Revendiquée par un groupe de hackers qui se présentent comme des Algériens s’activant sous le nom de Jabaroot DZ sur la messagerie Telegram, la cyberattaque ayant conduit à la fuite de données foncières de personnalités publiques marocaines continue de susciter des interrogations. Alors que l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) a démenti formellement toute faille de sécurité ou fuite d’informations via ses systèmes informatiques, les soupçons se sont depuis tournés vers la plateforme Tawtik qui regroupe tous les notaires du Maroc.
«Dès les premières heures, les investigations préliminaires que nous avons menées auprès de notre hébergeur, la société DXC, une filiale du groupe CDG, ont montré qu’aucune fuite de données n’a été détectée au niveau du système Tawtik», nous confie Amine El Hijri, président du Conseil régional des notaires de Tanger et responsable digital du Conseil national de l’ordre des notaires du Maroc (CNONM).
Parallèlement à cela, poursuit-il, Tawtik a fait l’objet d’un audit mené par la Direction générale de la sécurité des systèmes d’information (DGSSI), rattachée à l’administration de la Défense nationale. «Après plusieurs réunions, les experts de la DGSSI ont formulé un certain nombre de recommandations pour renforcer la sécurité de la plateforme, que nous sommes actuellement en train de mettre en œuvre», a fait savoir Amine El Hijri.
Si aucune intrusion n’a été détectée dans la base de données de l’ANCFCC ni dans le système Tawtik, la question reste posée de savoir d’où provient la faille qui a conduit à la fuite des documents fonciers diffusés sur Telegram?
«Ces informations auraient été prélevées directement à partir des comptes piratés de certains notaires», souligne le responsable digital du CNONM, ajoutant que tout a été fait pour sécuriser le portail Tawtik qui centralise les documents de tous les notaires du Maroc.
Lire aussi : Cyberattaque: l’ANCFCC dément les rumeurs d’intrusion dans ses systèmes informatiques
«Un travail technique a été mené pour séparer les comptes des notaires sur la plateforme Tawtik. Si un compte est piraté, cela touche uniquement les documents personnels du notaire concerné. Il est impossible de passer à un autre compte ni à la base de données de Tawtik à travers le compte d’un notaire», précise Amine El Hijri.
Ce dernier minimise l’ampleur de l’attaque revendiquée par le groupe de hackers Jabaroot qui prétend avoir mis la main sur plus de 4 téraoctets de données, dont un échantillon de plus de 10.000 certificats de propriété au format PDF. «Il y a autant de documents PDF que de dossiers. Vous imaginez le temps qu’il faut pour télécharger 4 téraoctets de données. Vous ne trouverez pas un seul compte de notaire qui puisse héberger un tel volume», note-t-il.
Amine El Hijri tient aussi à rappeler que le CNONM a mené, cela fait trois mois, une mission d’audit du système informatique de toutes les études notariales. «Des certificats de conformité ont été délivrés à l’issue de cette opération. Certains notaires ont été incités à rectifier certaines anomalies. Mais depuis, tout est rentré dans l’ordre», rassure-t-il. Hélas, manifestement le risque zéro n’existe pas.
