Le 8 avril 2025, une cyberattaque majeure a visé la Caisse nationale de sécurité sociale (CNSS) et le ministère marocain de l’Emploi, exposant les données sensibles de près de deux millions de citoyens marocains.
Ces informations comprenaient des numéros de cartes d’identité, des coordonnées bancaires, des informations salariales et des détails de contact de près de 500 000 entreprises. L’attaque a été revendiquée par un groupe de hackers algériens appelé « JabaRoot DZ », qui a publié ces données sur internet, ce qui a exacerbé les tensions déjà présentes entre le Maroc et l’Algérie.
Le gouvernement marocain a qualifié cet acte de « criminel » et l’a imputé à des « parties hostiles » au pays, sans toutefois désigner explicitement les responsables. Mustapha Baitas, porte-parole du gouvernement, a déclaré que cette attaque pourrait être une tentative délibérée de nuire aux progrès diplomatiques du Maroc, notamment sur la question du Sahara occidental, un dossier qui oppose le royaume au voisin algérien. La fuite massive de données a été perçue comme un acte de représailles suite à une cyberattaque présumée menée par le Maroc contre l’agence de presse algérienne APS.
Bien que les informations divulguées aient été jugées inexactes ou tronquées dans une première analyse par la CNSS, le piratage a eu des conséquences graves. Le ministère marocain de l’Emploi a nié que des données sensibles aient été compromises, mais la révélation des informations personnelles et des données financières reste une violation majeure de la sécurité des citoyens. Des enquêtes ont été ouvertes pour déterminer l’étendue des dommages et identifier les responsables de cette cyberattaque.
Les médias marocains ont souligné les vulnérabilités croissantes des infrastructures numériques du pays, particulièrement face à des attaques de plus en plus fréquentes. Les spécialistes en cybersécurité ont exprimé des inquiétudes quant à l’incapacité apparente du gouvernement à protéger les données sensibles de ses citoyens. Dans ce contexte, la fuite de données vient raviver les débats sur la sécurité des informations numériques au Maroc et la nécessité de renforcer les systèmes de défense contre les menaces cybernétiques.
L’attaque survient dans un contexte géopolitique tendu, notamment entre le Maroc et l’Algérie. La question du Sahara occidental, qui divise les deux pays depuis des décennies, reste au cœur des tensions diplomatiques. Les États-Unis et la France ont récemment réaffirmé leur soutien à la souveraineté marocaine sur ce territoire contesté, ce qui a exacerbé les relations avec l’Algérie. Cette cyberattaque, en plus de sa portée technique, est vue par beaucoup comme un nouvel épisode dans ce conflit latent.
La communauté internationale, quant à elle, appelle à la vigilance et à la coopération dans la lutte contre la cybercriminalité, soulignant les impacts négatifs des cyberattaques sur les populations civiles. Les experts suggèrent également une réévaluation des stratégies de cybersécurité des pays concernés afin de prévenir de futures attaques et protéger les informations sensibles des citoyens contre de tels actes hostiles.
 et le ministère marocain de l'Emploi, exposant les données sensibles de près de deux millions de citoyens marocains.){kind=link}