Publié le 10 avril 2025
Lecture : 2 minutes.
Fichier généré le
Des attestations de salaire, des numéros de cartes d’identité, des listings d’employés de grandes sociétés ou encore des coordonnées téléphoniques et bancaires : ce sont les données personnelles et confidentielles de près de 2 millions de salariés d’environ 500 000 entreprises marocaines qui ont été illégalement divulguées, sur des plateformes de réseaux sociaux, le 8 avril. Certaines informations seraient d’autant plus sensibles qu’elles concerneraient des personnalités publiques dont les montants des rémunérations auraient été révélés…
Si une enquête a évidemment été diligentée, des hackers se seraient déjà désignés comme les auteurs de cette action. Il s’agit d’un groupe de pirates informatiques algériens qui se fait appeler JabaRoot DZ. En contournant les dispositifs de sécurité, les agresseurs du jour auraient obtenu les informations dévoilées dans plus de 50 000 fichiers des serveurs du ministère marocain de l’Emploi et surtout de la Caisse nationale de sécurité sociale (CNSS). Et comme la quête d’un coupable rime avec l’identification d’un mobile, les hackers ont tenu à préciser, sur le réseau Telegram, que la pagaille générée avait pour objectif de répondre « aux actions hostiles » de présumés informaticiens marocains qui s’en seraient pris, selon les pirates, au compte X de l’agence de presse algérienne (APS).
Nuances des autorités marocaines
Après le buzz sur les réseaux sociaux, les services publics marocains ont nuancé non seulement la gravité de l’attaque, mais aussi la fiabilité des informations divulguées. La presse marocaine fait état de vérifications effectuées par les services de la CNSS, des constatations qui démontreraient, selon un communiqué, que les données exposées seraient parfois fausses, inexactes ou tronquées.
Des spécialistes de la cybersécurité invitent également à un autre niveau de circonspection, cette fois à l’égard de l’origine et des objectifs affichés par les auteurs autoproclamés de la cyberattaque…
Arrière-plan technologique et diplomatique
La mésaventure marocaine inspire aux uns et aux autres deux types d’enseignement. Primo, si la CNSS assure que les autorités judiciaires compétentes ont été saisies et que des mesures correctives ont été enclenchées pour renforcer les infrastructures du protocole de sécurité informatique, les médias marocains s’étonnent de la vulnérabilité de bases de données sensibles. Les autorités, elles, mettent à l’index le manque de vigilance ou le sens déficient de la responsabilité de certains citoyens.
Secundo, la multiplication des attaques informatiques, ces derniers mois, laisse transparaître des tensions politiques aussi récurrentes que croissantes entre le Maroc et l’Algérie. Déjà complexes, les relations entre les deux voisins du Maghreb ont été marquées par une escalade certaine des tensions, depuis 2020.
Lire l’article original ici.