Le Maroc pourrait avoir subi une troisième cyberattaque d’ampleur depuis le mois d’avril 2025. Un groupe se faisant appeler « Jabaroot DZ » et affirmant agir pour défendre les intérêts de l’Algérie, annonce avoir attaqué les serveurs du ministère de la Justice marocain.  Dans le Royaume, les voix s’élèvent pour proposer une issue à ces cyberattaques

L’agence nationale de la conservation foncière elle aussi fait son entrée dans liste des victimes de la vaste campagne de cyberattaque qui cible plusieurs institutions marocaines. Le 2 juin dernier elle a rejoint une liste déjà fournie d’institutions marocaines ciblées par des cyberattaques orchestrées par le groupe de hackers dénommée « Jabaroot Dz ». Il a avait diffusé les 8 et 12 avril 2025, les données personnelles de près de deux millions de salariés.

La dernière attaque, en date du lundi 8 juin, pourrait être plus grave encore : l’infrastructure numérique du ministère de la Justice aurait été infectée et victime d’une fuite de données. Les hackers de « Jabaroot DZ »  affirment avoir accédé à des informations sensibles concernant près de 5 000 juges et 35 000 fonctionnaires. Les hackers ont appuyé leur annonce sur leur chaîne Telegram par des captures d’écran censées annoncer de futures publications de données personnelles, comme les fiches de salaire des juges. 

Selon le média marocain Le 360, le ministère de la Justice dément avoir été la cible de cyberattaques ; en revanche, le Conseil supérieur du pouvoir judiciaire (CSJP) serait en train de procéder à des vérifications. Au Maroc, ces cyberattaques à répétition inquiètent l’opinion publique et les spécialistes de la sécurité informatique qui y voient l’une des menaces les plus graves qui pèsent sur la « sécurité nationale ». Après les premières revendications, le gouvernement marocain avait imputé ces attaques à des hackers algériens.

Se présentant sous le nom de JabaRoot DZ, ces derniers expliquent sur leur chaîne Telegram avoir répondu « aux actions hostiles » de pirates informatiques marocains qui auraient, selon eux, mis en péril le compte « X « – ex-Twitter – de l’APS, l’agence de presse algérienne. Cette revendication est toutefois à prendre avec précaution déclarent plusieurs experts en cybersécurité : alertant sur le fait qu’il pourrait s’agir d’un leurre, ils appellent à la plus grande prudence dans la détermination de l’origine et des objectifs réels de cette cyberattaque.

Quoi qu’il en soit, les médias marocains n’ont, eux, pas tardé à dénoncer de façon quasi unanime la vulnérabilité « des infrastructures numériques [du pays] face aux cybermenaces » dans un contexte d’attaques informatiques à répétition dans le royaume ces derniers mois.       

La principale conclusion est que la cybercriminalité est une menace très sérieuse, permanente, évolutive, systémique et systématique, opérée par des spécialistes aussi forts que ceux qui sont censés protéger leurs systèmes et leurs données. Le corollaire de cette situation est qu’on ne peut pas baisser la garde et qu’il faut rester attentif en permanence aux nouvelles menaces.

Le point inquiétant est que beaucoup d’entités marocaines semblent avoir des failles béantes dans leurs systèmes sans qu’elles n’aient pris la peine de les sécuriser. Et avec l’interconnexion des établissements pour l’échange des données, une faille chez l’un peut compromettre tout l’écosystème. De plus, chez certaines administrations et entreprises, la culture de la sécurité n’est pas ancrée. Il en va ainsi de la mise en place par leur personnel de mots de passe «naïfs», de l’accès à des connexions WiFi gratuites ou non sécurisées dans des lieux publics (cafés, aéroports, etc.), de la confusion entre antivirus et protection des systèmes.

Une urgence signalée au Maroc

Face à l’impossibilité de mesurer le niveau d’exposition de nos fleurons industriels, financiers, sociétés d’État, ministères et autres organismes, puisqu’ils ont déjà pu être attaqués et leurs données volées, il est plus qu’urgent de faire un diagnostic total de ces entités par une instance tierce ou une task force, en répondant à une question toute simple : au vu de l’état de leur dispositif de protection cyber, ont-elles pu faire l’objet d’une intrusion sans qu’elles s’en rendent compte ? Il faut ensuite cartographier ces entités selon des critères comme par exemple : risque très élevé d’intrusion, risque probable, risque moyen, risque faible.

Il faudrait impérativement élargir le spectre à leurs filiales et participations, leurs sous-traitants et tout l’écosystème autour, qui peut constituer une cyber menace, y compris les fameux latéraux. Il est temps de considérer la cyberdéfense comme un métier à part entière, avec ses femmes et ses hommes, sa gouvernance, ses outils, ses tableaux de bord, ses audits, etc. Il est temps que les conseils d’administration mettent à l’ordre du jour de leur réunions périodiques un point relatif à la cybersécurité comme risque opérationnel majeur.

Les pistes de sortie à la menace

Il est temps de repenser l’architecture du dispositif global de la cyberdéfense nationale en érigeant celle-ci au statut d’enjeu de sécurité nationale et en redéfinissant les rôles respectifs de la Direction générale de la sécurité des systèmes d’information (DGSSI), de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) et du ministère de la Transition numérique et pourquoi pas, de créer une agence nationale de la cyberdéfense tout en harmonisant les complémentarités entre les différents acteurs. La question des ressources et des moyens se pose avec insistance. De quelle cybersécurité avons-nous besoin, auquel cas, quels moyens déployer pour ?

Il est temps de revoir la loi 05-20 sur la cybersécurité en rendant obligatoire la déclaration à une instance ad hoc (la DGSSI par exemple) de toute attaque, aboutie ou non, afin de cartographier les menaces et partager les alertes. Certaines organisations, les banques notamment, ne veulent pas que les attaques dont elles font l’objet soient connues du public, de peur pour leur réputation. Il faudrait qu’un mécanisme d’alerte et de remontée puisse être mis en place.

Si toutes ces mesures sont déjà en cours, nous ne pouvons que les applaudir. Mais si tel n’est pas le cas, alors il y a urgence. Car face à une menace aussi systémique, aussi silencieuse qu’efficace, s’installer dans le déni ou l’inaction reviendrait, littéralement, à se tirer une balle dans les pieds. Il ne s’agit plus d’un simple risque technique, mais d’un enjeu de souveraineté, de confiance et de crédibilité. La cybersécurité ne peut plus être reléguée au second plan. Elle doit devenir un réflexe collectif, une culture partagée, une priorité stratégique. Car dans cette guerre invisible, ce n’est pas la technologie qui fait la différence, mais notre capacité à anticiper, coopérer et résister