Piratage du site du ministère de l’Enseignement supérieur par des hackers algériens: le vrai du faux

Photo d'illustration.

Photo d'illustration. . DR

Des hackers algériens auraient attaqué le ministère de l'Enseignement supérieur et partagé les données de plusieurs milliers d'étudiants sur le web. La tutelle se défend, mais cet incident n'est que la partie émergée de l’iceberg et la question sur la cybersécurité des départements ministériels reste posée.

Le 28/12/2022 à 15h14

La nouvelle a eu l’effet d’une bombe, avant d’être démentie, ou du moins nuancée, par la tutelle. Des hackers algériens auraient attaqué le site du ministère de l'Enseignement supérieur et partagé les données de plusieurs milliers de bacheliers sur le web.

Dans un communiqué rendu public ce mercredi 28 décembre 2022, le département d’Abdellatif Miraoui se défend. Il indique que la rumeur concernait la plateforme tawjihi.ma, dédiée à l’orientation académique des bacheliers et qui est sous sa tutelle. Le ministère affirme avoir comparé sa base de données avec celle ayant effectivement fuité. «Il en ressort qu’il ne s’agit pas des mêmes données et que les informations ayant fuité n’émanent pas de la plateforme du ministère», lit-on.

Ce n’est là que la partie émergée de l’iceberg. Le hacker éthique Clément Domingo retrace un film des événements pour le moins inquiétant. Le ministère aurait été touché deux fois par une fuite de données. «Cela se passe en deux actes! Il y a quelques jours, un groupe de pirates diffuse sur une marketplace bien connue un fichier à plat contenant les informations de près d'1M d'élèves/étudiants marocains», explique-t-il sur son compte LinkedIn.

© Copyright : DR

Quelques jours après, un autre groupe de pirates algériens, inspiré par ce premier hacking, aurait exploité la même vulnérabilité. Résultat de l'opération malveillante, ils ont cette fois-ci diffusé l'entièreté de la base de données du ministère, 23 tables au total. Les données publiées sont assez fournies: «En corrélant un peu plus loin de mon côté, on retrouve d'autres informations sur des CV aussi», indique l'expert en cybersécurité.

La Brigade nationale de police judiciaire (BNPJ) a ouvert une enquête. Ceci, au même titre que la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). Quant au ministère de l’Enseignement supérieur, il affirme travailler d’arrache-pied avec les différents intervenants pour «la mise en œuvre d’un programme de renforcement des mesures de protection informatique» de ses «différentes plateformes et réseaux», ainsi que des «établissements» sous sa tutelle.

Toujours est-il que des données relatives à des milliers de bacheliers marocains ont bel et bien fuité. La question relative au niveau de sécurité des sites et plateformes informatiques des ministères au Maroc reste, elle, entièrement posée. D’autant plus qu’en l’occurrence, les hackers algériens sont très loin d’être les meilleurs en matière de piratage informatique. Une chose est sûre, cet incident, qui n’a pas encore livré tous ses secrets, devrait alerter quant au fait qu’on ne badine pas avec la cybersécurité, cruciale pour tout le pays.

Par Youssef Bellarbi
Le 28/12/2022 à 15h14