L'accueil
Maroc sous cyber-feu : quand les hackers algériens ciblent l’épine dorsale du système socio-économique
Le mardi 8 avril 2025 marquera peut-être un tournant dans la manière dont le Royaume appréhende la question de sa cybersécurité. En quelques heures, deux attaques d’une ampleur inédite, revendiquées par le groupe de hackers algériens « Djabaroute » (ou « JabaROOT »), ont mis à nu les failles critiques de notre infrastructure numérique étatique.
La première alerte a concerné le site web du ministère de l’Inclusion économique, de la Petite Entreprise, de l’Emploi et des Compétences (MIEPEEC). Les pirates ont annoncé via Telegram avoir pénétré ce portail institutionnel et y avoir trouvé, selon leurs dires, des bases de données contenant des déclarations de salaires de milliers de salariés affiliés à la CNSS. Très vite, le ministère a tenté de calmer le jeu : le site piraté serait purement informatif, sans aucune base de données sensible ni lien avec la CNSS. Autrement dit, un simple « coup de com’ » de hackers en quête de visibilité ?
Mais quelques heures plus tard, l’affaire a pris une tout autre dimension.
Selon les révélations du média d’investigation Le Desk, le groupe Djabaroute ne se serait pas contenté de vandaliser un site vitrine. Ils auraient, en réalité, compromis directement les serveurs de la CNSS, plongeant le pays dans une crise de cybersécurité d’une rare gravité. Plus de 500 000 entreprises listées, 54 000 fichiers PDF extraits, des attestations de salaires en masse, et surtout, des données confidentielles concernant des institutions jugées intouchables. Le Fonds Mohammed VI pour l’Investissement, des banques comme Crédit du Maroc et la BCP, des organes de presse, et même le bureau de liaison israélien au Maroc seraient concernés.
La première alerte a concerné le site web du ministère de l’Inclusion économique, de la Petite Entreprise, de l’Emploi et des Compétences (MIEPEEC). Les pirates ont annoncé via Telegram avoir pénétré ce portail institutionnel et y avoir trouvé, selon leurs dires, des bases de données contenant des déclarations de salaires de milliers de salariés affiliés à la CNSS. Très vite, le ministère a tenté de calmer le jeu : le site piraté serait purement informatif, sans aucune base de données sensible ni lien avec la CNSS. Autrement dit, un simple « coup de com’ » de hackers en quête de visibilité ?
Mais quelques heures plus tard, l’affaire a pris une tout autre dimension.
Selon les révélations du média d’investigation Le Desk, le groupe Djabaroute ne se serait pas contenté de vandaliser un site vitrine. Ils auraient, en réalité, compromis directement les serveurs de la CNSS, plongeant le pays dans une crise de cybersécurité d’une rare gravité. Plus de 500 000 entreprises listées, 54 000 fichiers PDF extraits, des attestations de salaires en masse, et surtout, des données confidentielles concernant des institutions jugées intouchables. Le Fonds Mohammed VI pour l’Investissement, des banques comme Crédit du Maroc et la BCP, des organes de presse, et même le bureau de liaison israélien au Maroc seraient concernés.
Dans l’état actuel des informations, et en attendant un démenti ou une confirmation officielle, il serait difficile d’ignorer tout ce qui circule sur WhatsApp.
Ce qui serait en jeu ne relèverait peut-être plus d’une simple attaque ciblée, mais pourrait s’apparenter à une opération de déstabilisation systémique.
Les conséquences supposées de cette cyber-agression s’envisageraient à plusieurs niveaux. D’abord, en matière de protection des données, la réputation des institutions marocaines pourrait être mise à mal. Si, comme le prétendent certaines sources, des fichiers Excel et PDF contenant des informations salariales de personnalités telles que Mohammed Mounir El Majidi avaient effectivement été exfiltrés, cela indiquerait un niveau de sécurité informatique préoccupant dans plusieurs entités jugées névralgiques. À un moment où le Maroc afficherait des ambitions de devenir un hub numérique régional, de telles fuites massives refroidiraient sûrement les ardeurs et révéleraient un retard inquiétant en matière de sécurisation des infrastructures critiques.
