Cyberattaque au Maroc : visé par le groupe Jabaroot DZ, le le ministère de la Justice dément toute fuite de données

Le dimanche 9 juin 2025, le groupe de hackers Jabaroot DZ a annoncé avoir infiltré plusieurs systèmes internes du ministère de la Justice, affirmant détenir une base de données comprenant des informations personnelles sensibles concernant près de 5 000 magistrats et 35 000 employés du département. Ils ont également menacé de divulguer des « dossiers top secrets » sur certains juges.

Cette annonce était accompagnée de deux captures d’écran, dont un tableau Excel contenant des données confidentielles telles que des numéros de carte d’identité nationale, des adresses électroniques et des numéros de téléphone, ainsi qu’une attestation de salaire datant de 2024 émise par le Conseil supérieur du pouvoir judiciaire (CSPJ). Bien que l’authenticité de ces documents reste à confirmer officiellement, ils ont suscité une vive inquiétude quant à une possible faille de sécurité au sein d’un ministère sensible.

Toutefois, des sources proches du ministère de la Justice, dirigé par Abdellatif Ouahbi, ont catégoriquement démenti ces allégations. Elles assurent qu’aucune intrusion n’a eu lieu dans les systèmes informatiques du ministère, précisant que le site officiel n’a subi aucune attaque. Le ministère bénéficierait d’un dispositif de cybersécurité robuste, notamment un pare-feu de haute protection difficilement contournable. De plus, les données relatives aux magistrats seraient gérées exclusivement par le Conseil supérieur du pouvoir judiciaire, et non directement par le ministère.

Par ailleurs, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) a communiqué que la fuite de données personnelles survenue le 2 juin 2025 concernait uniquement la plateforme notariale Tawtik.ma, excluant toute atteinte aux systèmes de l’Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie (ANCFCC).

En parallèle, le procureur général du Roi près la Cour d’appel de Rabat a donné ses instructions pour l’ouverture d’une enquête judiciaire visant à faire la lumière sur les informations diffusées et la publication de documents administratifs liés au CSPJ.

Le groupe Jabaroot DZ a également invité le ministre Abdellatif Ouahbi à initier une enquête transparente concernant les données exposées lors des précédents piratages touchant plusieurs institutions marocaines. À ce jour, aucune donnée personnelle du ministre lui-même n’a été publiée.

Cette affaire reste en développement et soulève une nouvelle fois la question cruciale de la sécurité des données dans les institutions publiques marocaines.