Une offensive cybernétique algérienne frappe une nouvelle fois le Maroc. Dans l’après-midi de lundi, le groupe de hackers algériens à l’origine de la cyberattaque ayant visé la CNSS en avril a annoncé avoir mené une nouvelle attaque informatique, cette fois contre l’Agence nationale de la Conservation Foncière, du Cadastre et de la Cartographie (ANCFCC).
Sur Telegram, les hackers connus sous le nom "JabaROOT DZ” affirment avoir piraté la base de données de l’Agence, laquelle contiendrait 4 téraoctets de données, incluant des fichiers bancaires, des contrats de vente impliquant des personnalités publiques, des certificats de propriété et divers documents administratifs. Ils ont mis en ligne un dossier accessible via le forum Dark Forums, comprenant 10.000 certificats fonciers au format PDF, ainsi que plus de 20.000 documents tels que des copies de cartes d’identité nationales (CIN), des actes de naissance, etc.
Parmi les fichiers divulgués figure un document relatif à un bien immobilier attribué au ministre des Affaires étrangères et de la Coopération africaine, Nasser Bourita. Cela en dit long sur les intentions hostiles d'Alger, survenant après la victoire diplomatique du Royaume dans le dossier du Sahara, marquée par le soutien officiel du Royaume-Uni au plan d’autonomie proposé par le Maroc.
Tout porte à croire que la guerre de cinquième génération, une forme de conflit hybride mêlant désinformation, cyberattaques et ciblage d’infrastructures stratégiques, constitue désormais le dernier recours d’Alger pour tenter de faire payer au Maroc ses avancées sur la scène internationale.
Tawtik ou ANCFCC ? La source des documents fuités
Quelques heures après la fuite, des doutes ont été émis quant à l'origine exacte des documents. Certaines sources estiment qu’il s’agirait d’actes liés à des biens immobiliers, à des procurations ou encore à des constitutions de sociétés qui étaient disponibles, à un instant T, sur la plateforme Tawtik, gérée par l’Ordre des notaires. Des documents qui, selon ces sources, n’ont aucun lien direct avec la mission de l’ANCFCC.
À ce jour, aucune communication officielle n’a été faite pour répondre aux interrogations grandissantes du public. Contacté par nos soins, le directeur de l’ANCFCC n’a pas donné suite. De son côté, Hafid Oubrayem, président du Conseil des notaires de Casablanca, a assuré qu’aucune infiltration du système d’information n’avait été constatée à ce stade.
« Nous avons audité tous nos services électroniques. Cependant, nous n’avons relevé aucune anomalie. Le système électronique Tawtik n’a fait l’objet d’aucune intrusion », rassure-t-il, tout en précisant que des vérifications sont toujours en cours et dont les résultats seront communiqués.
Si l’origine de la fuite reste incertaine, plusieurs experts en cybersécurité confirment toutefois la diffusion effective de documents de propriété, de pièces d’identité, et donc l’extraction illicite de données sensibles. Les hackers soutiennent qu’il s’agit d’un piratage de l’ANCFCC. Toutefois, des experts, dont Badr Bellaj, spécialiste en cybersécurité, penchent plutôt pour une compromission de la plateforme des notaires, au vu de la nature notariée des premiers documents divulgués. Il insiste néanmoins sur le fait qu’il est encore trop tôt pour tirer des conclusions définitives.
Un système d’information solide
Pour rappel, suite à la précédente attaque ayant visé la CNSS, la Conservation foncière avait temporairement suspendu ses services électroniques pour des raisons de "maintenance", dans une démarche préventive contre le piratage. Les services ont été rétablis au bout de 20 jours.
Dans un entretien accordé à « L’Opinion », le directeur de l’ANCFCC avait affirmé que le dispositif de cybersécurité avait été renforcé pour prévenir tout risque futur. Parallèlement, l’Agence avait adressé une note de sensibilisation aux notaires, les appelant à redoubler de vigilance face aux menaces numériques. S
’il est encore trop tôt pour déterminer avec certitude les failles ayant permis cette éventuelle compromission des systèmes, une première analyse du déroulement de l’opération met en lumière des angles morts en matière de cybersécurité et de gouvernance des données sensibles. D’où l’urgence de renforcer la résilience numérique des institutions publiques.
