Cyberattaque massive : plus de 80 institutions marocaines ciblées par des hackers algériens

Par Belpresse Publiés sur 09/04/25 - 9h00

Une vaste cyberattaque, attribuée à un groupe de hackers algériens, a compromis des données sensibles appartenant à plus de quatre-vingts institutions marocaines. L’intrusion aurait visé les serveurs Oracle utilisés pour la gestion des identités numériques, mettant en péril l’intégrité d’environ 140 000 comptes.

Selon un message diffusé sur un forum spécialisé dans la cybercriminalité, les attaquants affirment avoir accédé aux environnements LDAP et SSO d’Oracle, extrayant une importante quantité de données : mots de passe, clés de chiffrement, identifiants et certificats de sécurité. Les noms de domaine associés aux comptes compromis ont été rendus publics, illustrant l’ampleur de la fuite.

La liste comprend des entités issues de secteurs clés de l’économie marocaine, parmi lesquels :

Banques et finances : CIH Bank, CDG, HPS, Bank Al-Maghrib, BMCE Bank…
Institutions publiques : Ministères, Trésorerie Générale, Poste Maroc, Sirecom…
Universités et écoles : EMI, UM6P, Université Mohammed V, IAV, 1337…
Télécoms et IT : inwi, Maroc Telecom, Omnidata, Microdata, DataProtec…
Industrie et services : Tanger Med, TCS, Enova, Amendis, Prométi…
Autres secteurs : PortNet, ADM, Oulmes, Compagnie sucrière, etc.
Les pirates ont également déclaré être en mesure de déchiffrer une partie des données volées, proposant même des extraits à titre de démonstration. Ils encouragent des échanges privés chiffrés pour la vente ou la diffusion plus large des informations. Selon des captures issues d’une boucle Telegram consultées par Barlamane.com, les données obtenues permettraient de prendre le contrôle total des serveurs de certaines entreprises.

Aucune déclaration officielle n’a encore été publiée par les autorités marocaines ni par les entreprises concernées. Seul un bref commentaire du ministre de l’Emploi, Younes Sekkouri, a été relevé. L’absence de réaction, conjuguée à l’implication présumée de groupes étrangers et à la nature critique des institutions visées, soulève de vives inquiétudes sur la cybersécurité au Maroc, notamment en matière d’authentification déléguée et de gestion des identités numériques.