Dakar,13 Octobre 2025(JVFE)-Apparu récemment, le groupe de hackers Black Shrantac soumet le gouvernement sénégalais à un chantage. Prétendant avoir dérobé un teraoctet de données confidentielles, il exige une rançon pour ne pas les divulguer.
Une cyberattaque est une tentative de violation, de perturbation ou d’endommagement de systèmes informatiques, de réseaux ou d’appareils numériques, souvent à des fins malveillantes comme le vol de données ou la fraude financière.
La DGID avait annoncé, le 2 octobre, une indisponibilité temporaire de ses services en ligne pour cause de « problème technique ». Dans son communiqué officiel, l’institution assure que la situation est maîtrisée, qu’un plan de continuité du service a été déployé et que les usagers peuvent effectuer leurs opérations aux guichets avec délivrance de quittances sécurisées.
Cette attaque a paralysé les systèmes informatiques de l’administration fiscale, affectant les services numériques essentiels tels que le recouvrement des recettes et la gestion des dossiers fiscaux.
La Direction générale des Impôts et des Domaines (DGID) est frappée de plein fouet par une attaque informatique d’une ampleur inédite
Les pirates ont exigé une rançon de 10 millions d’euros (environ 6,5 milliards de FCFA) pour restaurer l’accès aux données et aux services.
La Direction générale des Impôts et des Domaines (DGID) a rétabli l’accès à son site vendredi 3 octobre, après une indisponibilité liée à une intrusion informatique. Le groupe émergent Black Shrantac est soupçonné d’être à l’origine de l’attaque, avec une demande de rançon évaluée à 250 000 dollars, bien en dessous des premières estimations.
Selon le compte spécialisé SaxX, l’incident serait lié à une attaque du groupe Black Shrantac, suivi depuis fin août par le service de veille ZATAZ. Il s’agit d’un acteur émergent de la cyber-extorsion, n’ayant revendiqué jusqu’ici que quelques opérations en Inde et en Turquie. Son mode opératoire inclut l’exfiltration de données, leur mise en ligne partielle pour preuve et une double logique : rançon auprès de la victime principale et commerce des données auprès de tiers.
Contrairement aux premières rumeurs évoquant une rançon de 10 millions de dollars, le montant réel demandé serait de 250 000 dollars (≈ 140 millions FCFA). SaxX rappelle que les cybercriminels peuvent rester indétectés longtemps dans les réseaux, le « dwell-time » moyen étant d’environ neuf mois.
Les autorités sénégalaises, en collaboration avec des experts en cybersécurité, travaillent activement pour restaurer les systèmes affectés et renforcer les mesures de sécurité afin de prévenir de futures attaques. RFM Les pirates avaient donné un ultimatum jusqu’à 16 heures, avec une demande de rançon de 4 milliards de FCFA.
Depuis plus d’une semaine, ses logiciels de gestion fiscale et de recouvrement sont totalement paralysés.
Les pirates à l’origine de l’opération, se présentant sous le nom de Black Shrantac, affirment avoir volé 1 Téraoctet (To) de données sensibles et exigent le paiement d’une rançon astronomique de 10 millions d’euros, soit environ 6, 5 milliards de francs Cfa, pour libérer les systèmes et restituer les informations.
1 Téraoctet (To) de données sensibles (export d’un coffre KeePass, architecture réseau) et documents RH (passeports, numéros de sécurité sociale, pièces administratives).
Les fichiers revendiqués couvriraient également des documents légaux et exécutifs. Les analyses publiques sur le darkweb ne confirment pas pleinement l’existence d’un lot d’1 To et suggèrent que les données disponibles sont moins sensibles que ce qui a été initialement annoncé
Cet épisode survient après le vol d’ordinateurs au niveau du Trésor public il y a quelques mois.
• Hier, le Trésor public a été touché.
• Aujourd’hui, c’est la Dgid.
Deux événements rapprochés qui posent une question inquiétante : sommes-nous face à une offensive coordonnée contre les finances publiques sénégalaises ?
Il est urgent de reconnaître que la cybersécurité doit devenir une priorité absolue pour l’Etat et ses agents.
