Sur les réseaux sociaux, la colère grandit après le piratage des données de la Direction de l’Automatisation des Fichiers (DAF). Idrissa Fall Cissé, un citoyen sénégalais très actif en ligne, a publié un message direct sur Facebook : « Depuis janvier, aucun Sénégalais ne parvient à obtenir une pièce d’identité. «
Selon lui, les conséquences sont déjà graves pour certains. Il évoque notamment des enfants qui ne peuvent pas être évacués faute de numéro d’identification, nécessaire pour obtenir un passeport. Il dénonce ainsi l’inaction des autorités face à ce qu’il présente comme un piratage de la DAF.
Les faits, eux, sont établis, selon Idrissa. Le 5 février 2026, la DAF a publié un communiqué officiel pour annoncer la suspension momentanée de la production des cartes nationales d’identité, après qu’un incident a été constaté dans son système informatique. Derrière cette formule prudente se cache une réalité bien plus grave. Le groupe de rançongiciel Green Blood Group revendique en effet une intrusion dans les serveurs de la DAF et le vol de 139 gigaoctets de données, incluant des bases de données de citoyens, des éléments biométriques et des documents d’immigration.
Dans un courriel daté du 20 janvier, le directeur général principal d’IRIS Corporation Berhad, l’entreprise malaisienne sélectionnée pour produire les nouvelles cartes d’identité numériques du Sénégal évoque un piratage survenu le 19 janvier sur deux serveurs de la DAF. Les données exfiltrées sont d’une sensibilité extrême. Selon l’expert en cybersécurité Clément Domingo, alias SaxX, les documents publiés incluent des extraits de naissance, des copies de cartes nationales d’identité, des copies littérales d’actes d’état civil et des extraits du registre des naissances.
L’ampleur potentielle de la compromission est vertigineuse. Pour saisir le volume de données concerné, l’expert compare la quantité exfiltrée au visionnage continu de Netflix pendant cinq années d’affilée, et estime qu’une intrusion d’une telle profondeur n’a pu se produire sans complicités internes. La fuite touche non seulement les quelque 18 millions de Sénégalais, mais également des ressortissants étrangers dont les informations figurent dans les bases de données administratives du pays.
Les risques à moyen terme sont sérieux. Clément Domingo met en garde contre la constitution d’une filière parallèle de faux documents, les réseaux criminels pouvant exploiter ces données pour fabriquer de fausses identités à grande échelle, avec des répercussions qui pourraient ne devenir visibles que dans les prochains mois. Dans ce contexte, la sortie du chef de l’État sur le New Deal Technologique, ce plan de souveraineté numérique doté de plus de 1000 milliards de francs CFA peut être considéré comme une douloureuse ironie. L’attaque contre la DAF survient en effet un an après le lancement de cette stratégie censée précisément sécuriser les infrastructures et protéger les données sensibles du pays. Pour Idrissa Fall Cissé et de nombreux Sénégalais bloqués dans leurs démarches administratives, le contraste est visiblement difficile à avaler.
