Tweet
« Bienvenue en enfer où tout le monde sait combien gagne son voisin ! »
Dès 2020, un journal local avait rapporté l’existence d’une « inquiétante faille de sécurité » au sein de la CNSS, dont les dispositifs de protection n’ont pas su empêcher le vol et la diffusion, le 8 avril, des attestations de salaire d’environ 2 millions d’affiliés.
Par Alexandre Aublanc (Casablanca, Maroc, correspondance) et Damien Leloup
Le service de messagerie Telegram a confirmé au Monde, dimanche 13 avril, avoir désactivé la chaîne « Jabaroot DZ » « dès qu’elle a été découverte » par ses modérateurs. Ouverte par un ou des hackers anonymes, celle-ci avait diffusé, mardi 8 avril, les attestations de salaire d’environ 2 millions d’affiliés au régime général de la Caisse nationale de sécurité sociale (CNSS) du Maroc. Mais sa fermeture n’est intervenue que quatre jours après les fuites. Entre-temps, les documents dérobés ont pu être massivement consultés, ce qui a eu l’effet d’une déflagration dans les grandes entreprises concernées.
Lire aussi | Article réservé à nos abonnés Au Maroc, des milliers de documents confidentiels mis en ligne après une cyberattaque contre la Caisse nationale de sécurité sociale
« Bienvenue en enfer où tout le monde sait combien gagne son voisin ! », se désole un cadre d’Attijariwafa Bank. « On connaissait les pistonnés et les pantouflards, on découvre ce qu’ils valent », glisse un concurrent de Crédit du Maroc. Les émoluments des dirigeants et salariés de ces deux établissements, parmi des milliers d’autres, font partie des révélations de ce piratage hors norme, qui inclut les revenus des employés de la holding royale Siger, parmi lesquels Mounir Majidi, le secrétaire particulier de Mohammed VI.
Pour la presse, l’ampleur des dégâts est telle que seul le lexique des catastrophes naturelles semble à même d’en dessiner les contours : « secousse », « déluge », « onde de choc »…Le sentiment d’une intrusion dans l’intimité d’une partie du pays est partout. « L’Etat piraté, vos secrets dévoilés », titrait l’hebdomadaire Telquel dimanche. Dans certains cas, la divulgation des salaires n’est pas seule en cause. L’affichage des noms des employés marocains du bureau de liaison israélien à Rabat s’est ensuivi de menaces à leur encontre, alors qu’une majorité de la population se dit opposée à la normalisation des relations entre Rabat et Tel-Aviv.
« C’est un acte criminel »
Les réseaux sociaux abondent désormais de commentaires sur les conséquences des fuites et ce qu’elles disent de la société marocaine. Sur LinkedIn, une psychologue s’inquiète de la confiance « ébranlée » des citoyens, un directeur des ressources humaines livre ses conseils pour « surmonter la crise en interne » et un communicant loue un chemin possible vers un « management transparent ».
Les écarts de revenus sont aussi au cœur des discussions. Sur le réseau social X, un internaute anonyme a élaboré des statistiques à partir des documents mis en ligne : près de 80 % des employés gagneraient moins de 6 500 dirhams par mois (moins de 611 euros). La preuve, pour les uns, que le Maroc est un pays « inégalitaire ». Le signe, pour d’autres, que les entreprises sous-déclarent les salaires « pour payer moins de charges ».
Depuis mardi, les journaux font défiler les experts en cybersécurité du pays. Le responsable d’une filiale du géant du conseil Deloitte pointe les « vulnérabilités structurelles » de la CNSS, quand un confrère affirme qu’elle « n’a pas respecté son devoir de vigilance ». Les récriminations à son encontre sont d’autant plus vives que des alertes avaient déjà fait état de la protection insuffisante des données de ses affiliés.