Trop souvent perçue comme une contrainte technique réservée aux informaticiens, elle doit être considérée comme une obligation pour tous les fonctionnaires manipulant des données sensibles.
La réalité est simple : la faille humaine est aujourd’hui la première porte d’entrée des cybercriminels. Un mot de passe trop faible, un clic sur un lien piégé, une connexion à un site non sécurisé… il suffit d’une erreur pour exposer tout un réseau.
Dans une administration comme la Dgid, cela revient à mettre en péril les finances de l’Etat et la confiance des citoyens.
Pour comprendre la situation, il faut d’abord expliquer ce qu’est un ransomware. Il s’agit d’un logiciel malveillant conçu pour chiffrer les données d’un système informatique et les rendre inaccessibles. Les cybercriminels exigent ensuite le paiement d’une rançon, généralement en cryptomonnaie, en échange de la clé de déchiffrement.
Mais les attaques modernes ne s’arrêtent plus là. Les pirates copient aussi les données avant de les verrouiller, puis menacent de les divulguer publiquement en cas de refus de paiement. C’est exactement ce qui s’est passé à la Dgid : les pirates affirment détenir 1 To de fichiers fiscaux et administratifs, et menacent de les publier si leurs conditions ne sont pas remplies.
Le groupe Black Shrantac n’est pas un novice. Comme d’autres collectifs spécialisés dans le chantage numérique, il cible en priorité les institutions financières et administratives, là où la pression est maximale et où l’impact d’une paralysie est immédiat.
Selon les premiers éléments, ce groupe serait basé en Europe, ce qui complique l’enquête, et nécessitera une coopération internationale. Leur mode opératoire est classique, mais redoutable :
1. Infiltration d’un réseau via un phishing, une faille ou une connexion non sécurisée.
2. Exfiltration des données sensibles.
3. Chiffrement massif des serveurs pour bloquer toute activité.
4. Publication de preuves de vol sur leurs canaux de communication pour mettre la victime sous pression.
5. Négociation d’une rançon, assortie de menaces de divulgation.
Les conséquences pour le Sénégal
L’attaque contre la Dgid a des répercussions multiples :
• Economiques : la paralysie du recouvrement fiscal retarde la rentrée de recettes essentielles pour l’Etat, avec un impact direct sur le budget public.
• Administratives : les contribuables, particuliers comme entreprises, se retrouvent bloqués dans leurs démarches.
• Sociales : la confiance des citoyens dans la capacité de l’Etat à protéger leurs données est sérieusement ébranlée.
• Sécuritaires : la publication éventuelle des données pourrait exposer les Sénégalais à des fraudes, des usurpations d’identité et des escroqueries ciblées.
La cybersécurité ne dépend pas uniquement des outils et des firewalls. Elle repose aussi -et surtout- sur la discipline des utilisateurs. Dans ce contexte, il est indispensable de rappeler quelques règles simples que chaque agent de la Fonction publique doit appliquer :
• Ne jamais utiliser son ordinateur professionnel pour se connecter aux réseaux sociaux.
• Ne pas cliquer sur des liens ou pièces jointes suspects.
• N’installer aucun logiciel non autorisé par l’administration.
• Respecter les consignes des administrateurs système.
De leur côté, les responsables informatiques doivent :
• Bloquer l’accès aux sites non professionnels.
• Mettre régulièrement à jour les systèmes de sécurité.
• Utiliser des solutions avancées de détection d’intrusion, capables d’identifier les attaques même quand elles sont camouflées par des faux négatifs.
Si ces attaques sont liées, les criminels pourraient viser d’autres institutions et provoquer un véritable black-out numérique. Avec la montée en puissance de l’Intelligence artificielle, les cyberattaques deviennent de plus en plus sophistiquées et destructrices. Comme l’ont montré les conflits récents dans le monde, les guerres modernes se mènent aussi dans le cyberespace.
Face à cette situation, certains pourraient être tentés de payer la rançon pour rétablir rapidement les services. Mais il faut être clair : payer ne garantit rien. Même après avoir reçu l’argent, les pirates peuvent :
• Revendre les données sensibles à d’autres criminels.
• Publier une partie des fichiers pour faire pression à nouveau.
• Ou pire : garder un accès secret dans le système, grâce à une porte dérobée (backdoor), pour revenir plus tard et relancer une nouvelle attaque.
