Une cyberattaque de grande ampleur a frappé, dans la nuit du 12 au 13 avril, plusieurs infrastructures numériques stratégiques au Maroc et au Mali. Cette offensive, revendiquée par le groupe «DDOS 54», une cellule de pirates algériens, a été menée à travers une technique de déni de service distribué (DDoS) particulièrement sophistiquée. L'attaque, selon des sources spécialisées, a ciblé spécifiquement les sites gouvernementaux des deux pays, plongeant certains services dans une paralysie quasi-totale. Le volume de l'attaque : une saturation sans précédent Les premières analyses des données de trafic ont estimé que plus de 90 000 nœuds infectés ont été mobilisés pour submerger les serveurs des sites visés. L'assaut a atteint un débit estimé de 1,87 térabit par seconde (Tbps), un volume de données largement supérieur à la capacité de traitement des infrastructures attaquées. À son pic, l'attaque a généré un flux estimé de 2,4 millions de paquets par seconde (PPS), créant une surcharge immédiate des serveurs et des dispositifs de sécurité. Bien que ces chiffres soient basés sur des estimations, ils reflètent la gravité de l'attaque. Les sites visés au Maroc et au Mali Au Maroc, plusieurs sites essentiels ont été touchés. Le ministère de l'agriculture et de la pêche maritime, le ministère délégué chargé des relations avec le Parlement, le Centre de formalités des entreprises (CFE) ainsi que la Direction générale des impôts (DGI) ont vu leurs services inaccessibles pendant plusieurs heures. Ces plateformes, qui gèrent une grande partie des démarches administratives en ligne, ont été lourdement perturbées, rendant impossible l'accès des citoyens et des entreprises aux informations cruciales. Au Mali, l'attaque a touché le ministère de l'économie numérique et de la communication, dont le site principal est resté inopérant pendant plus de cinq heures consécutives. D'autres sites rendant service à la population ont également montré des signes de dysfonctionnement, bien que leur mise hors ligne ait été moins prolongée. Les autorités maliennes n'ont pas encore communiqué d'informations détaillées sur les effets de cette attaque. Méthodes d'attaque et perturbation des infrastructures L'attaque s'est appuyée sur des vecteurs multiples, exploitant des faiblesses dans les protocoles réseau. Parmi les techniques utilisées, la répétition de requêtes via le protocole NTP (Network Time Protocol) et les UDP floods ont joué un rôle majeur dans l'amplification du trafic malveillant. Cette combinaison a permis de maximiser l'efficacité de l'attaque en amplifiant le nombre de paquets envoyés aux serveurs cibles. Une autre tactique couramment utilisée dans ce type d'attaque est la fragmentation TCP, qui permet de contourner certains filtres de sécurité en fragmentant les paquets pour les rendre plus difficiles à analyser et à bloquer. Les conséquences immédiates de l'attaque ont été considérables. Les sites visés ont été totalement hors ligne, leurs services suspendus pendant des heures, ce qui a perturbé les processus administratifs, affectant potentiellement des milliers d'usagers et d'entreprises. Bien que l'attaque n'ait pas conduit à un vol de données sensibles, les systèmes ont été gravement perturbés, mettant en évidence la vulnérabilité des infrastructures numériques gouvernementales face à des menaces d'une telle envergure. Démantèlement de la cellule «JabaROOT» sur le darknet Le groupe «DDOS 54» n'est pas un acteur isolé dans cette guerre numérique. En effet, cette attaque s'inscrit dans un contexte de tensions de plus en plus marquées entre des collectifs de hackers marocains et algériens. Le groupe «JabaROOT», également d'origine algérienne et particulièrement redouté pour ses attaques sophistiquées, a été récemment démantelé sur des canaux obscurs du darknet. Cette cellule était responsable de plusieurs cyberattaques majeures, dont le piratage, il y a quelques jours, de la Caisse nationale de sécurité sociale (CNSS) du Maroc, entraînant la fuite de données sensibles relatives à plus de 674 000 personnes et 10 000 entreprises. Les autorités de cybersécurité internationales ont annoncé avoir neutralisé cette structure après des mois de surveillance. La disparition de cette cellule est perçue comme un coup dur pour les groupes cybercriminels opérant dans la région, mais cela n'a pas empêché l'émergence de nouveaux collectifs, comme «DDOS 54», capables de mener des attaques d'une telle envergure. Cette guerre informatique entre hackers maghrébins reflète la montée en puissance des cybermenaces dans la région, où les attaques par DDoS deviennent un mode d'action privilégié. Réactions et conséquences à long terme Cette cyberattaque marque un tournant dans la guerre numérique en cours entre différents collectifs de pirates informatiques opérant sur la scène maghrébine. Elle met en lumière les lacunes de cybersécurité au sein de certaines administrations publiques, notamment en ce qui concerne la résilience face aux attaques DDoS de grande envergure. Les autorités des deux pays concernés devront sans doute réévaluer leurs stratégies de défense pour éviter que de telles intrusions ne se reproduisent et pour assurer la continuité des services numériques vitaux. En outre, l'attaque a terni la confiance des citoyens et des entreprises dans les services publics en ligne, ce qui nécessitera des efforts soutenus pour restaurer cette confiance et sécuriser les plateformes gouvernementales à l'échelle nationale.
