Nouvelle alerte cyber au Maroc. Le groupe Jabaroot affirme avoir ciblé la CNOPS et diffusé des données sensibles sur Telegram. Si les autorités n’ont pas encore confirmé l’ampleur de la fuite, cet épisode s’inscrit dans une série d’attaques qui fragilisent l’image d’un État longtemps réputé pour son contrôle sécuritaire.
Une cyberattaque de plus, un signal de trop ?
Le 10 avril 2026, le groupe de hackers Jabaroot a revendiqué une nouvelle intrusion visant la Caisse nationale des organismes de prévoyance sociale (CNOPS), avec la diffusion présumée de données sensibles sur Telegram.
Selon les éléments rapportés par TelQuel, plusieurs millions d’adhérents pourraient être concernés par cette fuite, incluant des informations personnelles. À ce stade, aucune confirmation officielle n’est venue valider l’authenticité ni l’ampleur exacte des données diffusées, appelant à la prudence. Mais l’essentiel est ailleurs : la répétition de ces attaques commence à dessiner une tendance lourde.
Car cet épisode ne constitue pas un cas isolé. Depuis plusieurs mois, différentes institutions publiques marocaines ont été ciblées, notamment dans le champ social. À mesure que ces incidents s’accumulent, ils entament progressivement l’image d’un appareil étatique réputé pour son contrôle et sa discrétion.
Chronologie d’un an de cyberattaques avec Jabaroot
Tout commence en avril 2025, lorsque le groupe Jabaroot DZ, se revendiquant d’Algérie mais dont l’origine réelle demeure incertaine, publie sur Telegram près de deux millions de données personnelles issues de la Caisse nationale de sécurité sociale (CNSS) ainsi que des informations hautement sensibles sur les hauts responsables des services de renseignement. L’ampleur des révélations est vertigineuse, confirmée par El Confidencial, Le Monde et plusieurs sources spécialisées en cybersécurité.
En juin 2025, le groupe récidive en s’attaquant à l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC). Plus de 4 téraoctets de données sont revendiqués comme exfiltrés, incluant des certificats de propriété, des actes de vente et des documents attribués à de hauts responsables. L’ANCFCC suspend ses services en ligne pendant plusieurs semaines. Dans la foulée, le 9 juin, Jabaroot revendique une intrusion dans l’infrastructure informatique du ministère de la Justice, affirmant détenir les données de quelque 5 000 magistrats et 35 000 agents du secteur.
Des accusations de corruption
En janvier 2026, pendant la CAN 2025, le groupe cible la Fédération royale marocaine de football (FRMF), en représailles aux controverses entourant le traitement des supporters. Jabaroot affirme avoir accédé aux bases de données internes, aux contrats des joueurs et aux fichiers de gestion de l’instance dirigée par Fouzi Lekjaa, et exige la libération du supporter algérien Raouf Belkacemi.
Mars 2026, Jabaroot accuse la FRMF de corruption et de manipulation autour de la victoire du Maroc en CAN. Des informations partagées par les instances sénégalaises.
Le 8 avril 2026, date-anniversaire de la première attaque, Jabaroot publie un fichier CSV contenant les données de plus de trois millions d’adhérents de la CNOPS. Dans un message accompagnant la fuite, le groupe affirme que « après 365 jours, les systèmes de sécurité au Maroc n’ont pas changé », critique les « rapports de sécurité falsifiés » et les « investissements inefficaces dans des solutions de protection perdantes ». Il avertit le peuple marocain de ne plus utiliser les services numériques de l’État et menace de revenir « éteindre les lumières pour de bon ». Se pose alors logiquement la question de l’utilisation des investissements en cybersécurité annoncés par le gouvernement de Mohammed VI. Dans un paysoù la corruption est régulièrement dénoncée par la jeunesse, c’est une interrogation légitime.
Mohammed Raji : l’architecte de Pegasus pris à son propre piège
Au cœur de cette tempête se trouve Mohammed Raji, 65 ans, figure emblématique du contre-espionnage marocain. Surnommé « Monsieur Écoutes » dans les cercles de Rabat, cet homme qui a consacré plus de trois décennies au service du renseignement est devenu, selon une formule largement reprise, « le chasseur devenu proie ».
D’après les révélations de Jabaroot, corroborées par le journaliste spécialisé Ignacio Cembrero dans El Confidencial, Raji était l’architecte principal du déploiement du logiciel espion israélien Pegasus au Maroc. Un programme qui, selon les enquêtes de Forbidden Stories en 2021, aurait été utilisé pour surveiller non seulement des opposants marocains, mais aussi des dirigeants européens de premier plan, incluant le président français Emmanuel Macron et le Premier ministre espagnol Pedro Sánchez. Objectif de ses écoutes, orienter la position européenne sur le dossier du Sahara occidental.
