Après les attaques, il est temps de changer notre approche de la cybersécurité (expert)

Au lendemain de la fuite des données foncières, la question la plus posée est celle de la source de ces données qui ont été divulguées après l’annonce d’un pirate ou d’un groupe de pirates anonyme qui prétend avoir hacké la base de données de l’ANCFCC.

Sollicitée par Médias24, une source sûre nous a dévoilé que la faille venait plutôt de la plateforme des notaires et non pas de celle de l’ANCFCC.

Des milliers de documents ont fuité. Ils comprennent principalement des contrats de vente, des pièces d’identité, des attestations d’enregistrement, des procurations, des donations et des promesses de vente. Ces documents ont été partagés sur deux périodes distinctes.

La première publication survenue après l’annonce de piratage de données, le lundi 2 mai 2025, a permis de divulguer des opérations foncières menées par des personnalités publiques. Ce mardi 3 juin, une seconde divulgation de quelques milliers de documents d’opérations foncières de particuliers signées entre le 27 et le 31 mai 2025, ce qui confirme que l’attaque est très récente.

Alors que l’événement de divulgation des données foncières semble quasiment terminé, il appartient à l’ensemble des institutions marocaines d’augmenter leur vigilance. Toutes nos sources et nos observations nous confirment que c’est le cas.

Contacté par nos soins, Yassir Kazar, expert en cybersécurité et PDG de Yogosha (qui signifie « défenseur » en japonais), une startup française spécialisée dans la mise en relation entre entreprises et hackers éthiques pour tester leurs systèmes informatiques, a analysé pour nous cette cyberattaque qui est loin d’être un cas isolé.

Que s’est-il passé vraiment lors de cette attaque ?

Spécialiste en cybersécurité et en hacking éthique, Yassir Kazar situe cette attaque dans la continuité de celle ayant ciblé la CNSS, opérant selon le même mode opératoire et un timing qui ne laisse pas trop de doute sur son origine. Cette nouvelle offensive survient au lendemain d’une annonce majeure du Royaume-Uni concernant le Sahara.

« Quand on examine le timing de cette fuite de données, on distingue clairement un agenda politique ou géopolitique visant à perturber les communications officielles marocaines », affirme-t-il.

Nous sommes face à un groupe ayant probablement plusieurs cibles potentielles, avec des niveaux de gravité variables

Ce groupe, qui ne peut être qualifié autrement que de cybercriminel, ne mène pas des actions aléatoires. Il s’agit plutôt d’une campagne ciblée, orchestrée non par un individu isolé, mais par un collectif de hackers unis autour d’un objectif commun.

« Nous sommes face à un groupe ayant probablement plusieurs cibles potentielles, avec des niveaux de gravité variables. Leur approche est structurée : ils identifient des sujets sensibles susceptibles de générer des tensions médiatiques », ajoute Yassir Kazar.

Concernant leur méthode d’attaque, similaire à celle employée contre la CNSS, il précise : « Ces attaques se sont très probablement appuyées sur des surfaces d’attaque externes et une combinaison de comptes de connexions récupérés via des infostealers, de failles dans des API ou des interfaces externes ayant permis l’exfiltration des données », estime l’expert.

L’examen post-incident

Au moment où nous rédigions ces lignes, plusieurs attaques ciblaient des multinationales aux quatre coins du monde, malgré leurs systèmes de sécurité avancés. Les cyberattaques sont inévitables, ce qui compte, c’est d’améliorer notre manière d’y répondre.

La première réaction après une attaque est décisive : « Il est essentiel d’éviter toute spéculation hâtive. Bien que des données aient potentiellement fuité, nous devons nous appuyer sur des éléments tangibles : audits techniques, rapports détaillés, analyses de logs, examens de fichiers, études comportementales et horodatages. Ces preuves techniques permettent de valider l’authenticité des données compromises et de reconstituer précisément le déroulé de l’attaque, condition sine qua non pour éviter de reproduire les mêmes erreurs. Cet examen post-incident constitue d’ailleurs un pilier fondamental pour renforcer notre sécurité collective. À l’avenir, ces audits devront devenir une pratique systématique, idéalement menés de manière proactive plutôt qu’en réaction à une attaque », explique Yassir Kazar.

