Le mois de mars 2025 a marqué une escalade inquiétante dans le paysage des cybermenaces au Maroc. Plusieurs institutions publiques marocaines ont été ciblées par des cyberattaques coordonnées, révélant des vulnérabilités systémiques dans la posture de sécurité numérique du pays. Le site officiel de la CNDP (Commission Nationale de protection des Données à caractère Personnel) a notamment été piraté par des hackers présumés originaires d'Asie.
Anatomie d'une vague d'attaques coordonnée
À partir du 13 mars 2025, une série d'attaques a visé simultanément plusieurs sites web d'organismes publics marocains. Les attaquants ont exploité des vulnérabilités connues dans les systèmes de gestion de contenu et les infrastructures web pour réaliser des défacements et, dans certains cas, exfiltrer des données sensibles.
Le piratage du site de la CNDP est particulièrement symbolique : l'organisme même chargé de garantir la protection des données personnelles au Maroc s'est retrouvé compromis. Cette ironie n'a pas échappé aux observateurs qui y voient un signal d'alarme pour l'ensemble de l'écosystème numérique marocain.
Les vulnérabilités exploitées
L'analyse technique des attaques révèle plusieurs vecteurs d'intrusion récurrents. Les CMS (systèmes de gestion de contenu) non mis à jour constituent la porte d'entrée principale. De nombreuses institutions utilisent des versions obsolètes de WordPress, Joomla ou Drupal contenant des failles de sécurité documentées et exploitables.
L'absence de WAF (Web Application Firewall) sur la majorité des sites institutionnels a facilité les attaques par injection SQL et cross-site scripting (XSS). Les serveurs web présentaient des configurations par défaut non durcies, exposant des informations techniques sensibles aux attaquants lors de la phase de reconnaissance.
Enfin, le manque de surveillance continue des logs d'accès a permis aux attaquants d'opérer pendant plusieurs jours avant que les compromissions ne soient détectées, laissant le temps d'exfiltrer des données et de maintenir des accès persistants.
Le signal d'alarme pour les entreprises marocaines
Si les institutions publiques, théoriquement dotées de moyens de protection plus importants, peuvent être compromises, les entreprises privées sont encore plus exposées. Cette vague d'attaques démontre que le Maroc est devenu une cible prioritaire pour les groupes de hackers internationaux.
Les PME marocaines sont particulièrement vulnérables car elles disposent rarement de ressources dédiées à la cybersécurité. Un audit de sécurité régulier et la mise en place de mesures de protection basiques constituent le minimum indispensable.
Recommandations de la DGSSI
Suite à cette vague d'attaques, la DGSSI a émis une série de recommandations urgentes pour les organismes publics et privés. Elle préconise la mise à jour immédiate de tous les systèmes et applications, le déploiement de pare-feux applicatifs web, la mise en place d'une politique de mots de passe robuste avec authentification multi-facteurs, la réalisation de tests d'intrusion trimestriels et l'élaboration de plans de réponse aux incidents testés régulièrement.
Ces recommandations s'inscrivent dans le cadre plus large de la Directive DNSSI qui impose aux organismes d'importance vitale un niveau minimum de sécurité de leurs systèmes d'information.
FAQ
Quelles institutions marocaines ont été attaquées en mars 2025 ?
Plusieurs institutions publiques ont été ciblées, dont le site officiel de la CNDP (Commission Nationale de protection des Données à caractère Personnel) qui a été piraté par des hackers présumés originaires d'Asie.
Comment se protéger contre les attaques ciblant les sites web institutionnels ?
Il est essentiel de maintenir à jour les CMS et plugins, d'utiliser un WAF (Web Application Firewall), de réaliser des tests d'intrusion réguliers et de mettre en place une surveillance continue des logs d'accès.