En 2025, le Maroc a été frappé par une série de cyberattaques d’une ampleur inédite, ciblant des institutions clés telles que la CNSS, le ministère de l’Emploi, le cadastre et le ministère de la Justice. Ces attaques, revendiquées par le groupe Jabaroot DZ, ont exposé des millions de données sensibles, révélant les failles structurelles de la cybersécurité nationale.
Ce qui a été compromis
Les hackers ont diffusé :
- Un fichier Excel contenant près de 500 000 entreprises marocaines
- Plus de 54 000 fichiers PDF avec des informations RH : salaires, identités, coordonnées bancaires, années de service
- Des documents confidentiels concernant des juges, des fonctionnaires, et même des figures influentes du pays
Ces données ont été publiées sur Telegram, dans une logique de guerre de l’information, sans demande de rançon — ce qui laisse penser à une cyberguerre géopolitique plutôt qu’à une attaque financière.
L’intelligence artificielle, nouvelle arme des hackers
Les experts estiment que les attaquants ont utilisé des outils d’IA pour :
- Automatiser la reconnaissance de vulnérabilités
- Trier et analyser les documents volés
- Mener des campagnes de phishing ciblé et d’ingénierie sociale
Ce niveau de sophistication marque un changement de paradigme : les attaques sont plus rapides, plus intelligentes, et plus difficiles à détecter.
Une gouvernance numérique en question
La loi marocaine 09-08 impose aux entités de garantir la confidentialité et la sécurité des données personnelles. Pourtant, les attaques ont révélé :
- Des systèmes d’authentification faibles
- Des protocoles de chiffrement insuffisants
- Une absence de plan de continuité d’activité (PCA) opérationnel au moment des intrusions
Le Security Operations Center (SOC) de la CNSS, confié à un prestataire externe, s’est révélé inefficace, mal intégré et peu adapté aux besoins spécifiques de l’institution.
Une architecture IT fragmentée
L’enquête a révélé une fragmentation critique de l’architecture IT, marquée par une prolifération de prestataires aux rôles mal définis et des solutions génériques mal adaptées aux besoins réels. Cette désorganisation structurelle a engendré un environnement informatique incohérent, vulnérable et difficilement sécurisable.
Les principaux facteurs de cette fragmentation sont :
- Multiplication des prestataires : chaque organisme opère avec ses propres fournisseurs, sans coordination globale ni standardisation des pratiques.
- Hétérogénéité des outils : coexistence de solutions propriétaires, open source, anciennes et nouvelles, souvent déployées sans réelle intégration.
- Absence d’interopérabilité : les systèmes ne communiquent pas entre eux, contraignant les utilisateurs à dupliquer les saisies et à jongler entre plusieurs plateformes.
- Redondance des infrastructures : plusieurs serveurs, bases de données et clouds sont utilisés pour des fonctions similaires, sans mutualisation ni cohérence d’ensemble.
- Carence de gouvernance centralisée : aucun pilotage stratégique n’encadre la gestion des systèmes d’information, ce qui nuit à leur efficacité et à leur résilience
Le Maroc, cible mondiale
Entre le 4 et le 10 juin 2025, le Maroc a été le 3e pays le plus ciblé au monde, avec 27 attaques recensées, derrière l’Italie et les États-Unis. Les secteurs gouvernementaux et judiciaires sont les plus visés, avec des données compromises estimées à plus de 16 téraoctets.
Recommandations pour une cybersécurité proactive
Pour éviter que ces attaques ne se répètent, il est urgent de :
- Créer un centre national de cybersécurité indépendant
- Former les agents publics aux bonnes pratiques
- Renforcer les audits de sécurité et les tests d’intrusion
- Migrer vers des infrastructures souveraines et résilientes
- Adopter une cyberdéfense offensive, en coopération régionale
Conclusion
La sécurité des données au Maroc est désormais un enjeu stratégique, au croisement de la souveraineté numérique, de la confiance citoyenne et de la stabilité économique. En tant que consultant IT, je m’engage à accompagner les entreprises marocaines dans cette transition, avec des solutions sur mesure, une veille constante, et une approche proactive de la cybersécurité.