Comment immuniser au maximum les institutions ?

Afin de bâtir une immunité contre ces campagnes de hacking, l’enjeu actuel réside dans la mise en œuvre des dispositifs de la stratégie nationale de cybersécurité 2030. Au moins trois piliers fondamentaux doivent structurer l’approche des organisations marocaines, nous fait savoir Yassir Kazar.

Le premier pilier dépasse la simple sensibilisation : il s’agit d’un véritable transfert de compétences vers l’ensemble des parties prenantes : collaborateurs, équipes techniques, dirigeants et partenaires. Cet entraînement devrait consister à savoir comment répondre à ce genre d’attaques, à les détecter, à les ralentir, à communiquer dessus…

Le deuxième axe exige une intensification des tests réalistes, pentests, bug bounty, red teaming, reflétant les véritables menaces plutôt que de simples exercices de conformité. La résilience implique une refonte des processus : la reprise d’activité, la gestion des backups et la continuité opérationnelle doivent résister aux pires scénarios d’attaque. Sans oublier de colmater les failles révélées par des outils automatiques ou des notes de mises à jour du parc informatique.

Le dernier pilier essentiel pour une cybersécurité robuste repose sur la gouvernance et la communication. En matière de gouvernance, la responsabilité des dirigeants est cruciale. Si le responsable de la sécurité des systèmes d’informations (RSSI) est en première ligne pour rendre des comptes, les PDG et DG doivent prendre et engager leurs responsabilités à présent.

« Tant que les leaders de l’entreprise n’auront pas pleinement intégré que la sécurité est un avantage compétitif et non pas un simple coût, les efforts des équipes opérationnelles resteront limités. Il est absurde d’attendre des équipes terrain qu’elles fassent des miracles si la démarche ne vient pas du sommet. La sécurité doit être initiée par le top management, qui doit montrer l’exemple et s’engager personnellement. Cette vision doit ensuite infuser progressivement à tous les niveaux de l’organisation pour devenir une partie intégrante de sa stratégie, de son fonctionnement et de sa culture », précise M.Kazar, PDG et cofondateur de Yogosha.

Enfin, la communication est une clé pour dissiper la spéculation et la panique.

« Au-delà de la reddition de comptes et de la responsabilité, il est impératif de démystifier la notion de failles de sécurité. Oui, des failles peuvent survenir. L’important est de communiquer en continu lorsque cela se produit. Il faut établir une timeline de communication claire, offrant une visibilité constante sur les investigations en cours et la compréhension de la situation », poursuit l’expert.

« L’objectif n’est ni de minimiser le problème, ni de tomber dans le sensationnalisme. Cette transparence participe à l’effort collectif pour atténuer la panique générale. En effet, dans des moments de crise, le plus difficile est de se retrouver sans explication. Des explications permettent d’apprendre et de s’améliorer. L’absence d’informations, en revanche, laisse place à la spéculation, et la spéculation, génératrice de panique, est toujours une mauvaise conseillère », a conclu Yassir Kazar.

Conservation foncière : le e-paiement des frais déployé à la mi-avril

À partir du 14 avril 2025, le paiement électronique des frais de conservation foncière sera adopté pour toutes les demandes de dépôt ou d’inscription dans les registres fonciers.

La mesure concerne les demandes soumises via le registre de dépôt des documents pour étude (R1), lit-on dans une note adressée par le conservateur général aux conservateurs de la propriété foncière.

L’initiative fait partie de la mise en œuvre progressive des dispositions du décret n° 218181 du 2 Rabii al-Akhir 1440 (décembre 2018), visant à moderniser la gestion électronique des opérations de conservation foncière, lit-on dans la note datée du 20 mars.

La direction de la conservation foncière fournira des détails supplémentaires sur cette nouvelle procédure et sa mise en œuvre. Les conservateurs sont appelés à se référer aux services centraux compétents concernant les difficultés qui pourraient survenir lors de l’application.