Dès 2020, le journal Yabiladi avait rapporté l’existence d’une « inquiétante faille de sécurité ». « Nous avons eu la possibilité de consulter les numéros de cartes d’identité et de comptes bancaires, les adresses postales, ainsi que les historiques de remboursements de santé et de salaires de 3,5 millions d’assurés et leurs ayants droit », écrivait la publication. Avertie au préalable, la CNSS avait répondu avoir colmaté la brèche, assurant mener « régulièrement des audits et des tests de ses plates-formes » face aux « risques de la cybermenace qui ne cessent de s’intensifier ».
Ces contrôles n’ont de toute évidence pas été suffisants. Dans une longue enquête publiée vendredi, Le Desk explique que le piratage s’est produit à la fin de l’année 2024. La faute, selon le média, à l’inopérance des dispositifs de protection de l’établissement public, qui s’est entouré d’une myriade de prestataires. En pleine tempête, la Sécurité sociale s’est abstenue de tout commentaire jusqu’à un communiqué laconique, mercredi soir, confirmant avoir été la cible d’attaques cybernétiques sans en préciser l’origine ou l’étendue. « Nous vous tiendrons informés de l’évolution de la situation », signale à présent la CNSS sur son site, ajoutant que « l’accès à certaines fonctionnalités est temporairement limité ».
Silencieux dans un premier temps, le gouvernement a lui aussi fini par réagir jeudi. « C’est un acte criminel », a déclaré son porte-parole, Mustapha Baïtas, indiquant que la justice avait été saisie.
Piratages « patriotiques »
Il ne fait guère de doute que le directeur général de la CNSS se trouve sur un siège éjectable. Les sanctions pourraient également viser la Direction générale de la sécurité des systèmes d’information (DGSSI). Ce service rattaché à la défense est chargé d’assurer les audits de sécurité des systèmes d’information des administrations et des organismes publics sensibles. Selon nos informations, la DGSSI avait classé la CNSS parmi les infrastructures d’intérêt vital dont la liste est tenue secrète.
Aucun détail n’a été livré sur la manière dont le piratage a été commis, mais il était possible, encore récemment, de se procurer sur des sites spécialisés des identifiants et des mots de passe d’employés de la CNSS. Sur Telegram, le groupe « Jabaroot DZ » avait déclaré agir en réponse au « harcèlement en provenance du Maroc que subissent les institutions officielles algériennes sur les réseaux sociaux ». Rien cependant n’a filtré sur l’identité du ou des hackers.
Les piratages « patriotiques », revendiqués par des ressortissants algériens ou turcs notamment, sont courants, mais ils consistent dans leur écrasante majorité à remplacer la page d’accueil d’un site par un message de revendication. La cyberattaque d’envergure menée par « Jabaroot DZ » sur la CNSS est donc un cas rarissime pour un groupe inconnu jusqu’alors.
Reste une question : le ou les pirates ont-ils mis la main sur des données de santé ? Aucune n’a été publiée pour le moment, mais rien ne dit que ce ne soit pas le cas. « Les salaires, c’est une chose. Mais si le traitement médical suivi par un dirigeant ou un responsable de premier plan venait à être diffusé, ce serait une catastrophe », avertit le journaliste Mohamed Ezzouak, directeur de publication de Yabiladi.
Par Alexandre Aublanc (Casablanca, Maroc, correspondance) et Damien Leloup
Au Maroc, des milliers de documents confidentiels mis en ligne après une cyberattaque contre la Caisse nationale de sécurité sociale
Diffusées par des pirates qui mettent en avant les « intérêts de l’Algérie », les informations dérobées révèlent les salaires de plusieurs grands patrons du royaume, notamment celui du secrétaire particulier du roi Mohammed VI.
