Le lien des attaques affiché sur le moteur de recherche Google laissait apparaître ce qui ressemblait à des caractères japonais.
Une vague de cyber attaques a touché la Commission nationale de contrôle de la protection des données personnelles (CNDP) a la date du 9 mars 2025. L’organisme marocain, garant de la sécurité des données personnelles, a vu son site officiel piraté par des hackers présumés originaires d’Asie. Un incident des plus embarrassants, d’autant plus que l’institution est censée incarner un bastion contre les cybermenaces.
Dès la découverte de l’intrusion, la CNDP a tenté de minimiser l’impact de l’attaque. L’institution a ainsi précisé que son site web, désormais hors service, est totalement dissocié de son système informatique interne, écartant, pour l’heure, toute compromission de données sensibles. Mais cette communication peine à dissiper les doutes : cette attaque met en évidence des vulnérabilités inquiétantes.
Construit sur le CMS WordPress et développé par des freelances, le site de la CNDP souffrait manifestement d’un déficit de sécurisation. Ce choix économique, couplé à une maintenance lacunaire, l’a laissé à la merci des cybercriminels. Résultat : la plateforme demeure inopérante à ce jour, entachant la crédibilité de l’institution à un moment où les enjeux de cybersécurité au Maroc n’ont jamais été aussi importants.
Et la CNDP n’est pas la seule à subir cette offensive numérique. Une nouvelle vague de cyberattaques frappe des sites publics marocains, exposant au grand jour les failles du dispositif national de cybersécurité. Un élément intrigant relie ces intrusions : la présence de textes en japonais sur les pages compromises.
Parmi les victimes, on recense notamment le site de l’ENCG Kénitra, détourné et redirigeant désormais vers un message d’alerte sur la sécurité du site et l’AI Movement, une plateforme rattachée à l’Université Mohammed VI polytechnique (UM6P), totalement hors ligne depuis l’attaque.
Quant à l’origine des anomalies constatées, la CNDP assure que « cet incident n’a aucun impact sur les informations sécurisées de l’institution nationale ».
Des mesures correctives ont ainsi été prises pour rectifier l’affichage du moteur de recherche Google, qui continue de référencer une ancienne version du site contenant le plugin non mis à jour. À cet effet, « une demande de réindexation a été adressée à Google ».
Dans l’attente de la mise à jour complète du référencement, la CNDP réaffirme sa vigilance et son engagement à maintenir un site internet conforme aux standards de sécurité en vigueur.
Pour rappel, le Maroc figure parmi les 25 pays les plus exposés aux cyberattaques dans le monde. Alors que la transformation numérique s’accélère, l’arsenal défensif des institutions semble à la traîne, laissant entrevoir un risque grandissant pour les infrastructures stratégiques du pays.
MK/Sf/te/APA
