Fuite de données massive au Maroc : une guerre numérique sans frontières ?

La chaîne Telegram « Jabaroot DZ » a diffusé les salaires de 2 millions de Marocains avant d’être supprimée. Une fuite inédite, dans un contexte d’escalade cyber entre hackers algériens et marocains.

Je donne rarement mon avis, mais ici, j’ai envie. J’ai des ami(e)s en Algérie (Hi! Smilling hacker) et au Maroc. Deux magnifiques pays, deux pays aux cultures, aux populations et envies d’avenir magnifique. Ce que j’observe actuellement m’attriste profondément. Et j’avoue que ces événements semblent dépasser les pirates qui pensent agir pour une « cause ».

La guerre numérique entre hackers marocains et algériens a franchi un nouveau palier. Mardi 8 avril, une fuite massive d’attestations de salaire, concernant environ deux millions d’affiliés à la Caisse nationale de sécurité sociale (CNSS) du Maroc, a été diffusée sur la chaîne Telegram « Jabaroot DZ » (fermée depuis par Telegram). Derrière cette offensive numérique, des pirates se revendiquant d’Algérie, dans un climat tendu d’attaques croisées, de « defaces » de sites web et de DDoS orchestrés par des groupes liés à des sphères russes. Telegram a confirmé avoir supprimé la chaîne… quatre jours plus tard. Parmi les cibles de ces pirates : le ministére de la santé marocaine ou encore HD Elec une compagnie spécialisée dans les installations électriques.

Tout commence par un bruit sourd dans les couloirs feutrés des grandes entreprises marocaines : des documents internes, très sensibles, circulent librement sur Internet. Des salaires de banquiers, de cadres dirigeants, d’employés de la holding royale Siger – jusqu’au secrétaire particulier du roi Mohammed VI – sont dévoilés au grand jour. Le Service Veille ZATAZ repéré des fichiers, sur le web, darkweb et plusieurs autres canaux de distributions malveillants. Le nom de la chaîne Telegram qui orchestre cette opération apparaît soudainement, puis disparaît après quatre jours d’existence, laissant derrière elle un paysage numérique ravagé. Entre-temps, les fichiers diffusés ont été téléchargés, analysés, repartagés à grande échelle. La CNSS n’a pas encore commenté officiellement l’incident, mais le malaise est palpable. Car il ne s’agit pas d’un simple piratage : c’est une démonstration de force dans une guerre cyber aux relents géopolitiques.

« Une attaque sans précédent » : les coulisses d’un leak massif

Ce que je qualifierais de l’un des plus importants leaks de données personnelles jamais subis par le Maroc pourrait avoir des conséquences considérables. Les fichiers exposés contiennent des informations très précises : noms, matricules, salaires mensuels, parfois les intitulés de postes. On y retrouve des employés de banques commerciales, d’opérateurs télécoms, d’administrations publiques, mais aussi du personnel de structures proches du palais royal.

Si l’attaque est spectaculaire, c’est aussi parce qu’elle cible un organe central du fonctionnement économique marocain : la CNSS, pilier du régime général de la protection sociale. D’après les premiers recoupements, les hackers auraient obtenu ces données en exploitant une faille dans les systèmes de gestion de la CNSS ou de l’un de ses sous-traitants informatiques. Une hypothèse encore non confirmée par les autorités, qui gardent le silence alors que la tempête médiatique enfle. A noter que l’on entend parler, dans des espaces privés du darkweb d’un « exploit » visant cette entité. Un exploit qui servait à faire du LockUp !

Telegram, de son côté, a réagi dimanche 13 avril, en affirmant au journal Le Monde avoir supprimé la chaîne « dès qu’elle a été découverte ». Une déclaration qui n’apaise pas les critiques. Car durant les quatre jours de publication active, les fichiers ont été consultés des centaines de milliers de fois. Certains extraits ont même été relayés sur d’autres plateformes et forums spécialisés dans les fuites de données. L’onde de choc dépasse le territoire marocain.

« Ce n’est plus un piratage, c’est une guerre » : la montée des tensions entre groupes algériens et marocains

Cette attaque s’inscrit dans un contexte explosif. Depuis plusieurs semaines, le Service Veille de ZATAZ suit les affrontements entre pirates algériens – souvent identifiés par les initiales DZ – et marocains (MA) se multiplient sur la toile. Sites officiels détournés, messages politiques publiés à la place des contenus d’origine, bases de données volées et revendiquées comme trophées de guerre… Le cyberspace maghrébin est devenu un terrain de confrontation permanent, où chaque camp cherche à humilier l’autre. Sauf que l’on voit rapidement que derrière ces actions, on peut croiser des prorusses, des vendeurs d’outils DDoS, etc.

