Le site de la Bibliothèque Nationale du royaume du Maroc (BNRM) est encore inaccessible, des jours après avoir subi une cyberattaque. Un diagnostic complet est en cours afin d'identifier les hackeurs et leurs pays d'origine. Plusieurs pistes sont étudiées, nous confie une source proche du dossier. Parmi les sites ayant subi une cyberattaque ces derniers jours, un seul demeure inaccessible, celui de la Bibliothèque Nationale du royaume du Maroc (BNRM). Un groupe se faisant appeler « 1962 teams » a revendiqué ce piratage dans un message publié sur le site de la BNRM et accompagné d'un drapeau algérien. Sur le réseau de messagerie instantanée, le groupe affirmait que grâce à ce piratage, il était parvenu à accéder à « 200 ordinateurs et caméras de la bibliothèque nationale, en plus des noms, identifiants, numéros de téléphone et mots de passe enregistrés sur ces ordinateurs ». Contacté par H24info, Youssef Rguibi, chef de département de numérisation au sein de la BNRM, nous explique que l'attaque est survenue, vendredi 30 décembre. L'attaque n'aurait duré qu'une dizaine de minutes. La menace a alors été identifiée et le serveur a été mis à niveau, explique notre interlocuteur, notant que le site n'a pas encore été réactivé. Lire aussi: Le site de la Bibliothèque nationale du Maroc hacké par des Algériens Un premier diagnostic a alors été fait. « Nous avons pu déterminer le temps qu'ils ont passé sur notre serveur et les pages qu'ils ont ouverts », détaille Youssef Rguibi. « Un deuxième diagnostic plus complet est actuellement en cours. Il s'agit de savoir si réellement, ils ont pu accéder à nos 200 postes et aux données qu'ils auraient pu soutirer ». Les hackeurs affirmaient également dans leur message que la BNRM utilise un système d'exploitation obsolète et le site ne serait donc pas sécurisé. « La sécurité en interne est bonne, nous avons mis en place des firewalls, étant donné que les attaques sont assez fréquentes. Celles-ci ne parviennent pas à pénétrer notre réseau », tient à souligner le chef de département de numérisation de la BNRM. Des hackeurs algériens aidés par des Iraniens ? « Malheureusement, nous n'avons pas été la seule institution victime d'une attaque, sachant que d'autres disposent toutefois d'une sécurité profonde« , met en avant Rguibi, faisant allusion au supposé piratage de plusieurs sites officiels et la fuite notamment des données de plusieurs milliers d'étudiants marocains. Les membres du groupe « 1962 teams » disent répliquer à une série d'attaques perpétrées par des hackeurs marocains. En effet, un groupe appelé « Moroccan black knights » avait, pour sa part, revendiqué le piratage de plusieurs sites officiels algériens, notamment le site du ministère de la Santé, celui des Transports, celui des Moudjahidine et des ayants droit, en plus du site de l'Université d'Oran ou encore celui de l'agence de presse officielle, APS. Sur un autre registre, les hackeurs marocains disent avoir mené l'enquête, ce qui leur aurait permis de découvrir que les Algériens auraient été aidés par des hackeurs iraniens. « Effectivement, nous avons entendu ces histoires », confie Rguibi, partant du principe que l'attaque peut venir de n'importe quel pays. « C'est d'ailleurs pourquoi notre diagnostic prend du temps, mais tout hackeur laisse des traces derrière lui et c'est ce que nous sommes en train d'étudier », explique Youssef Rguibi. Lire aussi: Des sites gouvernementaux algériens piratés par des hackeurs marocains? Une enquête est menée actuellement par la Brigade nationale de la police judiciaire (BNPJ), en collaboration avec la Direction Générale de la Sécurité des Systèmes d'Information (DGSSI) ainsi que la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), explique notre interlocuteur, notant que l'investigation permettra de s'assurer de l'origine de l'attaque afin de prendre toutes les mesures légales nécessaires. Pour l'heure, le site ne peut pas être remis en ligne et une migration vers un autre serveur est en cours, explique Youssef Rguibi. De plus, un travail pour relever la sécurité du site est effectué, afin d'éviter ce genre d'incident.
