Solo Quotidien a ébruité l’esclandre et on en parle, un peu partout, au Sénégal et même hors de nos frontières depuis quelques jours mais, la plupart des Sénégalais ignorent totalement de quoi il s’agit. C’est une affaire d’une extrême gravité. Même la perspicaces brigade la Cybersécurité n’y a vu que du feu.
Des malfaiteurs tapis dans l’ombre ont pénétré dans le système informatique de la Direction générale des Impôts et domaines et volé des documents internes qu’ils menacent d’utiliser à des fins criminelles si l’état du Sénégal n’aboule pas une rançon de 6,5 milliards de francs cfa (vous n’avez pas la berlue !).
Il apparaît que ce groupe de pirates est appelé BlackShrantac.
Selon un expert en cybersécurité contacté par nos soins, il s’agit d’un groupe de ”ransomware” émergent qui a fait son apparition le 17 septembre 2025. Et, malgré sa création récente, il s’est rapidement imposé comme une menace significative dans le paysage cyber criminel.
En tout cas, sa première victime a eu ses déboires le 17 septembre 2025 et sa dernière victime a été attaquée le 29 septembre 2025. Selon notre expert, le nombre de ses victimes connu s’élève à… 8 organisations et pas des moindres.
Ce groupe se distingue par l’énorme quantité de données qu’il parvient à ”exfiltrer”. 2TB de données volées chez KingLnberg, 600 GB de données compromises chez Atlas en Turquie, près de 3TB de données sensibles volées en une seule journée lors de ses premières attaques. Ce groupe privilégie une approche axée sur le vol de données plutôt que sur le simple chiffrement, utilisant la menace de fuites massives pour faire pression sur ses victimes selon l’expert que nous avons interrogé. Et ses cibles sont variées. Cela va des technologies et services au secteur de l’automobile et même de l’éducation. Les pays les plus ciblés pour le moment restent l’Inde avec trois victimes, la Turquie avec 2 victimes et les États Unis avec un nombre de victimes inconnu. Parmi les victimes les plus récentes figure la DGID.
Il faut donc prendre des mesures de protection spéciales pour éviter une récidive de ces pirates informatiques.
Notre expert recommande les mesures suivantes.
Surveillance proactive des fuites de données sur le dark web, sauvegarde robuste avec copies hors ligne, sensibilisation des employés au Phiphing, authentification multi-facteurs généralisée entre autres. Mais il recommande en particulier une formation pointue des agents en charge de la sécurité des outils informatiques.
Pour l’expert, la surveillance continue de ce groupe de pirates informatiques est essentielle, car ses méthodes pourraient être adoptées par d’autres acteurs malveillants dans l’écosystème du ”ransomware”.
Avis sans frais à la Division de la cyber sécurité.