Justice et notariat,ces deux secteurs essentiels illustrent la vulnérabilité croissante des infrastructures publiques face aux menaces numériques. Dans un environnement de plus en plus numérisé, la cybersécurité constitue un élément fondamental de la confiance accordée aux services en ligne. Lorsqu’une faille survient et que des données sensibles sont compromises, ce sont l’ensemble des acteurs concernés, institutions, professionnels et usagers qui peuvent en subir les conséquences.
Après l’attaque ayant visé la CNSS, le Maroc fait face à une nouvelle série d’incidents de cybersécurité ciblant des plateformes publiques sensibles. Deux exemples récents illustrent l’ampleur des vulnérabilités actuelles : une intrusion présumée dans les systèmes informatiques du ministère de la Justice, ainsi qu’une faille confirmée au sein de la plateforme notariale Tawtik.ma.
Dans ce qui suit, nous reviendrons sur ces incidents majeurs, en évaluant leurs impacts et les mesures prises pour y faire face. L’objectif est d’identifier les axes d’amélioration en matière de cybersécurité afin de mieux se préparer aux menaces futures.
Tawtik.ma : une faille de sécurité officiellement identifiée
Le 2 juin 2025, une onde de choc a secoué l’écosystème juridique marocain : des données personnelles liées aux démarches notariales ont été publiquement divulguées par un groupe de hackers. Très vite, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) entre en action.
L’enquête révèle que la fuite provient exclusivement de Tawtik.ma, plateforme opérée par le Conseil national de l’Ordre des notaires. Contrairement aux rumeurs, aucune compromission des systèmes de l’Agence Nationale de la Conservation Foncière (ANCFCC) n’a été identifiée.
Les hackers auraient exploité des vulnérabilités spécifiques, permettant l’exfiltration des données sans affecter les autres systèmes. En réponse, la plateforme a été désactivée temporairement, le temps d’identifier et de corriger les failles. Des mesures de sécurisation ont été immédiatement déployées pour limiter l’impact et prévenir toute réitération.
Le ministère de la Justice ciblé par une tentative d’intrusion
Quelques jours plus tard, le 9 juin, le groupe « Jabaroot » revendique une nouvelle attaque sur sa chaîne Telegram : cette fois, c’est le ministère de la Justice qui est ciblé. D’après leurs déclarations, ils auraient accédé aux données personnelles de près de 5 000 magistrats et 35 000 agents judiciaires.
Le message est clair : il s’agit d’une attaque symbolique, stratégique, et sans doute orchestrée dans un contexte de pression croissante contre les institutions publiques marocaines. Les autorités, qui prennent ces faits très au sérieux, qualifient ces intrusions de crimes informatiques, mais n’ont pas encore confirmé officiellement l’étendue des données compromises.
Cette offensive s’inscrit dans une série d’attaques initiées depuis avril 2025 la CNSS ayant été l’une des premières victimes. Le scénario semble se répéter, et laisse entrevoir une campagne coordonnée contre les services publics numériques du royaume.
À la croisée des risques numériques et de la souveraineté
Ces incidents mettent en lumière la fragilité des infrastructures digitales face à des groupes cybercriminels de plus en plus organisés. Mais ils ouvrent aussi un débat plus large : celui de la souveraineté numérique. Comment garantir la sécurité des données personnelles dans un contexte de digitalisation accélérée ? Quels mécanismes de veille, de prévention et de réaction faut-il renforcer ?
Les réponses émergent progressivement : durcissement des protocoles, renforcement des audits de sécurité, collaboration renforcée entre institutions et acteurs privés, et surtout, montée en puissance de la culture cyber auprès des professionnels du droit, de la santé, de l’éducation et de l’administration.
Si ces attaques font peur, elles doivent aussi être perçues comme un signal d’alarme salutaire. Elles révèlent l’urgence d’un passage à l’action : former, auditer, corriger, tester, anticiper. Il ne s’agit plus simplement de protéger des systèmes, mais de défendre un modèle de confiance numérique qui concerne chaque citoyen.
Les cyberattaques contre Tawtik.ma et le ministère de la Justice rappellent que la transformation digitale ne peut être solide sans une cybersécurité robuste. Et que chaque faille est une opportunité d’apprendre – pour mieux reconstruire.
Le Maroc entre dans une nouvelle ère numérique, où les opportunités de modernisation sont immenses… mais les menaces aussi. Ces récentes cyberattaques nous rappellent que la sécurité des données n’est pas une option, mais une condition de pérennité.
Face à ces défis, une seule voie : anticiper plutôt que subir. Car dans un monde interconnecté, la cybersécurité n’est pas une affaire de techniciens, mais un enjeu collectif, stratégique, et durable.
Pour tout savoir sur l’actualité digitale, visitez notre site et suivez-nous sur LinkedIn.
