Au Sénégal, la délivrance des cartes nationales d’identité est officiellement suspendue à la suite d’une cyberattaque visant la Direction de l’automatisation des fichiers (DAF). Un incident que L’Observateur qualifie de simple « partie émergée de l’iceberg » dans son édition de ce vendredi 6 février.
Un vol de données massif
L’attaque a été revendiquée par le groupe de hackers The Green Blood Group, qui affirme détenir 139 téraoctets de données sensibles provenant de la DAF. Plus inquiétant encore, alerte le quotidien du Groupe futurs médias, la société Sénégal Numérique SA (SENUM SA), chargée de l’informatisation de l’État et créée fin 2021 pour succéder à l’ADIE, a également été compromise. La simultanéité de ces attaques laisse craindre une offensive coordonnée ciblant les infrastructures numériques les plus stratégiques du pays.
La piste malaisienne à l'étude
Les enquêteurs de la Division spéciale de cybersécurité (DSC) explorent une piste complexe impliquant le prestataire malaisien Iris Corporation. Ce spécialiste de l’identité numérique avait obtenu en 2016 un contrat colossal de 50 milliards de francs CFA pour la production de 10 millions de cartes d’identité. La compromission de ces deux piliers de l’administration indiquerait, selon les premiers éléments de l'enquête, une « exploitation systématique des failles de sécurité au plus haut niveau de l’État ».
Sécuriser les « coffres-forts » de la République
Une enquête technique approfondie est menée par les services du commissaire Pape Djidiack Faye. L’objectif est double : déterminer l’ampleur réelle de l’exfiltration des données et colmater les brèches pour sécuriser les infrastructures et prévenir la répétition d’un tel scénario catastrophe, avance la même source.
seneweb
Un vol de données massif
L’attaque a été revendiquée par le groupe de hackers The Green Blood Group, qui affirme détenir 139 téraoctets de données sensibles provenant de la DAF. Plus inquiétant encore, alerte le quotidien du Groupe futurs médias, la société Sénégal Numérique SA (SENUM SA), chargée de l’informatisation de l’État et créée fin 2021 pour succéder à l’ADIE, a également été compromise. La simultanéité de ces attaques laisse craindre une offensive coordonnée ciblant les infrastructures numériques les plus stratégiques du pays.
La piste malaisienne à l'étude
Les enquêteurs de la Division spéciale de cybersécurité (DSC) explorent une piste complexe impliquant le prestataire malaisien Iris Corporation. Ce spécialiste de l’identité numérique avait obtenu en 2016 un contrat colossal de 50 milliards de francs CFA pour la production de 10 millions de cartes d’identité. La compromission de ces deux piliers de l’administration indiquerait, selon les premiers éléments de l'enquête, une « exploitation systématique des failles de sécurité au plus haut niveau de l’État ».
Sécuriser les « coffres-forts » de la République
Une enquête technique approfondie est menée par les services du commissaire Pape Djidiack Faye. L’objectif est double : déterminer l’ampleur réelle de l’exfiltration des données et colmater les brèches pour sécuriser les infrastructures et prévenir la répétition d’un tel scénario catastrophe, avance la même source.
seneweb