Certains groupes algériens bénéficient du soutien logistique de collectifs internationaux, notamment russes. Des affiliés au groupe Noname(56)17, connu pour ses attaques DDoS massives contre des infrastructures européennes, serait lié à certaines opérations ciblant des sites marocains. En face, des collectifs marocains tentent de riposter, parfois en exposant à leur tour des données sensibles ou en prenant le contrôle de sites institutionnels algériens. La guerre numérique est sans visage, mais ses effets sont bien réels.

Les motivations de ces cyberattaques sont parfois revendiquées sur le plan politique. Les tensions persistantes entre Alger et Rabat autour du Sahara occidental, de la fermeture des frontières, ou encore des alliances diplomatiques respectives nourrissent un ressentiment latent qui se transpose désormais dans la sphère numérique. Des conflits d’État se prolongent dans l’ombre des claviers.

Quand les données deviennent des armes diplomatiques

Ce qui frappe dans l’affaire « Jabaroot DZ », c’est le choix stratégique de la cible. En diffusant les salaires de deux millions d’affiliés marocains, les pirates ne se contentent pas de prouver leurs capacités techniques (même si la faille semble être connu depuis des mois) : ils sèment le doute, ébranlent la confiance des citoyens envers leurs institutions, et mettent à mal des équilibres sociaux fragiles. Car la publication de revenus, en particulier dans un contexte économique tendu, peut susciter colère, jalousies, et divisions internes.

En ciblant la CNSS, les hackers ont frappé le cœur du système socio-économique marocain, transformant des données en instruments de déstabilisation.

La présence de personnalités liées à la monarchie parmi les victimes accentue l’impact de cette fuite. Pour les hackers, il s’agit d’un signal fort : personne n’est intouchable. Pour les institutions marocaines, c’est un défi sécuritaire de taille. Comment protéger les données sensibles d’un pays tout entier dans un monde où les cyberfrontières sont aussi poreuses que volatiles ?

Telegram, souvent pointé du doigt pour son manque de réactivité face aux contenus problématiques, est ici une nouvelle fois dans la tourmente. L’application de messagerie, prisée pour son cryptage robuste et son faible niveau de modération, est régulièrement utilisée par des groupes cybercriminels pour diffuser leurs exploits ou vendre des bases de données. Les autorités marocaines pourraient faire pression sur la plateforme pour obtenir des informations sur les auteurs de la chaîne – mais ces démarches se heurtent à la politique de confidentialité rigoureuse de l’entreprise, même si cette dernière est beaucoup plus présente lors de demande judiciaire. (Le cofondateur ayant pu rejoindre Dubaï, en mars, aprés 8 mois d’obligation par la justice Française de rester sur le territoire hexagonal).

Adresses, téléphones, numéros de cartes d’identité ont été diffusés par le/les pirate(s).

Au-delà du scandale immédiat, cette fuite pourrait avoir des conséquences durables sur la gestion des données au Maroc. Les entreprises, publiques comme privées, devront revoir leurs protocoles de sécurité, renforcer les audits de vulnérabilité, et former leurs équipes à la gestion des crises numériques. Car cette attaque en appelle d’autres. Elle a démontré à quel point le pays reste vulnérable face aux offensives ciblées.

Pour les citoyens, c’est aussi un choc de confiance. Voir ses données personnelles – parfois les plus intimes – s’étaler sur Internet génère un sentiment d’impuissance, voire d’abandon. D’autant que peu de recours sont possibles : les responsables de la chaîne sont anonymes, et la traçabilité des fichiers diffusés est quasi impossible une fois qu’ils ont été dupliqués à grande échelle.

Et maintenant ?

Je donne rarement mon avis, mais ici, j’ai eu envie de la faire. J’ai des ami(e)s en Algérie (Hi! Smilling hacker) et au Maroc. Deux magnifiques pays, deux pays aux cultures, aux populations et envies d’avenir magnifique. Ce que je vois, en ce moment, me désole, voir me fait « chi** ».

L’affaire « Jabaroot DZ » marque un tournant. Elle montre que les guerres de demain ne se joueront pas uniquement avec des armes classiques, mais avec des algorithmes, des failles logicielles, et des chaînes anonymes, des adolescents « pirates » manipulés, et des Hacktivistes politiques manipulateurs et dont le nationalisme exacerbé cache surtout des questions de « profits ».

Alors que de nouvelles cyberattaques sont redoutées dans les semaines à venir, une question reste en suspens : le Maghreb peut-il encore échapper à une escalade numérique incontrôlable, ou est-il déjà plongé dans une guerre invisible aux conséquences bien réelles ?

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.