Depuis avril 2025, le Maroc fait face à une série de cyberattaques d’une ampleur préoccupante, revendiquées par un groupe mystérieux, Jabaroot. Ces offensives, visant des institutions stratégiques comme la Caisse nationale de sécurité sociale (CNSS), l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC), et le ministère de la Justice, mettent en lumière les défis majeurs de la cybersécurité nationale. Dans un contexte de tensions régionales, le silence du ministère chargé de la Transition numérique et l’évolution énigmatique de Jabaroot interrogent la résilience du royaume face à cette guerre numérique.
Jabaroot : un groupe aux contours flous
Initialement connu sous le nom de Jabaroot DZ, le groupe a revendiqué en avril 2025 une attaque massive contre la CNSS et le ministère de l’Emploi, exfiltrant les données personnelles de près de 2 millions de salariés, incluant noms, numéros de carte d’identité, coordonnées bancaires et e-mails. Cette fuite, diffusée via un canal Telegram, a touché des citoyens ordinaires ainsi que des figures influentes, notamment des employés de la holding royale et d’autres. Peu après, le canal Telegram originel a été supprimé, un geste qui semble destiné à brouiller les pistes.
En juin 2025, lors d’une attaque présumée contre le cadastre, un nouveau canal Telegram apparaît, cette fois sous le nom de Jabaroot, sans la mention « DZ ». Ce changement intrigue : cherche-t-il à masquer une éventuelle origine algérienne, dans un contexte de rivalité exacerbée avec Alger ? L’attaque, revendiquée le 2 juin, aurait permis l’exfiltration de 4 téraoctets de données, incluant 10 millions de titres fonciers et des informations sensibles sur des personnalités comme Nasser Bourita ou Yassine Mansouri. Le 9 juin, Jabaroot revendique une nouvelle offensive, cette fois contre le ministère de la Justice, affirmant avoir accédé aux données de 5 000 magistrats et 35 000 agents judiciaires.
Mais qui se cache derrière Jabaroot ? Des experts marocains en cybersécurité, comme Hack4Living, évoquent un certain « 3N16M4 », possiblement un ingénieur tunisien basé en Allemagne. Cette piste, non confirmée, alimente l’idée d’un leurre destiné à complexifier les investigations. La sophistication des attaques, potentiellement via des failles zero-day ou des systèmes Oracle, contraste avec l’opacité entourant l’identité du groupe, laissant planer le doute sur une possible manipulation géopolitique.
Attaques contre le cadastre, Tawthiq et la Justice : la DGSII rassure et des zones d’ombre persistent
Concernant l’attaque présumée contre l’ANCFCC, la Direction générale de la sécurité des systèmes d’information (DGSII) a fermement démenti toute intrusion dans les serveurs de l’agence, affirmant que ses données stratégiques restent sécurisées. Même position pour la plateforme Tawthiq, utilisée par les notaires pour authentifier les transactions foncières : aucun piratage n’aurait été détecté. Une hypothèse crédible émerge toutefois : les comptes individuels de notaires, souvent vulnérables au phishing ou à l’ingénierie sociale, pourraient avoir été compromis. Cette faille, bien que moins spectaculaire qu’une attaque directe, révélerait une faiblesse structurelle dans la protection des données sensibles.
L’attaque présumée contre le ministère de la Justice a suscité une réponse similaire : le ministère a démenti toute intrusion, tandis que le Conseil supérieur du pouvoir judiciaire (CSPJ) procède à des vérifications. Cependant, le parquet a ouvert une enquête pour faire la lumière sur ces nouvelles fuites de données, signalant une prise au sérieux de la menace.
Transition numérique : Amal El Fallah Seghrouchni sous le feu des critiques
Face à cette crise numérique, le rôle de la ministre déléguée auprès du chef du gouvernement, chargée de la Transition numérique et de la Réforme de l’administration, Amal El Fallah Seghrouchni, est pointé du doigt. Alors que le Maroc subit des attaques répétées, le ministère brille par son silence. Aucune communication officielle, aucun plan d’urgence n’a été rendu public, laissant les citoyens et les institutions dans l’incertitude. Cette absence de leadership est d’autant plus problématique que la cybersécurité est au cœur des missions de la ministre.
Dans un contexte où le phishing, le spam et les malwares sont des outils privilégiés des cybercriminels, le ministère aurait dû anticiper en formant les fonctionnaires et les professionnels, comme les notaires, à la reconnaissance de ces menaces. Des sessions de sensibilisation, des exercices de simulation ou des protocoles renforcés auraient pu limiter les risques, notamment pour les comptes individuels vulnérables. Au lieu de cela, l’inaction du ministère donne l’impression d’un Maroc mal préparé à une cyberguerre qui s’intensifie.
Cette passivité contraste avec les ambitions affichées du royaume pour une transition numérique ambitieuse. Comment prétendre rivaliser dans l’économie digitale mondiale lorsque les infrastructures critiques sont si exposées ? Mme Seghrouchni doit impérativement sortir de son silence, proposer des audits rigoureux, renforcer les protocoles de sécurité et investir dans la formation des agents publics. Sans ces mesures, la crédibilité du Maroc en matière de gouvernance numérique risque de s’effriter.
Une riposte marocaine dans un contexte régional tendu
Ces attaques présumées s’inscrivent dans un climat de rivalité avec l’Algérie, exacerbé par les différends sur le Sahara et la normalisation des relations Maroc-Israël. En réponse, des hackers pro-marocains, comme Phantom Atlas, ont revendiqué des cyberattaques contre des institutions algériennes, telles que la Mutuelle des postes et télécommunications. Cette escalade fait du cyberspace un nouveau terrain d’affrontement, où chaque camp cherche à affaiblir l’autre.
