CybersecuriteMaroc

Les cyberattaques au Maroc : état des lieux

Le Maroc dans le viseur des hackers : 12,6 millions d'attaques en 2024, CNSS piratée, données volées. Découvrez l'état des lieux complet des cybermenaces au Maroc.

Farid Nassim
Farid Nassim
Les cyberattaques au Maroc : état des lieux

Le Maroc n’est plus à l’abri. Ce que beaucoup considéraient encore récemment comme un risque théorique ou réservé aux grandes puissances technologiques est devenu, au fil des mois, une réalité brutale et documentée. En 2025, le Royaume chérifien figure officiellement parmi les pays africains les plus ciblés par les cyberattaques, avec des incidents d’une ampleur inédite qui ont ébranlé à la fois les institutions publiques et la confiance des citoyens. 🌍

Sommaire

Comprendre ce phénomène, c’est aussi comprendre où en est le Maroc dans sa transformation numérique — et les vulnérabilités que celle-ci engendre.

Un pays sous pression numérique croissante

Selon le Rapport de défense numérique 2025 de Microsoft, le Maroc a enregistré pas moins de 12,6 millions de tentatives d’attaques via le Web au cours de l’année 2024. Ce chiffre vertigineux illustre l’intensité d’une pression qui ne faiblit pas, ciblant aussi bien les administrations publiques que les secteurs privés stratégiques — finance, télécommunications, industrie, recherche universitaire.

Entre juillet 2024 et juin 2025, 26 cyberattaques menées par des acteurs étatiques étrangers ont été recensées sur le sol marocain. Résultat : le pays se hisse au troisième rang africain des cibles étatiques, derrière l’Égypte (32 attaques) et l’Afrique du Sud (31). Une position qui, loin d’être anodine, reflète à la fois le poids géopolitique grandissant du Maroc et les fragilités structurelles de ses infrastructures numériques.

L’accélération de la digitalisation — portée par la stratégie Maroc Digital 2030 — a certes ouvert de nouvelles perspectives économiques, mais elle a aussi élargi considérablement la surface d’attaque. Adoption rapide du cloud computing, multiplication des identités numériques, dépendance accrue aux outils connectés : autant de facteurs qui amplifient les risques. Et les cybercriminels l’ont bien compris. 🔥

Les récentes cyberattaques qui ont frappé le Maroc

L’affaire CNSS : la plus grande fuite de données de l’histoire du pays

Le 8 avril 2025 restera une date marquante dans l’histoire numérique du Maroc. Ce jour-là, le groupe de hackers JabaRoot DZ, se revendiquant d’Algérie, a lancé une offensive d’envergure contre la Caisse nationale de sécurité sociale (CNSS) et le site du ministère de l’Inclusion économique et de l’Emploi.

L’ampleur de la fuite a stupéfié les experts : 1 996 026 salariés et près de 500 000 entreprises ont vu leurs données personnelles exposées — noms, numéros de CIN, relevés bancaires, adresses e-mail, fiches de paie. Plus de 53 574 fichiers PDF ont été diffusés sur une chaîne Telegram, avant que la plateforme ne la ferme… quatre jours plus tard. Des experts marocains en cybersécurité ont qualifié cet incident de “plus grande fuite de données de l’histoire du Maroc”.

Le porte-parole du gouvernement, Mustapha Baitas, a qualifié ces attaques d’“actes criminels” perpétrés par des “parties hostiles”, faisant un lien avec le contexte diplomatique autour de la question du Sahara.

L’ANCFCC visée en juin 2025

Moins de deux mois plus tard, le 2 juin 2025, c’est l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) qui se retrouve dans la ligne de mire. JabaRoot DZ revendique à nouveau l’attaque, affirmant avoir exfiltré 4 téraoctets de données sensibles : titres fonciers, contrats notariaux, documents d’identité, données liées à de hauts responsables.

Le ministère de la Justice ciblé

Le 9 juin 2025, le groupe annonce avoir piraté les systèmes du ministère de la Justice. Selon les fichiers publiés, les données de 5 000 magistrats et 35 000 agents du personnel judiciaire auraient été compromises, incluant noms, e-mails, numéros de CIN et bulletins de salaire.

D’autres cibles stratégiques

Les attaques ne se sont pas limitées aux grandes institutions. Plusieurs autres entités ont été touchées lors de cette vague :

  • Le ministère de la Santé marocain, visé dans le cadre des opérations JabaRoot
  • La plateforme notariale Tawtik, ciblée en juin 2025 (attaque ensuite contestée par l’Ordre des notaires)
  • Des entreprises privées stratégiques comme des banques, des sociétés de distribution d’énergie (HD Elec) et des filiales d’assurance (AXA)
  • Al Barid Bank et l’Agence nationale de sécurité du médicament, également mentionnées parmi les entités touchées

Les méthodes utilisées par les hackers

Le phishing, arme favorite des cybercriminels

Les techniques employées lors de ces attaques ne sont pas toujours sophistiquées — ce qui ne les rend pas moins dévastatrices. Le phishing reste, de loin, la méthode la plus répandue. Concrètement, un employé reçoit un e-mail apparemment légitime, clique sur une pièce jointe piégée, et déclenche involontairement une brèche dans le système de l’organisation entière.

Selon Anas Chanaa, expert marocain en cybersécurité, “les entreprises et administrations sont avant tout ciblées par des attaques de type phishing, parfois couplées à des ransomwares capables de paralyser une infrastructure complète”.

