L'accueil
Ces informations sont au conditionel, en attendant les confirmations officielles
Le groupe de hackers Jabaroot, inconnu il y a encore quelques mois, est en train de se faire un nom dans l’univers impitoyable de la cybersécurité marocaine… mais pour les mauvaises raisons. Le 8 avril, ils frappaient une première fois, en exposant plus de cinquante-trois mille attestations salariales après une intrusion spectaculaire dans le système de la CNSS. Quelques semaines plus tard, les revoilà, plus audacieux encore : cette fois, c’est au cœur du ministère de la Justice qu’ils auraient opéré une intrusion, selon leurs propres déclarations.
Sur leur canal Telegram, le groupe affirme avoir siphonné toute la base de données de la Justice marocaine, rien que ça. Environ cinq mille juges, trente-cinq mille agents, leurs coordonnées, leurs postes, et même leurs salaires. Pour appuyer leurs dires, ils publient une capture d’écran glaçante : noms, prénoms, CIN, téléphones, adresses mail et fonction, le tout accompagné d’un bulletin de paie d’un juge, daté du vingt-quatre avril. C’est comme si la cybersécurité de nos institutions avait été laissée grande ouverte.
À ce stade, il ne s’agit plus d’un simple incident technique. Ce qui est en train de se jouer, c’est une attaque contre la confiance dans l’État, contre le sentiment de sécurité numérique que tout citoyen est en droit d’attendre de ses institutions. Car oui, voir publiquement affichées les informations personnelles de magistrats censés incarner la souveraineté de la loi n’est pas anodin.
C’est aussi une question de signal : si les juges peuvent être ciblés, exposés, mis sous pression par des entités inconnues, qui peut encore se dire à l’abri ? On parle ici de personnes censées incarner l’indépendance, la rigueur, la neutralité. Le message implicite est violent : "Vous êtes tous vulnérables".
Et c’est cette vulnérabilité systémique qui commence à interroger. Avons-nous les moyens de notre ambition numérique ? Car si les discours officiels saluent la digitalisation comme levier de modernisation, ces cyber-attaques répétées mettent au jour l’envers du décor : des systèmes faiblement protégés, des données exposées, des pare-feux qui ne tiennent pas.
Qui sont-ils ? Que veulent-ils ? À ce stade, peu d'informations filtrent sur le groupe Jabaroot. Leur nom – signifiant "tyrannie" ou "pouvoir absolu" en arabe classique – sonne comme un avertissement. Ils ne cherchent pas à revendiquer une cause politique ni à faire chanter pour de l’argent, du moins pas publiquement. Leur communication, froide et structurée, laisse penser à une organisation disciplinée.
Ce qui inquiète, c’est qu’ils ne ciblent pas n’importe qui. En deux mois, la CNSS et la Justice. Deux institutions-clés de la stabilité administrative et sociale du Maroc. Ce n’est donc pas un hasard. Il y a une stratégie, et elle vise le cœur de l’appareil étatique. Et cela soulève une question brûlante : pourquoi eux y arrivent, et pourquoi nous n’avons pas su les en empêcher ?
Il serait injuste de dire que le Maroc ne fait rien. Ces dernières années, des efforts considérables ont été déployés pour digitaliser l’administration, fluidifier les services, centraliser les données, moderniser les flux. Mais voilà : numériser n’est pas sécuriser. Ce sont deux métiers, deux cultures, deux budgets. Et dans bien des cas, les infrastructures ont été mises en ligne sans les sécurités de base exigées dans d’autres pays.
L’exemple des tribunaux en est l’illustration parfaite. L’interconnexion des juridictions, la dématérialisation des procédures, les portails d’accès aux jugements sont des avancées réelles. Mais s’ils sont piratables en quelques clics, cela revient à donner un double des clés à n’importe quel cambrioleur curieux.
Le constat est rude, mais salutaire. Il faut maintenant l’assumer : le Maroc a besoin d’un véritable sursaut en matière de cybersécurité. Cela passe par la formation de spécialistes, par une montée en puissance du budget alloué à la protection numérique, mais aussi par une culture du risque. Car trop souvent, l’on considère encore la cybersécurité comme une option, alors qu’elle devrait être un pilier.
Plutôt que de céder à la panique ou de chercher des boucs émissaires, cette série d’attaques pourrait être l’occasion, inespérée, d’un aggiornamento. Pour une fois, le Maroc pourrait apprendre de ses erreurs au bon moment.
Car dans d’autres contextes, des fuites de données ont mené à des réformes profondes. En Estonie, par exemple, un piratage massif en deux mille sept a abouti à la création d’un véritable écosystème numérique ultra-sécurisé, aujourd’hui cité en exemple.
Et si nous faisions de cette triple alerte un tremplin ? Il n’est pas trop tard pour ériger la cybersécurité en enjeu national, pour sortir du réflexe de la communication défensive et poser les bases d’un numérique marocain fort, souverain et digne de confiance.
