Cyberattaques. L’ANCFCC prévoit un audit de sécurité de son système d’information

L’Agence nationale de la conservation foncière et de la cartographie (ANCFCC) a lancé un appel d’offres international pour la mise en œuvre d’un audit de sécurité de son système d’information.

L’annonce publiée le jeudi 19 juin fait savoir que cette prestation vise la mise en conformité de l’Agence avec la directive nationale de la sécurité des systèmes d’information ainsi qu’avec la loi 05-20 relative à la cybersécurité.

Cet appel d’offres intervient après une étude de mise en conformité du système de l’Agence réalisée en 2022 et le contexte actuel de fuites de données foncières ayant affecté la plateforme notariale Tawtik le 2 juin 2025.

Contrairement au test de conformité, l’audit de sécurité permet d’évaluer la robustesse d’un système, de détecter toute trace d’activité malveillante éventuelle et d’identifier le maximum de failles exploitables par une cyberattaque.

Cet audit visera également à vérifier le parfait alignement avec les directives de la Direction générale de la sécurité des systèmes d’information (DGSSI).

Afin d’atteindre cet objectif, le prestataire sélectionné devra effectuer plusieurs tâches, dont l’audit organisationnel, l’audit technique, l’analyse de risques et l’étude BIA (capacité à restaurer les systèmes et les données en cas de défaillance).

Des intrusions par des pirates éthiques pour sécuriser l’ANCFCC

L’audit devra couvrir les systèmes d’information actuellement en fonction au niveau du site central, incluant la Direction de la cartographie ainsi qu’un échantillon de trois services extérieurs qui seront audités.

En premier, il devra réaliser une réévaluation du niveau de maturité du SI et mesurer les écarts avec la norme ISO 27001 et les directives de la DGSSI sur les axes suivants :

Politique et organisation de la sécurité de l’information ;
Sécurité liée aux ressources humaines ;
Sécurités physiques et environnementales ;
Acquisition, développement et maintenance des systèmes d’information ;
Gestion des incidents…

L’audit technique constitue l’élément pivot de cette mission. Il permettra une analyse détaillée de la sécurité du système d’information en identifiant les vulnérabilités et risques associés, incluant les intrusions actives (fraudes, accès non autorisés, interception de données sensibles) ainsi que les menaces virales et automatisées.

Il évaluera également la protection du périmètre réseau contre l’exploitation malveillante des plateformes et les attaques externes (amplification d’attaques, relais de spam, déni de service) et mesurera la robustesse des infrastructures internet au regard des principes fondamentaux de sécurité : confidentialité, intégrité, disponibilité et gestion des autorisations.

Deux types de tests d’intrusion sont prévus pour évaluer la sécurité du système d’information de l’ANCFCC dans le cadre de cet audit technique :

En interne, le prestataire de service devra examiner la sécurité des composants du système d’information. Cela inclut les serveurs et les bases de données, en identifiant leurs vulnérabilités et leurs niveaux de criticité, ainsi que les forces et les faiblesses des dispositifs.
En externe, l’auditeur devra agir comme un pirate éthique de haut niveau technique. Il mènera des tests techniques à distance, sans aucune connaissance préalable de la structure de la plateforme. Son objectif sera d’identifier et d’exploiter les vulnérabilités par des tests et analyses.

Dans le but d’assurer la sécurité des prestations, la réalisation de ces tests d’intrusion est soumise à l’obtention d’une autorisation préalable de l’agence.

De plus, il est impératif que les consultants proposés soient sélectionnés parmi ceux qui sont qualifiés PASSI et dont le nom figure dans le document d’homologation émis par la DGSSI.

À l’issue de l’audit technique, une analyse des risques permettra d’actualiser la cartographie globale des risques de sécurité. Cette analyse devra respecter les normes ISO 27005, ISO 27001 et son annexe ISO 27002.

Son rôle sera aussi d’identifier et de classer les risques, et de proposer les actions pour les atténuer.