Par Alexandre Aublanc (Casablanca (Maroc), correspondance)
Publié le 10 avril 2025
Dérobées auprès de la Caisse nationale de sécurité sociale marocaine et diffusées mardi 8 avril, les données de plus de deux millions de personnes travaillant dans près de 500 000 entités ne concernent pas seulement des anonymes. Elles portent aussi sur des personnalités en vue du monde des affaires, dont certaines gravitent dans le premier cercle du souverain : le président-directeur général de la compagnie aérienne Royal Air Maroc et celui de la banque Attijariwafa, les dirigeants des laboratoires pharmaceutiques Pfizer, Sanofi et Sothema, la fille aînée du chef du gouvernement, Aziz Akhannouch, administratrice de sa société de distribution de carburants Afriquia, ainsi que les employés de la holding Siger du roi Mohammed VI, incluant son secrétaire particulier, Mounir Majidi…
Publiés sur une chaîne Telegram nommée « Jabaroot DZ », les milliers de documents volés étaient toujours accessibles jeudi, mais aucun détail n’a encore filtré sur l’identité des hackeurs impliqués, leur nombre et leur localisation. Ils ont en revanche affiché leurs motivations. Dans un message posté sur le service de messagerie, les pirates expliquent avoir agi en raison du « harcèlement en provenance du Maroc que subissent les institutions officielles algériennes sur les réseaux sociaux », assurant que « toute action hostile future à l’égard des intérêts algériens sera suivie de réponses encore plus fortes ». Les relations entre les deux pays sont redevenues extrêmement tendues depuis 2021, sur fond de conflit concernant le statut du Sahara occidental et la normalisation des relations diplomatiques du Maroc avec Israël.
Face aux révélations liées à ce piratage informatique – le plus important qu’aient reconnu les autorités du pays –, la presse marocaine parle désormais d’une « onde de choc ». Les informations sensibles que tout un chacun peut désormais consulter en ligne comprennent non seulement des noms de salariés et les montants de leurs émoluments, mais aussi leur numéro de sécurité sociale et parfois même celui de leur carte d’identité. Les traitements, certains à six ou sept chiffres, que perçoivent les grands patrons et les hauts cadres du royaume alimentent les conversations dans les salons de Casablanca ou de Rabat, aussi bien que sur la messagerie WhatsApp.
Outre les données salariales d’entreprises, d’associations et de fondations, les auteurs de la cyberattaque ont eu accès à celles de formations politiques (le Parti Authenticité et modernité), d’acteurs publics (l’Agence marocaine des médicaments et des produits de santé), de bailleurs de fonds (la Banque européenne d’investissement) et même de représentations diplomatiques (le bureau de liaison israélien à Rabat).
Une partie des données authentifiées
La Caisse nationale de sécurité sociale a réagi mercredi soir, après une journée de silence. Dans un communiqué, l’organisme a confirmé avoir fait l’objet d’une « série d’attaques cybernétiques », dont « les origines et les contours sont en cours d’évaluation » ; elleprend soin de souligner le caractère « souvent faux, inexact ou tronqué » de certains des documents qui ont fuité. Plusieurs médias marocains indiquent cependant avoir authentifié une partie des données mises en ligne. Egalement victime de hackeurs, le site du ministère marocain de l’emploi était quant à lui toujours inaccessible quarante-huit heures après la cyberattaque.
S’il est sans commune mesure, ce vol de données rappelle l’affaire Chris Coleman, le surnom dont s’était affublé un anonyme se présentant comme hackeur pour diffuser, à partir d’octobre 2014 et pendant plusieurs mois, des documents confidentiels depuis un compte ouvert sur le réseau Twitter (ancien nom de X). Il s’agissait alors de messages privés émanant de hauts responsables marocains et de journalistes réputés proches des services secrets du royaume. Des centaines de lettres, de câbles diplomatiques et de courriels – la plupart ayant trait au jeu d’influence auquel s’adonne Rabat dans le dossier du Sahara occidental – avaient alors été rendus publics dans ce qui s’apparentait à un « WikiLeaks » de moindre ampleur.
La véritable identité de Chris Coleman n’a jamais été dévoilée, mais le ministre des affaires étrangères marocain de l’époque, Salaheddine Mezouar, visé par ces fuites, avait tout de même pointé le rôle des « services algériens » qu’il accusait d’être derrière cette tentative de « déstabilisation » du Maroc.
