Cyberattaque contre la Dgid : Une rançon de 6,5 milliards de FCFA exigée
Le système informatique de la Direction générale des impôts et domaines (DGID) est sous le choc après une attaque revendiquée par des cybercriminels, qui exigent une rançon d’environ 10 millions d’euros (soit près de 6,5 milliards FCFA) pour restituer l’accès aux services. Selon le média spécialisé sikafinance, les pirates seraient localisés en Europe. La source ajoute que depuis plusieurs jours, les logiciels clés de gestion fiscale et de recouvrement sont bloqués, paralysant les activités du fisc sénégalais. Cette interruption empêche non seulement les agents de mener leurs missions quotidiennes, mais compromet également les flux de recettes fiscales essentielles à l’État.
Pour intensifier la pression, les assaillants ont diffusé des fragments de données internes de la DGID, confirmant leur accès profond aux systèmes et soulevant des craintes quant à la confidentialité des déclarations fiscales et des données des contribuables.
La même source renseigne que les autorités nationales ainsi que les experts en cybersécurité sont déjà mobilisés pour identifier les auteurs, contenir la propagation de l’attaque et évaluer les dommages. Le choix du gouvernement dans les prochaines heures sera scruté : capituler face aux exigences ou résister — au risque d’aggraver l’impact pour les finances publiques.
Commentaires (38)
Ce pays est vraiment une farce.
Extraordinaire, au lieu k notre cyber service de sécurité travaille à parer des menaces pareilles, il se met à traquer des Abdou nguer, gadiada et autres invités des plateaux télés. C’est bien
pas de site de repli , pas de politique de sécurité digne de ce nom , encore moins de plan de reprise d'activité après sinistre ou attaque.
ca donne ce que ca donne ....
Diable , ou sont les gars du ministere ,Senum , et les autres IT fonctionnaires ????????????
L'informatique de l'état dans sa globalité doit être réorganisé , des directions IT dans tous les sens pour ne rien produire dans la partie continuité de service !!!!
Passer toute l'informatique sensible sous le Ministere de Defense, ainsi confié à du personnel hablité.
Le chemin de la souveraineté est long, semé d'embuches...
Il faut couper Internet et réinstaller les progiciels. Faire des tests.
Après on installe la Base de Données datée j-2 avant l'attaque. On vérifie avant de saisir les 2 dernières journées.
Un État ne cède jamais face aux terroristes.
Au moins cet argent aura servi à sauver la DGID. Il gagne 750 000 000 par mois pour le distribuer à sa clientèle politique et à sa famille.
La Division spéciale de la Cybersécurité,à la place de veiller à la securisation de nos institutions,est désormais chargé de poursuivre les opposants de Sonko.
Le système de ''BACK UP'' , s'il te permet de conserver certaines de tes données, ne te permet pas de travailler puisque les pirates sont entrés dans ton système et peuvent manipuler tes données tant que tu n'as pas refermer la '' BACK DOOR'' et vérifier s'ils n'ont pas corrompu ton logiciel !!!!!
C'est la même chose avec le téléphone. Si le réseau se plante, plus de commnications !!! Tu peux sécuriser en enterrant bien tes fils, mais avec des ondes, qui est bien équipés peut te capter.......
C'est le coté noir de la technologie.
Espérons que nos gars seront efficaces !!!! Car si toutes les preuves des détournements de milliards sont dans les dossiers du système, ça va être compliqué de confondre les détourneurs .......
Ici, manifestement, ils essayent de couvrir... ou saboter ne feront rien en cas de payement d'une rancon !
Il est aussi probable qu'il y'ait une faille d'ordre humaine, consciemment ou non, qui ait permis ce forfait.
Un piege peut avoir ete posé depuis tres longtemps, attendant d'etre declenché (?)
Sinon, Il faut avoir le courage, meme si cela nessecite plus d'efforts, de developper des outils maison, en fuyant certains "frameworks".
D'abord c'est plus ciblé, adapté, leger et maitrisé de bout en bout, en ayant une meilleure visibilité ( tout en restant au courant des bonnes pratiques)
A Fuir egalement les systemes proprietaires, toujours opaques.
C'est la voie vers une souveraineté declarée, avec ses ennuis passagers. Ces derniers sont surmontables.
Ce qui rassure, surtout, c'est cette transparence de nos autorités qui ne cachent jamais rien.
Ensemble, main dans la main, nous avancerons.
Une vigilance à tous les niveaux, une collaboration de tous, une veille de tous les instants nous y aideront.
Je suis persuadé que les decisions prises iront dans le bon sens et que c'est dejà de l'histoire ancienne.
On nous répète souvent que des attaques informatiques sont inévitables. C’est vrai. Mais ce qu’il faudrait surtout comprendre, c’est que la question cruciale n’est pas seulement l’attaque, mais la riposte. La cybersécurité, c’est la capacité à minimiser les dégâts, à reprendre rapidement le contrôle d’un système compromis, et à mettre en place des mécanismes de sauvegarde et de restauration fiables. Autrement dit, il s’agit moins d’empêcher totalement les attaques – mission quasi impossible – que de développer une résilience numérique solide.
Le problème, c’est que beaucoup de pays mettent « la charrue avant les bœufs ». Au Sénégal, on parle de data centers et de souveraineté numérique, ce qui en soi est une bonne chose. Mais avoir un centre de données ne suffit pas : encore faut-il avoir les compétences, les procédures et les équipes capables de les gérer efficacement et surtout de réagir en cas d’attaque. Sans cela, cette souveraineté est plus théorique que réelle.
C’est d’ailleurs pour cette raison que de nombreuses entreprises migrent vers le cloud public : elles n’ont plus à supporter seules la charge de la cybersécurité. Les grands fournisseurs de cloud disposent d’équipes d’experts, parfois qualifiées de véritables « armées numériques », qui veillent 24h/24 à la sécurité des infrastructures. Bien sûr, cela ne dispense pas d’une vigilance interne, mais cela réduit considérablement le risque.
Au lieu que la jeunesse passe tout son temps sur TikTok, il serait plus judicieux de mettre en place des programmes de formation solides en cybersécurité. Ce secteur est aujourd’hui l’un des plus demandés au monde. Dans ma propre entreprise, nous avons classé ce métier comme étant « en tension » : la demande est telle que nous offrons des primes plus élevées que pour d’autres ingénieurs, afin d’attirer et retenir les meilleurs talents. Car les menaces, elles, ne cessent de croître.
En résumé, les attaques informatiques sont inévitables et continueront de se multiplier à l’avenir. Mais ce qui fera la différence, ce n’est pas seulement de crier « souveraineté numérique », c’est de bâtir une capacité de riposte, de former des experts compétents et de mettre en place des systèmes résilients. Sans cela, la souveraineté numérique restera un simple discours politique, sans véritable efficacité face aux menaces réelles.
Que ce soit au Trésor, à la DGID, les DSI sont des inspecteurs sortant de l'ENA alors qu'ils regorgent d'informaticiens sortant de grandes écoles de docteurs informaticiens ayant fait des recherches sur des domaines comme IA, la cybersécurité...
seulement en 2 ans le Sénégal a réculé de 25 ans
rien n est fait tout est à l arrêt tout va mal
Bon courage
Participer à la Discussion
Règles de la communauté :
💡 Astuce : Utilisez des emojis depuis votre téléphone ou le module emoji ci-dessous. Cliquez sur GIF pour ajouter un GIF animé. Collez un lien X/Twitter ou TikTok pour l'afficher automatiquement.