Rabat – 2 juin 2025. Après la récente attaque contre la CNSS, c’est au tour de l’Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie (ANCFCC) marocaine d’être frappée par une cyberattaque de grande ampleur. Le groupe de hackers algérien Jabaroot DZ, déjà à l’origine du précédent incident, revendique cette nouvelle intrusion. Selon leurs dires, 4 téraoctets de données sensibles auraient été exfiltrés, une fuite aux conséquences potentiellement dangereuses pour la sécurité nationale et la vie privée de milliers de citoyens.
Une petite Précision quand même: A l’heure de la rédaction de cet article, seulement une dizaine de documents ont émergé du groupe Telegram Jabaroot. Les 4To n’ont pas encore été publiés et le lien affiché sur le forum ne marche pas pour le moment. Affaire à suivre de près…
Update 03/06/2025 : au total 10000 documents ont été publiés par le groupe de Hackers, mais il s’agit juste d’e ‘un cocktail de certificats de propriété sans structure claire. Selon les premières analyses, il s’agirait peut être bien d’un piratage d’un disque dur ou d’un FTP chez un bureau de notaire et non d’un piratage de l’ANCFCC.
Une attaque coordonnée, des données critiques dérobées
Dans un communiqué publié sur des forums spécialisés, les membres de Jabaroot DZ affirment avoir infiltré les serveurs de l’ANCFCC via des failles encore non identifiées. Parmi les fichiers subtilisés figureraient :
- Des certificats de propriété immobilière,
- Des actes notariés, procurations et contrats de vente,
- Des copies de cartes d’identité nationale et de passeports,
- Des relevés bancaires,
- Et, fait particulièrement grave, des documents liés à de hauts responsables marocains.
Les pirates n’ont pas hésité à publier plusieurs extraits en ligne pour démontrer la véracité de leur attaque. Certains fichiers affichent les identifiants, signatures et adresses de personnalités influentes du pays. Une opération clairement calibrée pour frapper un nerf sensible de l’État marocain.
L’ANCFCC en alerte depuis avril
En réalité, l’alerte avait déjà été donnée au mois d’avril. L’ANCFCC avait alors annoncé une interruption temporaire de ses services en ligne, officiellement pour « maintenance du système ». En coulisses, des rumeurs circulaient sur une tentative d’intrusion détectée mais étouffée. L’attaque révélée aujourd’hui laisse entendre que les cybercriminels ont opéré discrètement, mais efficacement, durant plusieurs semaines, avant de rendre leur opération publique.
Jabaroot DZ : activisme ou guerre hybride ?
Le groupe de pirates Jabaroot DZ n’en est pas à son premier coup d’éclat. Déjà en avril, il avait revendiqué le piratage des serveurs de la Caisse Nationale de Sécurité Sociale (CNSS), exposant des milliers de dossiers médicaux et fiches de paie.
Si certains analystes voient dans ces attaques un activisme numérique d’inspiration nationaliste, d’autres y détectent des manœuvres géopolitiques camouflées. En effet, la tension entre le Maroc et l’Algérie s’est considérablement accrue ces dernières années, alimentée par les différends autour du Sahara Marocain, des alliances régionales divergentes, et des rivalités technologiques.
Des failles systémiques dans la sécurité publique
Le vrai problème soulevé ici, c’est celui de la cybersécurité des institutions marocaines. De nombreux services publics fonctionnent avec des systèmes vétustes, mal protégés et manquent de protocoles de réponse aux incidents efficaces.
Selon un rapport interne du ministère de la Transition numérique consulté en mai 2025, 78% des infrastructures informatiques gouvernementales ne sont pas conformes aux standards internationaux ISO/IEC 27001. Les audits de sécurité sont rares, les correctifs appliqués tardivement, et la sensibilisation du personnel quasiment absente.
Conséquences pour les citoyens et risques à long terme
Les documents volés sont loin d’être anodins. En exposant des titres fonciers, des coordonnées bancaires et des identités numériques, les hackers ont mis en péril des milliers de foyers marocains. Le risque est double :
- Usurpation d’identité : Des criminels peuvent utiliser les données pour créer de faux dossiers, détourner des biens immobiliers, ou contracter des crédits frauduleux.
- Déstabilisation institutionnelle : La divulgation de documents confidentiels concernant des figures politiques ou administratives pourrait nourrir des campagnes de manipulation et décrédibiliser des institutions entières.
Que fait l’État ?
Le gouvernement marocain reste, pour l’instant, relativement discret. Aucune conférence de presse n’a été organisée, et les communications officielles évoquent uniquement une “enquête en cours”. En arrière-plan, les experts de la DGSSI (Direction Générale de la Sécurité des Systèmes d’Information) seraient à pied d’œuvre pour identifier la méthode d’intrusion et évaluer l’ampleur réelle du vol.
Esperons juste que la réaction du gouvernement serait différente cette fois-ci et qu’ils ne vont pas juste mettre hors ligne encore une fois les services digitaux des administrations
Un appel à un réveil numérique
Cette nouvelle attaque ne doit pas être perçue comme un événement isolé, mais comme le symptôme d’une vulnérabilité structurelle. De nombreux pays africains, à l’instar du Maroc, investissent massivement dans la transformation numérique… sans toujours prévoir les gardes-fous nécessaires.
En résumé
- L’ANCFCC a été victime d’une cyberattaque massive, orchestrée par le groupe algérien Jabaroot DZ.
- 4 To de données sensibles ont été exfiltrés : titres de propriété, documents d’identité, données de responsables publics.
- L’événement montre les faiblesses criantes du système de cybersécurité marocain.
- Des risques juridiques, financiers et politiques sont à prévoir dans les prochaines semaines.
Pour aller plus loin : les recommandations de KingOfGeek
- Vérifiez vos documents fonciers : En cas de doute sur une activité suspecte, contactez votre notaire ou l’ANCFCC.
- Protégez votre identité numérique : Ne partagez jamais vos pièces d’identité par email non sécurisé.
- Suivez l’actualité cyber : Restez informé via des sources fiables comme Cert.ssi, la DGSSI ou Kingofgeek pour les mises à jour et alertes.