Le Maroc a connu une double intrusion numérique. Après le ministère de l’Emploi, dont le site reste inaccessible, des hackers se réclamant d’Algérie ont annoncé avoir piraté la base de données de la CNSS, mardi. Le groupe à l’origine de l’opération, JabaROOT, a publié sur ses canaux des documents internes touchant des milliers d’entreprises affiliées.
L’attaque a porté sur des fichiers sensibles : attestations de salaires, listes de salariés, et fiches CNSS d’acteurs publics et privés. En tout, les pirates disent avoir exfiltré près de 500 000 enregistrements, dont 54 000 documents PDF contenant des données à caractère personnel et professionnel.
Parmi les cibles mentionnées : le Fonds Mohammed VI pour l’Investissement, Crédit du Maroc, la Banque centrale populaire, des médias nationaux, ainsi que le bureau de liaison d’Israël au Maroc. Le nom de Siger, holding privée de la famille royale, figure aussi dans les fichiers diffusés.
Des documents publiés par les pirates laissent apparaître les salaires déclarés de plusieurs figures connues, dont Mohammed Mounir El Majidi, secrétaire particulier du roi. Les fichiers ont été authentifiés par Lesinfos, confirmant la fuite d’informations issues directement des systèmes de la CNSS.
Ce nouvel épisode soulève des questions sur la sécurité des infrastructures numériques publiques. La CNSS, en tant que gestionnaire central des déclarations sociales, héberge des volumes considérables de données confidentielles. Leur diffusion pose un risque majeur pour la confidentialité des entreprises comme des particuliers.
Aucune communication officielle n’a encore été faite par la CNSS ou les autorités compétentes. Le timing de cette attaque, en pleine période de tension entre Rabat et Alger, ne passe pas inaperçu. Le groupe JabaROOT promet d’autres révélations.
