Cyberattaques revendiquées au Maroc : une série d’incidents qui relance le débat sur la cybersécurité de l’État

Rabat – Plusieurs institutions marocaines sont, depuis 2025, la cible d’attaques informatiques revendiquées par un groupe se présentant sous le nom de “Jabaroot”. Les récentes allégations de fuite de données visant la Caisse nationale des organismes de prévoyance sociale (CNOPS) ravivent les interrogations sur la vulnérabilité des systèmes numériques publics, dans un contexte où les autorités n’ont pas encore confirmé l’ampleur des incidents signalés.

Une nouvelle revendication visant la CNOPS

Le 10 avril 2026, le groupe Jabaroot a affirmé avoir mené une intrusion contre la CNOPS et diffusé sur la messagerie Telegram des données présentées comme sensibles. Selon plusieurs médias, dont TelQuel, ces informations pourraient concerner plusieurs millions d’assurés. Toutefois, à ce stade, aucune confirmation officielle n’a permis d’établir ni l’authenticité ni l’étendue exacte des données supposément compromises.

Les autorités marocaines n’ont pas, à ce jour, communiqué de bilan détaillé, appelant à la prudence face à des informations circulant en ligne et difficilement vérifiables.

Une série d’attaques revendiquées depuis 2025

Cet épisode s’inscrit dans une succession de cyberattaques revendiquées depuis un an par le même groupe, parfois identifié sous le nom de “Jabaroot DZ”.

En avril 2025, des données attribuées à la Caisse nationale de sécurité sociale (CNSS) avaient été publiées en ligne, suscitant une forte attention médiatique et des enquêtes de vérification par plusieurs médias internationaux et spécialistes en cybersécurité.

Quelques mois plus tard, en juin 2025, le groupe a revendiqué une attaque contre l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC), affirmant avoir exfiltré un volume important de données. L’agence avait alors suspendu temporairement certains services numériques.

Dans la foulée, des revendications similaires ont visé d’autres institutions publiques, notamment dans les secteurs de la justice et de l’administration, sans que l’ensemble des éléments avancés n’ait pu être officiellement vérifié de manière indépendante.

Des revendications à forte dimension politique

Au-delà des intrusions supposées, les communications attribuées au groupe mêlent revendications techniques, accusations de corruption et prises de position politiques.

En janvier et mars 2026, des messages relayés en ligne ont notamment ciblé la Fédération royale marocaine de football (FRMF), dans un contexte de forte sensibilité autour de compétitions sportives et de polémiques médiatiques régionales. Là encore, les autorités concernées n’ont pas confirmé les allégations diffusées sur les réseaux.

Certaines publications attribuées au groupe évoquent également des accusations visant des responsables publics ou sécuritaires. Ces affirmations, largement relayées sur Telegram et d’autres plateformes, n’ont pas été corroborées par des enquêtes judiciaires publiquement établies à ce jour.

Une inquiétude croissante autour de la cybersécurité

Ces incidents surviennent alors que le Maroc affiche des ambitions importantes en matière de numérisation des services publics et d’infrastructures digitales.

Selon l’Union internationale des télécommunications (UIT), le pays figure parmi les mieux classés de la région en matière de maturité cybernétique, avec un cadre réglementaire jugé avancé. Toutefois, plusieurs experts soulignent un écart persistant entre les dispositifs institutionnels et les risques opérationnels liés à la multiplication des attaques.

Lors du GITEX Africa 2026 à Marrakech, des responsables de la Direction générale de la sécurité des systèmes d’information (DGSSI) ont d’ailleurs insisté sur le fait que les menaces cybernétiques constituent désormais un enjeu de souveraineté nationale.

Par ailleurs, un rapport d’assurance internationale publié en 2025 a classé le Maroc parmi les pays exposés à des risques cyber en augmentation, dans un contexte global marqué par la montée des cyberattaques contre les institutions publiques.

Des enjeux politiques et sécuritaires plus larges

Au-delà du volet strictement technologique, certains observateurs estiment que ces cyberincidents s’inscrivent dans un environnement politique et sécuritaire régional tendu, où les opérations d’influence et les conflits informationnels jouent un rôle croissant.

Des analyses publiées par des médias spécialisés évoquent également l’hypothèse d’acteurs multiples derrière les opérations attribuées à “Jabaroot”, allant de groupes hacktivistes à des stratégies d’influence plus diffuses. Ces hypothèses restent toutefois difficiles à vérifier de manière indépendante.

Une société sous pression numérique

En parallèle, le Maroc a connu en 2025 plusieurs mobilisations sociales portées par une jeunesse très active en ligne, notamment via Discord et Telegram. Ces mouvements ont mis en avant des revendications liées aux services publics, à la corruption et aux inégalités sociales, dans un contexte de forte digitalisation des échanges militants.

Les autorités ont répondu par des mesures à la fois sécuritaires et sociales, incluant des annonces budgétaires en faveur des secteurs de la santé et de l’éducation.

Entre modernisation et vulnérabilités

Alors que le pays poursuit sa transition numérique, les récents incidents mettent en lumière les défis croissants liés à la protection des données publiques et à la sécurité des infrastructures étatiques.

Si certaines informations diffusées en ligne restent à confirmer, la répétition des revendications et la visibilité des fuites supposées alimentent un débat plus large sur la résilience des systèmes numériques et la confiance des citoyens dans les services publics en ligne.

Dans ce contexte, les autorités marocaines sont appelées à renforcer à la fois leurs dispositifs techniques de défense et leurs mécanismes de transparence, afin de répondre à une menace cybernétique devenue structurelle à l’échelle mondiale.

Source: Afrik.Com

Haoua SANGARÉ

 LETJIKAN