Ce qu’il faut retenir

Contrairement à ce que prétend le groupe de pirates à l’origine de la fuite de données de Tawtik, l’ANCFCC n’a à ce jour subi aucune cyberattaque.
L’appel d’offres international lancé par l’institution vise précisément à immuniser au maximum son système d’information contre d’éventuelles attaques.
Face à l’importance croissante des risques cybercriminels, les experts sondés par Médias24 s’accordent unanimement sur la nécessité d’investir dans des audits techniques de manière périodique.
Conformément aux recommandations de la DGSSI, l’audit de sécurité de l’ANCFCC requiert l’application des méthodologies les plus récentes pour se prémunir contre les risques cybercriminels.
Les institutions stratégiques dont dépendent des infrastructures vitales devront se conformer aux directives de la DGSSI.

LIRE AUSSI

https://medias24.com/2025/06/03/apres-les-attaques-il-est-temps-de-changer-notre-approche-de-la-cybersecurite-expert/

https://medias24.com/2025/04/16/ce-que-revele-lattaque-contre-la-cnss-sur-la-cybersecurite-au-maroc-expert/

La DGSSI confirme : la fuite de données foncières provenait bien de la plateforme des notaires

Le piratage de données privées relatives à des transactions immobilières et foncières ainsi qu’à des titres de propriété avait été revendiqué le lundi 2 juin par un groupe se faisant appeler Jabaroot. Ce groupe avait révélé un paquet conséquent de données.

Ce vendredi 6 juin 2025, la DGSSI, relevant de la Défense nationale, a annoncé sur son site que « les données fuitées proviennent exclusivement de la plateforme tawtik.ma, opérée par le Conseil national de l’ordre des notaires. (…) Les systèmes de la Conservation foncière (ANCFCC) n’ont fait l’objet d’aucune compromission ».

Voici le texte intégral de la DGSSI :

« À la suite de la divulgation de données médiatisées en date du 2 juin 2025 par un groupe de hackers, des investigations approfondies ont été menées par la Direction générale de la sécurité des systèmes d’information (DGSSI).

« Il a été établi que les données concernées proviennent exclusivement de la plateforme tawtik.ma opérée par le Conseil national de l’ordre des notaires. Les systèmes de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) n’ont fait l’objet d’aucune compromission.

« La plateforme en question a été mise hors ligne le temps de corriger les vulnérabilités identifiées ayant permis l’exfiltration des données.

« Les mécanismes de sécurité en place ont été renforcés et des mesures proactives ont été déployées conformément aux recommandations de la DGSSI ».

Fuite de données foncières : un audit en cours chez les notaires

Ce mardi 3 juin, il n’y a toujours pas de communication officielle ou de confirmation des allégations de piratage revendiqué par Jabaroot.

Il y a bien eu piratage ? Si oui, quand ? Où réside la faille ?

En attendant des réponses officielles, selon une source notariale sûre, « un audit est en cours au niveau du système Tawtik, utilisé par les notaires ». « Les premières analyses n’ont rien montré pour l’instant », précise notre source.

Selon la même source, cet audit sera clôturé dans les prochaines heures. Les conclusions seront alors livrées via une communication officielle.

Le groupe de hackers, se faisant appeler Jabaroot, revendique un piratage massif de données foncières.

Il s’agit du même nom que celui du groupe de hackers qui avait revendiqué la cyberattaque contre la CNSS.

LIRE AUSSI :

https://medias24.com/2025/06/02/hackers-jabaroot-cyberattaque-ancfcc/

Un groupe de hackers revendique une cyberattaque contre la base de données de la conservation foncière

L’attaque a été revendiquée dans un forum sur Telegram par un groupe de hackers qui se fait appeler Jabaroot. Le même nom avait été utilisé par les hackers à l’origine du piratage du site de la CNSS il y a deux mois.

Les pirates annoncent avoir « exfiltré et diffusé une quantité massive de données sensibles provenant de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC), dont des certificats de propriété foncière (échantillon de 10.000 certificats) sur une base totale de plus de 10 millions de titres fonciers ».

Selon la même source, ces données comportent des informations cadastrales, l’identité des propriétaires, des références des biens immobiliers…

Il s’agit aussi de documents personnels et administratifs divers : actes de vente et d’achat, documents d’état civil, copies de cartes d’identité, passeports, documents bancaires, dossiers sensibles de hauts responsables…

À ce stade, aucune information officielle n’a été communiquée sur l’ampleur de l’intrusion. Sollicitée par Médias24, l’ANCFCC n’a pas répondu.

Ces fichiers qui sont supposés avoir été hackés ne sont pas datés. Toutes les métadonnées ont été effacées. L’une des hypothèses est qu’ils ont été hackés en même temps que ceux de la CNSS.

