Les attaques de hackers entre l’Algérie et le Maroc se sont multipliées au cours de ces dernières années, dans un contexte de tensions politiques persistantes entre les deux pays. Selon des médias spécialisés, ces cyberattaques sont souvent menées par des groupes de hackers « patriotiques », non officiellement liés aux gouvernements, mais dont les actions reflètent les clivages géopolitiques.
Revendiquées par des hackers algériens, deux cyberattaques ont été menées le 8 avril 2025, contre des plateformes marocaines sensibles. Il s’agit du site internet du ministère de l’Emploi (inaccessible depuis l’attaque), puis la base de données, hautement sensible, de la Caisse nationale de la sécurité sociale (CNSS).
Selon une publication sur le réseau sociale Télégrame, le groupe de hackers portant le nom de code JabaROOT a indiqué avoir mené cette opération en réaction au piratage il y a quelques jours d’un compte de l’agence de presse officielle algérienne APS sur le réseau social X.
Selon des médias marocains, les hackers ont piraté la base de données de la CNSS et ont pu avoir accès à un fichier Excel contenant les données de 500 000 entreprises, avec pas moins de 54 000 fichiers PDF.
Les informations compromises incluent, d’après la même source « le nom de l’assuré, le numéro de la CINE, le nom de l’entreprise, l’adresse mail et le numéro de téléphone du dirigeant, le relevé d’identité bancaire », entre autres données personnelles et professionnelles.
Cette nouvelle attaque a fait réagir plusieurs observateurs au Maroc. Ils trouvent que cette fuite massive de données sensibles pourrait nuire à la réputation des institutions marocaines et refroidir les investissements étrangers. De plus, l’attaque a mis en évidence des lacunes majeures dans la gestion des informations sensibles, en particulier au sein des institutions publiques telles que la CNSS.
Plusieurs éditorialistes marocains ont aussi souligné la gravité de l’incident, notamment en raison des informations sensibles qui ont été volées.
De son côté, la toile marocaine n’a pas tardé à dénoncer de façon quasi unanime la vulnérabilité « des infrastructures numériques du pays face aux cybermenaces » dans un contexte d’attaques informatiques à répétition dans le royaume ces derniers mois.
A noter que ces dernières années, plusieurs vagues de cyberattaques ont visé des sites web officiels, des entreprises et même des institutions éducatives, tant en Algérie qu’au Maroc. Ces attaques sont souvent accompagnées de messages politiques ou nationalistes, voire d’insultes envers les autorités du pays visé.
Des groupes de hackers algériens comme « Algerian Ghosts » ou « DZ Hacker » avaient revendiqué des attaques contre des sites marocains, notamment gouvernementaux ou liés à des médias.
Côté marocain, des groupes comme « Moroccan Islamic Union-Mail » (MIUM) ou « Moroccan Black Cyber Army » ont également mené des attaques contre des sites algériens.
Les cyberattaques les plus courantes dans le contexte des tensions entre l’Algérie et le Maroc prennent principalement la forme de défigurations de sites web. Il s’agit, dans la majorité des cas, de modifications des pages d’accueil de sites institutionnels ou privés, où les hackers apposent des slogans politiques, des messages provocateurs ou encore des drapeaux symbolisant leur appartenance nationale.
À ces défigurations s’ajoutent des actes de doxing, consistant à publier en ligne des données personnelles de responsables politiques ou administratifs. Ces fuites peuvent comprendre des adresses e-mail, des numéros de téléphone, ou d’autres informations sensibles, avec pour objectif de nuire à la réputation ou de faciliter d’autres formes de harcèlement numérique.
Bien que moins fréquentes, des tentatives de phishing (hameçonnage) ou de ransomware (rançongiciels) ont également été signalées. Ces attaques visent à tromper les victimes pour obtenir des informations confidentielles ou à bloquer l’accès à des systèmes informatiques en échange d’une rançon.
Les cibles de ces opérations sont variées, mais on note une récurrence dans le choix de certains profils. Les sites gouvernementaux, comme ceux des mairies, des ministères ou des universités, figurent parmi les plus visés. Les médias en ligne, en particulier ceux perçus comme engagés politiquement ou critiques du pouvoir, sont également la cible de ces offensives. Enfin, les petites entreprises disposant de protections numériques limitées sont souvent vulnérables et deviennent des cibles faciles pour ces groupes de hackers.
