Quelques jours plus tard, le groupe de cybercriminels Krybit a revendiqué l'attaque, affirmant avoir exfiltré environ 20 gigaoctets de données sensibles et plaçant l'institution sur son « Wall of Shame », une vitrine du dark web utilisée pour faire pression sur les organisations visées. Cet incident, qui s'ajoute à une série d'attaques récentes contre des institutions publiques sénégalaises, soulève des questions urgentes sur la résilience numérique des administrations publiques en Afrique de l'Ouest.
Ce que l'on sait de l'attaque
Dans un communiqué signé par son secrétaire général, la Cour des comptes a indiqué que ses services techniques, en coordination avec les autorités compétentes, ont mis en œuvre des mesures conservatoires pour contenir l'incident et en évaluer l'impact. L'institution s'est voulue rassurante, réaffirmant son engagement à garantir la continuité de ses missions ainsi que la confidentialité des données traitées.Mais la communication officielle, restée prudente, contraste avec les informations relayées par l'expert en cybersécurité franco-sénégalais Clément Domingo, plus connu sous le pseudonyme SaxX. Selon ses révélations, le groupe Krybit revendique l'exfiltration de près de 20 Go de données et a lancé un compte à rebours, menaçant de publier l'intégralité du butin si aucune négociation n'est engagée.
À ce jour, les autorités sénégalaises n'ont pas confirmé officiellement la nature exacte des données concernées.
Cet épisode n'est pas isolé. En mai 2026, la Direction générale de la Comptabilité publique et du Trésor avait déjà annoncé la reprise progressive de ses opérations après une cyberattaque ayant perturbé plusieurs systèmes financiers de l'État. Presque simultanément, la Direction de l'automatisation des fichiers, qui gère des bases de données stratégiques liées à l'identité nationale, a elle aussi été visée par des hackers. Trois institutions critiques touchées en quelques semaines : le schéma dessine les contours d'une offensive coordonnée contre les systèmes financiers et administratifs de l'État sénégalais.
Pourquoi cette attaque a une portée particulière
Une cyberattaque contre une entreprise privée a des conséquences sérieuses. Une cyberattaque contre une institution supérieure de contrôle des finances publiques en a d'une autre nature.La nature des données en jeu: La Cour des comptes traite des informations comptables et financières extrêmement sensibles : rapports d'audit, données budgétaires, documents relatifs à la gestion des deniers publics. Une exfiltration de cette ampleur, si elle est confirmée, expose non seulement des données institutionnelles mais potentiellement des informations sur des entreprises et des contribuables liés aux missions de contrôle de l'institution.
L'impact sur la crédibilité de l'État: Une institution de contrôle est censée garantir la transparence et la rigueur de la gestion publique. Que cette institution soit elle-même compromise envoie un signal inquiétant aux partenaires internationaux, aux bailleurs de fonds et aux investisseurs sur la solidité des infrastructures numériques de l'État.
Le mode opératoire du « Wall of Shame »: La stratégie de Krybit, consistant à afficher publiquement sa cible sur le dark web avant toute négociation, est une tactique d'intimidation classique des groupes de ransomware modernes. Elle vise à maximiser la pression psychologique et médiatique pour forcer une réponse rapide, souvent financière, de la victime.
Une vulnérabilité structurelle, pas un incident isolé
Cette succession d'attaques contre des institutions financières et administratives sénégalaises en l'espace de quelques semaines illustre une réalité plus large : la transformation numérique des administrations africaines progresse plus vite que leur capacité à se défendre.Le programme de digitalisation de l'État, censé moderniser la gouvernance publique, repose sur un principe simple mais souvent négligé : il ne peut y avoir de dématérialisation réussie sans une cybersécurité à la hauteur des enjeux. Or, dans de nombreuses administrations de la région, les systèmes d'information critiques continuent de fonctionner sur des infrastructures vieillissantes, avec des équipes de sécurité sous-dimensionnées et des protocoles de détection d'intrusion insuffisants.
Ce constat rejoint une tendance observée à l'échelle du continent : les institutions étatiques, les banques et les opérateurs télécoms sont devenus des cibles privilégiées des groupes de ransomware, précisément parce qu'ils détiennent des données à forte valeur et qu'une interruption de leurs services a un impact systémique immédiat.
Les enseignements pour les organisations publiques et privées
Cet incident, qu'il soit confirmé dans son ampleur ou non, doit servir de signal d'alarme pour toute organisation manipulant des données sensibles en Afrique de l'Ouest.Anticiper plutôt que réagir: Un audit de sécurité régulier permet d'identifier les failles avant qu'un attaquant ne les exploite. Attendre la survenue d'un incident pour évaluer sa posture de sécurité revient à découvrir ses vulnérabilités au pire moment possible.
Mettre en place une surveillance continue. La détection tardive d'une intrusion, parfois plusieurs jours après la compromission initiale, est l'un des facteurs aggravants les plus courants dans ce type d'attaque. Une surveillance active du système d'information et du dark web permet de repérer les signaux d'alerte avant qu'ils ne deviennent publics.
Préparer un plan de réponse aux incidents: La rapidité et la coordination de la réponse déterminent largement l'ampleur des dégâts. Un plan testé, avec des rôles clairement définis, permet de limiter la propagation d'une attaque et de communiquer de façon maîtrisée.
Segmenter et chiffrer les données critiques: La compartimentation des systèmes d'information limite la capacité d'un attaquant à se déplacer latéralement une fois entré dans le réseau, et réduit l'ampleur d'une éventuelle exfiltration.
Former les équipes en continu: La majorité des compromissions trouvent leur origine dans une erreur humaine ou un manque de vigilance. La formation régulière des agents et collaborateurs reste l'un des investissements les plus rentables en matière de cybersécurité.
La cybersécurité des institutions publiques n'est plus un sujet technique secondaire : c'est une question de souveraineté, de confiance et de stabilité économique. Pour les États comme pour les entreprises de la région, l'enjeu n'est plus de savoir si une attaque surviendra, mais d'être prêt le jour où elle survient.
