Le 10 avril 2025, deux jours après la cyberattaque dévastatrice contre la CNSS, un groupe de hackers se faisant appeler Phantom Atlas a frappé en retour. Ce collectif marocain a diffusé 13 Go de données issues d'institutions du pays d'origine présumée des attaquants de JabaRoot DZ. Cette riposte marque l'entrée du Maroc dans une ère de cyberguerre active.
La riposte de Phantom Atlas
L'action de Phantom Atlas a été rapide et massive. En moins de 48 heures après l'attaque contre la CNSS, le groupe a ciblé des sites gouvernementaux et des bases de données de l'adversaire présumé, exfiltrant et diffusant 13 Go de documents sensibles. L'opération a été revendiquée sur les mêmes canaux Telegram utilisés par JabaRoot DZ, dans une démonstration de force symbolique.
Cette contre-attaque démontre l'existence d'une communauté de hackers marocains disposant de compétences techniques significatives et capables de mener des opérations offensives d'envergure dans des délais très courts.
L'escalade : un phénomène dangereux
L'enchaînement attaque-riposte crée un cycle d'escalade extrêmement dangereux. Chaque opération appelle une contre-opération plus ambitieuse, élargissant progressivement le cercle des cibles potentielles. Les entreprises privées, initialement non concernées par ces tensions géopolitiques, peuvent se retrouver prises dans le feu croisé.
Les risques pour les entreprises marocaines sont multiples. Des attaques de représailles indiscriminées peuvent cibler n'importe quelle entité marocaine, sans considération pour son importance stratégique. Les prestataires et fournisseurs des institutions ciblées deviennent des vecteurs d'attaque potentiels via la chaîne d'approvisionnement. La déstabilisation des services publics numériques affecte indirectement toutes les entreprises qui en dépendent.
Le précédent CAN 2025 et JabaRoot DZ
Cette escalade ne s'est pas arrêtée en avril 2025. Le groupe JabaRoot DZ est revenu à la charge en janvier 2026, ciblant de nouveau le Maroc dans le contexte de la CAN 2025 organisée au Royaume. Plus de 2,1 millions d'identifiants liés à des utilisateurs marocains ont été retrouvés compromis sur le dark web, démontrant la persistance et la détermination des attaquants.
Comment les entreprises peuvent se protéger
Dans un contexte de cyberguerre, la protection des entreprises passe par une approche proactive. La surveillance de la surface d'attaque externe permet de détecter les fuites de données et les compromissions potentielles. La segmentation réseau limite la propagation en cas d'intrusion. Les plans de continuité d'activité doivent intégrer des scénarios de cyberattaque massive.
Les entreprises doivent également renforcer la sécurité de leur chaîne d'approvisionnement numérique, en exigeant de leurs fournisseurs et partenaires un niveau minimum de cybersécurité. Un test d'intrusion régulier permet de valider la robustesse des défenses face à des attaquants motivés et compétents.
FAQ
Qui est le groupe Phantom Atlas ?
Phantom Atlas est un collectif de hackers marocains qui a lancé une contre-attaque le 10 avril 2025, diffusant 13 Go de données en représailles à la cyberattaque de JabaRoot DZ contre la CNSS.
Quels sont les risques pour les entreprises lors d'une cyberguerre ?
Les entreprises risquent d'être ciblées par des attaques collatérales, de subir des disruptions de services tiers compromis, et de voir leurs données exposées si elles sont interconnectées avec des institutions ciblées.