Un mystérieux collectif mène une campagne de cyber-révélations contre le Maroc
Sur Telegram, un mystérieux collectif baptisé Jabaroot DZ mène depuis plusieurs mois une campagne de cyber-révélations contre le Maroc. Revendiquant une identité algérienne mais dont l’origine réelle reste floue, ce groupe s’attaque aux institutions publiques et aux responsables politiques marocains, mêlant piratage informatique et communication à visée politique. Selon une analyse du magazine Jeune Afrique, ses publications, où se mêlent accusations de fraude fiscale et menaces de nouvelles fuites, s’apparentent à une stratégie de pression numérique plus qu’à une opération de piratage structurée.
Le Maroc parmi les pays les plus exposés aux cybermenaces
Selon le dernier rapport Allianz Global Insurance Report 2025, publié en juin, le Maroc figure parmi les 23 pays les plus exposés aux cybermenaces, le seul de la région Maghreb-Moyen-Orient-Afrique du Nord. Un classement qui confirme la complexité de la menace et l’ampleur des défis auxquels le Royaume est confronté.
Une réalité complexe derrière le nom Jabaroot
Derrière le nom Jabaroot, la réalité apparaît bien plus diffuse. Plusieurs experts en cybersécurité estiment qu’il ne s’agit pas d’une organisation homogène, mais d’un pseudonyme opportunément utilisé par différents acteurs : hackers freelance, activistes en quête de visibilité, voire acteurs internes poursuivant des objectifs locaux. L’attaque spectaculaire attribuée à Jabaroot contre la Caisse nationale de sécurité sociale (CNSS) aurait en réalité été menée par un Tunisien installé en Allemagne, suppose le magazine. Et certaines données diffusées se sont révélées inexactes, renforçant l’hypothèse d’une mise en scène.
Des attaques multiples contre les institutions marocaines
Le collectif Jabaroot a mené plusieurs attaques contre des institutions marocaines. Par exemple, une opération d’ampleur contre le ministère de l’Emploi et la CNSS a été revendiquée, avec l’exfiltration de plus de 54 000 fichiers PDF et d’un fichier Excel contenant des données sensibles sur près de 2 millions de salariés et 500 000 entreprises. D’autres institutions comme les ministères de l’Agriculture et celui des Relations avec le Parlement ont également été affectées.
Le 2 juin, c’est l’Ordre des notaires qui a été frappé, avec la mise en ligne de plusieurs téraoctets de documents variés. Quelques jours plus tard, le 9 juin, Jabaroot affirmait avoir infiltré les systèmes du Conseil supérieur du pouvoir judiciaire, annonçant détenir les données personnelles de milliers de magistrats et fonctionnaires.
Des attaques ciblant des personnalités politiques marocaines
Au-delà des institutions, Jabaroot s’en est également pris directement à plusieurs hauts responsables marocains. Des documents concernant les filles du chef du gouvernement Aziz Akhannouch ont circulé, tout comme des données personnelles du porte-parole du gouvernement Mustapha Baïtas. Les ministres Abdellatif Ouahbi et Fatima Ezzahra El Mansouri ont aussi été accusés d’enrichissement illicite, des accusations qu’ils ont catégoriquement rejetées.
Les défis de la cybersécurité au Maroc
Ces attaques soulignent les vulnérabilités persistantes du Maroc en matière de cybersécurité. Malgré une stratégie nationale pilotée par la Direction générale de la sécurité des systèmes d’information (DGSSI), le pays reste confronté à un manque criant de compétences, à des infrastructures parfois dépassées et à une coordination insuffisante.
Les experts recommandent d’accélérer l’intégration de la cybersécurité dans la formation, de renforcer le cadre juridique, d’imposer des normes contraignantes et de développer la coopération internationale via les CERTs. La mise en place d’un centre national d’opérations de sécurité (SOC) et le recrutement d’experts spécialisés en gouvernance et conformité figurent parmi les priorités pour renforcer la résilience du Royaume.
