Le Maroc fait face depuis le début du mois d'avril à une série d'attaques informatiques ciblant des infrastructures publiques de premier plan. L'alerte a été donnée officiellement par la Caisse nationale de sécurité sociale (CNSS), qui a confirmé avoir été victime d'un acte malveillant ayant conduit à la fuite de certaines données personnelles de ses assurés. Diffusées ensuite sur les réseaux sociaux, ces informations sont, selon l'établissement, souvent inexactes, sorties de leur contexte ou manipulées. Mais à ce qu'il semble, l'affaire ne s'arrête pas là et cache d'autres dimensions encore plus préoccupantes... La CNSS s'est excusée auprès de ses affiliés et a affirmé que des mesures ont été prises en coordination avec les autorités compétentes pour évaluer l'étendue de l'attaque et renforcer les systèmes de sécurité. Dans l'immédiat, certaines fonctionnalités de ses portails en ligne ont été temporairement suspendues, et une campagne de sensibilisation à destination des assurés a été lancée. Parmi les consignes diffusées, l'organisme appelle à la prudence et recommande de changer régulièrement ses mots de passe en privilégiant des combinaisons complexes, de ne jamais communiquer ses identifiants personnels par téléphone, mail ou SMS, et de se méfier des messages suspects usurpant l'identité de la CNSS. Les assurés sont également invités à se fier uniquement aux informations publiées sur le site officiel. Comment le Maroc doit-il se prémunir? Dans ce contexte tendu, l'expert en cybersécurité, Hassan Kherjouj, tire la sonnette d'alarme quant aux risques croissants d'attaques par déni de service (DDoS), qui visent à saturer les serveurs en générant un trafic artificiel massif. Pour s'en prémunir, il préconise plusieurs mesures clés. Il recommande en premier lieu le recours à des pare-feux robustes comme Cloudflare, AWS Shield ou Sucuri, capables de filtrer le trafic et de bloquer les menaces avant qu'elles n'atteignent les serveurs. Il insiste également sur l'intérêt d'un système de répartition de charge (load balancer) permettant de distribuer le flux sur plusieurs serveurs, limitant ainsi les risques d'interruption totale. D'autres outils comme le « rate limiting« , qui fixe un seuil maximal de requêtes par IP, et la surveillance continue du trafic à l'aide de plateformes comme Grafana, Kibana ou Zabbix sont fortement recommandés. Ainsi, Kherjouj rappelle l'importance du recours à des CDN (Content Delivery Networks), comme Akamai ou Cloudflare, dont l'architecture décentralisée permet de disperser les attaques, ainsi que la nécessité de maintenir des sauvegardes régulières des sites web sensibles. D'autres attaques algériennes et tunisiennes? Pendant que les services techniques tentent de stabiliser la situation, d'autres attaques sont revendiquées par des groupes de Hackers étrangers. Le collectif tunisien RootStorm a publié un communiqué dans lequel il revendique une infiltration du système SIG Maroc, une infrastructure critique dédiée à la cartographie, à la gestion géospatiale et à la coordination des infrastructures nationales. Le groupe affirme avoir eu accès à des bases de données internes, des panneaux d'administration sensibles et des documents confidentiels. Cette attaque, selon leurs termes, vise à démontrer les failles des systèmes numériques marocains et à exposer leur manque de préparation face aux menaces modernes. RootStorm indique être en train d'analyser les données collectées et n'exclut pas une diffusion partielle, de manière « sélective », dans les jours à venir. Une autre déclaration, cette fois-ci signée par le groupe de hackers algériens « DDOS 54« , annonce le lancement d'une campagne offensive de grande ampleur contre les sites du gouvernement marocain. Selon leur message diffusé sur Telegram, l'opération, qualifiée d' »escalatoire« , s'étendra sur une période de quinze jours et a pour objectif déclaré de paralyser l'ensemble des services numériques du gouvernement. Ces attaques de type DDoS, qui consistent à submerger un site jusqu'à le rendre inaccessible, sont présentées par les auteurs comme une réponse à ce qu'ils considèrent comme des « violations numériques » répétées. Le groupe affirme que chaque attaque est pensée pour marquer l'histoire de ce qu'il qualifie de « conflit cybernétique« . Dans le sillage de ces revendications, des informations circulant sur les réseaux sociaux évoquent également la mise hors ligne soudaine des sites web de plusieurs ministères dont celui de l'Agriculture et de la Pêche maritime ainsi que du ministère délégué chargé des relations avec le Parlement qui aurait subit une attaque brève. Bien que certains y voient les signes d'une nouvelle attaque de grande ampleur, aucune déclaration officielle n'a été émise à ce sujet jusqu'à présent. Les sites observés à ce stade montrent que le ministère de l'Agriculture, de la Pêche maritime, et le site de la Direction des Impôts restent lent à l'accès.
