Décryptage complet de la cyberattaque qui a frappé la DAF**
L’ironie est cruelle. Au moment même où le Sénégal affiche son ambition de devenir un hub technologique régional, une nouvelle cyberattaque majeure vient rappeler la fragilité structurelle de ses systèmes numériques. Après l’ARTP en 2022, la DGID en octobre 2025, c’est désormais la Direction de l’Administration et des Finances (DAF) qui se retrouve au cœur d’un incident pouvant déboucher sur la plus grande fuite de données de l’histoire du pays.
Une succession d’attaques qui révèle une faille systémique
La répétition de ces attaques contre des entités publiques stratégiques ne relève plus du simple accident. Elle met en lumière une faille systémique : la digitalisation accélérée de l’administration sénégalaise ne s’est pas accompagnée d’un renforcement proportionnel des mécanismes de cybersécurité.
Résultat : des brèches béantes que les cybercriminels exploitent méthodiquement, profitant de systèmes parfois hétérogènes, de dépendances techniques mal maîtrisées et d’une gouvernance numérique encore incomplète.
DAF : des données sensibles potentiellement exposées
Selon plusieurs sources concordantes, la cyberattaque visant la DAF pourrait concerner :
- des documents financiers internes,
- des données personnelles de fonctionnaires,
- des informations liées à la gestion budgétaire de l’État,
- voire des interconnexions avec d’autres bases administratives.
À ce stade, les autorités n’ont pas communiqué de bilan détaillé, alimentant une inquiétude légitime au sein de l’opinion publique.
La piste sensible du partenaire technique étranger
Une dimension particulièrement préoccupante émerge désormais. Des sources bien informées évoquent un lien possible entre cet incident et les tensions persistantes avec le partenaire technique malaisien Iris Corporation, chargé de la production des cartes nationales d’identité.
Un contentieux lié à des impayés, ayant conduit à une demande d’arrêt de certains systèmes, soulève une question fondamentale : la vulnérabilité de l’État sénégalais face à ses prestataires étrangers.
Ce point aveugle interroge directement la souveraineté numérique, pourtant érigée en priorité stratégique par les autorités.
Quand la cybersécurité devient un enjeu de souveraineté
Au-delà de la DAF, c’est toute l’architecture numérique de l’État qui est interrogée. La dépendance à des partenaires externes, sans dispositifs robustes de continuité et de contrôle, expose l’administration à :
- des pressions contractuelles,
- des risques techniques,
- et des menaces sur la continuité du service public.
Dans un contexte géopolitique où la donnée est devenue une arme stratégique, cette situation apparaît de plus en plus intenable.
Le risque d’une escalade des hackers
Le danger immédiat réside dans une aggravation de la fuite de données. Comme l’a souligné Clément Domingo, interrogé par Marième Soumaré dans Jeune Afrique :
« Le risque, c’est que les hackers renchérissent et décident de publier encore plus de données pour prouver leur forfait. »
Une menace crédible, déjà observée dans plusieurs attaques de grande ampleur à travers le monde.
Silence officiel : une stratégie à bout de souffle
Face à cette crise, le silence ou la minimisation ne suffiront plus. Chaque heure sans communication claire renforce la défiance des citoyens et accroît le risque de désinformation.
Les Sénégalais attendent désormais :
- la vérité sur l’ampleur réelle de l’attaque,
- une communication transparente,
- des mesures correctives immédiates,
- et une vision claire de la stratégie de cybersécurité nationale.
Un moment de vérité pour l’État sénégalais
Cette cyberattaque pourrait marquer un tournant décisif. Soit elle devient un simple fait divers numérique de plus, soit elle sert d’électrochoc pour refonder :
- la gouvernance des données publiques,
- la protection des infrastructures critiques,
- et l’autonomie technologique de l’État.
À l’ère du numérique, la confiance est une infrastructure. Sans vérité, sans responsabilité et sans action forte, elle se fissure — parfois irréversiblement.