Dès 2020, un journal local avait rapporté l’existence d’une « inquiétante faille de sécurité » au sein de la CNSS, dont les dispositifs de protection n’ont pas su empêcher le vol et la diffusion, le 8 avril, des attestations de salaire d’environ 2 millions d’affiliés.
Par Alexandre Aublanc (Casablanca, Maroc, correspondance) et Damien Leloup
Le service de messagerie Telegram a confirmé au Monde, dimanche 13 avril, avoir désactivé la chaîne « Jabaroot DZ » « dès qu’elle a été découverte » par ses modérateurs. Ouverte par un ou des hackers anonymes, celle-ci avait diffusé, mardi 8 avril, les attestations de salaire d’environ 2 millions d’affiliés au régime général de la Caisse nationale de sécurité sociale (CNSS) du Maroc. Mais sa fermeture n’est intervenue que quatre jours après les fuites. Entre-temps, les documents dérobés ont pu être massivement consultés, ce qui a eu l’effet d’une déflagration dans les grandes entreprises concernées.
Lire aussi | Article réservé à nos abonnés Au Maroc, des milliers de documents confidentiels mis en ligne après une cyberattaque contre la Caisse nationale de sécurité sociale
« Bienvenue en enfer où tout le monde sait combien gagne son voisin ! », se désole un cadre d’Attijariwafa Bank. « On connaissait les pistonnés et les pantouflards, on découvre ce qu’ils valent », glisse un concurrent de Crédit du Maroc. Les émoluments des dirigeants et salariés de ces deux établissements, parmi des milliers d’autres, font partie des révélations de ce piratage hors norme, qui inclut les revenus des employés de la holding royale Siger, parmi lesquels Mounir Majidi, le secrétaire particulier de Mohammed VI.
Pour la presse, l’ampleur des dégâts est telle que seul le lexique des catastrophes naturelles semble à même d’en dessiner les contours : « secousse », « déluge », « onde de choc »…Le sentiment d’une intrusion dans l’intimité d’une partie du pays est partout. « L’Etat piraté, vos secrets dévoilés », titrait l’hebdomadaire Telquel dimanche. Dans certains cas, la divulgation des salaires n’est pas seule en cause. L’affichage des noms des employés marocains du bureau de liaison israélien à Rabat s’est ensuivi de menaces à leur encontre, alors qu’une majorité de la population se dit opposée à la normalisation des relations entre Rabat et Tel-Aviv.
« C’est un acte criminel »
Les réseaux sociaux abondent désormais de commentaires sur les conséquences des fuites et ce qu’elles disent de la société marocaine. Sur LinkedIn, une psychologue s’inquiète de la confiance « ébranlée » des citoyens, un directeur des ressources humaines livre ses conseils pour « surmonter la crise en interne » et un communicant loue un chemin possible vers un « management transparent ».
Les écarts de revenus sont aussi au cœur des discussions. Sur le réseau social X, un internaute anonyme a élaboré des statistiques à partir des documents mis en ligne : près de 80 % des employés gagneraient moins de 6 500 dirhams par mois (moins de 611 euros). La preuve, pour les uns, que le Maroc est un pays « inégalitaire ». Le signe, pour d’autres, que les entreprises sous-déclarent les salaires « pour payer moins de charges ».
Depuis mardi, les journaux font défiler les experts en cybersécurité du pays. Le responsable d’une filiale du géant du conseil Deloitte pointe les « vulnérabilités structurelles » de la CNSS, quand un confrère affirme qu’elle « n’a pas respecté son devoir de vigilance ». Les récriminations à son encontre sont d’autant plus vives que des alertes avaient déjà fait état de la protection insuffisante des données de ses affiliés.
