Dans un contexte de tensions géopolitiques croissantes entre l’Algérie et le Maroc, une cyberattaque d’ampleur inédite a visé, le 8 avril courant, des institutions marocaines clés. Réclamée par le collectif de hackers algériens «JabaRoot DZ», l’opération a débuté par l’intrusion du site du ministère de l’Emploi pour s’étendre ensuite à la base de données de la Caisse nationale de la sécurité sociale (CNSS), entraînant la publication de milliers de documents sensibles.
Selon la CNSS, plus de 54 000 fichiers PDF et un fichier Excel ont été diffusés, exposant les informations personnelles de près de deux millions de salariés et les données administratives d’environ 500 000 entreprises marocaines. Parmi les documents révélés figuraient des bulletins de salaire détaillant noms, numéros de sécurité sociale, salaires et parfois numéros de cartes d’identité.
Des dirigeants de grandes entités publiques et privées, telles que Royal Air Maroc ou Attijariwafa Bank, ainsi que des proches de la famille royale, ont vu leurs données mises en ligne. En effet, selon des médias marocains, la Banque centrale populaire, le Fonds Mohammed VI pour l’investissement, Crédit du Maroc, le bureau de liaison d’Israël au Maroc ou encore Siger, le holding personnel du roi, font partie des entités visées. Le secrétaire particulier du roi, Mohamed Mounir El Majidi, a aussi vu son salaire fuité. Les conséquences potentielles de cette cyberattaque sont multiples et graves.
Cette révélation brutale a mis en lumière les profondes inégalités salariales dans le pays, suscitant un débat national sur la justice sociale, la transparence financière et la répartition des richesses. En parallèle, l’incapacité des institutions publiques à protéger des données aussi sensibles a renforcé une méfiance déjà palpable envers leurs capacités à sécuriser l’information. Le gouvernement Akhannouch fait désormais face à une pression croissante pour expliquer les failles de son système et mettre en place des mesures concrètes de cybersécurité.
GRAVES CONSÉQUENCES
Cette opération a contribué à une érosion marquée de la confiance des citoyens dans les services numériques publics, renforçant les inquiétudes quant à la protection de leurs données personnelles. Aussi, l’exposition des données personnelles telles que les noms, les numéros de Sécurité sociale ou les coordonnées bancaires accroît significativement les risques d’usurpation d’identité, de phishing et de fraude bancaire pour les citoyens. Parallèlement, la publication de fichiers sensibles entache la réputation des entreprises marocaines concernées, compromettant leurs relations commerciales et pouvant entraîner des pertes de confiance de la part de leurs partenaires et clients.
Enfin, cette fuite massive met en lumière les failles des infrastructures numériques nationales, suscitant une méfiance croissante envers les services publics en ligne et fragilisant la confiance dans l’ensemble de l’écosystème numérique. Mustapha Baitas, porte-parole du gouvernement marocain, a souligné : «Cette attaque a un caractère délibéré dans un contexte diplomatique déjà délicat, suite à la reconnaissance américaine de la souveraineté marocaine sur le Sahara occidental.»
La réponse des hackers algériens fut immédiate. Sur leur canal Telegram, «JabaRoot DZ» a justifié l’intrusion comme une riposte à un piratage antérieur du compte Twitter de l’Agence de presse algérienne (APS), attribué à des hackers marocains après sa suspension. Les auteurs ont menacé de nouvelles actions en cas de futures attaques contre des intérêts algériens. Le ministère de l’Emploi a d’abord minimisé la portée de l’attaque, affirmant que seules des données publiques étaient exposées, une position contestée par la divulgation de bulletins de paie internes.
La CNSS a activé, de son côté, son protocole de cybersécurité et ouvert une enquête interne pour en mesurer l’ampleur. Au-delà de la violation de la vie privée de millions de Marocains, cet incident met en lumière les vulnérabilités des infrastructures numériques nationales, susceptibles d’éroder la confiance des usagers dans les services publics.
La CNSS a d’ailleurs averti les citoyens marocains que toute diffusion ou utilisation malveillante des données exposées pourrait faire l’objet de poursuites judiciaires. Par ailleurs, cette attaque renforce le spectre d’une nouvelle attaque cybernétique. Pour prévenir de tels incidents à l’avenir, les autorités marocaines ont annoncé un plan de renforcement de la cybersécurité incluant des audits réguliers et la mise à niveau des systèmes. M.-F. Gaidi