Cybersécurité au Maroc : Les sites web de plusieurs ministères et administrations inaccessibles

Pour faire barrière aux cyberattaques désastreuses comme la récente attaque en ligne, plusieurs ministères et administrations publiques ont jugé impératif de fermer temporairement leur site web, ce qui officiellement rend inaccessibles tous leurs services en ligne.

Une cyberattaque d’une ampleur inédite a mis à jour des failles dans les systèmes informatiques de l’État marocain. Des millions de données personnelles ont été compromises, révélant non seulement les vulnérabilités des infrastructures publiques, mais aussi la fragilité des… pic.twitter.com/kV2wDzscSz

— TelQuel (@TelQuelOfficiel) April 14, 2025

Cette décision importante a été prise à la suite de l’alerte lancée par l’administration de la Défense nationale, à travers son Centre de vigilance contre les cybermenaces. Selon eux, l’objectif est de bloquer toute tentative d’intrusion avant qu’elle ne compromette d’autres données sensibles. Pour y parvenir, les autorités ont enclenché des protocoles d’urgence de cybersécurité, en coupant l’accès aux plateformes numériques les plus exposées.

Une vulnérabilité détectée sur WordPress

L’enquête technique a révélé que la brèche utilisée par les hackers provenait du module WordPress « SureTriggers », un plugin dédié à l’automatisation des processus. Ce dernier, très prisé dans les structures administratives, permet des connexions automatiques avec des centaines d’applications tierces comme Gmail, Facebook, Slack ou Trello, ouvrant la voie à des attaques sophistiquées et coordonnées.

D’autres structures clés ont suivi, notamment le ministère de l’Éducation nationale, le Secrétariat général du gouvernement, l’Institution du Médiateur et la Direction générale des impôts, qui ont tous suspendu leurs services numériques.

Classée comme menace de niveau critique, cette vulnérabilité donne aux cybercriminels la capacité de contourner les mesures de sécurité habituelles. L’inquiétude grandit au sein des institutions marocaines, d’autant plus que les données visées concernent des millions d’usagers, notamment celles des affiliés à la CNSS.

Des sites web mis hors service en cascade

Le premier à réagir fut le site de l’aide directe au logement, rapidement mis hors ligne. D’autres structures clés ont suivi, notamment le ministère de l’Éducation nationale, le Secrétariat général du gouvernement, l’Institution du Médiateur et la Direction générale des impôts, qui ont tous suspendu leurs services numériques.

Cette mise en veille stratégique vise à éviter une propagation en chaîne des cyberattaques, le temps pour les équipes techniques de colmater les failles et renforcer les pare-feux. Pour les citoyens, cela signifie un accès suspendu à plusieurs services en ligne essentiels, en attendant un retour progressif à la normale.