Phantom Atlas riposte : des entités algériennes piratées après l’attaque contre la CNSS

Par Nassima Kaab Publiés sur 10/04/25 - 13h02

Dans un contexte de tensions numériques croissantes entre le Maroc et l’Algérie, le groupe de hackers marocain « Phantom Atlas » a revendiqué une série de cyberattaques contre plusieurs institutions algériennes, notamment la Mutuelle générale de la poste et des télécommunications (MGPTT) et le ministère algérien du Travail. Ces attaques seraient, selon eux, une riposte directe à une cyberattaque attribuée à des hackers algériens ayant ciblé la Caisse nationale de sécurité sociale (CNSS) du Maroc.

Dans un communiqué publié sur leur canal Telegram, les membres de Phantom Atlas affirment avoir infiltré les systèmes internes de la MGPTT en moins de 24 heures, s’emparant de plus de 13 gigaoctets de données jugées sensibles, incluant des informations personnelles ainsi que des documents stratégiques classés confidentiels.

Mais les représailles numériques ne se seraient pas arrêtées là. Le groupe affirme également avoir compromis les bases de données du ministère algérien du Travail, accédant à des fichiers internes qu’ils décrivent comme révélateurs de « graves dysfonctionnements » et de « dérives dans la gestion administrative ».

Ces actions interviennent en réponse à une offensive numérique revendiquée le 8 avril dernier par un groupe se présentant sous le nom de « Jabaroot », se réclamant d’origines algériennes. Ce collectif aurait pénétré les systèmes informatiques de plusieurs institutions marocaines, dont le ministère de l’Emploi et la CNSS, provoquant la fuite massive de données concernant des millions de salariés et de fonctionnaires.

Dans son message, Phantom Atlas adresse un avertissement sans équivoque : « Toute provocation future entraînera une riposte disproportionnée. Le Sahara marocain n’est pas sujet à débat et restera sous souveraineté marocaine pleine et entière. » Et d’ajouter : « Ce que nous avons publié n’est qu’un aperçu. Le reste des données piratées sera révélé en temps voulu. »

De son côté, la CNSS a confirmé, dans un communiqué publié mercredi, avoir été la cible de tentatives d’intrusion visant à contourner ses systèmes de sécurité. Bien que certaines données aient effectivement été exfiltrées, l’institution affirme, à la suite des premières analyses, que de nombreux documents diffusés sur les réseaux sont falsifiés, inexacts ou manipulés.

Dès la détection de l’incident, la CNSS indique avoir activé son protocole de sécurité informatique, renforcé son infrastructure numérique et lancé une enquête interne. L’affaire a également été portée devant les autorités judiciaires compétentes.

Enfin, la CNSS rappelle que la protection des données personnelles reste une priorité absolue, appelant les citoyens et les médias à faire preuve de vigilance en évitant de relayer des documents non vérifiés. La diffusion d’informations falsifiées, insiste-t-elle, peut entraîner des poursuites judiciaires.