Sur Telegram, un mystérieux collectif baptisé Jabaroot DZ mène depuis plusieurs mois une campagne de «cyber-révélations» contre le Maroc. Revendiquant une identité algérienne mais dont l’origine réelle reste floue, ce groupe s’attaque aux institutions publiques et aux responsables politiques marocains, mêlant piratage informatique et communication à visée politique. «Ses publications, où se mêlent accusations de fraude fiscale et menaces de nouvelles fuites, s’apparentent à une stratégie de pression numérique plus qu’à une opération de piratage structurée», explique le magazine Jeune Afrique dans une analyse dédiée.
Selon le dernier rapport Allianz Global Insurance Report 2025, publié en juin, le Maroc figure parmi les 23 pays les plus exposés aux cybermenaces, le seul de la région Maghreb-Moyen-Orient-Afrique du Nord. Un classement qui confirme la complexité de la menace et l’ampleur des défis auxquels le Royaume est confronté, lit-on.
Derrière le nom Jabaroot, la réalité apparaît bien plus diffuse. Plusieurs experts en cybersécurité estiment qu’il ne s’agit pas d’une organisation homogène, mais d’un pseudonyme opportunément utilisé par différents acteurs: hackers freelance, activistes en quête de visibilité, voire acteurs internes poursuivant des objectifs locaux. L’attaque spectaculaire attribuée à Jabaroot contre la Caisse nationale de sécurité sociale (CNSS) aurait en réalité été menée par un Tunisien installé en Allemagne, suppose le magazine. Et certaines données diffusées se sont révélées inexactes, renforçant l’hypothèse d’une mise en scène.
«Le 8 avril, le groupe a revendiqué une opération d’ampleur contre le ministère de l’Emploi et la CNSS, avec l’exfiltration de plus de 54.000 fichiers PDF et d’un fichier Excel contenant des données sensibles sur près de 2 millions de salariés et 500.000 entreprises», rappelle Jeune Afrique. D’autres institutions ont été affectées, comme les ministères de l’Agriculture et celui des Relations avec le Parlement.
Le 2 juin, c’est l’Ordre des notaires qui a été frappé, avec la mise en ligne de plusieurs téraoctets de documents, allant d’actes de vente à des cartes d’identité, en passant par environ 10.000 certificats fonciers. Quelques jours plus tard, le 9 juin, Jabaroot affirmait avoir infiltré les systèmes du Conseil supérieur du pouvoir judiciaire, annonçant détenir les données personnelles de milliers de magistrats et fonctionnaires.
Au-delà des institutions, Jabaroot s’en est également pris directement à plusieurs hauts responsables marocains. Ont ainsi circulé des documents concernant les filles du chef du gouvernement Aziz Akhannouch, ou encore des données personnelles du porte-parole du gouvernement Mustapha Baïtas, qui avait qualifié les attaques «d’actes criminels au timing suspect». Plus récemment, les ministres Abdellatif Ouahbi et Fatima Ezzahra El Mansouri ont été accusés «d’enrichissement illicite», des accusations qu’ils ont catégoriquement rejetées.
Ces épisodes soulignent les vulnérabilités persistantes du Maroc en matière de cybersécurité, lit-on encore. Malgré une stratégie nationale pilotée par la Direction générale de la sécurité des systèmes d’information (DGSSI), le pays reste confronté à un manque criant de compétences, à des infrastructures parfois dépassées et à une coordination insuffisante.
Les experts recommandent d’accélérer l’intégration de la cybersécurité dans la formation, de renforcer le cadre juridique, d’imposer des normes contraignantes et de développer la coopération internationale via les CERTs. La mise en place d’un centre national d’opérations de sécurité (SOC) et le recrutement d’experts spécialisés en gouvernance et conformité figurent parmi les priorités pour renforcer la résilience du Royaume.
