Le piratage de données foncières impliquant des personnalités publiques marocaines a bel et bien eu lieu à travers la plateforme Tawtik, utilisée par les notaires pour interagir avec les administrations publiques. Selon des sources concordantes citées par Le360, 713 comptes individuels de notaires ont été compromis. Ces comptes ont servi de porte d’entrée à une cyberattaque de grande ampleur, sans toutefois affecter directement les serveurs de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC).
« Aucun des documents diffusés ne porte ni le logo ni le cachet de l’ANCFCC », affirme une source autorisée au sein de la Conservation foncière dans une déclaration à Le360, précisant que le système central de l’agence n’a pas été infiltré.
Une fuite orchestrée par des hackers algériens présumés
Le groupe de pirates qui revendique l’attaque se fait appeler Jabaroot DZ, actif sur la messagerie Telegram. Se présentant comme des hackers algériens, ils affirment avoir collecté plus de 4 téraoctets de données, incluant un lot-test de 10.000 certificats de propriété, désormais partagés sur des forums du dark web.
Contrairement aux déclarations du Conseil national de l’Ordre des notaires du Maroc (CNONM), qui a d’abord nié toute intrusion dans la plateforme Tawtik, les premières investigations révèlent que la fuite est bien survenue via cette interface, en raison de l’insuffisance de mesures de sécurité prises par certains notaires.
Des failles humaines en cause, un audit en cours
Ce piratage met en lumière des lacunes importantes dans la gestion de la cybersécurité par une partie des études notariales. « Il y a des cabinets qui respectent scrupuleusement les règles, mais beaucoup d’autres ont laissé des brèches béantes », alerte une source proche du dossier.
Suite à l’incident, la Direction générale de la sécurité des systèmes d’information (DGSSI), rattachée à l’administration de la Défense nationale, a été mobilisée. Un audit complet de Tawtik a été lancé, débouchant sur une série de recommandations destinées à renforcer la sécurité de la plateforme.
Le CNONM affirme que ces mesures sont en cours de déploiement, sans toutefois révéler les conclusions exactes de l’audit, couvertes par la confidentialité.
