Le royaume chérifien vient de vivre l’un des piratages informatiques les plus importants de son histoire. En soirée, mercredi 9 avril, la Caisse nationale de sécurité sociale marocaine a annoncé avoir ouvert une enquête après une cyberattaque massive ayant entraîné la fuite des données personnelles d’1 996 026 salariés employés par près de 500 000 entreprises. Ces informations, rendues publiques mardi, incluent des noms, des adresses mail, des numéros de carte d’identité ou encore des coordonnées bancaires.

Parmi les personnes ciblées, de nombreux anonymes mais aussi d’influents dirigeants d’entreprises, dont le PDG de la compagnie aérienne Royal Air Maroc, ou encore la fille aînée du chef du gouvernement marocain, Aziz Akhannouch. Le Fonds Mohammed-VI pour l’investissement, le Crédit du Maroc, le bureau de liaison d’Israël dans le pays et même Siger, la holding personnelle du monarque, feraient aussi partie des entités visées.

D’après la presse locale, un groupe de hackers algériens se faisant appeler «Jabaroot DZ» a revendiqué mardi soir sur Telegram le piratage de l’organisme public et la publication du fichier. Les pirates affirment avoir mené cette attaque en représailles aux «actions hostiles de hackers marocains» qui auraient, selon eux, «volé» le compte X de l’agence de presse nationale de l’Algérie, l’APS. «Les premières vérifications réalisées concernant certains documents fuités […] ont permis de relever leur caractère souvent faux, inexact ou tronqué», a affirmé mercredi soir la Caisse marocaine dans un communiqué cité par l’agence officielle MAP.

Elle a néanmoins appelé les citoyens et les médias à faire preuve de «vigilance, de sens de la responsabilité et d’éviter tout acte de diffusion ou de partage de données fuitées ou falsifiées au risque de s’exposer à des poursuites judiciaires». Plus tôt, le ministère marocain de l’Emploi avait lui aussi été la cible d’une cyberattaque. Une «onde de choc», selon la presse locale, de nombreux internautes mettant par ailleurs en cause la fiabilité du système de sécurité numérique de cet organisme chargé du régime de sécurité sociale et de retraite dans le secteur privé. Une enquête a été ouverte pour déterminer l’origine et les intentions des hackers.

Selon plusieurs médias, un groupe de hackers marocains appelé «Phantom Atlas» aurait mené en représailles, dans la nuit de mardi à jeudi, une cyberattaque contre des institutions algériennes, notamment le ministère du Travail et la Mutuelle générale des postes et télécommunications, diffusant à son tour treize giga-octets de données privées. «Nous avons accédé à des documents internes du ministère du Travail révélant de profondes failles structurelles et une mauvaise gestion chronique au sein d’institutions clés de l’Etat», a affirmé le groupe. Les autorités algériennes n’ont, pour l’heure, pas encore réagi.

Ces piratages interviennent alors que l’Algérie a rompu ses relations diplomatiques avec le Maroc en août 2021, dénonçant des «actes hostiles» de la part de Rabat, parmi lesquels la normalisation avec Israël fin 2020 et un soutien aux indépendantistes kabyles du Mouvement pour l’autodétermination de la Kabylie, considéré comme terroriste par Alger. Le dossier du Sahara-Occidental est également au cœur de vives tensions entre les deux pays voisins. Cette ancienne colonie espagnole, considérée comme un «territoire non autonome» par l’ONU, oppose depuis un demi-siècle le Maroc aux indépendantistes sahraouis du Front Polisario, soutenus par l’Algérie.