Selon une source professionnelle du domaine, « après l’attaque CNSS, toutes les administrations ont lancé des appels d’offres. Ces AOs relatifs à des marchés de cybersécurité étaient parfois mal préparés, car élaborés parfois hâtivement sous la pression du contexte, mais surtout celle des éditeurs de logiciels et des fournisseurs de solutions ».

Cybersécurité. La Conservation foncière suspend ses services électroniques pour quelques jours

En suspendant ses services électroniques, l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) fait preuve d’une grande prudence. Elle va prendre le temps de « réaliser des tests additionnels de cybersécurité et de déployer des dispositifs supplémentaires de sécurité ». C’est ce qu’indique à Médias24 une source autorisée.

Aucune faille ou attaque n’est évoquée. Cette mesure est préventive et s’inscrit dans un contexte de vigilance de la part de l’ANCFCC, connue pour avoir déployé un service électronique diversifié.

Cette décision se justifie par le contexte actuel, marqué par une vigilance accrue depuis la récente cyberattaque ayant visé les données à caractère personnel de la CNSS.

LIRE AUSSI : Notre dossier « CNSS Leaks »

Conservation foncière : le e-paiement des frais déployé à la mi-avril

À partir du 14 avril 2025, le paiement électronique des frais de conservation foncière sera adopté pour toutes les demandes de dépôt ou d’inscription dans les registres fonciers.

La mesure concerne les demandes soumises via le registre de dépôt des documents pour étude (R1), lit-on dans une note adressée par le conservateur général aux conservateurs de la propriété foncière.

L’initiative fait partie de la mise en œuvre progressive des dispositions du décret n° 218181 du 2 Rabii al-Akhir 1440 (décembre 2018), visant à moderniser la gestion électronique des opérations de conservation foncière, lit-on dans la note datée du 20 mars.

La direction de la conservation foncière fournira des détails supplémentaires sur cette nouvelle procédure et sa mise en œuvre. Les conservateurs sont appelés à se référer aux services centraux compétents concernant les difficultés qui pourraient survenir lors de l’application.

L’ANCFCC a versé 6 MMDH au Budget de l’État en 2024 (Karim Tajmouati)

Lors du conseil d’administration de l’ANCFCC, tenu le 25 décembre 2024, le directeur général de l’Agence, Karim Tajmouati, a présenté les performances de l’exercice 2024.

Parmi les faits saillants, « l’établissement de 373.000 nouveaux titres fonciers à travers le Royaume et l’immatriculation de 1.100.000 hectares. L’Agence a également délivré plus de 2 millions de certificats de propriété digitaux, renforçant ainsi la modernisation de ses services. Par ailleurs, l’ANCFCC a généré un chiffre d’affaires de 9,2 MMDH et a versé un montant record de 6 MMDH au Budget de l’État ».

Depuis plusieurs années, sous la supervision de Karim Tajmouati, l’ANCFCC s’est imposée comme un acteur clé dans la gestion foncière et le cadastre. Elle a créé 3,5 millions de titres fonciers, représentant 43% de l’ensemble des titres au Maroc.

« L’Agence a également immatriculé 11,6 millions d’hectares, soit 62% de la superficie totale immatriculée dans le pays. L’immatriculation foncière gratuite a permis de couvrir 214 communes rurales et de créer 1,24 million de nouveaux titres fonciers, renforçant ainsi la sécurité foncière dans les zones les plus vulnérables », a précisé le directeur général.

L’ANCFCC a intégré des technologies avancées pour optimiser ses processus cartographiques et cadastraux. Ces outils incluent les stations GNSS, les drones, ainsi que les images des satellites Mohammed VI A et B.

En parallèle, la digitalisation des services a été accélérée avec la scannérisation du fonds documentaire, la création de bases de données modernes, et la mise à disposition de services digitaux pour les citoyens et les partenaires institutionnels.

« La contribution financière de l’ANCFCC au développement national est significative. Depuis plusieurs années, l’Agence a versé 40 MMDH, dont 29,7 MMDH directement au Budget général de l’État« , a t-il ajouté.

