La revendication spectaculaire d’une cyberattaque contre l’Agence nationale de la conservation foncière (ANCFCC) par le groupe algérien Jabaroot DZ a soulevé une inquiétude générale au Maroc. Mais derrière l’effet d’annonce, c’est en réalité une autre cible qui semble avoir été frappée : la plateforme Tawtik, utilisée par les notaires. Et c’est précisément ce point qui inquiète le plus.
L’annonce est tombée début juin comme une douche froide. Sur leur chaîne Telegram, les hackers algériens de Jabaroot DZ, déjà responsables d’une intrusion spectaculaire contre la CNSS quelques mois auparavant, affirment avoir réussi une nouvelle opération d’envergure. Cette fois, ils prétendent avoir extrait plus de quatre téraoctets de données sensibles directement depuis les serveurs de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC). Une quantité de données colossale, mêlant documents personnels, certificats de propriété et même des informations financières liées à certaines personnalités publiques marocaines.
Dans la foulée, les premiers fichiers commencent à circuler sur les réseaux sociaux et les forums spécialisés, suscitant une vague de panique compréhensible. Mais rapidement, les premières analyses techniques viennent semer le doute. Des spécialistes en cybersécurité, ainsi que plusieurs médias marocains indépendants, se penchent sur ces documents diffusés et arrivent à une conclusion surprenante : les fichiers publiés par Jabaroot DZ ne proviendraient pas directement de l’ANCFCC, mais plutôt d’un autre système beaucoup plus vulnérable, celui de la plateforme notariale Tawtik, administrée par le Conseil national de l’ordre des notaires marocains.
En clair, ce que le groupe de hackers présente comme une infiltration profonde dans les systèmes centraux de l’État marocain ressemble davantage à une compromission ciblée de données notariales, certes sensibles, mais bien distinctes des titres fonciers officiels de l’ANCFCC. Cette subtilité technique change radicalement la perception de l’événement. Non seulement parce que les informations mises en ligne ne concernent pas directement la conservation foncière en elle-même, mais aussi parce qu’elles révèlent une faiblesse majeure dans l’écosystème numérique des services para-publics au Maroc.
La plateforme Tawtik, essentielle dans le processus notarial marocain, est utilisée pour stocker et traiter des documents administratifs tels que des actes de vente, des procurations ou des constitutions de société. Par définition, ce système traite quotidiennement des données extrêmement confidentielles et sensibles. Son intrusion, si elle se confirme définitivement comme l’origine de la fuite, constitue donc une menace potentielle d’autant plus préoccupante qu’elle révèle une faille béante dans les systèmes de protection des données personnelles au Maroc.
Le silence initial de l’ANCFCC et le délai dans les clarifications officielles ont également alimenté les spéculations. Finalement, une source autorisée au sein de l’agence a clairement démenti toute intrusion directe dans ses bases de données. Pourtant, la clarification officielle n’est venue que tardivement, laissant planer un doute prolongé qui, loin d’être anodin, a pu renforcer la crédibilité des hackers aux yeux d’une partie de l’opinion publique.
Dans ce contexte, une enquête approfondie a été lancée afin d’identifier précisément l’origine de cette fuite et d’évaluer l’étendue réelle des données compromises. Le Conseil national de l’ordre des notaires collabore activement avec les autorités marocaines, notamment la Direction générale de la sécurité des systèmes d’information, afin de déterminer comment une telle vulnérabilité a pu passer sous les radars. L’objectif de l’audit actuellement mené est double : rétablir rapidement la sécurité des échanges de données notariales, mais surtout comprendre pourquoi et comment une interface aussi critique a pu être compromise sans alerte préalable.
Ce piratage intervient dans un contexte géopolitique tendu, où les relations diplomatiques entre le Maroc et l’Algérie restent marquées par de fortes rivalités, notamment autour de la question du Sahara occidental. Le timing précis de cette nouvelle opération de Jabaroot DZ, survenant juste après l’annonce du soutien britannique au plan marocain d’autonomie du Sahara, pousse certains analystes à interpréter cette cyberattaque comme une forme de représailles politiques déguisées.
Mais au-delà des motivations géopolitiques supposées, la question cruciale que se posent aujourd’hui les observateurs et les citoyens marocains est bien celle de la résilience réelle des infrastructures numériques du pays. L’enjeu dépasse de loin les querelles diplomatiques : c’est de la confiance dans la digitalisation des services publics qu’il s’agit. Le Maroc, engagé dans une transformation numérique accélérée depuis plusieurs années, se retrouve face à une évidence difficile à contourner : sans un cadre clair de gouvernance numérique, sans une cybersécurité renforcée et sans une communication transparente et réactive, ce genre d’incident risque de devenir la norme plutôt que l’exception.
C’est aussi dans cette zone grise entre réalité et annonce, entre piratage revendiqué et piratage effectif, que se loge le véritable danger. Car la bataille numérique moderne ne se joue plus seulement sur la véracité des faits techniques, mais également sur les perceptions, les peurs et les réactions immédiates de l’opinion publique. Dans cette guerre de l’information parallèle, les institutions marocaines doivent désormais prouver qu’elles ne sont pas simplement capables de démentir un piratage majeur, mais bien de protéger durablement les données sensibles des citoyens et des entreprises marocaines.
Ce piratage supposé de l’ANCFCC, finalement révélé comme une compromission probable de la plateforme notariale Tawtik, constitue donc un avertissement sérieux. Il rappelle brutalement à tous les acteurs concernés, des administrations aux entreprises privées en passant par les citoyens, que les infrastructures numériques restent fragiles, même lorsqu’elles semblent solides. Et qu’au-delà des hackers, des piratages et des rivalités régionales, le véritable défi pour le Maroc est désormais de rétablir la confiance dans sa capacité à protéger ses systèmes critiques.
Peut-être est-ce là la véritable leçon à tirer de cette affaire : face aux cybermenaces croissantes, le Maroc doit désormais accélérer la structuration d’une véritable stratégie nationale de cybersécurité, transparente, proactive et surtout crédible. Car aujourd’hui plus que jamais, la question n’est pas de savoir si une prochaine cyberattaque aura lieu, mais bien quand elle frappera à nouveau, et avec quelles conséquences réelles pour l’ensemble de la société marocaine.