Les documents divulgués en août 2025 révèlent un contraste saisissant entre le salaire officiel de Raji (environ 2 378 euros mensuels) et son patrimoine réel, incluant des propriétés industrielles à Beni Mellal évaluées à 2,86 millions d’euros. Ces révélations soulèvent des questions sur d’éventuelles commissions occultes liées à l’acquisition de matériel d’espionnage. Selon le journaliste Ali Lmrabet, exilé en Espagne, Raji disposait d’une « carte blanche pour espionner tout le monde : princes, armée, gendarmerie royale, gouvernement, ambassades », remettant régulièrement au roi des « enveloppes cachetées avec de la cire rouge ».
Une liste explosive de hauts responsables exposés
En août 2025, Jabaroot a publié ce que de nombreux experts considèrent comme la fuite la plus explosive : une liste détaillée de dix hauts responsables de la Direction générale de la surveillance du territoire (DGST), incluant leurs noms complets, numéros de carte d’identité nationale et coordonnées bancaires. Parmi les personnalités citées figurent Abdellah Rezrazi, directeur du contre-espionnage, Saif Eddine El Blidi, directeur des ressources humaines et proche du roi, Abderrahim Hamidine, directeur régional de la DGST à Casablanca et Habboub Cherkaoui, directeur de l’Office antiterroriste.
Cette exposition publique représente, selon les analystes en sécurité, une brèche sans précédent dans l’appareil sécuritaire marocain. Le rapport Allianz Global Insurance 2025, publié en juin, classe le Maroc parmi les pays les plus exposés aux cybermenaces, seul pays de la région Maghreb-Moyen-Orient-Afrique du Nord à figurer sur cette liste.
Au GITEX Africa Morocco d’avril 2026 à Marrakech, le général de brigade Abdellah Boutrig, directeur de la DGSSI, a insisté sur la portée des défis qui « dépassent désormais le cadre technique pour toucher directement à la souveraineté ». Selon l’indice de cybersécurité de l’UIT, le Maroc obtient pourtant un score de 97,5 sur 100 en 2024. Un paradoxe qui illustre l’écart entre les cadres réglementaires et la réalité opérationnelle.
La défection Hijaouy : un séisme au cœur de la DGED
Parallèlement aux révélations de Jabaroot, la défection de Mehdi Hijaouy, ancien numéro deux de la Direction générale des études et de la documentation (DGED), ajoute une dimension supplémentaire à cette crise. Selon Le Monde et El Confidencial, Hijaouy, 52 ans, a fui d’abord vers la France puis vers l’Espagne.
Arrêté à Madrid sous mandat d’arrêt marocain, Hijaouy a été libéré mais devait comparaître devant l’Audience nationale. Il ne s’est pas présenté aux audiences des 7 et 21 novembre 2024, et un mandat de recherche espagnol a été émis le 26 novembre. Depuis, il a disparu avec sa famille. Son lieu de refuge demeure inconnu, certaines sources évoquant les Émirats arabes unis mais il est aussi possible qu’il soit caché par la police espagnole.
Ses avocats français, William Bourdon et Vincent Brengarth, qualifient les accusations pesant sur leur client de « strictement politiques ». Hijaouy, qui a servi à la DGED de 1993 à 2014, aurait dirigé le « Service Action », une unité d’opérations clandestines sans contrôle parlementaire effectif. Il aurait supervisé la surveillance des communautés marocaines à l’étranger, le financement de relais d’opinion et le pilotage de stratégies d’influence discrètes.
En représailles à sa fuite, les autorités marocaines ont gelé les avoirs d’une dizaine de membres de sa famille et de sa belle-famille, frappés d’interdictions de voyager.
La crise s’est encore amplifiée avec la convocation par la justice néerlandaise de Yassine Mansouri, directeur de la DGED et proche du roi Mohammed VI, dans le cadre d’une affaire d’espionnage impliquant un ex-analyste de la NCTV néerlandaise, Abderrahim El M., soupçonné d’avoir divulgué des secrets d’État au profit du Maroc. Cette affaire s’ajoute au Maroc-gate (corruption d’eurodéputés) et aux retombées continues de Pegasus.
Une guerre des services dans un contexte de succession
Ces événements s’inscrivent dans un contexte politique particulièrement tendu. La santé déclinante du roi Mohammed VI, atteint de sarcoïdose et de problèmes cardiaques, est désormais largement documentée. Le souverain est décrit comme un « roi absent », multipliant les longs séjours à l’étranger. Son état de santé l’a d’ailleurs empéché d’assister aux machs de sa CAN organisée au Maroc. Lors de la dernière fête du Trône, en juillet 2025, il a eu besoin pour la première fois du soutien de son fils et de son frère pour s’asseoir et lire son discours. Lors de la Nuit du Destin, en mars, les images l’ont montré assis sur un tabouret, fragile, au milieu des fidèles agenouillés.
