La cybersécurité des institutions publiques marocaines traverse une zone de turbulence inquiétante. Après les incidents ayant visé la CNSS, voilà que la plateforme de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) est à son tour sous les projecteurs. En cause : une cyberattaque revendiquée par un groupe se faisant appeler Jabaroot, qui affirme avoir publié des dizaines de milliers de documents sensibles.
L’enjeu dépasse le simple piratage d’une plateforme publique. Ce qui est en jeu, c’est la confiance dans les infrastructures numériques nationales, et surtout, la vigilance de maillons intermédiaires comme les études notariales, désormais sous pression.
Une attaque ciblée… ou un détournement d’accès ?
Le groupe Jabaroot, via sa chaîne Telegram, prétend avoir diffusé plus de 10 000 titres fonciers et 20 000 documents divers : actes notariés, passeports, relevés bancaires, pièces d’identité. Cette opération serait, selon eux, une réaction à ce qu’ils qualifient de “propagande mensongère marocaine” sur un présumé gel d’avoirs d’officiels algériens.
Mais un point majeur vient nuancer la narration médiatique dominante. Selon des sources proches du dossier, l’ANCFCC elle-même n’aurait pas été directement piratée. La faille proviendrait de comptes compromis appartenant à certains notaires, disposant d’un accès à des plateformes sensibles liées à l’immobilier, la fiscalité et les titres fonciers.
Les notaires, nouveau maillon faible ?
Les notaires marocains jouent un rôle-clé dans la chaîne administrative et juridique du foncier. Grâce à leurs identifiants, ils accèdent aux bases de données de l’ANCFCC, de la Direction Générale des Impôts et d’autres institutions. Ce pouvoir d’accès est une force… mais devient une vulnérabilité en cas de négligence numérique.
Pour rappel, InfoMagazine avait déjà alerté sur ce risque dans son édition du 15 avril 2025, soulignant :
« Face à ces menaces, il est impératif que les notaires renforcent leurs mesures de sécurité informatique. Cela inclut la mise à jour régulière de leurs logiciels, la formation continue sur les bonnes pratiques en cybersécurité et la collaboration étroite avec les autorités compétentes pour détecter et prévenir toute tentative de cyberattaque. »
Aujourd’hui, cette recommandation prend un caractère d’urgence.
Renforcement des accès numériques via l’authentification multifacteur (MFA)
L’ANCFCC, en particulier, doit revoir de toute urgence ses protocoles d’authentification. L’introduction généralisée de l’authentification multifacteur (MFA) apparaît désormais comme une nécessité absolue. Cette méthode impose, au-delà du simple mot de passe, une validation supplémentaire via un code temporaire reçu par SMS ou via une application d’authentification. Une telle mesure aurait pu empêcher l’exploitation de comptes compromis, même si les identifiants et mots de passe avaient été volés. Dans un contexte où les notaires disposent d’un accès sensible à des données à haute valeur stratégique, leur identification numérique ne peut plus reposer sur des mécanismes basiques et vulnérables. L’ANCFCC doit non seulement instaurer rapidement ces mesures de sécurité, mais aussi accompagner cette transition par une campagne de sensibilisation et de formation, à destination des professionnels du droit et des partenaires institutionnels.
Vers une réforme du système d’accès ?
La diffusion de données sensibles — qu’elle soit réelle ou exagérée à des fins de propagande — interroge. Comment une plateforme nationale aussi stratégique pourrait-elle être vulnérable à travers des tiers ? Des voix s’élèvent désormais pour réclamer la fin des accès mutualisés et la mise en place de comptes nominatifs et hautement sécurisés pour chaque notaire.