Dès 2020, le journal Yabiladi avait rapporté l’existence d’une « inquiétante faille de sécurité ». « Nous avons eu la possibilité de consulter les numéros de cartes d’identité et de comptes bancaires, les adresses postales, ainsi que les historiques de remboursements de santé et de salaires de 3,5 millions d’assurés et leurs ayants droit », écrivait la publication. Avertie au préalable, la CNSS avait répondu avoir colmaté la brèche, assurant mener « régulièrement des audits et des tests de ses plates-formes » face aux « risques de la cybermenace qui ne cessent de s’intensifier ».
Ces contrôles n’ont de toute évidence pas été suffisants. Dans une longue enquête publiée vendredi, Le Desk explique que le piratage s’est produit à la fin de l’année 2024. La faute, selon le média, à l’inopérance des dispositifs de protection de l’établissement public, qui s’est entouré d’une myriade de prestataires. En pleine tempête, la Sécurité sociale s’est abstenue de tout commentaire jusqu’à un communiqué laconique, mercredi soir, confirmant avoir été la cible d’attaques cybernétiques sans en préciser l’origine ou l’étendue. « Nous vous tiendrons informés de l’évolution de la situation », signale à présent la CNSS sur son site, ajoutant que « l’accès à certaines fonctionnalités est temporairement limité ».
Silencieux dans un premier temps, le gouvernement a lui aussi fini par réagir jeudi. « C’est un acte criminel », a déclaré son porte-parole, Mustapha Baïtas, indiquant que la justice avait été saisie.
Piratages « patriotiques »
Il ne fait guère de doute que le directeur général de la CNSS se trouve sur un siège éjectable. Les sanctions pourraient également viser la Direction générale de la sécurité des systèmes d’information (DGSSI). Ce service rattaché à la défense est chargé d’assurer les audits de sécurité des systèmes d’information des administrations et des organismes publics sensibles. Selon nos informations, la DGSSI avait classé la CNSS parmi les infrastructures d’intérêt vital dont la liste est tenue secrète.
Aucun détail n’a été livré sur la manière dont le piratage a été commis, mais il était possible, encore récemment, de se procurer sur des sites spécialisés des identifiants et des mots de passe d’employés de la CNSS. Sur Telegram, le groupe « Jabaroot DZ » avait déclaré agir en réponse au « harcèlement en provenance du Maroc que subissent les institutions officielles algériennes sur les réseaux sociaux ». Rien cependant n’a filtré sur l’identité du ou des hackers.
Les piratages « patriotiques », revendiqués par des ressortissants algériens ou turcs notamment, sont courants, mais ils consistent dans leur écrasante majorité à remplacer la page d’accueil d’un site par un message de revendication. La cyberattaque d’envergure menée par « Jabaroot DZ » sur la CNSS est donc un cas rarissime pour un groupe inconnu jusqu’alors.
Reste une question : le ou les pirates ont-ils mis la main sur des données de santé ? Aucune n’a été publiée pour le moment, mais rien ne dit que ce ne soit pas le cas. « Les salaires, c’est une chose. Mais si le traitement médical suivi par un dirigeant ou un responsable de premier plan venait à être diffusé, ce serait une catastrophe », avertit le journaliste Mohamed Ezzouak, directeur de publication de Yabiladi.
Par Alexandre Aublanc (Casablanca, Maroc, correspondance) et Damien Leloup
Au Maroc, des milliers de documents confidentiels mis en ligne après une cyberattaque contre la Caisse nationale de sécurité sociale
Diffusées par des pirates qui mettent en avant les « intérêts de l’Algérie », les informations dérobées révèlent les salaires de plusieurs grands patrons du royaume, notamment celui du secrétaire particulier du roi Mohammed VI.
