Mots clés : Maroc, Algérie, CNSS, jabaROOT, hackers algériens, SIGER. roi Mohammed VI, holding royal, Mohamed Mounir El Majidi, Caisse Nationale de la Sécurité Sociale, Ministère de l’Inclusion Économique, de la Petite Entreprise et de l’Emploi,
La holding royale de Mohamed VI victime de la plus grande cyberattaque au Maroc depuis 2014
La presse marocaine assure que ses auteurs étaient des hackers algériens et parmi ses victimes indirectes figure Siger, le holding du roi Mohammed VI, et une fondation royale.
Le Maroc a subi mardi la plus grande cyberattaque en une décennie au cours de laquelle, parmi de nombreuses autres sociétés, Siger, le holding du roi Mohammed VI, a été touché, selon les révélations du quotidien numérique marocain Le Desk. Toute la presse marocaine attribue l’attaque à un groupe de hackers algériens dénommé JabaROOT qui a mis en ligne mardi sur une chaîne Telegram certains des documents volés, comme la fiche de paie de plusieurs années de Mounir Majidi, secrétaire particulier du roi et gestionnaire de Siger.
M. Majidi, qui occupe d’autres fonctions, a perçu en 2023 en tant que gérant de Siger un salaire annuel avoisinant 1,3 million d’euros, selon les informations divulguées. Le magazine américain Forbes estimait, il y a déjà une décennie, que la fortune du monarque alaouite s’élevait à environ 5,5 milliards d’euros.
Aucune autre évaluation du patrimoine royal n’a été réalisée depuis. La cyberattaque n’était pas dirigée contre Siger, le holding baptisé de l’anagramme de Regis (roi en latin) qui, à son tour, est le principal actionnaire d’Al Mada, le fonds d’investissement contrôlé par la famille royale. Son principal objectif était la Caisse Nationale de la Sécurité Sociale (CNSS) et, ensuite, le Ministère de l’Inclusion Économique, de la Petite Entreprise et de l’Emploi.
La CNSS s’est vu dérober les données d’un demi-million d’entreprises, ainsi que celles de plus de deux millions de travailleurs affiliés à la Sécurité Sociale, allant de leur compte courant à leur fiche de paie. C’est là qu’est apparue la fiche salariale de Mounir Majidi.
Outre Siger, les cyberdélinquants ont obtenu des données personnelles d’employés du Fonds Mohammed VI pour l’Investissement, du bureau de liaison d’Israël à Rabat, qui agit en pratique comme une ambassade, et de plusieurs entités bancaires comme la Banque Centrale Populaire et le Crédit du Maroc.
Dans un pays où le revenu par habitant atteint à peine 3 500 dollars par an, soit un dixième de celui de l’Espagne, les salaires élevés des dirigeants de grandes entreprises publiques, comme Royal Air Maroc et Medi 1 TV, ainsi que des entreprises privées marocaines et étrangères, ont stupéfié les Marocains. Les fiches de paie sont diffusées sur les réseaux sociaux et commentées avec surprise, voire indignation.
La CNSS a publié mercredi soir un communiqué dans lequel elle reconnaît la cyberattaque et indique qu’après avoir effectué « les premières vérifications », elle a constaté que certains documents diffusés sur les réseaux sociaux « sont faux, inexacts ou incomplets », mais ne donne pas plus de détails sur la prétendue manipulation.
Le groupe de hackers a également diffusé mercredi un fichier contenant les fiches de paie du Ministère de l’Inclusion Économique. L’entourage du ministre, Younes Sekkouri, a cependant insisté sur le fait que son site web ne dispose d’aucune base de données à caractère professionnel dont le pillage pourrait nuire à des entreprises ou à des particuliers. Le site web du ministère restait inaccessible jeudi, 48 heures après la cyberattaque.
Certains journaux marocains affirment que l’attaque des pirates algériens pourrait être une représailles à une éventuelle action menée récemment dans le cyberespace par le Maroc contre son éternel adversaire, plus précisément contre son agence de presse officielle (APS).
Si une telle attaque a eu lieu, il n’en existe aucune trace dans les médias algériens, qui ne tardent généralement pas à dénoncer les prétendues exactions de « hackers » proches du Maroc. La relation entre les deux « poids lourds » du Maghreb est très tendue.
Il y a plus de dix ans, au début de l’automne 2014, des documents internes piratés du Ministère des Affaires Étrangères du Maroc et, surtout, de la Direction Générale des Études et de la Documentation (DGED), son agence de renseignement extérieur, ont commencé à apparaître sur les réseaux sociaux, notamment sur X.
Grâce à eux, on a appris, par exemple, que des journalistes en France et aux États-Unis étaient payés par les services secrets marocains et que la prétendue relation sentimentale entre l’ancien président José María Aznar et Rachida Dati, alors ministre française de la Justice, était une rumeur lancée par le directeur d’un hebdomadaire de Casablanca travaillant pour la DGED.
Les autorités marocaines ont publié un communiqué dans des termes très similaires à celui diffusé mercredi dernier par la CNSS. Elles n’ont pas démenti la cyberattaque, mais ont assuré que les documents avaient été manipulés sans donner plus de précisions. On sait aujourd’hui que ce piratage a été perpétré par la Direction Générale de la Sécurité Extérieure (DGSE), le service secret français agissant hors de France. Paris et Rabat traversaient déjà une crise, qui a éclaté en février 2014.
La presse marocaine a publié le nom de la cheffe des espions français au Maroc, l’obligeant à quitter rapidement le pays. Ses collègues se sont vengés en déclenchant la première grande cyberattaque subie par le Maroc.
Ignacio Cembrero
El Confidencial, 10/04/2025
#Maroc #Algérie #Piratage #Hacking #DGED #DGSE #CNSS #Siger #ElMajidi
Soyez le premier à commenter