documents pourrait être facilitée par ces données sensibles, ouvrant la voie à une prolifération de fausses identités.
Dans ce contexte, le contraste est saisissant avec les ambitions affichées par les autorités en matière de souveraineté numérique. Le piratage intervient en effet un an après le lancement du « New Deal Technologique », un programme doté de plus de 1000 milliards de francs CFA destiné à sécuriser les infrastructures numériques du pays.
Pour de nombreux citoyens confrontés à des blocages administratifs, cette situation apparaît comme un symbole d’impréparation. Entre colère et inquiétude, l’affaire de la DAF s’impose désormais comme un test majeur pour la crédibilité de la stratégie numérique du Sénégal.
