Quand la cybercriminalité devient une arme de guerre

L'escalade des tensions entre le Maroc et l'Algérie se déplace sur le terrain numérique avec des cyberattaques massives exposant les données personnelles de millions de citoyens.

Le conflit entre le Maroc et l'Algérie prend une tournure inquiétante avec l'émergence d'une nouvelle forme de guerre particulièrement dévastatrice : la cybercriminalité massive. Les récents événements d'avril 2025 démontrent comment les tensions géopolitiques traditionnelles se transforment désormais en affrontements numériques aux conséquences potentiellement catastrophiques pour les populations civiles.

Le 8 avril dernier, une opération menée par le collectif de hackers algériens “JabaRoot DZ” a pulvérisé tous les records en matière de cyberattaques dans la région. Ce qui a commencé par l'intrusion du site du ministère marocain de l'Emploi s'est rapidement transformé en violation massive des données de la Caisse nationale de la sécurité sociale (CNSS).

L'ampleur des dégâts donne le vertige : plus de 54 000 fichiers PDF et un fichier Excel exposant les informations personnelles de près de deux millions de salariés et les données administratives d'environ 500 000 entreprises. Des bulletins de salaire complets avec noms, numéros de sécurité sociale, salaires et numéros de cartes d'identité se sont retrouvés accessibles publiquement.

Même les institutions les plus prestigieuses et les personnalités les plus protégées n'ont pas été épargnées. Des données concernant Royal Air Maroc, Attijariwafa Bank, la Banque centrale populaire, le Fonds Mohammed VI pour l'investissement ou encore Siger (le holding personnel du roi) ont été divulguées. Le secrétaire particulier du roi Mohammed VI a lui-même vu son salaire exposé au grand jour.

La réponse marocaine, tout aussi massive, est venue confirmer l'entrée dans une nouvelle ère de la cybercriminalité institutionnalisée. En moins de 24 heures, un groupe baptisé “Phantom Atlas” revendiquait des intrusions dans les systèmes de la Mutuelle générale de la poste et des télécommunications (MGPTT) et du ministère algérien du Travail.

Ils auraient extrait plus de 13 giga-octets de données comprenant documents internes, fichiers confidentiels et informations personnelles. En publiant une partie des données pour prouver leur efficacité, ces hackers ont ouvertement qualifié leur action de “réponse directe et calculée”, instituant de fait une forme de doctrine de dissuasion numérique.

“Ce n'est pas une simple cyberattaque. C'est un message de dissuasion et de défi”, ont-ils d'ailleurs affirmé, révélant la dimension stratégique désormais attribuée à des actes qui relèvent pourtant de la criminalité informatique.

Des victimes collatérales par millions

Cette nouvelle forme d'affrontement fait des victimes collatérales à une échelle jamais vue. Les conséquences pour les populations civiles sont multiples. Les risques d'usurpation d'identité massive se multiplient car les données personnelles exposées constituent un terreau fertile pour des fraudes à grande échelle. La vulnérabilité aux arnaques ciblées s'accroît puisque les informations révélées permettent des attaques de phishing ultra-personnalisées, rendant les tentatives d'escroquerie beaucoup plus crédibles.

L'exposition de données médicales et sensibles inquiète également, certaines des institutions visées gérant des informations relatives à la santé et à la situation familiale des assurés. Sans oublier l'impact psychologique et social, la révélation brutale des écarts salariaux ayant déclenché un débat national sur les inégalités au Maroc, créant des tensions sociales supplémentaires.

La criminalité informatique comme extension des conflits territoriaux

Ces événements marquent un tournant inquiétant : la légitimation implicite d'actes criminels lorsqu'ils servent des intérêts géopolitiques. Cet épisode s'inscrit directement dans le contexte des tensions autour du Sahara occidental, comme l'a d'ailleurs souligné Mustapha Baitas, porte-parole du gouvernement marocain, évoquant “un contexte diplomatique déjà délicat, suite à la reconnaissance américaine de la souveraineté marocaine sur le Sahara occidental.”

Les experts en cybersécurité sont unanimes : ces attaques ne relèvent plus du cybercrime opportuniste classique mais constituent désormais des opérations stratégiques planifiées, utilisées comme armes dans le cadre de rivalités régionales.

Le plus préoccupant reste peut-être la normalisation progressive de ces pratiques dans le cadre des relations internationales. Si les États ne condamnent pas fermement ces actes – voire les encouragent tacitement lorsqu'ils servent leurs intérêts – un précédent dangereux est créé.

Dans ce cas, comment protéger les populations civiles quand leurs données personnelles deviennent des dommages collatéraux des tensions diplomatiques ? Quelle est la responsabilité des États dans la protection de leurs infrastructures numériques critiques ? Comment établir des normes internationales pour encadrer ces nouvelles formes de conflits, alors que l'attribution des attaques reste souvent difficile à prouver formellement ?

Les mesures annoncées par les autorités marocaines – un plan de renforcement de la cybersécurité incluant des audits réguliers et la mise à niveau des systèmes – illustrent bien la nouvelle réalité : les infrastructures numériques sont désormais considérées comme des sites stratégiques à protéger au même titre que les installations militaires traditionnelles.

Cette escalade numérique entre le Maroc et l'Algérie pourrait bien préfigurer l'avenir des conflits régionaux à l'ère numérique : des affrontements où la cybercriminalité massive devient un instrument stratégique, avec des conséquences directes sur des millions de citoyens innocents pris en otage dans des guerres qu'ils n'ont pas choisies.

Amine BAKIR