Conservation foncière : bientôt une nouvelle plateforme basée sur la blockchain

Après avoir basculé ses process de paiement au numérique en 2019, la Conservation foncière (ANCFCC) franchira bientôt un nouveau cap à travers le lancement d’une plateforme unique basée sur la technologie blockchain, nous confirme une source autorisée.

La nouvelle plateforme réunira sur un même espace les vendeurs, les acquéreurs, les notaires, la DGI, ainsi que les autres intervenants du secteur.

Cette initiative placera le Maroc parmi les rares pays ayant adopté une telle technologie pour la gestion des transactions foncières, car seuls 7 ou 8 pays dans le monde ont mis en place des plateformes similaires, poursuit la même source.

Sur le plan technologique, le développement de cette plateforme sera confié à des équipes émiraties sous la supervision d’un opérateur américain, précise notre source.

Accord entre Nadia Fettah et Nizar Baraka pour une gestion « efficace » du foncier de l’État

Paraphée par le ministre de l’Équipement et de l’eau, Nizar Baraka, et la ministre de l’Économie et des finances, Nadia Fettah, cette convention s’intéresse à plusieurs questions inhérentes aux domaines public et privé de l’État, notamment les contentieux judiciaires, la gestion du foncier et les exigences de la conservation foncière.

Elle vise, en outre, à mettre en place une méthodologie générale de coordination et de coopération entre les deux parties, afin de régler les dossiers en cours ou à venir, conformément aux dispositions législatives et réglementaires en vigueur, outre le renforcement de la collaboration, le suivi de l’exécution des termes de la convention et l’échange d’expertises.

S’exprimant à cette occasion, Nizar Baraka a souligné l’importance de ce partenariat qui a pour objectif la « mobilisation du foncier nécessaire en vue de la réalisation des grands chantiers, ainsi que le règlement des contentieux judiciaires entre les deux départements ».

Pour sa part, Nadia Fettah a mis en avant le rôle majeur que peut jouer cette convention-cadre dans la gestion « efficace et efficiente » du foncier relevant des domaines public et privé de l’État, qui sont exploités par les deux départements dans le cadre de plusieurs projets d’envergure liés à l’équipement et aux infrastructures.

Cette convention-cadre est le fruit d’une série de réunions entre les deux ministères, avec la participation des directions concernées, dont la dernière en date a eu lieu le 3 décembre 2023.

Documents fonciers. La consultation en ligne désormais ouverte aux notaires

La consultation en ligne des documents disponibles à la conservation foncière est désormais accessible aux notaires. L’inauguration de la consultation en ligne des documents fonciers sur la plateforme a été annoncée par le directeur général de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie.

Une excellente démarche

Karim Tajmaouti indique, dans une circulaire datée du 12 janvier, que “les notaires peuvent consulter les documents disponibles sur la base de données électronique, à partir du 15 janvier. Et ce, via l’espace dédié aux notaires sur la plateforme électronique de l’ANCFCC”.

“L’activation de cette application est une démarche excellente de la part de la Conservation foncière. Elle permet au notaire de consulter les documents en contrepartie de frais adaptés, et certainement pas aussi conséquents que ce que nous avions l’habitude de débourser pour la consultation physique du titre foncier”, explique un notaire.

Pour notre source, la consultation en ligne des documents de l’ANCFCC permet d’économiser du temps et de l’énergie aux notaires, à leurs équipes et à leurs clients.

Un dispositif fortement attendu par les notaires. Si son utilité ne fait nul doute, le lancement de cet outil s’accompagne d’une série de conditions que des professionnels auraient préférés plus souples.

Des conditions quelque peu contraignantes pour les notaires ?

Un document intitulé “Engagement portant condition d’utilisation du service consultation des documents fonciers mis en ligne par l’ANCFCC”, précise les “termes et conditions d’utilisation”.

Une notaire, basée à Casablanca, rappelle que “toute consultation est publique”, ce qui la pousse à s’interroger sur l’intérêt de mettre en place des conditions ayant trait notamment à la confidentialité.

« Je m’engage à respecter la confidentialité des informations contenues dans les documents mis à disposition par l’ANCFCC et à ne pas les divulguer à des tiers non autorisés, sauf si cela est requis par la loi”, cite notre source en s’interrogeant sur son devoir envers “un client qui demande une consultation avant de se rétracter, par exemple”.