Après tout, comme le disait un expert en cybersécurité cité récemment dans Le Monde Afrique : « Un pays qui veut être numérique ne peut plus être naïf ».
Sur leur canal Telegram, le groupe affirme avoir siphonné toute la base de données de la Justice marocaine, rien que ça. Environ cinq mille juges, trente-cinq mille agents, leurs coordonnées, leurs postes, et même leurs salaires. Pour appuyer leurs dires, ils publient une capture d’écran glaçante : noms, prénoms, CIN, téléphones, adresses mail et fonction, le tout accompagné d’un bulletin de paie d’un juge, daté du vingt-quatre avril. C’est comme si la cybersécurité de nos institutions avait été laissée grande ouverte.
À ce stade, il ne s’agit plus d’un simple incident technique. Ce qui est en train de se jouer, c’est une attaque contre la confiance dans l’État, contre le sentiment de sécurité numérique que tout citoyen est en droit d’attendre de ses institutions. Car oui, voir publiquement affichées les informations personnelles de magistrats censés incarner la souveraineté de la loi n’est pas anodin.
C’est aussi une question de signal : si les juges peuvent être ciblés, exposés, mis sous pression par des entités inconnues, qui peut encore se dire à l’abri ? On parle ici de personnes censées incarner l’indépendance, la rigueur, la neutralité. Le message implicite est violent : "Vous êtes tous vulnérables".
Et c’est cette vulnérabilité systémique qui commence à interroger. Avons-nous les moyens de notre ambition numérique ? Car si les discours officiels saluent la digitalisation comme levier de modernisation, ces cyber-attaques répétées mettent au jour l’envers du décor : des systèmes faiblement protégés, des données exposées, des pare-feux qui ne tiennent pas.
Qui sont-ils ? Que veulent-ils ? À ce stade, peu d'informations filtrent sur le groupe Jabaroot. Leur nom – signifiant "tyrannie" ou "pouvoir absolu" en arabe classique – sonne comme un avertissement. Ils ne cherchent pas à revendiquer une cause politique ni à faire chanter pour de l’argent, du moins pas publiquement. Leur communication, froide et structurée, laisse penser à une organisation disciplinée.
Ce qui inquiète, c’est qu’ils ne ciblent pas n’importe qui. En deux mois, la CNSS et la Justice. Deux institutions-clés de la stabilité administrative et sociale du Maroc. Ce n’est donc pas un hasard. Il y a une stratégie, et elle vise le cœur de l’appareil étatique. Et cela soulève une question brûlante : pourquoi eux y arrivent, et pourquoi nous n’avons pas su les en empêcher ?
Il serait injuste de dire que le Maroc ne fait rien. Ces dernières années, des efforts considérables ont été déployés pour digitaliser l’administration, fluidifier les services, centraliser les données, moderniser les flux. Mais voilà : numériser n’est pas sécuriser. Ce sont deux métiers, deux cultures, deux budgets. Et dans bien des cas, les infrastructures ont été mises en ligne sans les sécurités de base exigées dans d’autres pays.
L’exemple des tribunaux en est l’illustration parfaite. L’interconnexion des juridictions, la dématérialisation des procédures, les portails d’accès aux jugements sont des avancées réelles. Mais s’ils sont piratables en quelques clics, cela revient à donner un double des clés à n’importe quel cambrioleur curieux.
Le constat est rude, mais salutaire. Il faut maintenant l’assumer : le Maroc a besoin d’un véritable sursaut en matière de cybersécurité. Cela passe par la formation de spécialistes, par une montée en puissance du budget alloué à la protection numérique, mais aussi par une culture du risque. Car trop souvent, l’on considère encore la cybersécurité comme une option, alors qu’elle devrait être un pilier.
Plutôt que de céder à la panique ou de chercher des boucs émissaires, cette série d’attaques pourrait être l’occasion, inespérée, d’un aggiornamento. Pour une fois, le Maroc pourrait apprendre de ses erreurs au bon moment.
Car dans d’autres contextes, des fuites de données ont mené à des réformes profondes. En Estonie, par exemple, un piratage massif en deux mille sept a abouti à la création d’un véritable écosystème numérique ultra-sécurisé, aujourd’hui cité en exemple.
Et si nous faisions de cette triple alerte un tremplin ? Il n’est pas trop tard pour ériger la cybersécurité en enjeu national, pour sortir du réflexe de la communication défensive et poser les bases d’un numérique marocain fort, souverain et digne de confiance.
Après tout, comme le disait un expert en cybersécurité cité récemment dans Le Monde Afrique : « Un pays qui veut être numérique ne peut plus être naïf ».
Trois attaques, un avertissement
Le groupe Jabaroot nous aura sans doute fait beaucoup de mal. Mais ils nous auront aussi rendu un service précieux : ils ont révélé nos failles. À nous de choisir si nous voulons les colmater ou les ignorer. Car à la prochaine alerte, ce ne sera plus seulement un fichier ou un tableau Excel… ce sera notre crédibilité collective qui sera en jeu.
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Partager
