Après plusieurs jours d’omerta, la Direction générale des Impôts et domaines informe de l’indisponibilité temporaire de ses services en ligne, évoquant un problème technique identifié. Evidemment, il s’agit de simples éléments de langage pour éviter d’assumer une cyber-attaque en cours, qui prive le pays d’énormes rentrées d’argent. Considéré comme un nouvel acteur dans le paysage du cyber-crime, le groupe Black Shrantac, qui revendique l’attaque, réclame 6, 5 milliards F Cfa pour libérer l’espace.Par Bocar SAKHO – 

Dans nos deux dernières éditions, Le Quotidien a annoncé l’attaque informatique subie par la Direction des Impôts et domaines (Dgid), qui avait préféré gardé le silence en dépit des insistances pour avoir sa réaction. Face à l’évidence, surtout que l’info est à la Une de tous les sites spécialisés en cyber-crime, la Dgid s’est résolue à publier un communiqué, certes très laconique, en annonçant simplement «l’indisponibilité temporaire de ses services en ligne liée à un problème technique identifié, pour lequel des mesures de sécurité préventives ont immédiatement été prises». D’après le Bureau de la communication et de la qualité (Bcomq) de la Dgid, «cette interruption est liée à un problème technique identifié».
Par conséquent, la Dgid «tient à rassurer l’ensemble des usagers : la situation est maîtrisée et toutes les dispositions sont prises pour assurer un rétablissement complet du réseau». Parallèlement, ajoute-t-elle, «un plan de continuité du service est déployé afin de réduire au maximum l’impact sur les usagers. Ainsi, toutes les demandes de service et toutes les opérations de paiement peuvent être effectuées au niveau de nos guichets contre délivrance de quittances sécurisées».
Après plusieurs jours d’omerta, la Dgid a publié hier ses éléments de langage, en évitant d’évoquer une cyber-attaque en cours qui a provoqué l’arrêt de ses services digitalisés. Tard dans la soirée d’hier, la machine était encore grippée, provoquant des pertes financières sèches, qui pourraient être colossales dans un contexte de raréfaction des ressources.
Aujourd’hui, les hackers ont menacé de publier les données de la Dgid pour la pousser à payer la rançon appelée dans le jargon «rançongiciel», réclamée par Ransom group «Black Shrantac», qui la chiffre à 6, 5 milliards F Cfa pour libérer ses plateformes numériques devenues essentielles avec la digitalisation accélérée du service public de l’Administration. Les cyber-criminels annoncent avoir volé 1 To de données fiscales et administratives au cœur du système fiscal sénégalais, d’après zataz.com. Cette attaque soulève des enjeux critiques de cybersécurité nationale. Car la Dgid est la colonne vertébrale du pays avec la gestion du patrimoine foncier et domanial, des rapports fiscaux, des déclarations de revenus et dossiers liés à la fiscalité des entreprises comme des particuliers, et d’autres documents confidentiels stockés dans ses serveurs.
Il faut savoir que Black Shrantac est un acteur émergent de la cyber-extorsion. Suivi depuis fin août par le Service de veille Zataz, un site web français d’information traitant principalement de la délinquance informatique, ce groupe n’a jusqu’ici revendiqué que trois opérations, en Inde et en Turquie. Son mode opératoire rappelle celui d’autres collectifs de rançongiciels : exfiltration de données stratégiques, mise en ligne partielle pour preuve et diffusion d’un message proposant deux issues, demande de rançon pour effacer les données volées et mise en vente de celles-ci sur des canaux clandestins. Renversant !
bsakho@lequotidien.sn