Jabaroot : le Maroc face à la guerre numérique

Avatar de Ilyasse Rhamir
Ilyasse RhamirPublié le 11/06/2025 à 13:58
Temps de lecture :

Jabaroot : le Maroc face à la guerre numériqueCyberattaque (Image d'illustration) © DR

A
A
A
A
A

Depuis avril 2025, un mystérieux groupe nommé Jabaroot sème le trouble dans le paysage numérique marocain. Revendiquant des attaques contre la CNSS, la plateforme des notaires Tawtik, l’ANCFCC et le ministère de la Justice, ces hackeurs à motivation politique posent une question décisive : le Maroc est-il armé pour faire face aux nouvelles menaces numériques ?

Tout commence par un post sur un forum obscur du dark web. Le 8 avril 2025, un certain Jabaroot y divulgue des milliers de fichiers confidentiels, extraits des bases de données de la Caisse nationale de sécurité sociale (CNSS). Les documents incluent salaires, identités, comptes bancaires de millions de Marocains.

Ce piratage spectaculaire, suivi d’autres attaques contre des plateformes notariales et des institutions centrales, comme l’ANCFCC ou le ministère de la Justice, alerte l’opinion publique. Mais qui se cache derrière le nom de Jabaroot ? Que veulent-ils ? Et surtout, comment ont-ils pu accéder à tant de données sensibles ?

Un groupe politique, pas des hackeurs classiques

Derrière la façade d’un collectif algérien agissant pour la cause palestinienne, des analystes identifient une opération avant tout politique. Khalid Ziani, expert IT et télécoms, analyse : « D’après ce que j’ai lu dans les différents articles de presse, il s’agit d’un groupe qui a été monté de toute pièce par les services de renseignement algériens. Ce n’est pas un groupe qui a vraiment été identifié comme un groupe de hackers, c’est plutôt un groupe qui achète des données sur le dark web et qui les utilise à des fins de propagande politique. »

Piratage de l’ANCFCC : les résultats de l’enquête menés par la DGSSI

Jabaroot ne semble pas avoir un but lucratif (les fuites n’ont jamais été monétisées) mais plutôt un objectif de nuisance : « Leur comportement n’est pas celui réellement des hackers qui sont souvent uniquement motivés par des comportements lucratifs. Ils achètent des données qui sont sur le dark web et ils les utilisent à des fins de propagande contre les institutions marocaines. »

Quant aux revendications politiques affichées par le groupe, Khalid Ziani les qualifie de pure stratégie : « Ça va dans le sens exactement de la propagande algérienne qui consiste à utiliser l’affaire palestinienne mais dans un seul but, pour nuire au Maroc. Il se donne une crédibilité en revendiquant la cause palestinienne mais c’est que du discours uniquement pour asseoir une certaine crédibilité politique. »

La CNSS : le choc numérique

Le 8 avril 2025, Jabaroot divulgue 53.000 fichiers PDF et deux fichiers CSV issus des bases de la CNSS. Ces documents contiennent des données personnelles, administratives et bancaires de près de 2 millions de salariés et 500.000 entreprises marocaines.

Ce piratage est considéré comme l’un des plus graves jamais connus au Maroc. Le mode opératoire reste inconnu : faille logicielle, logiciel tiers compromis, ou mauvaise configuration ? Les experts ne tranchent pas.

Cyberattaque : après la CNSS et les notaires, le ministère de la Justice à son tour piraté

Pour Khalid Ziani, il ne s’agit pas d’une compromission directe : « Ces données qui sont actuellement diffusées par Jabaroot sont des infiltrations, des récupérations de données qui ont eu lieu en 2021, 2022, jusqu’à 2023. Ils ont mis probablement des sniffers sur ces portails, ils ont pu les intercepter et ils ont constitué à force d’intercepter une base de données. »

Le problème viendrait des fichiers PDF générés sans chiffrement : « Il y avait une faille dans ces différents systèmes qui ont été hackés, c’est-à-dire qu’ils ne cryptaient pas les documents […] ils ont pu les intercepter et ils ont constitué une base de données. »

Tawtik et ANCFCC : la faille humaine au cœur du système

Le 2 juin, le groupe revendique avoir accédé à la « base complète » de l’ANCFCC et diffusé plus de 10.000 certificats fonciers. L’agence dément toute intrusion. Une enquête révèle que la fuite proviendrait de comptes compromis sur la plateforme notariale Tawtik.

Plus de 700 comptes de notaires auraient été piratés via des attaques de type phishing, des mots de passe faibles, ou des postes de travail infectés.