Le prince héritier Moulay El Hassan, désormais âgé de 22 ans et ayant franchi le seuil de la majorité constitutionnelle, dispose depuis plusieurs mois de son propre bureau au sein du cabinet royal et a participé à plusieurs conseils des ministres.
Selon des sources diplomatiques citées par Le Monde, cette période de transition crée un climat de « guerre de clans » au sein de l’appareil sécuritaire, avec des rivalités exacerbées entre la DGST dirigée par Abdellatif Hammouchi et la DGED sous Yassine Mansouri. Le budget de la DGED dépasserait même celui de la DGST.
Selon les informations recueillies, plusieurs dizaines d’agents de la DGST auraient fait défection ces dernières années.
La GenZ 212 : la rue entre en résonance
La crise sécuritaire et cyber a trouvé un écho inattendu dans les rues marocaines à l’automne 2025. Fin septembre, la mort de huit femmes lors de leur accouchement à l’hôpital Hassan II d’Agadir, ville dont le Premier ministre Aziz Akhannouch est aussi le maire, a été l’étincelle qui a déclenché le mouvement GenZ 212, combinaison de « Génération Z » et de l’indicatif téléphonique du Maroc.
Organisé sur Discord et Telegram, sans leader identifié, le collectif a mobilisé plus de 200 000 adhérents et provoqué des manifestations quasi quotidiennes dans 17 villes pendant deux semaines. Les revendications dépassent la santé publique pour englober la corruption, le népotisme, le chômage des jeunes et les dépenses jugées excessives pour la Coupe du monde 2030 au détriment des services publics.
La répression a été sévère : trois morts près d’Agadir dont un étudiant en cinéma, plus de 1 500 personnes poursuivies dont un millier placées en détention, 39 condamnées à des peines de 6 à 15 ans de prison par le tribunal d’Agadir. En février 2026, la militante Zineb El Kharroubi a été arrêtée à sa descente d’avion à Marrakech pour « incitation à commettre des délits sur internet ».
Le roi a répondu par un discours le 10 octobre exigeant une accélération des réformes sociales, suivi d’un conseil des ministres le 19 octobre dévoilant un « effort budgétaire » de 13 milliards d’euros pour la santé et l’éducation en 2026. Le mouvement s’est essoufflé sous l’effet combiné de la répression et des concessions, mais la colère demeure latente à l’approche des élections législatives prévues pour septembre 2026. En outre, le conflit en Iran, avec la hausse du prix des engrais et des hydrocarbures a mis à mal le projet de budget marocain. Les promesses risquent d’en faire les frais.
Un régime face à ses fractures, Moulay Hassan face à un héritage sous contrainte
La cessation d’activité annoncée par Jabaroot le 27 août 2025 n’aura duré que quelques mois. Son retour en janvier 2026 contre la FRMF, puis en mars et avril contre la CNOPS, dessine le portrait d’un adversaire patient et méthodique, qui frappe à des moments politiquement sensibles. En effetn la revendication contre la CNSS en avril 2025 était intervenue après la réaffirmation par les États-Unis de la souveraineté du Maroc sur le Sahara, celle contre l’ANCFCC au lendemain du soutien du Royaume-Uni au plan d’autonomie.
Certains experts, notamment ceux cités par Jeune Afrique, estiment que derrière le pseudonyme Jabaroot se cachent des acteurs et des collectifs divers, et que ses publications « s’apparentent à une stratégie de pression numérique plus qu’à une opération de piratage structurée ». Le nom de Hicham Jerando, cyberactiviste anticorruption autoproclamé dont la famille a été arrêtée en mars 2025, a fait surface, mais ses liens exacts avec Jabaroot restent obscurs. Il a depuis été condamné pour diffamation.
Qu’il s’agisse de cyberguerre étatique, d’hacktivisme nationaliste ou de règlements de comptes internes à l’appareil sécuritaire, le résultat est le même : le Maroc de 2026 fait face à une convergence de crises, cybernétique, institutionnelle, sécuritaire et sociale, qui questionne la capacité d’un régime monarchique vieillissant à se renouveler.
Le prince Moulay Hassan héritera d’un royaume dont les vulnérabilités, longtemps cachées derrière le culte du secret, sont désormais exposées en accès libre sur Telegram. Entre modernisation nécessaire et maintien des équilibres historiques, l’avenir du système monarchique marocain pourrait bien se jouer dans cette capacité à absorber les chocs d’un monde désormais sans filtre.