C’est pourquoi la seule stratégie viable est de refuser le paiement, de nettoyer en profondeur les systèmes infectés et de renforcer durablement la sécurité numérique de toutes les administrations. Cela implique :
• Des audits complets de cybersécurité.
• La modernisation des infrastructures informatiques.
• La formation continue des agents publics.
• Une coopération étroite avec les partenaires internationaux.
L’attaque contre la Dgid doit être vue comme un signal d’alarme. Elle montre que le Sénégal est désormais dans la ligne de mire des cybercriminels, et que ses institutions doivent se préparer à un environnement numérique hostile.
Il ne s’agit pas seulement d’un problème technique, mais d’un enjeu de souveraineté nationale. Si l’Etat ne prend pas des mesures radicales dès maintenant, les prochaines attaques pourraient viser d’autres secteurs stratégiques : l’énergie, les télécommunications, ou même la santé.
Cette affaire s’inscrit dans un contexte africain marqué par une hausse des menaces numériques. À GITEX Africa 2025, Kaspersky a documenté une augmentation des attaques par logiciels espions (+14 %) et des logiciels malveillants visant à voler des mots de passe (+26 %). En 2024, plus de 131,5 millions de menaces web ont été recensées sur le continent, affectant particulièrement les entreprises et institutions publiques. Les experts recommandent aux organisations de renforcer la sécurité des terminaux, limiter les accès distants non sécurisés, sauvegarder régulièrement les données sensibles et mettre en place l’authentification forte.
Selon le message d’ultimatum obtenu par notre rédaction, et attribué à un pseudo « SaxX » au sein du groupe, les pirates ont fixé une date limite impérative : le 10 octobre à 16h00.
Passé ce délai, ils annulent toute possibilité de « réduction » sur la rançon et s’engagent à ne plus assurer la « protection des données ».
Il existe bien des moyens de faire “tomber” un pays. Un coup d’État, une intervention armée, provoquer une révolution, déclencher une crise économique… L’année 2025 en a dévoilé un autre, inédit jusque-là : la cyberattaque de la DGID du Senegal.
La mission de la DGID est d’emettre et recouvrer les impôts directs et indirects, les droits d’enregistrement, du timbre et de la curatelle, les redevances et taxes diverses.
Le ministère des finances dans le viseur. l ‘Etat du Sénégal doit prendre les mesures qui s’imposent.
La Direction Générale des Impôts et des Domaines (DGID), institution centrale dans la gestion fiscale du pays, est frappée de plein fouet par une attaque informatique d’une ampleur inédite et causant des pertes économiques considérables .
Vers une démission ou une destitution du Ministre des Finances et du Directeur Général des impôts et domaines ?
Plusieurs voix se sont à nouveau élevées en faveur de la démission ou de la destitution du Ministre des Finances et du Directeur Général des impôts et domaines.
Jusqu’ici rien n’a changé par rapport aux réformes administratives et procédurales. Toujours c’est le même système de gestion qui s’applique au niveau de la DGID.
Il en est de même, le visa des états financiers au Sénégal.
Il a été rendu rendu obligatoire depuis février 2018 et délivrée par un expert-comptable ou un comptable agréé inscrit à l’Ordre national des Experts-Comptables et Comptables agréés (ONECCA). Donc, l’Ordre national des Experts-Comptables et Comptables agréés a été intégré dans la plateforme du système de la DGID.
Par arrêté n° 01954 du Ministre de l’Economie des Finances et du Plan (MEFP) en date du 09 février 2018, il a été institué au Sénégal, le visa par les membres de l’ONECCA des états financiers annuels de synthèse des entreprises, préalablement à leur dépôt auprès des services fiscaux dont elles dépendent. Cette mesure s’applique aux états financiers arrêtés au titre de l’exercice 2017.
L’Ordre National des Experts Comptables et Comptables Agrées (ONECCA) appelle cela une victoire – à notre sens c’est plutôt une arnaque, car faire le montage des Etats Financiers même un assistant avec 1 an d’expérience peut s’en charger. Pas besoin de procéder à des contrôles de cohérence ou de vraisemblance – le logiciel le fait mieux que tout le monde.