L’expert informatique interrogé par LeBrief explique : « Pour les notaires, ils ont craqué des mots de passe, je suis quasiment sûr de ça. Ils arrivent à craquer des serveurs intermédiaires qui ne sont pas bien protégés, mais ils ne rentrent pas complètement dans le système. »

Exclu – Cyberattaque contre Tawtik : le démenti de l’Ordre des notaires

Justice : l’institution la plus sensible ciblée

Le 9 juin, Jabaroot annonce avoir piraté les systèmes du ministère de la Justice. Des fichiers contenant les noms, emails, CIN et fiches de paie de 5.000 magistrats et 35.000 agents sont diffusés.

Là encore, les autorités n’ont pas confirmé l’attaque, mais les données publiées sont sensibles. Pour Khalid Ziani, le schéma est identique à celui des attaques précédentes : « Ce sont des documents, des attestations qui sont déjà mis en forme en PDF […] ils ont été à l’écoute et à un moment donné ils ont intercepté ces documents qui malheureusement n’étaient pas cryptés au moment de la délivrance ».

Un affrontement numérique qui se régionalise

Le conflit numérique ne se limite plus à des attaques isolées. Il prend désormais la forme d’une cyberguerre entre groupes marocains et algériens. Le lundi 9 juin au soir, quelques heures après les révélations de Jabaroot sur le ministère de la Justice, un nouveau groupe marocain, Phantom Atlas, revendique à son tour une attaque contre la Banque nationale d’Algérie (BNA).

Sur sa chaîne Telegram, le groupe diffuse des captures d’écran censées montrer des transactions internes et des numéros de comptes bancaires de clients algériens. La veille, Phantom Atlas affirmait déjà avoir compromis la carte complète du réseau interne d’Algérie Télécom, incluant les connexions entre les passerelles BNG (Broadband Network Gateway) et des serveurs mondiaux comme FNA ou GGC.

Cyberguerre : Phantom Atlas revendique le piratage de la Banque nationale d’Algérie

Dans un message explicite, les hackers marocains justifient leur action comme une riposte directe à l’attaque du 8 avril menée par Jabaroot DZ contre la CNSS et le ministère marocain de l’Emploi. Le ton monte d’un cran :

« Aucune provocation future ne restera sans réponse, laquelle sera disproportionnée », prévient le groupe, avant d’ajouter : « Le Sahara marocain n’est pas sujet à débat et restera sous souveraineté marocaine pleine et entière. Vous avez sous-estimé nos capacités. Voici les conséquences. »

Phantom Atlas affirme également avoir eu accès aux bases de données du ministère algérien du Travail, et y avoir découvert des documents internes révélant de « graves dysfonctionnements » dans la gestion de l’administration.

Failles multiples, réponses limitées

L’expert informatique consulté par LeBrief rappelle que la technique utilisée par ces pirates est connue, simple, mais efficace : « Les hackers, ils cherchent des failles. Et ces failles, c’est souvent l’erreur humaine. C’est des mots de passe trop simples […] il y a des scripts qui peuvent te permettre de tester un million de mots de passe les plus courants. »

De son côté, Khalid Ziani insiste sur l’importance d’une surveillance proactive : « Il faut un service de veille sur ce dark web et voir qu’est-ce qu’il filtre […] aller voir les hackers, racheter ces données et couper après la faille. […] On aurait dû avoir ce service-là qui scanne systématiquement le dark web sur d’éventuelles informations compromettantes. »

Prévenir plutôt que subir : les recommandations

Les deux experts s’accordent sur la nécessité de mesures fortes : « Il faut systématiquement recourir à ces sociétés de cybersécurité pour faire des tests d’intrusion […] il faut un service régulier de tests anti-intrusion, anti-hackers », selon Khalid Ziani. « C’est très important d’avoir la sécurité comme ça, et même d’avoir la double authentification », explique l’Expert en informatique.

Khalid Ziani insiste également sur la protection des documents générés et transmis : « Il faut sécuriser ces documents qui sont délivrés aux clients finaux en les cryptant, trouver un moyen de cryptage-décryptage avec le client final ».

Au final, Jabaroot n’est peut-être pas un collectif de hackers dans le sens classique du terme. Ses membres n’ont pas développé de logiciels malveillants sophistiqués, ni exigé de rançons. Mais leurs actions, en exploitant des erreurs humaines et des failles de sécurité élémentaires, ont exposé des données sensibles à grande échelle.