Par Alexandre Aublanc (Casablanca (Maroc), correspondance)
Publié le 10 avril 2025
Dérobées auprès de la Caisse nationale de sécurité sociale marocaine et diffusées mardi 8 avril, les données de plus de deux millions de personnes travaillant dans près de 500 000 entités ne concernent pas seulement des anonymes. Elles portent aussi sur des personnalités en vue du monde des affaires, dont certaines gravitent dans le premier cercle du souverain : le président-directeur général de la compagnie aérienne Royal Air Maroc et celui de la banque Attijariwafa, les dirigeants des laboratoires pharmaceutiques Pfizer, Sanofi et Sothema, la fille aînée du chef du gouvernement, Aziz Akhannouch, administratrice de sa société de distribution de carburants Afriquia, ainsi que les employés de la holding Siger du roi Mohammed VI, incluant son secrétaire particulier, Mounir Majidi…
Publiés sur une chaîne Telegram nommée « Jabaroot DZ », les milliers de documents volés étaient toujours accessibles jeudi, mais aucun détail n’a encore filtré sur l’identité des hackeurs impliqués, leur nombre et leur localisation. Ils ont en revanche affiché leurs motivations. Dans un message posté sur le service de messagerie, les pirates expliquent avoir agi en raison du « harcèlement en provenance du Maroc que subissent les institutions officielles algériennes sur les réseaux sociaux », assurant que « toute action hostile future à l’égard des intérêts algériens sera suivie de réponses encore plus fortes ». Les relations entre les deux pays sont redevenues extrêmement tendues depuis 2021, sur fond de conflit concernant le statut du Sahara occidental et la normalisation des relations diplomatiques du Maroc avec Israël.
Face aux révélations liées à ce piratage informatique – le plus important qu’aient reconnu les autorités du pays –, la presse marocaine parle désormais d’une « onde de choc ». Les informations sensibles que tout un chacun peut désormais consulter en ligne comprennent non seulement des noms de salariés et les montants de leurs émoluments, mais aussi leur numéro de sécurité sociale et parfois même celui de leur carte d’identité. Les traitements, certains à six ou sept chiffres, que perçoivent les grands patrons et les hauts cadres du royaume alimentent les conversations dans les salons de Casablanca ou de Rabat, aussi bien que sur la messagerie WhatsApp.
Outre les données salariales d’entreprises, d’associations et de fondations, les auteurs de la cyberattaque ont eu accès à celles de formations politiques (le Parti Authenticité et modernité), d’acteurs publics (l’Agence marocaine des médicaments et des produits de santé), de bailleurs de fonds (la Banque européenne d’investissement) et même de représentations diplomatiques (le bureau de liaison israélien à Rabat).
Une partie des données authentifiées
La Caisse nationale de sécurité sociale a réagi mercredi soir, après une journée de silence. Dans un communiqué, l’organisme a confirmé avoir fait l’objet d’une « série d’attaques cybernétiques », dont « les origines et les contours sont en cours d’évaluation » ; elleprend soin de souligner le caractère « souvent faux, inexact ou tronqué » de certains des documents qui ont fuité. Plusieurs médias marocains indiquent cependant avoir authentifié une partie des données mises en ligne. Egalement victime de hackeurs, le site du ministère marocain de l’emploi était quant à lui toujours inaccessible quarante-huit heures après la cyberattaque.
S’il est sans commune mesure, ce vol de données rappelle l’affaire Chris Coleman, le surnom dont s’était affublé un anonyme se présentant comme hackeur pour diffuser, à partir d’octobre 2014 et pendant plusieurs mois, des documents confidentiels depuis un compte ouvert sur le réseau Twitter (ancien nom de X). Il s’agissait alors de messages privés émanant de hauts responsables marocains et de journalistes réputés proches des services secrets du royaume. Des centaines de lettres, de câbles diplomatiques et de courriels – la plupart ayant trait au jeu d’influence auquel s’adonne Rabat dans le dossier du Sahara occidental – avaient alors été rendus publics dans ce qui s’apparentait à un « WikiLeaks » de moindre ampleur.
La véritable identité de Chris Coleman n’a jamais été dévoilée, mais le ministre des affaires étrangères marocain de l’époque, Salaheddine Mezouar, visé par ces fuites, avait tout de même pointé le rôle des « services algériens » qu’il accusait d’être derrière cette tentative de « déstabilisation » du Maroc.
Commentaire