L’intelligence artificielle au service de l’attaque

La directrice générale de Microsoft Maroc, Salima Amira, le souligne avec inquiétude : les cybercriminels utilisent désormais l’IA pour concevoir des messages d’hameçonnage adaptés aux langues locales et aux contextes culturels. Les deepfakes, les fausses identités générées automatiquement, les attaques device code phishing — autant de techniques nouvelles qui contournent les défenses classiques.

Microsoft signale une hausse mondiale de 195 % des identifiants générés par IA pour contourner les systèmes de vérification. En Afrique, l’inquiétant constat s’impose : le continent est devenu un laboratoire de test pour ces nouvelles offensives, avant leur déploiement à plus grande échelle.

Les secteurs les plus exposés au Maroc

La liste des cibles prioritaires au Maroc dessine un tableau préoccupant. Les cybercriminels ne frappent pas au hasard — ils ciblent là où les données sont abondantes et les défenses insuffisantes :

  • 🏛️ Les administrations publiques : CNSS, ministères, agences gouvernementales
  • 🏦 Le secteur financier : banques, assurances, opérateurs de paiement
  • 📡 Les télécommunications : opérateurs réseau, fournisseurs d’accès
  • 🎓 La recherche et l’enseignement supérieur : universités, centres de R&D
  • Les infrastructures énergétiques : opérateurs d’énergie et d’eau
  • 🏥 La santé : agences du médicament, hôpitaux, organismes de sécurité sociale

Un rapport interne du ministère de la Transition numérique, consulté en mai 2025, révèle que 78 % des infrastructures informatiques gouvernementales marocaines ne sont pas conformes aux standards internationaux ISO/IEC 27001. Un chiffre alarmant qui explique, en partie, pourquoi les systèmes publics restent des proies si accessibles.

La réponse du Maroc face aux cybermenaces

Des structures de défense en cours de renforcement

Le Maroc n’est pas inactif. La Direction générale de la sécurité des systèmes d’information (DGSSI) constitue le bras armé institutionnel du Royaume en matière de cyberdéfense. La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), dont le président Omar Seghrouchni a vivement réagi après l’attaque de la CNSS, joue également un rôle clé dans la régulation et la surveillance.

La loi 05-020 sur la sécurité des systèmes d’information fournit un cadre légal, même si son application reste perfectible dans de nombreuses administrations. La stratégie Maroc Digital 2030 intègre des objectifs de cybersécurité, mais les experts s’accordent à dire que les moyens alloués ne sont pas encore à la hauteur des ambitions affichées. ✨

Le facteur humain, talon d’Achille persistant

52 % des entreprises marocaines reconnaissent que leur principale faiblesse en cybersécurité est le manque de sensibilisation de leurs employés, selon le rapport Microsoft. Former les collaborateurs, instaurer l’authentification multifactorielle, surveiller les signaux faibles d’intrusion : autant de mesures simples, mais encore trop peu répandues au sein des organisations publiques et privées.

La coopération internationale représente également un levier sous-exploité. Comme le rappelle l’expert Franck Kié : “quand nos agences nationales contactent les GAFAM pour obtenir de l’aide dans des enquêtes de cybercriminalité, ils ne répondent même pas”. Un isolement qui fragilise encore davantage la posture défensive du continent.

FAQ — Cyberattaques au Maroc

Quelles institutions marocaines ont été piratées en 2025 ?

Les plus grandes cyberattaques de 2025 ont visé la CNSS (avril), l’ANCFCC (juin), le ministère de la Justice (juin) et le ministère de l’Emploi. Ces intrusions, revendiquées pour la plupart par le groupe JabaRoot DZ, ont exposé les données de millions de citoyens marocains.

Qui est derrière les cyberattaques contre le Maroc ?

Le groupe JabaRoot DZ, se revendiquant d’Algérie, est à l’origine des attaques les plus médiatisées de 2025. Mais le rapport Microsoft de 2025 indique que 26 attaques étatiques, provenant de divers acteurs étrangers, ont également ciblé le Maroc entre juillet 2024 et juin 2025.

Comment le Maroc se protège-t-il des cyberattaques ?

La DGSSI, la CNDP et la loi 05-020 constituent les piliers institutionnels de la cyberdéfense marocaine. Des efforts sont en cours pour mettre à niveau les infrastructures, former les employés et renforcer les audits de sécurité — mais beaucoup reste à faire.

Pourquoi le Maroc est-il une cible attractive pour les hackers ?

La rapide transformation numérique du pays, combinée à des systèmes informatiques parfois vétustes et à une sensibilisation insuffisante des équipes, en fait une cible de choix. La position géopolitique du Maroc — acteur influent en Afrique et en Méditerranée — attire également des attaquants à motivations stratégiques ou politiques.

ÉTIQUETTES :
Partager cet article
ParFarid Nassim
À l'heure où la transformation digitale du Maroc s'accélère, la protection de nos actifs numériques est devenue une priorité nationale absolue. En tant qu'expert en cybersécurité, ma mission est de sécuriser l'espace numérique marocain contre les menaces émergentes. J'accompagne les organisations publiques et privées dans la construction de stratégies de défense robustes, capables de protéger la souveraineté de nos données et la continuité de nos services essentiels.
Article précédent Un guide pour les supporters marocains au Mondial 2026 Un guide pour les supporters marocains au Mondial 2026
Article suivant Casablanca : coopération économique franco-marocaine Casablanca : coopération économique franco-marocaine
Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Silicon Valley

Soutenez notre média ! Notre contenu est entièrement gratuit et accessible à tous. Si vous appréciez notre travail et souhaitez nous soutenir, vous pouvez faire un don. Chaque contribution nous aide à continuer à produire des articles de qualité.
donation-silicon-valley
site-web-expatriation

Vous pourriez aussi aimer