La revendication du piratage des données de la Caisse nationale de sécurité sociale (CNSS) par un collectif se désignant sous l'appellation Jabaroot DZ, supposément algérien, pourrait avoir trahi une imprudence révélatrice. Derrière le pseudonyme 3N16M4, originellement cité comme source du message sur Telegram, se dessine la figure d'un ingénieur en cybersécurité installé à Bochum, en Allemagne. Nommé Rachid Mzannar, cet ancien étudiant de l'université Ostfalia, actif sur GitHub, inscrit son identité numérique dans de nombreux concours de cybersécurité de type CTF et dans plusieurs dépôts de code signalant des compétences avancées en intrusion, cryptanalyse et exploitation de failles. Une adresse électronique universitaire, des traces commises sous son nom propre et des performances techniques récurrentes tendent à faire émerger son profil parmi les premières pistes d'analyse. Une enquête de source ouverte menée par un expert de la sphère numérique qui s'est confié à Barlamane.com, nommé F., met en évidence le rôle troublant d'un ingénieur en sécurité informatique installé en Allemagne dans le piratage présumé de la Caisse nationale de sécurité sociale (CNSS). Les données de l'institution auraient été siphonnées le 8 avril par un groupe opérant sous le nom de Jabaroot DZ, qui a revendiqué l'opération avant de commettre ce qui pourrait s'apparenter à une bévue révélatrice. Mardi, un canal Telegram affilié à ce groupe publiait un message annonçant l'intrusion. Pourtant, une particularité a attiré l'attention : le message n'émanait pas directement de Jabaroot DZ, mais était manifestement transféré depuis un autre compte, désigné sous le pseudonyme 3N16M4. Peu après, la publication était effacée, puis republiée à l'identique, mais expurgée de toute mention de provenance. Ce geste précipité, observé en temps réel, laisse entrevoir la possibilité d'une erreur stratégique. Il semble que le ou les auteurs aient transmis par inadvertance un message depuis un compte personnel ou interne, avant de corriger cette trace numérique compromettante. Le pseudonyme 3N16M4, peu commun, a permis de retrouver un compte GitHub portant cette appellation. L'examen attentif de ses dépôts révèle une activité soutenue dans le domaine de la programmation, avec de nombreux projets techniques en accès libre. Parmi ces dépôts figurent des scripts en Python, des outils de pentest ainsi que des modules dédiés à la cryptographie appliquée. L'étude des commits a permis de remonter à plusieurs adresses électroniques, dont l'une rattachée à une université allemande et se terminant par «run.de.» En explorant d'autres dépôts, l'analyste a découvert d'autres adresses électroniques, et l'une d'entre elles contient le nom complet de l'auteur : Rachid Mzannar. Ce dernier se présente sur plusieurs profils publics comme ingénieur en sécurité informatique établi à Bochum, en Rhénanie-du-Nord-Westphalie. Il a suivi une formation à l'université Ostfalia, et l'un de ses courriels figure encore dans les bases de données académiques de l'établissement. Certains de ses projets récents mentionnent la participation à des environnements CTF et l'usage de plateformes telles que Hack The Box ou TryHackMe. Fait notable, ce nom – à consonance arabe – est associé à divers concours de cybersécurité de type CTF (jeux de capture de drapeau), notamment ceux organisés en Allemagne. Le pseudonyme 3N16M4 y apparaît de manière récurrente mais il y est parfois accompagné d'une mention géographique intrigante : Tunisie, et non Algérie, ce qui pourrait traduire une volonté délibérée de brouiller les pistes ou une identité numérique fluctuante. Dans certaines compétitions, le pseudonyme figure parmi les classements intermédiaires, avec des performances notables en exploitation de vulnérabilités et ingénierie inversée. À ce stade, les éléments réunis reposent exclusivement sur l'examen de données publiques et accessibles sans intrusion. Ils constituent une démarche d'observation technique fondée sur la traçabilité des publications. Le dossier, désormais suivi par plusieurs spécialistes du renseignement numérique, demeure ouvert.
