Un chiffre qui donne le vertige : plus de 2,1 millions d'identifiants liés à des utilisateurs ou ressources marocains ont été retrouvés circulant sur le dark web en 2025. Ces données, compilées à partir de multiples fuites et compromissions survenues tout au long de l'année, représentent une menace massive pour les particuliers et les entreprises du Royaume.
D'où viennent ces 2,1 millions d'identifiants ?
Les identifiants compromis proviennent de sources multiples. La cyberattaque contre la CNSS en avril 2025 a contribué à une part significative de cette masse de données. Les campagnes de phishing ciblé contre les utilisateurs marocains ont permis la collecte de milliers d'identifiants de messagerie et de services bancaires en ligne.
Les infostealers (malwares voleurs d'informations) déployés via des logiciels piratés ou des pièces jointes malveillantes ont aspiré les identifiants stockés dans les navigateurs web. Des fuites de bases de données de sites e-commerce et de services en ligne marocains ont exposé des millions de couples email/mot de passe. Enfin, la réutilisation des mots de passe par les utilisateurs amplifie considérablement l'impact de chaque fuite, car un seul identifiant compromis peut donner accès à de multiples services.
Les risques concrets pour les entreprises
Pour les entreprises marocaines, ces 2,1 millions d'identifiants compromis représentent un risque opérationnel majeur. Le credential stuffing, technique consistant à tester automatiquement des identifiants volés sur différents services, permet aux attaquants d'accéder aux comptes professionnels des employés dont les identifiants personnels ont été compromis.
L'accès aux messageries professionnelles ouvre la voie à des attaques de type BEC (Business Email Compromise) et à l'escroquerie au président. Les données d'authentification VPN ou cloud compromises peuvent fournir un accès direct au réseau de l'entreprise, facilitant le déploiement de ransomwares.
Comment vérifier votre exposition
La première étape consiste à évaluer votre exposition réelle. Plusieurs outils et méthodes permettent de vérifier si vos identifiants ou ceux de vos collaborateurs figurent dans les bases de données compromises. Les services de surveillance du dark web analysent en continu les places de marché clandestines et les forums de hackers pour détecter la présence de vos données.
Pour les entreprises, un audit de sécurité incluant une analyse de l'empreinte numérique sur le dark web est fortement recommandé. Cette analyse révèle non seulement les identifiants compromis mais aussi les documents internes, les configurations techniques et les informations confidentielles qui pourraient avoir fuité.
Mesures de protection immédiates
Face à cette menace, des mesures de protection immédiates s'imposent. Déployez l'authentification multi-facteurs (MFA) sur tous les services critiques, en particulier les messageries, les VPN et les services cloud. Mettez en place une politique de mots de passe robuste interdisant la réutilisation et imposant une complexité minimale. Formez vos collaborateurs à la reconnaissance du phishing et aux bonnes pratiques de gestion des mots de passe. Déployez un gestionnaire de mots de passe d'entreprise pour centraliser et sécuriser les identifiants. Souscrivez à un service de surveillance du dark web pour être alerté en cas de nouvelle compromission.
FAQ
Combien d'identifiants marocains ont été retrouvés sur le dark web ?
Plus de 2,1 millions d'identifiants liés à des utilisateurs ou ressources marocains ont été retrouvés sur le dark web en 2025.
Comment vérifier si mes identifiants sont compromis ?
Utilisez des services de vérification, surveillez les alertes de sécurité de vos services en ligne, et changez immédiatement les mots de passe compromis en activant l'authentification multi-facteurs.