En affirmant que les données sont intactes alors que des preuves de vol circulent, l’administration sénégalaise s’enferme dans un déni dangereux, selon l’analyse de l’expert Clément Domingo
Alors que la Direction de l’Automatisation des Fichiers (DAF) tente de minimiser l’impact de l’attaque informatique révélée ce matin, le lanceur d’alerte Clément Domingo, alias SaxX, monte au créneau pour dénoncer ce qu’il qualifie de déni de réalité. Pour le « hacker éthique », affirmer que les données des Sénégalais sont intactes relève de l’impossible, preuves à l’appui, rapporte seneplus .
La réaction de l’État n’a pas convaincu l’expert qui a révélé l’affaire. Face au communiqué du Commissaire Ibrahima Dieng assurant que l’intégrité des données personnelles demeure « intacte », Clément Domingo est catégorique : « C’est totalement faux ! Faut arrêter un peu ! ».
Son argumentation repose sur la nature même de l’attaque. « S’il y a exfiltration, et les données publiées le prouvent, les données ne sont plus intactes ! », martèle-t-il sur le réseau social X. Pour SaxX, la fuite de 139 To de fichiers, dont des preuves ont été diffusées par le groupe de hackers « The Green Blood », contredit frontalement la thèse d’un système inviolé.
Au-delà du constat de fuite, SaxX attaque la crédibilité technique de la réponse gouvernementale. Selon lui, la DAF ne peut pas matériellement garantir l’intégrité de ses bases de données quelques heures seulement après la détection de l’incident.
« Il est IM-POS-SI-BLE d’affirmer que les données sont toujours intègres ! Pour cela, il faut mener différentes investigations qui prennent énormément de temps », explique-t-il. En prétendant le contraire aussi rapidement, les autorités sénégalaises s’exposent, selon l’expert, à une critique sévère sur leur gestion de crise.
Si le désaccord porte sur l’ampleur des dégâts, l’État a tout de même dû concéder une part de vérité. Dans son communiqué officiel, la DAF reconnaît « un incident constaté dans le système » et annonce une conséquence immédiate : la suspension momentanée du service de production des cartes nationales d’identité. Une enquête a également été ouverte pour faire la lumière sur cette intrusion.
Pour Clément Domingo, cet épisode est le symptôme d’un mal plus profond : l’incapacité des institutions à apprendre de leurs erreurs. Il rappelle avec amertume les précédents avertissements ignorés après les attaques contre l’ARTP et la DGID. « Je disais déjà qu’il fallait capitaliser… Ça n’a pas été fait ! », déplore-t-il.
Déterminé à faire bouger les lignes, SaxX annonce le lancement prochain d’une initiative au Sénégal dédiée à la gestion de crise cyber, pour former les décideurs aux « coulisses d’une cyberattaque à tous les niveaux ». Une manière de passer de l’alerte à l’action, face à une administration qui semble dépassée par les événements.