Cyberattaque contre la Direction générale des Impôts et des Domaines (DGID) au Sénégal

Par /
impot

1. Contexte de l’organisation

La DGID est l’institution publique sénégalaise chargée de la gestion des impôts, des taxes, des droits d’enregistrement, du domaine de l’État, du cadastre et des biens publics. (dgid.sn)
À ce titre, elle constitue une infrastructure critique pour l’État : collecte des recettes, gestion domaniale, administration fiscale et foncière.

Image

2. Ce qui s’est passé

  • Depuis le 29 septembre 2025, le service en ligne de la DGID est paralysé. (OSIRIS)
  • Un groupe de hackers se revendiquant sous le nom de Black Shrantac (ou variante orthographique : “Black Sh rantac / Shrantac”) affirme avoir pris pour cible la DGID. (IGFM)
  • Ce collectif prétend avoir exfiltré jusqu’à 1 téraoctet (1 To) de données sensibles. (IGFM)
  • Une rançon d’environ 10 millions d’euros, soit près de 6,5 milliards FCFA, a été exigée pour la restitution de l’accès aux systèmes ou à la non-publication des données. (Seneweb)
  • Certains articles précisent que le site internet de la DGID est de nouveau opérationnel après l’attaque. (IGFM)

3. Impacts et enjeux

a) Opérationnels

  • Le blocage des services en ligne a affecté l’accès aux portails de déclaration, de paiement, et l’accès des agents à leurs outils. (pulse.sn)
  • Le recouvrement fiscal, qui dépend fortement du numérique, a été perturbé — ce qui peut avoir un impact sur les finances publiques. (Digital Magazine Burkina)

b) Confidentialité & sécurité des données

  • La nature des données potentiellement exfiltrées est grave : documents fiscaux, informations d’identification, dossiers administratifs. (IGFM)
  • Une fois les données copiées, le risque d’usurpation d’identité, de fraudes fiscales ou de revente est élevé. (IGFM)

c) Confiance et souveraineté numérique

  • Cette attaque s’analyse comme un signal d’alarme : même les services centraux étatiques peuvent être vulnérables. (lessentiel.sn)
  • La souveraineté numérique de l’État est remise en question : infrastructures critiques, flux de recettes, données des citoyens. (SenTV)

4. Causes et facteurs aggravants

  • Une gouvernance de la cybersécurité qui apparaît encore fragile : manque de spécialistes, parfois des postes stratégiques occupés sans expertise en informatique ou cybersécurité. (Seneweb)
  • Des investissements peut-être axés sur l’infrastructure mais moins sur les processus, la sensibilisation ou le chiffrement des données. (lessentiel.sn)
  • Une menace transnationale en croissance, des groupes hackers qui testent ou exploitent des vulnérabilités dans des pays où la coopération ou les défenses sont moins matures. (allAfrica.fr)
Image

5. Réponse de l’administration et recommandations

  • La DGID a annoncé que le plan de continuité a été déclenché et que les guichets physiques restaient opérationnels afin de ne pas bloquer totalement les contribuables. (OSIRIS)
  • Il est recommandé de :
    • Réaliser des audits de sécurité complets (infrastructures, processus, accès)
    • Mettre en place un plan de réponse aux incidents (détection, confinement, récupération)
    • Chiffrer les données sensibles « au repos » et « en transit »
    • Former et sensibiliser les agents publics à la cybersécurité
    • Créer une agence nationale de cybersécurité ou renfoncer celle existante pour superviser les infrastructures critiques. (focusguinee.info)

6. Leçons pour votre mémoire (sur la mise en place d’un SIEM OSSIM)

  • Cet incident illustre l’importance d’un dispositif de détection et de réponse rapide (ce que permet un SIEM comme OSSIM).
  • Il met en lumière la nécessité de surveiller non seulement les périmètres classiques (pare-feux, IDS) mais aussi les services critiques comme la fiscalité numérique.
  • Il peut être utilisé comme cas d’étude : quelles données étaient visées ? quel vecteur d’attaque ? comment la réponse a été menée ? quelles mesures seraient à intégrer dans une architecture SIEM ?
  • Le contexte sénégalais, avec ses défis de gouvernance numérique, permet de justifier le choix du sujet : la mise en place d’un SIEM dans un réseau simulé pour un service public critique.

7. Conclusion

L’attaque contre la DGID au Sénégal est révélatrice : aucune organisation, même publique et stratégique, n’est à l’abri. Elle met en lumière la vulnérabilité des États face aux cybermenaces et l’urgence de renforcer la cybersécurité. Pour un mémoire de fin d’études, cet événement constitue un excellent point d’appui pour justifier la pertinence d’un sujet comme « Étude et mise en place d’un SIEM OSSIM pour la gestion des attaques dans un réseau simulé ».

Retour en haut