Sur Telegram, les hackers connus sous le nom "JabaROOT DZ” affirment avoir piraté la base de données de l’Agence, laquelle contiendrait 4 téraoctets de données, incluant des fichiers bancaires, des contrats de vente impliquant des personnalités publiques, des certificats de propriété et divers documents administratifs. Ils ont mis en ligne un dossier accessible via le forum Dark Forums, comprenant 10.000 certificats fonciers au format PDF, ainsi que plus de 20.000 documents tels que des copies de cartes d’identité nationales (CIN), des actes de naissance, etc.
Parmi les fichiers divulgués figure un document relatif à un bien immobilier attribué au ministre des Affaires étrangères et de la Coopération africaine, Nasser Bourita. Cela en dit long sur les intentions hostiles d'Alger, survenant après la victoire diplomatique du Royaume dans le dossier du Sahara, marquée par le soutien officiel du Royaume-Uni au plan d’autonomie proposé par le Maroc.
Tout porte à croire que la guerre de cinquième génération, une forme de conflit hybride mêlant désinformation, cyberattaques et ciblage d’infrastructures stratégiques, constitue désormais le dernier recours d’Alger pour tenter de faire payer au Maroc ses avancées sur la scène internationale.
Tawtik ou ANCFCC ? La source des documents fuités
Quelques heures après la fuite, des doutes ont été émis quant à l'origine exacte des documents. Certaines sources estiment qu’il s’agirait d’actes liés à des biens immobiliers, à des procurations ou encore à des constitutions de sociétés qui étaient disponibles, à un instant T, sur la plateforme Tawtik, gérée par l’Ordre des notaires. Des documents qui, selon ces sources, n’ont aucun lien direct avec la mission de l’ANCFCC.
À ce jour, aucune communication officielle n’a été faite pour répondre aux interrogations grandissantes du public. Contacté par nos soins, le directeur de l’ANCFCC n’a pas donné suite. De son côté, Hafid Oubrayem, président du Conseil des notaires de Casablanca, a assuré qu’aucune infiltration du système d’information n’avait été constatée à ce stade.
« Nous avons audité tous nos services électroniques. Cependant, nous n’avons relevé aucune anomalie. Le système électronique Tawtik n’a fait l’objet d’aucune intrusion », rassure-t-il, tout en précisant que des vérifications sont toujours en cours et dont les résultats seront communiqués.
Si l’origine de la fuite reste incertaine, plusieurs experts en cybersécurité confirment toutefois la diffusion effective de documents de propriété, de pièces d’identité, et donc l’extraction illicite de données sensibles. Les hackers soutiennent qu’il s’agit d’un piratage de l’ANCFCC. Toutefois, des experts, dont Badr Bellaj, spécialiste en cybersécurité, penchent plutôt pour une compromission de la plateforme des notaires, au vu de la nature notariée des premiers documents divulgués. Il insiste néanmoins sur le fait qu’il est encore trop tôt pour tirer des conclusions définitives.
Un système d’information solide
Pour rappel, suite à la précédente attaque ayant visé la CNSS, la Conservation foncière avait temporairement suspendu ses services électroniques pour des raisons de "maintenance", dans une démarche préventive contre le piratage. Les services ont été rétablis au bout de 20 jours.
Dans un entretien accordé à « L’Opinion », le directeur de l’ANCFCC avait affirmé que le dispositif de cybersécurité avait été renforcé pour prévenir tout risque futur. Parallèlement, l’Agence avait adressé une note de sensibilisation aux notaires, les appelant à redoubler de vigilance face aux menaces numériques. S
’il est encore trop tôt pour déterminer avec certitude les failles ayant permis cette éventuelle compromission des systèmes, une première analyse du déroulement de l’opération met en lumière des angles morts en matière de cybersécurité et de gouvernance des données sensibles. D’où l’urgence de renforcer la résilience numérique des institutions publiques.