La guerre numérique engagée est aussi géopolitique. Et elle prend désormais la forme d’un affrontement entre groupes non-étatiques marocains et algériens. Ce que Jabaroot et Phantom Atlas révèlent, ce ne sont pas seulement les failles techniques des systèmes, mais la vulnérabilité stratégique d’un État dans une ère de tension régionale numérique.

Les plus lus

  1. Aïd Al Mawlid : comment les calculs astronomiques déterminent la date

    Société - La date de l’Aïd Mawlid ne se décide pas au hasard. Entre observation du ciel et calculs astronomiques précis, l’astronome Abdelhafid Bani explique comment se fixe cette fête religieuse.

  2. La 5G dans le monde : quels modèles pour inspirer le Maroc ?

    Société - Le Maroc aurait-il sa chance avec la 5G ? Le parcours de la Chine, de la Corée et de la Finlande devrait apporter des éléments de réponse.

  3. Prévention solaire : le bronzage, un faux ami de l’été

    Société : Bien que bronzer à la plage soit un indispensable pour l'été, ce dernier présente des dangers parfois mortels.

Dernier articles
Les articles les plus lu
Quatre chauffeurs marocains libérés après sept mois de captivité au Burkina Faso

Société - Quatre chauffeurs marocains détenus par Daech au Sahel ont été libérés après sept mois, grâce à une opération conjointe entre Rabat et Bamako.

Hajar Toufik - 4 août 2025
Achraf Hakimi : de la course au Ballon d’Or à la menace d’un procès

Achraf Hakimi voit son avenir bouleversé par une affaire de viol relancée par le parquet de Nanterre.

Hajar Toufik - 4 août 2025
Menara.ma ferme ses portes après deux décennies d’actualité

Société - Lancé en 2002 comme l’un des premiers portails d’information marocains, Menara.ma a cessé ses activités le 21 juillet 2025, mettant un terme à plus de vingt ans de couverture médiatique.

Ilyasse Rhamir - 4 août 2025
Alerte météo : chaleur, averses, grêle et rafales dans plusieurs provinces

Une vague de chaleur intense, avec des températures atteignant 47°C, touchera plusieurs régions du Maroc du lundi au vendredi.

Mbaye Gueye - 4 août 2025
Alerte météo : chaleur et averses avec chutes de grêle et rafales de vent sous orages de dimanche à vendredi

Société : Une vague de chaleur et des averses orageuses avec chutes de grêle et rafales sous orages sont prévue de dimanche à vendredi.

Mouna Aghlal - 3 août 2025
Le mouvement DAMIR plaide pour un Maroc uni, démocratique et solidaire

Société - Le Mouvement DAMIR a dressé un large état des lieux politique et social, saluant les avancées diplomatiques du Maroc tout en pointant les failles internes.

Ilyasse Rhamir - 1 août 2025
Voir plus
Travaux : les Casablancais n’en peuvent plus !

Dossier - Des piétons qui traversent d’un trottoir à l’autre, des voitures qui zigzaguent… À croire que les Casablancais vivent dans un jeu vidéo, sans bouton pause.

Sabrina El Faiz - 12 avril 2025
La classe moyenne marocaine existe-t-elle encore ?

Dossier - Au Maroc, pour définir le terme classe moyenne, nous parlons de revenus. Cela ne veut pourtant plus rien dire.

Sabrina El Faiz - 5 juillet 2025
Faux et usage de faux, la dangereuse fabrique de l’illusion

Dossier - Un faux témoignage peut envoyer un innocent en prison ou blanchir un coupable. Un faux diplôme casse la méritocratie. Un faux certificat peut éviter une sentence.

Sabrina El Faiz - 24 mai 2025
Le Maroc des voisins qu’on n’a pas choisis

Dossier - Les voisins ont bien changé. Les balcons étaient les réseaux sociaux d’antan. On y partageait les breaking news du quartier et les hommes étaient aussi bien surveillés que les enfants !

Sabrina El Faiz - 12 juillet 2025
Aïd Al-Adha : amende pour le sacrifice du mouton ? Le vrai du faux

Société - À quelques semaines de Aïd Al-Adha, une rumeur sur une prétendue amende pour le sacrifice du mouton sème le doute chez les Marocains.

Hajar Toufik - 16 mai 2025
Aïd Al Mawlid : comment les calculs astronomiques déterminent la date

Société - La date de l’Aïd Mawlid ne se décide pas au hasard. Entre observation du ciel et calculs astronomiques précis, l’astronome Abdelhafid Bani explique comment se fixe cette fête religieuse.

Ilyasse Rhamir - 1 août 2025

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Poster commentaire