Depuis plusieurs jours, la Direction générale des Impôts et Domaines (DGID) du Sénégal est la cible d’une attaque informatique d’une ampleur inédite. Un rançongiciel (ransomware), opéré selon les premières investigations depuis l’Europe, a compromis les systèmes centraux de l’administration, bloquant les outils de gestion, de collecte des recettes fiscales et d’interaction avec les contribuables. Les assaillants exigent une rançon de 10 millions d’euros (environ 6,5 milliards de FCFA) pour restaurer l’accès aux données et infrastructures numériques.

Un État à l’arrêt numérique

La paralysie des systèmes informatiques de la DGID a entraîné un gel quasi total de la chaîne de recouvrement fiscal. Privés d’accès aux plateformes numériques, les agents ne peuvent plus assurer les opérations de collecte ni le traitement des dossiers, mettant en péril les ressources budgétaires de l’État. Paiements, décaissements, traitements administratifs : tout le circuit financier est à l’arrêt.

Cette attaque met en lumière les failles critiques de la cybersécurité de l’administration sénégalaise. Pour aggraver la pression, les cybercriminels ont publié en ligne des fragments de données internes, révélant l’étendue de leur infiltration et faisant planer une menace sérieuse sur la confidentialité des informations fiscales de milliers de contribuables.

Une menace systémique dans un contexte mondial tendu

Le Sénégal rejoint ainsi la liste croissante des États ciblés par des attaques au rançongiciel, une méthode de plus en plus utilisée contre les institutions publiques. Ces dernières années, des structures gouvernementales à travers le monde ont été confrontées à des situations similaires.

En 2018, la ville d’Atlanta (États-Unis) a vu ses services municipaux paralysés, forçant la municipalité à engager près de 17 millions de dollars pour rebâtir son infrastructure numérique.

En 2021, le Health Service Executive irlandais a subi une attaque majeure, qui a paralysé ses hôpitaux pendant plusieurs semaines.

En 2022, le Costa Rica a dû déclarer l’état d’urgence national après que son administration fiscale et ses services douaniers ont été mis à genoux par une cyberattaque orchestrée par le groupe Conti.

Un dilemme stratégique pour l’État sénégalais

Face à cette crise, le gouvernement est confronté à une décision hautement stratégique : négocier avec les cybercriminels, au risque d’encourager de futures attaques, ou refuser de céder, ce qui impliquerait une restauration complexe et coûteuse des systèmes informatiques. Dans les deux hypothèses, les impacts économiques seront significatifs, et le retour à la normale prendra du temps.

Un appel à la résilience numérique

Au-delà de l’urgence, cette attaque révèle l’impératif pour l’État sénégalais — comme pour bien d’autres pays africains — d’investir massivement dans la cybersécurité, la souveraineté numérique et la formation des agents publics aux risques technologiques. Dans un contexte de digitalisation croissante des services publics, la résilience numérique devient une condition sine qua non de la stabilité économique et institutionnelle.

ARDiallo