Le système fiscal du Sénégal a été frappé par une cyberattaque majeure , revendiquée par le groupe criminel Black Shrantac. Les assaillants affirment avoir exfiltré près d’un téraoctet de données issues de la Direction Générale des Impôts et des Domaines (DGID), organisme central du ministère des Finances et du Budget. Parmi les fichiers volés figureraient des rapports fiscaux, des identités administratives, des documents légaux et même des mots de passe contenus dans un coffre électronique.
Les cybercriminels appliquent une stratégie classique dite de double extorsion. En effet ils réclament une rançon pour effacer les données tout en proposant leur vente sur le dark web. Des échantillons publiés montrent déjà des documents administratifs portant tampons et signatures officielles, renforçant la crédibilité de leur revendication.
Black Shrantac : un nouvel acteur de la cybercriminalité internationale
Apparu récemment sur la scène mondiale, Black Shrantac a déjà revendiqué des attaques en Inde et en Turquie avant de cibler le Sénégal. Leur mode opératoire s’inspire de celui d’autres groupes de rançongiciels : pirater, exfiltrer, publier partiellement et marchander. Leur communication cynique illustre la brutalité du modèle : l’État peut payer pour une suppression hypothétique, tandis que les particuliers sont invités à acheter des informations sensibles.
Cyberattaque au Sénégal, Une menace systémique pour l’État et les citoyens
L’impact de cette attaque va bien au-delà d’un simple piratage technique. Pour l’État sénégalais, la compromission de la DGID met en cause la crédibilité de la gouvernance numérique. Par ailleurs elle soulève des interrogations sur la résilience de son système fiscal.
Pour les citoyens, le risque est immédiat : usurpations d’identité, fraudes fiscales, falsifications de documents, phishing ciblé. La valeur de ces données authentiques en fait un outil redoutable pour les réseaux criminels.
Même en cas de paiement de rançon, rien ne garantit que les informations ne seront pas revendues. L’affaire illustre la complexité et la gravité des cyberattaques modernes, où chaque issue reste défavorable pour les victimes.
