lequipe news
Mercredi 9 avril 2025
Le mardi 8 avril 2025, les données personnelles et professionnelles de millions de Marocains ont été divulguées après qu’un groupe de hackers algériens a piraté la base de données du site Internet du ministère marocain de l’Emploi. Les pirates ont annoncé via leur chaîne Telegram avoir eu accès à la base de données de la Caisse nationale de sécurité sociale (CNSS). L’attaque visant le Système national de sécurité sociale du Maroc a entraîné la fuite de données sensibles concernant plus de 2 millions de salariés marocains inscrits à la caisse, notamment des informations sur les salaires et des données sur les entreprises.
Détails de l’attaque
Un groupe de pirates informatiques connu sous le nom de Jabaroot a annoncé une violation complète de la base de données de la CNSS, divulguant des données appartenant à environ 500 000 entreprises marocaines et à plus de 1,9 million d’employés. Le chercheur en cybersécurité Ali Arjdal a ajouté que les données divulguées comprenaient les salaires des employés et les noms des entreprises, ainsi que des fichiers contenant des informations bancaires précises. Cette attaque est considérée comme l’une des plus grandes cyberattaques visant des institutions vitales au Maroc, a-t-il décrit.
Le groupe a également annoncé le piratage du site officiel du ministère de l’Inclusion économique, des Petites entreprises, de l’Emploi et des Compétences, démontrant ainsi un ciblage direct du système d’emploi et de protection sociale du Maroc.
Comment l’attaque s’est-elle produite ?
L’attaque a débuté le samedi 5 avril 2025, par une attaque DDoS ciblant plusieurs sites Web gouvernementaux et bancaires marocains. L’objectif était de désactiver ces sites en envoyant un nombre massif de requêtes simultanément. Cette forte pression a submergé les serveurs, provoquant le plantage des sites Web. Grâce à ces attaques, les pirates ont pu identifier des vulnérabilités dans certains de ces sites, qu’ils ont ensuite utilisées pour pirater la base de données du CNSS.
Réponse du ministère marocain de l’Emploi
Dans une réponse officielle, le ministère marocain de l’Emploi a confirmé avoir été victime d’une cyberattaque, mais a précisé que les données auxquelles les pirates ont pu accéder étaient des « informations accessibles au public » et n’avaient rien à voir avec des données sensibles. Le ministère a nié toute fuite d’informations personnelles ou salariales, affirmant que les documents en circulation ne relèvent pas de sa compétence.
Mesures de sécurité insuffisantes
De son côté, l’expert en cybersécurité Tayeb Al-Hazzaz a attribué les attaques répétées contre les sites officiels marocains à la « confiance excessive » de ceux qui gèrent ces sites, ce qui les laisse mal préparés à affronter les cybermenaces modernes. De son côté, le chercheur Ali Arjdal a souligné que ces attaques soulèvent des questions sur l’efficacité des mesures de sécurité légales en place au Maroc, malgré son classement comme pays avancé dans le domaine de la cybersécurité.
En définitive, les experts ont appelé à une révision et une mise à jour des stratégies de cybersécurité du Maroc pour faire face aux menaces croissantes posées par la cyberguerre.
