Le 8 avril 2025, le Maroc a été secoué par une cyberattaque d’une ampleur inédite. La Caisse nationale de sécurité sociale (CNSS) a été la cible d’un piratage massif, entraînant la fuite de données personnelles de près de deux millions de citoyens. Les informations compromises, comprenant des noms, numéros de carte d’identité, affiliations professionnelles, adresses e-mail, numéros de téléphone et coordonnées bancaires, ont été diffusées sur une chaîne Telegram associée au groupe JabarootDZ .
Ce collectif, se présentant comme nationaliste algérien, a revendiqué l’attaque en représailles à un piratage antérieur du compte Twitter de l’Agence de presse algérienne (APS), attribué à des hackers pro-marocains. Dans leurs messages, les pirates ont affirmé que cette opération était une réponse aux « provocations marocaines » et ont menacé de nouvelles fuites si le Maroc poursuivait ses « actions hostiles » envers l’Algérie .
Les autorités marocaines ont qualifié ces actes de « criminels » et ont souligné que de nombreux pays et institutions sont désormais victimes de telles cyberattaques. Le porte-parole du gouvernement, Mustapha Baitas, a déclaré que ces attaques visaient à nuire à la « confiance dont jouit le Maroc auprès de la communauté internationale » .
Face à cette situation, la CNSS a annoncé avoir lancé une enquête interne pour identifier l’origine et les causes de la fuite des données. Elle a également mis en garde contre la diffusion ou l’utilisation des informations compromises, affirmant que certaines étaient « fausses ou tronquées » .
Cette cyberattaque met en lumière les vulnérabilités des systèmes informatiques marocains et souligne la nécessité de renforcer la cybersécurité des institutions publiques. Elle s’inscrit également dans un contexte de tensions diplomatiques accrues entre le Maroc et l’Algérie, où les cyberattaques deviennent un nouvel outil de confrontation.
