Les tensions entre l'Algérie et le Maroc se déplacent sur le terrain de la cyberguerre. Le groupe de hackers algériens JabaRoot DZ a revendiqué une série d'intrusions sans précédent dans les systèmes informatiques de plusieurs institutions marocaines, révélant des fuites massives de données sensibles. Du site du ministère de l'Emploi à la base de données de la CNSS, c'est toute la vulnérabilité de certaines infrastructures numériques du royaume qui se retrouve exposée. Le 8 avril 2025, le groupe de hackers algériens JabaRoot DZ a mené une série d'attaques informatiques contre des institutions marocaines, marquant l'une des plus importantes fuites de données que le pays ait connues. Les cibles principales révélées sont le site du ministère de l'Inclusion économique, de la Petite Entreprise, de l'Emploi et des Compétences, ainsi que la Caisse Nationale de Sécurité Sociale (CNSS). Les motivations des pirates informatiques semblent claires. «Cette fuite est une réponse aux actions hostiles des hackers marocains qui ont volé le compte Twitter de l'Algerian Press Service (APS) après qu'il a été banni par Twitter», ont-ils justifié sur leur chaîne Telegram. Le ministère de l'Emploi se veut rassurant Le ministère de l'Inclusion économique a confirmé que son site institutionnel avait été la cible d'une attaque informatique. Il a en effet été défiguré par les pirates se présentant comme Algériens. Cependant, le ministère a tenu à rassurer le public en précisant que le site est à vocation strictement informative et ne contient aucune base de données à caractère professionnel. Ainsi, «aucune donnée personnelle ou sensible n'a été compromise». Imprudence des services de communication du ministère qui a péché par précipitation alors qu'il n'avait pas encore réalisé d'audit de sécurité pour connaître l'étendue de la fuite de données ? JabaRoot DZ a immédiatement pris au mot les services de Younès Sekkouri en publiant plus de 3 000 fiches de paie d'employés du ministère. Malgré cela, le ministère a démenti l'authenticité des documents circulant en ligne, qui auraient été attribués à tort à ses services. Intrusion massive à la CNSS : fuite de données sensibles Quelques heures après l'attaque du ministère, JabaRoot DZ a revendiqué une intrusion plus grave au sein de la CNSS. Les hackers ont affirmé avoir accédé à des informations confidentielles, notamment des attestations de déclarations de salaires de certaines sociétés et la liste nominative de leurs salariés. Selon les premières analyses, un fichier Excel regroupant près de 500 000 entreprises et environ 53 576 fichiers PDF auraient été compromis. Selon les extraits publiés par JabaRoot DZ, on peut y trouver les déclarations de salaires sur plusieurs années d'entreprises telles que la holding royale SIGER, plusieurs banques, le bureau de liaison d'Israël au Maroc, et plusieurs médias marocains. Ces fuites ont permis de révéler des informations sensibles, telles que les salaires déclarés de plusieurs personnalités influentes. En 2020 déjà, Yabiladi alertait la CNSS Ce n'est pas la première faille de sécurité qui touche la CNSS. En janvier 2020, Yabiladi avait mis en lumière un accès non sécurisé aux données de 3,5 millions d'assurés du secteur privé. Les informations accessibles comprenaient le CIN, l'adresse postale, les numéros de compte bancaire, l'historique des remboursements de santé et même l'historique de quatre années de bulletins de salaires. Alertés par nos soins, les équipes informatiques de la CNSS avaient rapidement corrigé la faille sans conséquence pour les assurés. Une enquête du Conseil national de protection des données personnelles (CNDP) avait cependant été déclenchée. Concernant le piratage de JabaRoot DZ, aucune déclaration officielle de la part de la CNSS n'a été émise concernant cette cyberattaque. Selon un expert en cybersécurité marocain contacté par Yabiladi, il s'agit de «la plus grande fuite de données dans l'histoire du Maroc». Selon nos informations, les autorités marocaines sont actuellement en train d'évaluer l'ampleur des dommages et de renforcer les mesures de cybersécurité pour prévenir de futures intrusions. Cet incident souligne la vulnérabilité des infrastructures numériques face aux cybermenaces, notamment dans un contexte de tensions extrêmes entre l'Algérie et le Maroc. «Toute action hostile future envers les intérêts algériens sera suivie de réponses encore plus fortes», menacent les hackers JabaRoot DZ. Article modifié le 09/04/2025 à 10h26
