Cyberattaque contre la DAF : un signal d’alarme pour la souveraineté numérique du Sénégal

Dakar, Sénégal – La récente cyberattaque contre la Direction de l’Automatisation des Fichiers (DAF) a mis en lumière une vulnérabilité majeure au cœur de l’État sénégalais. Selon les informations publiques, le groupe cybercriminel Green Blood Group aurait exfiltré 139 téraoctets de données sensibles, perturbant la délivrance des cartes d’identité et des passeports, et mettant potentiellement en danger les informations biométriques de millions de citoyens.

Gallo Fall, expert sénégalais en cybersécurité vivant aux États-Unis, tire la sonnette d’alarme. Pour lui, cet incident dépasse le cadre technique : il révèle un enjeu fondamental de souveraineté numérique. « Si nos systèmes critiques sont gérés par des prestataires étrangers et peuvent être mis hors service lors d’un conflit commercial, notre souveraineté est compromise », explique-t-il.

Une dépendance critique à l’étranger

La cyberattaque est survenue alors que l’État était en conflit commercial avec IRIS Corporation, le fournisseur malaisien des cartes d’identité nationales. En pleine crise, l’entreprise aurait demandé à la DAF de désactiver tous ses systèmes, mettant en évidence une dépendance stratégique dangereuse.

Selon Gallo Fall, ce type de situation n’est pas un simple accident : il met en lumière la fragilité structurelle des infrastructures numériques sénégalaises, qui repose trop souvent sur des partenaires étrangers. D’autres institutions, comme SENUM SA ou la Direction générale des Impôts et des Domaines, semblent également avoir été ciblées, révélant un schéma systémique de vulnérabilités au plus haut niveau de l’État.

Souveraineté numérique : un impératif constitutionnel

Pour l’expert, la protection des données nationales critiques n’est pas un simple enjeu technique, mais un élément clé de la souveraineté de l’État. Les bases biométriques, registres civils, fichiers fiscaux ou listes électorales constituent l’ossature informationnelle du pays. Si ces systèmes sont compromis ou contrôlés par des tiers, « notre souveraineté n’existe que sur le papier », avertit-il.

Propositions pour renforcer la sécurité nationale

Gallo Fall recommande un plan d’action national ambitieux pour restaurer la confiance et sécuriser l’avenir numérique du Sénégal :

1. Localisation et contrôle des données critiques : les données biométriques, fiscales ou électorales doivent être hébergées sur le territoire national et sous contrôle direct de l’État.
2. Rééquilibrage des partenariats étrangers : les contrats doivent inclure un transfert de technologie et permettre aux équipes nationales d’exploiter et protéger elles-mêmes les systèmes.
3. Renforcement de la gouvernance : création d’une autorité nationale chargée de surveiller, auditer et certifier tous les systèmes critiques.
4. Investissement dans les talents locaux : former des spécialistes en cybersécurité et soutenir les entreprises sénégalaises pour réduire la dépendance aux prestataires étrangers.
5. Transparence et communication : publier un rapport complet sur l’incident et informer les citoyens concernés, tout en mettant en place des mesures de remédiation.

Un signal pour toute l’Afrique

Selon Gallo Fall, l’expérience du Sénégal illustre un risque continental : de nombreux pays africains externalisent leurs infrastructures critiques, exposant leurs citoyens et leur souveraineté à des risques cyber et géopolitiques. Le Sénégal a aujourd’hui une opportunité unique : transformer cette crise en catalyseur d’une souveraineté numérique renforcée, et devenir un exemple pour la région.

« Le groupe Green Blood a peut-être révélé nos faiblesses, mais il a aussi tracé la voie vers un avenir numérique souverain », conclut l’expert.