Fuite de données du registre foncier marocain (ANCFCC)

Le 2 juin 2025, le hacktiviste Jabaroot — déjà responsable de la fuite d'avril du fonds de sécurité sociale du Maroc — a revendiqué une seconde intrusion majeure contre l'État marocain : l'Agence Nationale de la Conservation Foncière, du Cadastre et de la Cartographie (ANCFCC), l'organisme national qui tient les titres fonciers, le cadastre et les relevés cartographiques du royaume.

Ce qui s'est passé

Sur un forum du dark web, Jabaroot a affirmé avoir eu accès à plus de 10 millions de certificats de propriété et à plus de 4 millions de documents totalisant plus de 4 téraoctets de données. Les échantillons publiés pour étayer la revendication comprenaient des titres fonciers, actes de vente et d'achat, documents d'état civil, copies de cartes d'identité nationales, passeports et documents bancaires, ainsi que ce que l'acteur décrivait comme des dossiers « VIP » sensibles.

Le registre de l'ANCFCC étant le fondement de la propriété immobilière, des hypothèques et des successions au Maroc, les documents exposés présentaient un risque aigu de fraude immobilière, de falsification d'actes et d'usurpation d'identité. Les chercheurs de CybelAngel ont vérifié l'authenticité des documents échantillonnés, même si certains participants au forum se sont demandé si l'ensemble du corpus provenait directement des systèmes de l'ANCFCC ou agrégeait des données de plusieurs sources. Les modérateurs ont finalement supprimé le fil après la rupture des liens de téléchargement.

Attribution et mobile

Comme pour la fuite de la CNSS, Jabaroot a présenté l'attaque contre l'ANCFCC comme une représaille contre une prétendue « propagande anti-algérienne » des médias marocains, l'inscrivant dans la confrontation géopolitique plus large entre l'Algérie et le Maroc et le différend sur le Sahara occidental. L'acteur — décrit tantôt comme « Jabaroot DZ », tantôt comme lié à l'Algérie — n'a, là encore, réclamé aucune rançon, renforçant l'hypothèse d'une campagne hacktiviste à motivation politique plutôt que financière.

Impact

La fuite de l'ANCFCC a marqué une escalade dans une campagne soutenue. Au cours des 10 semaines suivant la fuite de la CNSS, CybelAngel a observé une augmentation de 312 % des données divulguées attribuées à des entités marocaines, avec plus de 5 téraoctets de matériel dérobé publiés sur les plateformes du web clair et du dark web entre avril et mi-juin 2025. La compromission consécutive de deux piliers de l'État marocain — la sécurité sociale et la propriété foncière — a révélé des faiblesses systémiques dans la cybersécurité des registres publics les plus sensibles du pays.

Pourquoi c'est important

Les données du registre foncier comptent parmi les plus lourdes de conséquences qu'un gouvernement détienne : elles établissent qui possède quoi. La fuite de l'ANCFCC a démontré qu'un hacktivisme à motivation géopolitique pouvait dépasser les données d'identité personnelle pour atteindre les fondements juridiques de la propriété elle-même, et que les institutions publiques marocaines faisaient face à un adversaire coordonné et multi-cibles, capable d'exfiltrer à répétition des données à l'échelle du téraoctet. Elle a consacré 2025 comme une année charnière pour le risque cyber du secteur public marocain.