Un hacker marocain réplique en publiant 13GB de données sensibles de la MGPTT et du ministère du Travail algérien

Un nouveau chapitre inquiétant s’ouvre dans la guerre numérique entre le Maroc et l’Algérie. Au lendemain de la plus importante fuite de données jamais enregistrée au Maroc, attribuée à un hacker se revendiquant comme algérien, un groupe de pirates informatiques marocains a lancé une opération de représailles spectaculaire. Le site de la Mutuelle Générale de la Poste et des Télécommunications (MGPTT) en Algérie a été piraté, et plus de 13 Go de données sensibles ont été rendues publiques dans la nuit du 9 au 10 avril.

Le collectif se présentant sous les noms “Phantom Atlas”, “Phantom Morocco”, ou encore “Moroccan Cyber Forces”, revendique cette attaque sur Telegram comme une riposte directe au piratage récent de la Caisse nationale de sécurité sociale (CNSS) marocaine et du ministère de l'Emploi. À travers un message aux accents géopolitiques appuyés, les hackers affirment avoir infiltré les systèmes internes de la MGPTT en moins de 24 heures, mettant la main sur des données personnelles et des documents classifiés. Ils annoncent également avoir «eu accès à des documents internes du ministère algérien du Travail».

Une réponse «ciblée et disproportionnée»

Dans un manifeste publié en plusieurs langues – arabe et anglais – les pirates marocains déclarent : «Cette opération est une réponse directe et calculée au piratage de la CNSS. […] Toute provocation future fera l’objet d’une riposte ciblée et disproportionnée.»

Ils affirment également que le Sahara marocain «ne fait l’objet d’aucun débat», positionnant leur action comme un acte politique autant que technologique. «Ce n’est pas une simple cyberattaque. C’est un message de dissuasion et de défi.»

Une faille exploitée facilement, selon un expert

L’expert en cybersécurité Saxx, qui suit de près les affrontements numériques entre les deux pays, confirme la gravité de la brèche. «Avec mes outils, on retrouve facilement des identifiants permettant de se connecter aux espaces de la MGPTT. Aujourd’hui, il est devenu courant de voir des informations de connexion de salariés utilisées pour initier ce type de piratage», explique-t-il sur la plateforme X.

Selon lui, le piratage de la MGPTT et du ministère du Travail révèle une vulnérabilité structurelle préoccupante des systèmes informatiques algériens, à l’instar de ce que dénonçaient les pirates eux-mêmes dans leur message : «les profondes failles structurelles et la mauvaise gestion chronique au sein des principales institutions de l'État».

Une escalade inquiétante

Cette attaque marque une escalade dans la guerre de l’ombre que se livrent les groupes de hackers marocains et algériens depuis plusieurs mois. Ce mercredi, Yabiladi retraçait justement l’historique de cette cyber-rivalité devenue structurelle, où chaque offensive appelle une contre-offensive. Lire notre article complet.

À mesure que les actions deviennent plus spectaculaires, les cibles plus sensibles et les messages plus politiques, la frontière entre le cyberactivisme et la cyberguerre s’estompe, faisant planer la menace d’une spirale sans fin.

À l’heure où nous publions ces lignes, aucune réaction officielle gouvernementale n’a été enregistrée ni du côté marocain ni du côté algérien. Le silence des institutions contraste avec la virulence des messages échangés dans la sphère numérique, laissant le terrain libre à des acteurs non étatiques de plus en plus organisés et politisés. Au Maroc, le président de la CNDP (Commission nationale de contrôle de la protection des données à caractère personnel) s'est exprimé, mais la DGSII (Direction générale de la sécurité des systèmes d'information) dépendant de l'Administration de la Défense, n'a pas encore communiqué.