Début juin 2025, le Maroc a été secoué par une cyberattaque d’envergure ciblant les notaires, entraînant la fuite de données foncières sensibles. Le groupe de hackers Jabaroot DZ a revendiqué cette attaque, affirmant avoir exfiltré plus de 4 téraoctets de documents, incluant des titres de propriété, des actes notariés et des informations personnelles de clients.
📁 Nature des données compromises
Les documents divulgués comprennent :
-
Environ 10 000 certificats fonciers au format PDF.
-
Près de 20 000 documents divers, tels que des actes de vente, des copies de cartes d’identité, des passeports et des relevés bancaires.
-
Des fichiers relatifs à des personnalités publiques marocaines.
Ces données ont été partagées sur des forums du dark web, suscitant des inquiétudes quant à leur utilisation potentielle à des fins malveillantes.
🏢 Origine de la faille
Contrairement aux premières allégations, l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) a démenti toute intrusion dans ses systèmes. Les investigations préliminaires indiquent que la faille proviendrait de la plateforme numérique « Tawtik », utilisée par les notaires pour l’archivage et la gestion des documents fonciers. Des vulnérabilités dans cette plateforme auraient permis aux hackers d’accéder aux données sensibles.
🛡️ Réactions des autorités
Le ministère de la Justice a rapidement réagi en émettant une circulaire exhortant les notaires à renforcer la sécurité de leurs systèmes informatiques. Par ailleurs, l’Ordre national des notaires a lancé un audit pour évaluer l’étendue de la brèche et mettre en place des mesures correctives. L’ANCFCC, bien que non directement touchée, a suspendu temporairement certaines fonctionnalités de sa plateforme en ligne par mesure de précaution.
🔍 Enquête en cours
Une enquête conjointe impliquant les autorités judiciaires, les experts en cybersécurité et les représentants des notaires est en cours pour déterminer les responsabilités et prévenir de futures attaques. Les premières analyses suggèrent que des négligences dans la gestion des accès et des mises à jour de sécurité pourraient être à l’origine de la vulnérabilité exploitée.
🌐 Implications plus larges
Cette attaque met en lumière la nécessité pour les professions réglementées, telles que les notaires, de renforcer leur cybersécurité. La digitalisation croissante des services juridiques exige une vigilance accrue pour protéger les données sensibles des clients. Des formations spécifiques, des audits réguliers et l’adoption de normes de sécurité robustes sont désormais indispensables pour prévenir de telles intrusions.
🧭 Perspectives d’avenir
Face à cette menace, plusieurs mesures sont envisagées :
-
Mise en place de protocoles de sécurité renforcés pour les plateformes utilisées par les notaires.
-
Sensibilisation et formation continue des professionnels du droit aux bonnes pratiques en matière de cybersécurité.
-
Collaboration accrue entre les institutions publiques et les experts en sécurité informatique pour anticiper et contrer les cybermenaces.
Cette cyberattaque constitue un signal d’alarme pour l’ensemble des professions traitant des données sensibles. Elle souligne l’urgence d’une approche proactive en matière de cybersécurité pour garantir la confidentialité et l’intégrité des informations.