Par ailleurs, l’aspect géopolitique de cette attaque supposée ne devrait pas être négligé. Le fait que les hackers algériens aient prétendument visé le bureau de liaison israélien au Maroc ne relèverait probablement pas du hasard. Il pourrait s’agir d’un signal politique, peut-être orchestré en réaction à la normalisation des relations entre Rabat et Tel-Aviv. La dimension cyber-diplomatique prendrait ici tout son sens : derrière ces lignes de code anonymes, se dessineraient peut-être des messages géostratégiques sous-jacents.
Enfin, le silence relatif des autorités marocaines face à cette compromission présumée interpelle. À l’exception du ministère de l’Emploi, qui aurait minimisé l’ampleur des faits, aucune communication officielle claire n’aurait, jusqu’à présent, été émise concernant une éventuelle cyberattaque visant directement la CNSS. Une telle absence de transparence, dans le contexte actuel, pourrait alimenter à la fois les inquiétudes du public et les spéculations, d’autant plus que les données personnelles de millions de citoyens pourraient être concernées.
S’agirait-il d’un incident isolé ou bien du premier acte d’une guerre numérique larvée entre Alger et Rabat ? Le Maroc serait-il réellement prêt à affronter ce nouveau champ de bataille qu’est le cyberespace ? Et surtout, quelles leçons tirer, si ces faits étaient avérés, pour éviter que de telles vulnérabilités ne deviennent, à l’avenir, des armes retournées contre le Royaume ?
Les conséquences supposées de cette cyber-agression s’envisageraient à plusieurs niveaux. D’abord, en matière de protection des données, la réputation des institutions marocaines pourrait être mise à mal. Si, comme le prétendent certaines sources, des fichiers Excel et PDF contenant des informations salariales de personnalités telles que Mohammed Mounir El Majidi avaient effectivement été exfiltrés, cela indiquerait un niveau de sécurité informatique préoccupant dans plusieurs entités jugées névralgiques. À un moment où le Maroc afficherait des ambitions de devenir un hub numérique régional, de telles fuites massives refroidiraient sûrement les ardeurs et révéleraient un retard inquiétant en matière de sécurisation des infrastructures critiques.
Par ailleurs, l’aspect géopolitique de cette attaque supposée ne devrait pas être négligé. Le fait que les hackers algériens aient prétendument visé le bureau de liaison israélien au Maroc ne relèverait probablement pas du hasard. Il pourrait s’agir d’un signal politique, peut-être orchestré en réaction à la normalisation des relations entre Rabat et Tel-Aviv. La dimension cyber-diplomatique prendrait ici tout son sens : derrière ces lignes de code anonymes, se dessineraient peut-être des messages géostratégiques sous-jacents.
Enfin, le silence relatif des autorités marocaines face à cette compromission présumée interpelle. À l’exception du ministère de l’Emploi, qui aurait minimisé l’ampleur des faits, aucune communication officielle claire n’aurait, jusqu’à présent, été émise concernant une éventuelle cyberattaque visant directement la CNSS. Une telle absence de transparence, dans le contexte actuel, pourrait alimenter à la fois les inquiétudes du public et les spéculations, d’autant plus que les données personnelles de millions de citoyens pourraient être concernées.
S’agirait-il d’un incident isolé ou bien du premier acte d’une guerre numérique larvée entre Alger et Rabat ? Le Maroc serait-il réellement prêt à affronter ce nouveau champ de bataille qu’est le cyberespace ? Et surtout, quelles leçons tirer, si ces faits étaient avérés, pour éviter que de telles vulnérabilités ne deviennent, à l’avenir, des armes retournées contre le Royaume ?
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Partager
