La Direction générale des Impôts et Domaines (DGID) vit depuis une semaine une paralysie inédite de son système informatique. En cause, une cyberattaque de grande ampleur revendiquée par le collectif Black Shrantac, un réseau de rançongiciels basé en Europe, qui réclame pas moins de 6,5 milliards de francs CFA pour débloquer l’accès aux données.
La DGID n’est pas un service administratif comme un autre. Elle constitue le cœur du dispositif fiscal sénégalais, chargé du recouvrement des impôts, de la gestion des recettes publiques et de l’administration fiscale. Voir un tel organisme paralysé met en lumière la fragilité des infrastructures numériques de l’État et pose une question cruciale : les données financières du Sénégal sont-elles réellement protégées ?
Depuis plusieurs jours, les logiciels de gestion fiscale sont inaccessibles. Le recouvrement des impôts est fortement perturbé et, par ricochet, le fonctionnement des dépenses publiques en souffre. « Une attaque de cette ampleur peut paralyser un pays », prévient l’ingénieur en cybersécurité Gérard Dacosta.
Le mode opératoire des pirates
Pour Dacosta, ce type d’attaque est devenu récurrent. « Les rançongiciels fonctionnent toujours selon le même schéma : pénétrer un système, voler des données sensibles, puis menacer de les publier si une rançon n’est pas payée », explique-t-il.
Et d’ajouter : « Il n’existe pas de sécurité à 100 %. Tous les systèmes connectés présentent une vulnérabilité. L’enjeu de la cybersécurité est d’anticiper, de limiter l’impact et de renforcer la résilience face à ces attaques. »
Les pistes de protection
L’expert recommande notamment le chiffrement systématique des données sensibles, solution qui permettrait de rendre l’information inutilisable même en cas de fuite. Selon lui, la Direction du chiffre et de la sécurité des systèmes d’information dispose déjà des outils nécessaires, mais il faut une stratégie plus globale.
Auteur d’un livre blanc sur la cybersécurité et la souveraineté numérique, Gérard Dacosta estime qu’il est temps pour le Sénégal de procéder à un audit complet de ses systèmes informatiques et de renforcer de manière durable leur sécurisation.
Il plaide également pour la mise en place d’un Conseil national de cybersécurité, instance de veille et de pilotage capable d’anticiper ce type de menace. « Le Sénégal est aujourd’hui un pilier numérique en Afrique. Tous les yeux sont rivés sur le pays. Il est urgent d’écouter les experts et d’agir », insiste-t-il.
Réaction des autorités
Face à la crise, les autorités ont dépêché la Direction du chiffre et de la cybersécurité (DCCI) pour tenter de contenir les dégâts. Un communiqué officiel a été publié, signe d’une réactivité saluée par Dacosta, mais insuffisante à long terme. « Réagir est bien, mais prévenir est mieux », conclut-il.
Ndeye Aîssatou Diouf
