Le 22 novembre, le site de la Confédération générale des entreprises du Maroc (CGEM) a été victime d’un piratage informatique. À défaut de pouvoir accéder à son contenu, les internautes ont pu contempler un drapeau algérien accompagné de l’inscription : « no peace between systems » (« pas de paix entre les systèmes »).
Ce type d’opération porte une appellation bien précise dans le jargon informatique : il s’agit du « défacement », un procédé qui n’a rien de compliqué techniquement, et qui consiste simplement à modifier la page d’accueil d’un site. L’objectif recherché n’est pas le vol de données, mais de faire passer un message.
L’intrusion n’aurait donc eu aucun impact sur les activités de l’institution, et aucune donnée n’a fuité de ses serveurs locaux ou de son cloud. Il n’est pour l’instant toujours pas possible de déterminer s’il s’agit de l’œuvre d’un activiste isolé ou d’une organisation plus structurée.
La direction de la CGEM affirme que les investigations « n’ont pas permis d’identifier d’autres répercussions sur nos systèmes d’information »
Un audit est actuellement en cours pour essayer de déterminer les failles qui ont rendu possible la prise de contrôle du site, mais aussi pour faire en sorte qu’un tel incident ne se reproduise pas.
Contactée par JA, la directrice générale déléguée de la CGEM, Samia Terhzaz, affirme qu’à ce stade les investigations « n’ont pas permis d’identifier d’autres répercussions sur nos systèmes d’information » et que « des enquêtes et des mesures correctives sont en cours ».
Représailles
Deux semaines auparavant, le 9 novembre, c’était la radio algérienne Radio M qui annonçait que le groupe de hackers marocains « MoroccoHack Team » était à l’origine d’une cyberattaque contre le site du ministère algérien des Finances.
L’ex-ministre algérien de la Communication et porte-parole du gouvernement, Amar Belhimer, avait déjà à plusieurs reprises accusé le Maroc de mener des cyberattaques contre des sites algériens.
En décembre 2020, le même groupe était accusé d’avoir piraté plusieurs dizaines de sites domiciliés en Algérie, dont certains sites officiels de ministères. Là aussi, les hackers procèdent à un défacement et laissent un message : « hacké par Morocco hack team neige ma. Vive l’empire de Maroc : notre histoire parle de (sic) nous. Le Mauritanie et l’Algérie font partie de nous ».
Le piratage de la CGEM serait-il dès lors une forme de représailles contre ces cyberattaques de hackers marocains ? Et pourquoi le site du patronat marocain a-t-il été spécifiquement visé ?
Dimension symbolique
Institution du patronat marocain, la CGEM est active sur les scènes africaine et européenne. En mettant à plat son site, sans pouvoir véritablement influer sur ses actions, c’est bien la crédibilité de l’organisme que les pirates cherchent à atteindre. L’attaque revêt donc surtout une dimension symbolique.
Pour Ali Moutaïb, directeur associé au sein du cabinet Hyperborée Advisors et expert en intelligence stratégique, le défacement illustre surtout « l’extension d’un conflit basé sur le rapport de force. Chaque vulnérabilité permet de marquer un point pour quiconque parvient à l’exploiter efficacement ».
Si l’ampleur de ces attaques reste donc à relativiser, il n’en demeure pas moins qu’elles établissent un nouveau registre de conflictualité entre les deux voisins, celui de la guerre numérique.
Pour faire face aux nouveaux enjeux et menaces liés à l’avènement du digital, le Maroc a depuis une dizaine d’années multiplié les dispositifs visant à renforcer sa cybersécurité. En 2011, le Royaume crée la Direction générale de la sécurité des systèmes d’information (DGSSI), qui est rattachée à l’Administration de la défense nationale.
En juillet 2020, la loi 0520 est adoptée par le Parlement. Elle est censée permettre de « lutter contre les actes de cyber malveillance, et contribuer à renforcer la protection des données personnelles et sensibles ».
Fronts numériques
En juillet dernier, dans le cadre de la normalisation des relations avec Israël, le Maroc signe un accord de coopération en matière de cybersécurité avec Tel-Aviv. Cet accord pourrait lui permettre d’accéder à terme au savoir-faire américain, car les États-Unis et l’État hébreu collaborent étroitement dans ce secteur.
L’Algérie, qui accuse un retard dans le domaine, pourrait de son côté bénéficier de l’expertise de l’Iran
Ils ont notamment mené conjointement une opération de sabotage visant le programme nucléaire iranien en mettant au point le virus Stuxnet. Téhéran avait répliqué en s’en prenant à l’Arabie saoudite, et plus particulièrement à Aramco, la compagnie nationale d’hydrocarbures et véritable mastodonte du secteur.
Selon Ali Moutaïb, l’Algérie, qui accuse un retard dans le domaine, pourrait de son côté bénéficier de l’expertise de l’Iran, qui a consolidé sa cybersécurité suite aux attaques qu’il a subies.
Par ailleurs, Ihsane El Hafidi, professeur de sciences politiques et d’études sécuritaires à l’Université Hassan 1er du Maroc, évoque une « coopération politico-militaire » entre le Hezbollah libanais et le Front Polisario, le tout « sous parrainage irano-algérien ».
Ces affaires de piratage informatique montrent que le conflit entre les deux voisins s’est transposé aussi sur le front numérique.
