Lundi soir, le collectif Phantom Atlas a revendiqué l’infiltration du réseau interne d’Algérie Télécom. Dans un message diffusé sur Telegram, les hackers marocains affirment avoir mis la main sur les cartes d’architecture réseau de plusieurs wilayas, notamment Tizi Ouzou, Boumerdès et Bouira.
Selon les informations publiées, les documents piratés détaillent les itinéraires reliant les points d’accès BNG aux serveurs mondiaux (FNA, GGC…), en passant par les routeurs centraux, les anneaux de distribution de contenu, les interconnexions nationales et les usages de données par commune.
Une riposte assumée aux fuites de Tawtik
Cette attaque s’inscrit dans une logique de représailles numériques. Quelques jours plus tôt, le groupe algérien Jabaroot DZ revendiquait l’infiltration de plusieurs institutions marocaines, dont la plateforme Tawtik des notaires et la CNSS. Les données de millions de citoyens avaient alors fuité.
Phantom Atlas, en réaction, avait déjà frappé fort. Le groupe marocain revendiquait début juin l’extraction de plus de 13 Go de données de la Mutuelle algérienne des postes et télécoms (MGPTT), ainsi que l’accès à des bases internes du ministère algérien du Travail, qualifiées de « sensibles » et révélatrices d’irrégularités administratives.
Un conflit numérique qui s’intensifie
Le ton monte. « Aucune provocation future ne restera sans réponse, laquelle sera disproportionnée », a martelé Phantom Atlas. Dans sa dernière sortie, le collectif réaffirme également sa position sur le Sahara marocain, qualifié de « non négociable ».
Ces actions viennent confirmer l’escalade cybernétique entre les deux pays, sur fond de tensions géopolitiques persistantes. Pour les experts, cette guerre de l’ombre pourrait rapidement prendre une autre dimension si les systèmes vitaux venaient à être ciblés.
La DGSSI rassure, mais reste en alerte
Au Maroc, la Direction générale de la sécurité des systèmes d’information (DGSSI) a confirmé que les données compromises provenaient exclusivement de Tawtik, écartant toute atteinte au système de l’ANCFCC. Des audits sont en cours et des mesures correctives ont été activées.
L’ANCFCC avait déjà suspendu ses services électroniques dès avril, après la cyberattaque visant la CNSS. Une précaution qui avait permis de limiter l’impact d’une fuite estimée à plus de deux millions de profils et des milliers d’entreprises.
