Un marché florissant alimenté par les fuites de 2025
Le dark web — cette partie cachée d'Internet accessible uniquement via des navigateurs spéciaux comme Tor — abrite des dizaines de marchés noirs numériques où les données personnelles des Marocains se vendent au plus offrant. En 2025, après la fuite catastrophique de la CNSS et les 31 000 cartes bancaires compromises, le volume de données marocaines disponibles sur le dark web a atteint un niveau sans précédent.
Les chercheurs en cybersécurité d'Ealison surveillent régulièrement ces marchés noirs pour alerter nos clients et la communauté sur les menaces émergentes. Ce que nous y trouvons est alarmant.
Les données marocaines les plus vendues
Les « combos » email/mot de passe
Les listes de « combos » (couples email/mot de passe) sont les produits les plus courants et les moins chers. Des millions d'identifiants marocains (@gmail.com, @hotmail.com, @yahoo.fr) sont vendus en lots pour quelques centaines de dirhams. Ces données proviennent de fuites de services internationaux (LinkedIn, Adobe, Facebook) et sont utilisées pour du credential stuffing : les attaquants testent automatiquement ces identifiants sur d'autres services (banques en ligne, réseaux sociaux) en pariant que les victimes réutilisent le même mot de passe partout.
Les données CNSS : le jackpot de 2025
Depuis la fuite d'avril 2025, les données CNSS sont devenues le produit star du dark web marocain. Des fichiers complets contenant noms, numéros CIN, numéros CNSS, salaires et employeurs de millions de Marocains sont distribués gratuitement ou vendus en lots filtrés par ville, secteur d'activité ou tranche de salaire. Un dossier individuel complet (CIN + CNSS + employeur + salaire) se négocie entre 100 et 500 DH selon sa fraîcheur et sa complétude.
Les cartes bancaires
Les numéros de cartes bancaires marocaines avec CVV et date d'expiration se vendent entre 200 et 1 000 DH pièce sur les marchés spécialisés. Les cartes « avec balance vérifiée » (dont le solde a été vérifié par le vendeur) sont plus chères. Des lots de centaines de cartes marocaines sont régulièrement mis en vente, alimentés par le skimming (piratage de TPE), le phishing bancaire et les malwares voleurs de données.
Les accès à des comptes en ligne
Des accès à des comptes bancaires en ligne marocains (CIH, Attijariwafa, BMCE, Banque Populaire) se vendent entre 500 et 5 000 DH selon le solde du compte. Des accès à des comptes de services publics (CNSS en ligne, DGI) sont également disponibles. Plus inquiétant : des accès à des panels d'administration de sites web marocains (e-commerce, institutions) sont vendus pour quelques centaines de dirhams.
L'économie souterraine du cybercrime marocain
Les vendeurs
Les vendeurs de données marocaines sur le dark web sont divers : des hackers locaux qui exploitent des failles dans les systèmes marocains, des groupes de cybercriminalité internationale qui agrègent des données de multiples fuites, des insiders (employés malhonnêtes) qui revendent des données auxquelles ils ont accès professionnellement, et des « data brokers » clandestins qui achètent, agrègent et revendent des données de multiples sources.
Les acheteurs
Qui achète ces données ? Des escrocs préparant des campagnes de phishing ciblé et d'arnaques au faux président. Des réseaux de fraude bancaire comme celui démantelé à Aït Melloul. Des individus pratiquant l'usurpation d'identité pour contracter des crédits. Des concurrents commerciaux cherchant des informations sur les salaires et la structure de leurs rivaux (données CNSS).
Ce que vous pouvez faire
Vérifiez votre exposition
Consultez haveibeenpwned.com pour vérifier si vos adresses email figurent dans des fuites connues. Si c'est le cas — et il y a de fortes chances que ça le soit — changez immédiatement vos mots de passe en utilisant un mot de passe unique pour chaque service. Activez l'authentification à deux facteurs partout où c'est possible.
Surveillez vos comptes
Activez les notifications SMS pour chaque transaction bancaire. Vérifiez régulièrement vos relevés à la recherche de transactions inconnues. Demandez à votre banque si elle propose un service de surveillance renforcé. Vérifiez régulièrement votre dossier auprès du Crédit Bureau marocain pour détecter toute demande de crédit suspecte.
Réduisez votre empreinte numérique
Supprimez les comptes en ligne que vous n'utilisez plus. Limitez les informations personnelles partagées sur les réseaux sociaux. Utilisez des adresses email différentes pour les services importants (banque) et les inscriptions sans importance. Ne communiquez votre numéro CIN ou CNSS que lorsque c'est strictement nécessaire et à des organismes vérifiés.
La surveillance du dark web par Ealison
Ealison propose un service de surveillance du dark web pour les entreprises marocaines. Nous monitorons en continu les marchés noirs et les canaux Telegram pour détecter toute fuite de données liée à votre organisation. En cas de détection, vous êtes alerté immédiatement avec un rapport détaillé et des recommandations de remédiation. Protégez la réputation de votre entreprise et la sécurité de vos clients.
Questions fréquentes
Mes données personnelles sont-elles sur le dark web ?
Si vous avez été concerné par la fuite CNSS d'avril 2025, la probabilité est très élevée. Mais même sans cette fuite, des dizaines de milliers de comptes marocains (emails, réseaux sociaux, services en ligne) ont été compromis via des fuites précédentes. Vérifiez votre email sur haveibeenpwned.com pour un premier diagnostic.
Combien valent mes données sur le dark web ?
Les prix varient : une adresse email avec mot de passe se vend 10-50 DH, un numéro de carte bancaire avec CVV entre 200 et 1 000 DH, un dossier complet CIN + CNSS + coordonnées bancaires peut atteindre 3 000 DH, et un dossier médical complet entre 1 000 et 5 000 DH. Les données les plus complètes ont le plus de valeur.
Peut-on supprimer ses données du dark web ?
Malheureusement, une fois vos données publiées sur le dark web, il est pratiquement impossible de les supprimer complètement. Les données sont copiées, revendues et redistribuées sur de multiples plateformes. La meilleure stratégie est de minimiser les dégâts : changer tous vos mots de passe, surveiller vos comptes bancaires et mettre en place des alertes.
Le dark web est-il illégal au Maroc ?
Accéder au dark web via Tor n'est pas illégal en soi au Maroc. En revanche, acheter ou vendre des données volées, des logiciels malveillants ou des services illicites est un délit pénal. La simple consultation de marchés illégaux peut également être considérée comme suspecte par les autorités.
Besoin d'aide en cybersécurité ?
Nos experts Ealison vous accompagnent pour protéger votre entreprise et vos données personnelles au Maroc.
Contactez-nous Urgence Cyber