Badr Bellaj: «Les cyberattaques de Jabaroot révèlent un retard d’anticipation et d’adaptation»

Après les cyberattaques visant la Caisse nationale de sécurité sociale (CNSS) et la plateforme notariale Tawtik.ma, le groupe de hackers Jabaroot DZ a revendiqué lundi dernier une intrusion dans le système informatique du ministère de la Justice marocain, de quoi amplifier les inquiétudes sur la vulnérabilité des infrastructures numériques du pays. Dans ce contexte, l’expert en cybersécurité Badr Bellaj analyse les motivations du groupe, les implications économiques et les enjeux liés à la confiance numérique des citoyens marocains. Entretien.

H24Info: Après la CNSS et la plateforme Tawtik des notaires, le Maroc a subi une nouvelle cyberattaque ciblant cette fois le ministère de la Justice. Quelle est votre réaction?

Badr Bellaj: Cette attaque s’inscrit dans une stratégie calculée visant à fragiliser les infrastructures marocaines et à semer une discorde sociale profonde. Jabaroot cherche à créer une perception de vulnérabilité en exploitant les failles de cybersécurité et en exposant des figures politiques. Leur objectif va au-delà du piratage de données: ils veulent alimenter la défiance envers les institutions, notamment la justice, qui demeure un pilier fondamental de la stabilité sociale.

Le groupe s’est d’abord attaqué à la CNSS, révélant des anomalies qui ont suscité l’inquiétude dans la population. Ensuite, ils ont ciblé la plateforme Tawtik.ma, où ils ont exposé des données sensibles. Aujourd’hui, en visant le ministère de la Justice, ils cherchent à déstabiliser la confiance des citoyens envers l’appareil judiciaire, insinuant qu’il pourrait être corrompu ou vulnérable, sans nécessairement avancer de preuves. Ces attaques successives dessinent une stratégie de déstabilisation qui pourrait avoir des répercussions sociopolitiques à long terme.

Peut-on parler d’un impact économique direct ou indirect?

L’impact économique est bien réel, même s’il est indirect dans l’immédiat. Le Maroc a bâti son attractivité sur sastabilité politique et économique, ainsi que sur une transition numérique accélérée. Or, si la récurrence des cyberattaques continue de révéler des fragilités dans les infrastructures numériques, cela pourrait freiner la confiance des investisseurs étrangers.

Un investisseur qui voit des données circuler sur le marché noir s’interrogera sur la fiabilité du système bancaire et administratif du pays. Si demain, des informations confidentielles d’une entreprise opérant au Maroc sont compromises, cela pose un risque stratégique. Et le problème ne se limite pas aux institutions publiques: des entreprises marocaines actives en Afrique ont déjà été ciblées par des cyberattaques. Cette menace, si elle persiste, pourrait affecter la compétitivité du Maroc à moyen et long terme.

Avec trois attaques majeures en quelques mois, peut-on affirmer que le Maroc est particulièrement vulnérable?

Avant ces incidents, le Maroc avait une approche plutôt passive face aux cybermenaces. Il existait une perception erronée selon laquelle ces fuites de données ne concernaient que les grandes puissances comme les États-Unis ou la Chine. Pourtant, avec l’expansion de la digitalisation depuis 2013, les risques ont augmenté et nous sommes devenus une cible privilégiée.

Lire aussi : Phantom Atlas s’attaque à la Banque Nationale d’Algérie

Ce que ces cyberattaques révèlent, ce n’est pas nécessairement une faille irréparable, mais plutôt un retard dans l’anticipation et l’adaptation aux nouvelles formes de cybermenaces. D’autres groupes pourraient suivre l’exemple de Jabaroot si des mesures de sécurisation ne sont pas mises en place rapidement. Il est impératif de réagir vite, d’analyser ces cyberattaques en profondeur et de mettre en place une feuille de route robuste pour protéger les infrastructures stratégiques.

Existe-t-il des recours juridiques contre ces cyberattaques?

La revendication seule n’a aucune valeur légale. N’importe qui peut déclarer être affilié à un pays ou un groupe sans preuve. Cependant, si nous arrivons à identifier techniquement les membres de Jabaroot DZ, des recours sont possibles contre les auteurs de ces cyberattaques.

Interpol, via sa division spécialisée en cybercriminalité, pourrait intervenir et engager des poursuites judiciaires. L’Algérie, qui est membre du pacte international contre la cybercriminalité, pourrait être contrainte de coopérer dans le traçage et l’arrestation des auteurs. Mais cela nécessite un travail de traçage minutieux et des preuves solides établissant l’identité des hackers.

Qui est responsable des failles exploitées par ces attaques?

La responsabilité de ces cyberattaques peut être partagée entre les prestataires en cybersécurité et les institutions concernées. Un prestataire peut faire son travail en recommandant des solutions, mais si ces recommandations ne sont pas appliquées, l’entité cliente est tout aussi responsable. À l’inverse, une faille peut provenir d’une négligence technique du prestataire.

Ce qui est crucial, c’est de mener un audit de cybersécurité approfondi, notamment via la Direction générale de la sécurité des systèmes d’information (DGSSI). Ce diagnostic permettrait de comprendre l’origine des failles, d’identifier les responsabilités et surtout d’éviter que ces incidents ne se reproduisent.

Ces cyberattaques mettent-elles en péril l’adhésion du citoyen à la digitalisation?

C’est le risque le plus inquiétant. Si les citoyens marocains perdent confiance dans la protection de leurs données, cela pourrait provoquer un recul majeur de l’adoption des services numériques.

Prenons l’exemple du système Massar, utilisé dans l’éducation nationale. Des données d’élèves ont récemment été mises en vente sur des forums de cybercriminalité, avec la possibilité de modifier des notes contre une somme dérisoire. Si ce genre de faille se généralise, les Marocains pourraient éviter les services digitalisés, s’abstenir d’utiliser la banque en ligne, ou refuser les outils administratifs dématérialisés.

Jabaroot DZ cherche à exploiter cette peur pour freiner la digitalisation et pousser les citoyens à revenir à des systèmes traditionnels, ce qui pourrait affecter la modernisation du pays.