À l’issue de la réunion, Ahmed El Bouari, ministre de l’Agriculture, de la pêche maritime, du développement rural et des eaux et forêts, et président du conseil d’administration de l’Agence, a tenu à féliciter Karim Tajmouati pour son rôle déterminant dans l’atteinte de ces résultats. Il a également salué l’engagement de l’ensemble des employés de l’ANCFCC, tant au niveau central qu’au sein des services extérieurs.

Conservation foncière : bientôt une nouvelle plateforme basée sur la blockchain

Après avoir basculé ses process de paiement au numérique en 2019, la Conservation foncière (ANCFCC) franchira bientôt un nouveau cap à travers le lancement d’une plateforme unique basée sur la technologie blockchain, nous confirme une source autorisée.

La nouvelle plateforme réunira sur un même espace les vendeurs, les acquéreurs, les notaires, la DGI, ainsi que les autres intervenants du secteur.

Cette initiative placera le Maroc parmi les rares pays ayant adopté une telle technologie pour la gestion des transactions foncières, car seuls 7 ou 8 pays dans le monde ont mis en place des plateformes similaires, poursuit la même source.

Sur le plan technologique, le développement de cette plateforme sera confié à des équipes émiraties sous la supervision d’un opérateur américain, précise notre source.

Documents fonciers. La consultation en ligne désormais ouverte aux notaires

La consultation en ligne des documents disponibles à la conservation foncière est désormais accessible aux notaires. L’inauguration de la consultation en ligne des documents fonciers sur la plateforme a été annoncée par le directeur général de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie.

Une excellente démarche

Karim Tajmaouti indique, dans une circulaire datée du 12 janvier, que “les notaires peuvent consulter les documents disponibles sur la base de données électronique, à partir du 15 janvier. Et ce, via l’espace dédié aux notaires sur la plateforme électronique de l’ANCFCC”.

“L’activation de cette application est une démarche excellente de la part de la Conservation foncière. Elle permet au notaire de consulter les documents en contrepartie de frais adaptés, et certainement pas aussi conséquents que ce que nous avions l’habitude de débourser pour la consultation physique du titre foncier”, explique un notaire.

Pour notre source, la consultation en ligne des documents de l’ANCFCC permet d’économiser du temps et de l’énergie aux notaires, à leurs équipes et à leurs clients.

Un dispositif fortement attendu par les notaires. Si son utilité ne fait nul doute, le lancement de cet outil s’accompagne d’une série de conditions que des professionnels auraient préférés plus souples.

Des conditions quelque peu contraignantes pour les notaires ?

Un document intitulé “Engagement portant condition d’utilisation du service consultation des documents fonciers mis en ligne par l’ANCFCC”, précise les “termes et conditions d’utilisation”.

Une notaire, basée à Casablanca, rappelle que “toute consultation est publique”, ce qui la pousse à s’interroger sur l’intérêt de mettre en place des conditions ayant trait notamment à la confidentialité.

« Je m’engage à respecter la confidentialité des informations contenues dans les documents mis à disposition par l’ANCFCC et à ne pas les divulguer à des tiers non autorisés, sauf si cela est requis par la loi”, cite notre source en s’interrogeant sur son devoir envers “un client qui demande une consultation avant de se rétracter, par exemple”.

Pour cette notaire, la question se pose : est-ce une violation de la confidentialité que de partager l’information avec un client concerné ?

Notre interlocutrice cite un autre exemple de condition : celle qui engage le notaire à “signaler tout document manquant lors de la consultation (…)”. “Si l’on utilise cette plateforme c’est pour consulter des documents et non pas pour contrôler si les dossiers sont complets ou non”, explique-t-elle.

De plus, elle estime que la condition visant à faire du notaire le “seul responsable de l’utilisation des documents mis en ligne” handicape les professionnels dans la pratique. “Ceci implique que je ne peux partager mes identifiants, or nous sommes parfois contraints de déléguer à nos employés des tâches à effectuer sur la plateforme, et donc à partager avec eux l’identifiant et le mot de passe en cas de besoin”.

Des ajustements attendus

Par ailleurs, il convient de noter que, parmi ces conditions, l’une d’elle engage le notaire à reconnaître que les documents mis en ligne par l’ANCFCC sont destinés à être consultés pour les besoins de ses fonctions notariales. Et qu’il accède à ces documents “uniquement pour consultation”, dans le cadre de l’exercice de ses obligations professionnelles envers ses clients et dans le respect des règles applicables.

