La cybersécurité marocaine dangereusement mise à mal par des attaques successives. 157
Le Maroc fait face depuis avril 2025 à une série d’attaques informatiques majeures revendiquées par un collectif de hackers supposés algériens nommé «JabaRoot DZ». Ces cyberattaques ont ciblé des institutions économiques et administratives clés, notamment le ministère de l’Emploi, la Caisse nationale de la sécurité sociale (CNSS), tout récemment le ministère de la justice ainsi que des plateformes liées au cadastre et à la conservation foncière.
Ce qui est claire, disons-le de suite, est que l’Algérie n’a aucunement la puissance technologique et de savoir-faire pour ce genre de besognes. Il est fort probable que ses services fassent appel à des « compétences » notamment à l’est de l’Europe pour s’attaquer aux intérêts du Royaume dans sa guerre globale à l’encontre de son «ennemi classique ». Si cette hypothèse se vérifiait, la question serait alors de savoir qui d'autres disposerait des informations piratées et pour quel usage.
La première intrusion, survenue début avril 2025, a débuté par le piratage du site du ministère de l’Emploi et s’est rapidement étendue à la base de données de la CNSS. Cette attaque a conduit à la fuite de milliers de documents sensibles, exposant les informations personnelles de près de deux millions de salariés et les données administratives d’environ 500 000 entreprises marocaines. Parmi les données divulguées figuraient des bulletins de salaire détaillant noms, numéros de sécurité sociale, salaires, et parfois numéros de cartes d’identité de personnalités très importantes et de dirigeants de Royal Air Maroc, d'Attijariwafa Bank, de la Banque centrale populaire, du Fonds Mohammed VI pour l’investissement.
Moins de deux mois plus tard, en juin 2025, JabaRoot DZ a revendiqué une nouvelle cyberattaque « de grande ampleur » contre l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC). Bien que l’ANCFCC ait démenti toute intrusion directe dans ses serveurs, il a été révélé que la faille provenait d’une plateforme électronique utilisée par certains bureaux de notaires pour l’archivage des documents fonciers. Les hackers affirment avoir obtenu environ 4 téraoctets de données, comprenant des millions de titres fonciers, des documents contractuels, des copies de cartes d’identité, de passeports, ainsi que des documents bancaires et des informations concernant de hauts responsables et personnalités publiques. Cette fuite a conduit à la fermeture temporaire de la plateforme par l’ANCFCC pour des raisons de sécurité.
Les hackers justifient ces attaques comme des représailles à des tentatives présumées de piratage marocain contre des institutions algériennes, notamment le compte Twitter de l’Agence de presse algérienne (APS). Ils ont également menacé de nouvelles actions en cas de futures attaques contre les intérêts algériens. Ces événements s’inscrivent dans un contexte de tensions géopolitiques entre le Maroc et l’Algérie, exacerbées par des enjeux liés au développement récents de l'affaire du Sahara et des rivalités régionales; le Maroc depuis quelques temps enregistrant victoire sur victoire à un rythme effréné. L'Algérie, dans ses médias officiels et officieux, ne se cache même plus et va jusqu'à implicitement revendiquer le piratage, ignorant le fait que se soit là une sorte de terrorisme d'état.
Ces cyberattaques ont eu des conséquences graves : elles ont érodé la confiance des citoyens dans les services publics numériques, augmenté les risques d’usurpation d’identité et de fraude bancaire, et porté atteinte à la réputation des entreprises concernées. Le gouvernement marocain a qualifié ces actes de « criminels » et a annoncé des mesures pour renforcer la cybersécurité tout en ouvrant des enquêtes internes.
La série d’attaques met surtout en lumière des vulnérabilités majeures dans la cybersécurité des institutions marocaines. La centralisation massive des données sensibles dans des plateformes uniques et le fait de créer des jonctions entre plusieurs intervenants et plateformes, facilitent les choses pour les citoyens et les institutions dans le cadre de la digitalisation certes mais facilite aussi l’accès massif des hackers en cas de brèche. Il est donc crucial de revoir en profondeur et sans plus tarder la stratégie nationale de protection des données.
Pour mieux répartir ses données et renforcer sa sécurité, le Maroc pourrait adopter plusieurs stratégies complémentaires, en s’appuyant notamment sur la Stratégie nationale de cybersécurité 2030 et les meilleures pratiques internationales. Il devrait sans doute éviter la centralisation excessive en répartissant les données sensibles sur plusieurs systèmes sécurisés, segmenter les réseaux pour limiter les mouvements latéraux des hackers, et utiliser des techniques de transmission des données par plusieurs canaux distincts, afin de réduire les risques de vol simultané.
Le Maroc se doit aussi intégrer des solutions de cybersécurité décentralisée basées sur la blockchain et l’intelligence collective, mettre en place un cloud souverain national avec hébergement local et chiffrement de bout en bout garantissant la protection des informations critiques.
Le pays devrait par ailleurs, développer un cadre juridique agile et adapté, former un vivier national de professionnels qualifiés en cybersécurité via des cursus spécialisés et certifications, et mettre en place un Security Operations Center performant combinant outils de détection avancés et équipes locales capables de gérer les menaces spécifiques au contexte marocain. Une école supérieure de cybersécurité ou encadreraient des étudiants parfaitement sélectionnés, de véritables spécialistes, peut être une avancée stratégique majeure garantissant et la compétence et l’indépendance dans ce domaine.
Face à la montée des cybermenaces, il est urgent que le Maroc adopte une politique de cybersécurité proactive et innovante, reposant sur une architecture technique décentralisée.
Renforcer la coopération régionale et internationale n’est ici pas un luxe. L’échange d’informations critiques en temps réel est crucial; comme il est vital d'encourager la collaboration public-privé via des plateformes d’échange de renseignements sur les menaces, pour anticiper et réagir rapidement aux incidents.
Aujourd’hui force est de constater que nombreux sont ceux qui prétendent maitriser la question, offrant des services qui vont très vite mettre à nu leurs limites et incompétences. Les administrations et les entreprises doivent faire très attention avant de s’engager ou d’engager les compétences dans ce domaine fort sensible.
C'est une sphère qui repose sur une gouvernance agile, sur le développement des compétences humaines et la coopération active au niveau national et international. Une approche intégrée est essentielle pour bâtir un cyberespace résilient, souverain et capable de soutenir la transformation digitale ambitieuse du pays, tout en protégeant efficacement sa sécurité, ses institutions, ses citoyens et son économie.
