Cyberattaque ou manipulation ? Retour sur l’affaire ANCFCC et le spectre grandissant des guerres numériques

Par Fayçal El Amrani

L’annonce, début juin 2025, d’un prétendu piratage massif des bases de données de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) a créé l’émoi sur les réseaux sociaux et dans certains médias régionaux. Le groupe de hackers algériens Jabaroot DZ, déjà connu pour avoir revendiqué une attaque contre la CNSS deux mois plus tôt, a cette fois affirmé avoir exfiltré plus de 4 téraoctets de données sensibles, dont 10 millions de certificats de propriété et plusieurs millions de documents liés à des figures de l’administration marocaine. La revendication, diffusée sur leur canal Telegram, a été immédiatement relayée par des relais hostiles au Maroc, mais n’a pas tardé à faire l’objet de mises au point fermes de la part des autorités concernées.

Très rapidement, une source autorisée au sein de l’ANCFCC a démenti l’existence d’une quelconque intrusion dans les serveurs de l’agence, précisant qu’aucune anomalie n’avait été détectée sur ses systèmes d’information. Ce démenti a été relayé sans équivoque, les documents publiés pourraient provenir d’un autre circuit, en particulier de la plateforme numérique Tawtik, utilisée par les notaires du Royaume. C’est précisément cette hypothèse qui a été explorée dans un second temps, sans toutefois être confirmée par les notaires eux-mêmes. Amine El Hijri, président du Conseil régional des notaires de Tanger et en charge de la digitalisation au niveau national, a affirmé que la plateforme Tawtik est hébergée dans un environnement sécurisé, géré par DXC Technology, filiale du groupe CDG, et n’a subi aucune violation. Il a cependant admis que certains comptes utilisateurs avaient pu être compromis du fait de mots de passe faibles ou partagés.

Cette affaire illustre à quel point l’exposition numérique du Maroc est aujourd’hui croissante. Le dynamisme du pays en matière d’infrastructures, de congrès internationaux et de grands événements sportifs, notamment footballistiques, attire aussi les regards de groupes malveillants. À cela s’ajoute un contexte géostratégique tendu, dans lequel le Royaume devient une cible potentielle pour des cybercriminels, que leurs motivations soient politiques, économiques ou simplement opportunistes.

En l’état actuel des vérifications, aucune preuve ne permet d’attribuer avec certitude l’origine des documents piratés à un serveur public ou institutionnel marocain. Il s’agit d’un cas possible de « fuite indirecte » ou de reconstitution d’archives numériques via des accès périphériques mal protégés, sans pour autant impliquer une attaque massive ou centralisée. Cela jette un éclairage particulier sur la notion de cyberattaque : là où l’imaginaire collectif évoque un grand sabotage numérique, la réalité se révèle souvent plus complexe, faite de failles humaines, d’écosystèmes interconnectés et de vulnérabilités latentes dans les chaînes de responsabilité.

Cette affaire met aussi en évidence une réalité préoccupante : la guerre de l’information et les tensions géopolitiques entre le Maroc et l’Algérie ont désormais un prolongement numérique explicite. La volonté de certains groupes d’alimenter la peur et le soupçon dans l’opinion publique marocaine s’appuie autant sur des opérations de hacking que sur la manipulation de perceptions. Le cas du CNSS, où des données réelles ont bien été diffusées, avait suscité une onde de choc. Celui de l’ANCFCC, en revanche, révèle à quel point la simple menace de fuite peut fragiliser la confiance, y compris lorsqu’aucune brèche n’est confirmée.

Des constats s’imposent également quant à la préparation du tissu national face aux cybermenaces. Le risque zéro n’existe pas, surtout dès lors que des infrastructures sont connectées à Internet. Si les banques marocaines et certaines grandes entreprises sont généralement bien préparées, grâce notamment aux efforts de la Banque centrale et au respect de cadres réglementaires comme la loi 05-20 sur les infrastructures critiques, il n’en va pas de même pour les PME. Ce tissu économique essentiel reste encore sous-protégé. Quant à la santé, un effort a été engagé en 2023 avec un cadre HDS, mais beaucoup reste à faire, notamment dans les établissements publics.

Plus largement, ce type d’épisode appelle une vigilance accrue des institutions marocaines. Il ne s’agit pas seulement de protéger les infrastructures critiques, mais aussi de développer une culture numérique rigoureuse chez tous les acteurs concernés, qu’il s’agisse des administrations, des notaires ou des professionnels du droit, afin d’éviter que des erreurs individuelles ne deviennent des brèches nationales. Dans ce contexte, le Maroc a lancé depuis plusieurs années une stratégie nationale de cybersécurité, mais l’affaire de juin 2025 rappelle qu’aucun système n’est infaillible si l’humain reste le maillon faible.

Il faut aussi penser à la chaîne élargie des prestataires techniques de l’État, souvent négligés dans les schémas de cybersécurité. On ne passe pas toujours par la porte, mais parfois par la fenêtre, et ces prestataires deviennent la faille par laquelle l’attaque s’introduit. D’autant plus que de nombreux terminaux utilisés dans certains services de l’administration fonctionnent encore sur des systèmes non à jour, parfois illégaux, rendant possible l’installation de logiciels malveillants invisibles pour les utilisateurs.

Enfin, cette séquence devrait inviter à dépasser le réflexe défensif et à poser les termes d’un débat lucide sur la souveraineté numérique, les relations inter-étatiques dans le cyberespace, et le rôle de la presse dans la diffusion d’informations non vérifiées. Car à défaut d’un véritable piratage de l’ANCFCC, c’est bien la réputation numérique du pays qui a été visée, dans une guerre où la désinformation est une arme aussi redoutable que les lignes de code malveillant.