Pour cette notaire, la question se pose : est-ce une violation de la confidentialité que de partager l’information avec un client concerné ?

Notre interlocutrice cite un autre exemple de condition : celle qui engage le notaire à “signaler tout document manquant lors de la consultation (…)”. “Si l’on utilise cette plateforme c’est pour consulter des documents et non pas pour contrôler si les dossiers sont complets ou non”, explique-t-elle.

De plus, elle estime que la condition visant à faire du notaire le “seul responsable de l’utilisation des documents mis en ligne” handicape les professionnels dans la pratique. “Ceci implique que je ne peux partager mes identifiants, or nous sommes parfois contraints de déléguer à nos employés des tâches à effectuer sur la plateforme, et donc à partager avec eux l’identifiant et le mot de passe en cas de besoin”.

Des ajustements attendus

Par ailleurs, il convient de noter que, parmi ces conditions, l’une d’elle engage le notaire à reconnaître que les documents mis en ligne par l’ANCFCC sont destinés à être consultés pour les besoins de ses fonctions notariales. Et qu’il accède à ces documents “uniquement pour consultation”, dans le cadre de l’exercice de ses obligations professionnelles envers ses clients et dans le respect des règles applicables.

Selon nos deux sources, certaines conditions sont à revoir et espèrent que des “ajustements” seront mis en place rapidement. “Nous avons été informés du lancement de cet outil ce lundi. Ces conditions seront probablement revues par la Conservation foncière”, estime l’un des notaires sondés.

La Conservation foncière a réalisé 8,4 MMDH de chiffre d’affaires dont 5 milliards reversés à l’Etat

Le conseil d’administration de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) s’est réuni, mardi 26 décembre 2023, sous la présidence de Mohammed Sadiki, ministre de l’Agriculture, de la pêche maritime, du développement rural et des eaux et forêts.

Lors de cette réunion, Karim Tajmouati, directeur général de l’ANCFCC, a présenté les différents points inscrits à l’ordre du jour en mettant en relief les performances, au 31 décembre 2023, notamment :

– l’établissement à travers le Royaume de 460.000 nouveaux titres fonciers, soit une évolution de 5% ;

– l’immatriculation foncière de 1,2 million d’hectares, soit une évolution de 67% ;

– la délivrance de 2.000.000 certificats de propriété digitaux, soit une évolution de 11% ;

– la réalisation d’un chiffre d’affaires de 8,4 milliards de dirhams, soit une évolution de 5% ;

– le versement au budget de l’Etat de 5 MMDH, dont 4 MMDH au budget général de l’Etat et un milliard de dirhams au Fonds spécial pour la gestion des effets du séisme d’Al Haouz ;

– la poursuite de la stratégie de refonte du système d’information et de renforcement de l’offre digitale destinée tant aux citoyens qu’aux professionnels.

Le directeur général a également présenté le budget et le plan d’actions au titre de l’exercice 2024, qui a pour principaux objectifs l’augmentation de la superficie immatriculée, la poursuite du programme de la cartographie ainsi que la continuité des projets structurants de l’Agence.

Ces projets portent essentiellement sur la refonte et la sécurité du système d’information de l’Agence, la consolidation du dispositif de dématérialisation, la refonte du système d’archivage et l’amélioration de la qualité du service rendu aux citoyens.

Après discussion, le conseil d’administration a validé le plan d’actions 2024, arrêté le budget au titre de l’exercice 2024 et adopté l’ensemble des résolutions proposées par l’Agence.

Le paiement des droits de conservation foncière bascule au tout digital

Les notaires, par le biais desquels transite l’essentiel des flux de recettes de la Conservation Foncière, devront s’acquitter des droits de conservation foncière, uniquement par voie électronique. Le paiement physique est supprimé.

Ce mode de règlement digital via la plateforme électronique de l’ANCFCC est disponible pour les notaires 24h/24h et 7j/7j.

Cette évolution vise l’accélération de la production et la réduction des délais de traitement des affaires déposées tout en assurant une transparence et une traçabilité maximale, le tout pour assurer un meilleur service aux citoyens.