Dès lors plusieurs interrogations s’installent :
Pourquoi n’est-il pas prévu une phase de transition ?
Qu’en est-il des collaborateurs qui ont quitté les cabinets d’expertises comptables après 5 ou 10 ans d’expérience pour rejoindre les entreprises en qualité de Directeur Administratif et Financier ou de Chef comptable ?
Pourquoi faire supporter aux entreprises sous contrôle d’un Commissaire Aux Comptes des coûts supplémentaires pour le visa de leurs Etats Financiers certifiés en plus ?!
Qu’en est-il de l’avis du patronat sénégalais sur cette nouvelle disposition dont le but n’est rien d’autre que d’enrichir les Experts Comptables (EC) et Comptables Agréés (CA) de l’ONECCA et ainsi plomber encore une fois la productivité des entreprises ?
Les membres de l’ONECCA (173 Experts comptables et 10 comptables agrées) peuvent-ils couvrir tous les besoins en termes de visa : dans le fond et la forme pour toutes les entités installées au Sénégal (environ 350 000 entreprises lors du dernier recensement de l’ANSD de 2012) ?
Pourquoi exclure dans le champ les experts comptables diplômés évoluant en entreprise et non-inscrits à l’ONECCA ?
Pourquoi vouloir précipiter l’applicabilité d’une telle décision pour les états financiers de 2017 qui sont à déposer au plus tard ce 30 Avril 2018 ?
En complément, l’arrêté du MEFP ne reprend la directive N° 04/2009/CM/UEMOA du 27 mars 2009, que de manière partielle et cible que les EC ou CA inscrits sur la liste de l’ONECCA. En effet, l’article 3 de cette directive stipule ce qui suit : « Le visa doit être apposé soit par un membre de l’ONECCA de l’Etat concerné, soit par un comptable salarié d’entreprise agissant pour le compte de son employeur unique, soit par toute personne physique ou morale habilitée par l’Etat membre à viser les états financiers des entreprises et organisations ».
Cette nouvelle disposition imposée dans la foulée et non validée de manière concertée avec tous les acteurs, risquerait de promouvoir plus le secteur informel que d’atténuer l’exercice illégal et la production dispersée de données financières (fiscale, financière et économique : non transparence des comptes publiés).
Pour finir, ne pas exclure également dans le temps un éventuel discrédit de la profession – si le fond de la mission de visa des Etats Financiers, semble léger et que certains EC s’agrippent sur cette nouvelle offre de service pour se transformer en vendeur de visa dans tous les sens !
Collectif des 14 417 membres de Café Comptable et Fiscale sur Facebook
L’ultimatum s’adresse explicitement à Jean KONE et Cheikh DIBA, les exhortant à ne plus « perdre de temps et d’argent pour vous et vos citoyens ».
Le message mentionne que « Plusieurs sociétés de sécurité (Kaspersky, etc) » travaillent à la récupération des systèmes et des données, mais qu’elles « ne parviennent pas à résoudre le problème ».
La DGID rappelle que des mesures de sécurité préventives ont été prises et que le plan de continuité vise à réduire l’impact pour les usagers.
Des groupes whatsapps pour les usagers sont créés .
Un communiqué de la DGID « Le Centre des Professions règlementées vous informe de l’indisponibilité temporaire de ses plateformes digitales.
Nos équipes techniques sont mobilisées et travaillent à la résolution de ce problème.
Le CPR présente ses excuses à ses usagers pour les désagréments causés.
Pour tout renseignement, assistance veuillez-vous rapprocher du centre ou appeler au 78 718 57 57 -76 141 42 00.
Merci pour votre compréhension.
1: Cher usager,
Suite à l’indisponibilité de nos plateformes, le Centre des professions réglementées (CPR) vous invite à procéder à la déclaration et au paiement de vos impôts relatifs au mois de septembre 2025 en :
1. soumettant des déclarations physiques auprès de nos caisses (utiliser tout ancien formulaire…)
2. payant par chèque libellé à l’ordre du Chef du Bureau de recouvrement.
Pour tout renseignement complémentaire ou assistance, veuillez-vous rapprocher du centre ou appeler au 78 718 57 57 -76 141 42 00. »