Selon nos deux sources, certaines conditions sont à revoir et espèrent que des “ajustements” seront mis en place rapidement. “Nous avons été informés du lancement de cet outil ce lundi. Ces conditions seront probablement revues par la Conservation foncière”, estime l’un des notaires sondés.

La Conservation foncière a réalisé 8,4 MMDH de chiffre d’affaires dont 5 milliards reversés à l’Etat

Le conseil d’administration de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) s’est réuni, mardi 26 décembre 2023, sous la présidence de Mohammed Sadiki, ministre de l’Agriculture, de la pêche maritime, du développement rural et des eaux et forêts.

Lors de cette réunion, Karim Tajmouati, directeur général de l’ANCFCC, a présenté les différents points inscrits à l’ordre du jour en mettant en relief les performances, au 31 décembre 2023, notamment :

– l’établissement à travers le Royaume de 460.000 nouveaux titres fonciers, soit une évolution de 5% ;

– l’immatriculation foncière de 1,2 million d’hectares, soit une évolution de 67% ;

– la délivrance de 2.000.000 certificats de propriété digitaux, soit une évolution de 11% ;

– la réalisation d’un chiffre d’affaires de 8,4 milliards de dirhams, soit une évolution de 5% ;

– le versement au budget de l’Etat de 5 MMDH, dont 4 MMDH au budget général de l’Etat et un milliard de dirhams au Fonds spécial pour la gestion des effets du séisme d’Al Haouz ;

– la poursuite de la stratégie de refonte du système d’information et de renforcement de l’offre digitale destinée tant aux citoyens qu’aux professionnels.

Le directeur général a également présenté le budget et le plan d’actions au titre de l’exercice 2024, qui a pour principaux objectifs l’augmentation de la superficie immatriculée, la poursuite du programme de la cartographie ainsi que la continuité des projets structurants de l’Agence.

Ces projets portent essentiellement sur la refonte et la sécurité du système d’information de l’Agence, la consolidation du dispositif de dématérialisation, la refonte du système d’archivage et l’amélioration de la qualité du service rendu aux citoyens.

Après discussion, le conseil d’administration a validé le plan d’actions 2024, arrêté le budget au titre de l’exercice 2024 et adopté l’ensemble des résolutions proposées par l’Agence.

L’ANCFCC a réalisé 8,1 milliards de DH de recettes en 2021

L’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) a tenu, jeudi 28 juillet à Rabat, son deuxième conseil d’administration au titre de l’exercice 2022, sous la présidence du ministre de l’Agriculture, de la pêche maritime, du développement rural et des eaux et forêts, Mohammed Sadiki.

Les principales réalisations et performances au titre de 2021 par rapport à 2020 ont été présentées. Parmi elles, une croissance de 6% pour l’établissement des titres fonciers, couvrant une superficie de 934.402 ha, une augmentation de 46% pour les inscriptions sur les livres fonciers et de 43% pour la délivrance des certificats de propriété.

Un palier de performance a été atteint, avec la réalisation de 8,1 milliards de DH (MMDH) de recettes, le versement de 3,3 MMDH au budget général de l’Etat, la réalisation d’un bénéfice comptable de 995 millions de DH (MDH) et la génération d’une capacité d’autofinancement de 2,29 MMDH.

Le plan pluriannuel de l’ANCFCC à l’horizon 2025 a également été présenté. Ses principaux objectifs stratégiques visent notamment :

– le maintien du rythme de généralisation de l’immatriculation foncière sur l’ensemble du territoire, particulièrement dans le monde rural,

– la couverture cartographique et géodésique à la pointe de la technologie,

– la poursuite de la politique de digitalisation,

– le renforcement du rendement et de la qualité du service rendu au citoyen.

Lancement d’une plateforme pour le paiement des droits de la conservation foncière

Dans le cadre de ce partenariat, les notaires peuvent s’acquitter à distance des droits de la conservation foncière via un nouveau canal e-banking de la Caisse de dépôt et de gestion (CDG), « CDGNET+ » et « CDG Mobile ».

Le lancement de ce service constitue un moment de renforcement du partenariat entre la CDG, l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) et le Conseil national de l’ordre des notaires du Maroc (CNONM). Il représente une étape cruciale dans l’orientation de la coopération entre les trois institutions dans des domaines d’intérêt commun et l’amélioration des services rendus aux citoyens.