{"id":4327,"date":"2025-04-09T16:45:31","date_gmt":"2025-04-09T15:45:31","guid":{"rendered":"https:\/\/fr.lequipenews.ma\/?p=4327"},"modified":"2025-04-09T16:47:25","modified_gmt":"2025-04-09T15:47:25","slug":"4327-2","status":"publish","type":"post","link":"https:\/\/fr.lequipenews.ma\/fr\/4327-2\/","title":{"rendered":"Des pirates alg\u00e9riens piratent la base de donn\u00e9es de la CNSS, r\u00e9v\u00e9lant des donn\u00e9es sensibles sur des millions de Marocains"},"content":{"rendered":"<p><mark style=\"background-color:rgba(0, 0, 0, 0)\" class=\"has-inline-color has-vivid-red-color\">lequipe news<\/mark><\/p>\n\n\n\n<p>Mercredi 9 avril 2025<\/p>\n\n\n\n<p>Le mardi 8 avril 2025, les donn\u00e9es personnelles et professionnelles de millions de Marocains ont \u00e9t\u00e9 divulgu\u00e9es apr\u00e8s qu&#8217;un groupe de hackers alg\u00e9riens a pirat\u00e9 la base de donn\u00e9es du site Internet du minist\u00e8re marocain de l&#8217;Emploi. Les pirates ont annonc\u00e9 via leur cha\u00eene Telegram avoir eu acc\u00e8s \u00e0 la base de donn\u00e9es de la Caisse nationale de s\u00e9curit\u00e9 sociale (CNSS). L&#8217;attaque visant le Syst\u00e8me national de s\u00e9curit\u00e9 sociale du Maroc a entra\u00een\u00e9 la fuite de donn\u00e9es sensibles concernant plus de 2 millions de salari\u00e9s marocains inscrits \u00e0 la caisse, notamment des informations sur les salaires et des donn\u00e9es sur les entreprises.<\/p>\n\n\n\n<p>D\u00e9tails de l&#8217;attaque<\/p>\n\n\n\n<p>Un groupe de pirates informatiques connu sous le nom de Jabaroot a annonc\u00e9 une violation compl\u00e8te de la base de donn\u00e9es de la CNSS, divulguant des donn\u00e9es appartenant \u00e0 environ 500 000 entreprises marocaines et \u00e0 plus de 1,9 million d&#8217;employ\u00e9s. Le chercheur en cybers\u00e9curit\u00e9 Ali Arjdal a ajout\u00e9 que les donn\u00e9es divulgu\u00e9es comprenaient les salaires des employ\u00e9s et les noms des entreprises, ainsi que des fichiers contenant des informations bancaires pr\u00e9cises. Cette attaque est consid\u00e9r\u00e9e comme l&#8217;une des plus grandes cyberattaques visant des institutions vitales au Maroc, a-t-il d\u00e9crit.<\/p>\n\n\n\n<p>Le groupe a \u00e9galement annonc\u00e9 le piratage du site officiel du minist\u00e8re de l&#8217;Inclusion \u00e9conomique, des Petites entreprises, de l&#8217;Emploi et des Comp\u00e9tences, d\u00e9montrant ainsi un ciblage direct du syst\u00e8me d&#8217;emploi et de protection sociale du Maroc.<\/p>\n\n\n\n<p>Comment l&#8217;attaque s&#8217;est-elle produite ?<\/p>\n\n\n\n<p>L&#8217;attaque a d\u00e9but\u00e9 le samedi 5 avril 2025, par une attaque DDoS ciblant plusieurs sites Web gouvernementaux et bancaires marocains. L\u2019objectif \u00e9tait de d\u00e9sactiver ces sites en envoyant un nombre massif de requ\u00eates simultan\u00e9ment. Cette forte pression a submerg\u00e9 les serveurs, provoquant le plantage des sites Web. Gr\u00e2ce \u00e0 ces attaques, les pirates ont pu identifier des vuln\u00e9rabilit\u00e9s dans certains de ces sites, qu&#8217;ils ont ensuite utilis\u00e9es pour pirater la base de donn\u00e9es du CNSS.<\/p>\n\n\n\n<p>R\u00e9ponse du minist\u00e8re marocain de l&#8217;Emploi<\/p>\n\n\n\n<p>Dans une r\u00e9ponse officielle, le minist\u00e8re marocain de l&#8217;Emploi a confirm\u00e9 avoir \u00e9t\u00e9 victime d&#8217;une cyberattaque, mais a pr\u00e9cis\u00e9 que les donn\u00e9es auxquelles les pirates ont pu acc\u00e9der \u00e9taient des \u00ab informations accessibles au public \u00bb et n&#8217;avaient rien \u00e0 voir avec des donn\u00e9es sensibles. Le minist\u00e8re a ni\u00e9 toute fuite d&#8217;informations personnelles ou salariales, affirmant que les documents en circulation ne rel\u00e8vent pas de sa comp\u00e9tence.<\/p>\n\n\n\n<p>Mesures de s\u00e9curit\u00e9 insuffisantes<\/p>\n\n\n\n<p>De son c\u00f4t\u00e9, l&#8217;expert en cybers\u00e9curit\u00e9 Tayeb Al-Hazzaz a attribu\u00e9 les attaques r\u00e9p\u00e9t\u00e9es contre les sites officiels marocains \u00e0 la \u00ab confiance excessive \u00bb de ceux qui g\u00e8rent ces sites, ce qui les laisse mal pr\u00e9par\u00e9s \u00e0 affronter les cybermenaces modernes. De son c\u00f4t\u00e9, le chercheur Ali Arjdal a soulign\u00e9 que ces attaques soul\u00e8vent des questions sur l&#8217;efficacit\u00e9 des mesures de s\u00e9curit\u00e9 l\u00e9gales en place au Maroc, malgr\u00e9 son classement comme pays avanc\u00e9 dans le domaine de la cybers\u00e9curit\u00e9.<\/p>\n\n\n\n<p>En d\u00e9finitive, les experts ont appel\u00e9 \u00e0 une r\u00e9vision et une mise \u00e0 jour des strat\u00e9gies de cybers\u00e9curit\u00e9 du Maroc pour faire face aux menaces croissantes pos\u00e9es par la cyberguerre.<\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>lequipe news Mercredi 9 avril 2025 Le mardi 8 avril 2025, les donn\u00e9es personnelles et professionnelles de millions de Marocains ont \u00e9t\u00e9 divulgu\u00e9es apr\u00e8s qu&#8217;un groupe de hackers alg\u00e9riens a pirat\u00e9 la base de donn\u00e9es du site Internet du minist\u00e8re marocain de l&#8217;Emploi. Les pirates ont annonc\u00e9 via leur cha\u00eene Telegram avoir eu acc\u00e8s \u00e0<\/p>","protected":false},"author":1,"featured_media":4329,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[7],"tags":[],"class_list":{"0":"post-4327","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-societe"},"_links":{"self":[{"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/posts\/4327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/comments?post=4327"}],"version-history":[{"count":3,"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/posts\/4327\/revisions"}],"predecessor-version":[{"id":4331,"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/posts\/4327\/revisions\/4331"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/media\/4329"}],"wp:attachment":[{"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/media?parent=4327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/categories?post=4327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.lequipenews.ma\/fr\/wp-json\/wp\/v2\/tags?post=4327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}