Cyberattaque et souveraineté numérique au Maroc : entre vulnérabilités technologiques et rivalités géostratégiques et l’impact de l’attaque Jabaroot DZ

Madame ACHOUI Rabab doctorante en sciences politiques et géostratégie

numérique

La cyberattaque du 8 avril 2025, offensive revendiquée par le groupe de hackers

« Jabaroot DZ » qui s’inscrit dans un contexte de tensions géopolitiques croissantes, où le cyberespace devient un véritable champ de bataille stratégique.
La souveraineté numérique est désormais un enjeu majeur pour le Maroc.

Face à la mondialisation des menaces cybernétiques, le pays s’engage à renforcer sa sécurité nationale en élaborant des stratégies adaptées aux défis actuels. Sur le plan politique, le Maroc a adopté une stratégie nationale de cybersécurité en 2012, comprenant quatre axes principaux qui regroupent l’évaluation des risques, la protection des infrastructures critiques, le renforcement des bases de la sécurité des systèmes d’information, et l’amélioration de la

coopération nationale et internationale. Par ailleurs, le pays participe activement aux forums internationaux et régionaux visant à établir un cadre de comportement responsable des États dans le cyberespace, renforçant ainsi sa position diplomatique en matière de cybersécurité. Cette cyberattaque agit comme un signal d’alarme, rappelant l’urgence d’un sursaut stratégique et d’une vision à long terme pour renforcer la souveraineté numérique du pays. Il ne s’agit plus seulement de renforcer la cybersécurité sur le plan technique, mais d’adopter une approche globale et stratégique, intégrant la dimension géopolitique du cyberespace, et vu que le Maroc constitue une puissance émergente dans le domaine numérique au sein du continent africain, il doit développer une doctrine nationale claire en matière de cybersécurité, tout en consolidant sa coopération avec ses alliés régionaux et internationaux.

Cette attaque a mis en lumière plusieurs vulnérabilités dans les systèmes de sécurité informatique d pays, et nous pouvons parler dans ce sens sur plusieurs failles dont l’utilisation de plateformes vulnérables vient en premier lieu dans la mesure où de nombreux sites attaqués utilisaient des systèmes de gestion de contenu (CMS) comme WordPress, connus pour présenter des failles de sécurité si les plugins et thèmes ne sont pas régulièrement mis à jour.

Ces vulnérabilités peuvent être exploitées par des cybercriminels pour injecter des malwares ou altérer le contenu des sites. Ceci renvoie à la question de recrutement et la formation des équipes chargées de la sécurité des infrastructures numériques qui a été observée, vu que certaines institutions privilégient des diplômes académiques au détriment de compétences pratiques en cybersécurité, ce qui peut laisser des failles exploitables par des attaquants.

Et il s’avère qu’avant l’attaque, la CNSS n’avait pas en place de solutions de cybersurveillance permettant d’identifier et d’évaluer les risques liés aux points d’entrée des activités suspectes et prévenir les intrusions. Les attaques ont probablement utilisé des techniques d’ingénierie sociale, comme le phishing, pour tromper les employés et obtenir un accès non autorisé aux systèmes étant donné que ces dernières ciblent le « maillon faible », l’utilisateur, en exploitant la confiance ou la méconnaissance.

Ces éléments combinés ont créé un environnement propice à l’exploitation par des cybercriminels, soulignant la nécessite urgente de renforcer les mesures de cybersécurité au Maroc.