La conservation foncière piratée ? Ce que l’on sait

Plus de 4 téraoctets de données foncières marocaines fuitées dans le Web ? C’est ce que revendique un groupe de hackers qui opère sous le nom de Jabaroot, ce lundi 2 juin, sur le forum darkforums, puis sur Telegram.

À l’heure de la mise en ligne de cet article, ni l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) ni les représentants des notaires n’ont donné suite à nos sollicitations.

À ce stade, nous ignorons qui se cache exactement derrière cette appellation ou ce groupe. Est-ce une personne ou un groupe de hackers ? Ce même nom a été utilisé par les hackers ayant revendiqué la cyberattaque massive contre la CNSS intervenue en avril dernier.

Les pirates derrière Jabaroot se disent algériens et agissent, affirment-ils, pour « contrecarrer la propagande marocaine » ou « l’ingérence dans les affaires algériennes ».

Ce qu’il est important de noter, c’est le timing des annonces faites par ce groupe de pirates, qui intervient pour la deuxième fois juste après une annonce marocaine majeure sur le dossier du Sahara. Lors de l’annonce de l’attaque sur la CNSS, le 9 avril, les États-Unis venaient de renouveler, la veille, leur position en faveur de la marocanité du Sahara, après l’élection de Trump.

Ce 1er juin, le Royaume-Uni annonce une nouvelle position en faveur de la marocanité du Sahara et que le plan d’autonomie marocain est la base la plus crédible, viable et pragmatique. Le 2 juin, Jabaroot émet donc sa revendication.

Pas d’indication que le piratage est récent

Quand est-ce que le prétendu piratage a eu lieu ? Il n’y a aucune indication précise qui étaye l’hypothèse que la cyberattaque revendiquée soit récente, ni que l’infiltration des données de la conservation foncière ait été effectuée ce lundi.

Selon nos observations, après examen d’un échantillon restreint de documents, toutes les métadonnées ont été supprimées des fichiers PDF.

L’une des hypothèses est que ces données ont été piratées simultanément avec celles de la CNSS. Car, depuis cette attaque, toutes les administrations ont redoublé de vigilance.

D’ailleurs, le 14 avril, l’Agence a annoncé la suspension de ses services électroniques. Contactée par Médias24, une source autorisée nous expliquait alors que la suspension visait à « réaliser des tests additionnels de cybersécurité et à déployer des dispositifs supplémentaires de sécurité ».

Que contiennent les données prétendument fuitées par Jabaroot ?

Les hackers affirment détenir plus de 4 To de données, incluant des certificats fonciers, des actes de vente et d’achat, des documents d’information, des relevés bancaires, ainsi que diverses pièces juridiques et administratives.

D’après la description qu’ils ont donnée, ils ont fait fuiter un dossier contenant :

• 10.000 certificats fonciers au format PDF (sur la base de 10 millions de titres fonciers piratés)
• 20.000 documents variés (actes de vente/achat, documents d’état civil, pièces d’identité/passeports, documents bancaires, etc.) (sur la base de 4 millions de documents piratés)
• Un dossier contenant des documents qu’ils attribuent à certains hauts responsables marocains.

Le même procédé qu’avec les données de la CNSS est observé. Des documents attribués à des personnalités publiques marocaines, non authentifiés, ont fait l’objet d’une divulgation sur le Net.

Dans l’attente d’un communiqué officiel de l’autorité gouvernementale et de l’ANCFCC, rien ne prouve que ces données proviennent de la base de données directe de l’Agence.