Le 8 avril 2025, le Maroc a été secoué par ce qui s’apparente à la plus grande cyberattaque de son histoire. Ce jour-là, les sites officiels de la
Le 8 avril 2025, le Maroc a été secoué par ce qui s’apparente à la plus grande cyberattaque de son histoire. Ce jour-là, les sites officiels de la Caisse nationale de sécurité sociale (CNSS) et du ministère de l’Emploi deviennent inaccessibles. Ce qui semblait au départ être une panne technique s’est rapidement transformé en crise nationale : un groupe de hackers baptisé « Jabaroot DZ », se revendiquant d’Algérie, revendique l’attaque sur Telegram. Ils affirment avoir volé et commencé à diffuser une quantité massive de données personnelles issues des serveurs des institutions marocaines.
Ce piratage sans précédent aurait compromis plus de deux millions de profils individuels, issus de près de 500 000 entités : entreprises, institutions publiques, ONG, partis politiques, et même des représentations diplomatiques. Sont concernés des citoyens anonymes, mais aussi des personnalités influentes, dont des dirigeants de grandes entreprises comme Royal Air Maroc, Attijariwafa Bank, ou encore la fille du Premier ministre et des agents du bureau de liaison israélien.
Mais ce n’est pas seulement l’ampleur des données exfiltrées qui choque. C’est aussi ce qu’elle révèle sur la fragilité du système numérique marocain. L’enquête du média Le Desk pointe du doigt l’absence d’un Plan de continuité d’activité (PCA), censé protéger les opérations en cas de crise, et qui n’était toujours pas en place au moment de l’attaque. Pire : les systèmes de détection d’intrusion en temps réel, confiés à l’entreprise Dataprotect, se sont montrés totalement inopérants, faute de personnalisation et de mises à jour adaptées.
Derrière cette crise, c’est toute une chaîne de responsabilités techniques et institutionnelles qui apparaît défaillante. Les audits de sécurité étaient automatisés et peu fiables, les prestataires multiples et mal coordonnés, et les marchés publics auraient davantage récompensé les offres à bas coût que les solutions de cybersécurité robustes.
Ce cyberincident soulève une question de fond : à l’ère de la numérisation des services publics, quelles garanties réelles de protection les États offrent-ils à leurs citoyens ?
🗞️ Le regard de Com d’Afrik
Ce qui frappe dans cette affaire, ce n’est pas seulement le piratage en lui-même, aussi massif soit-il, mais l’ampleur des négligences institutionnelles qu’il révèle. À l’heure où la souveraineté numérique est devenue un pilier de la sécurité nationale, il est consternant de constater que des systèmes aussi sensibles puissent être laissés entre les mains de prestataires sous-performants, sans véritable vision d’ensemble.
Le cas marocain n’est pas isolé. Il doit servir d’alerte à toute l’Afrique francophone : la cybersécurité ne peut plus être traitée comme un luxe ou un effet d’annonce. Elle est un devoir de l’État envers ses citoyens, au même titre que la santé ou l’éducation. Il est temps que nos pays investissent sérieusement dans des infrastructures numériques souveraines, robustes et stratégiquement pensées.
COMMENTS