Qui se cache derrière Jabaroot ? C’est sous ce label qu’avait été revendiqué le piratage de la Caisse nationale de sécurité sociale (CNSS) du Maroc en avril, provoquant une onde de choc dans tout le royaume. L’opération, présentée par ses auteurs – des « patriotes algériens », selon leurs mots – comme une réponse au « harcèlement en provenance du Maroc que subissent les institutions officielles algériennes sur les réseaux sociaux », avait conduit à la diffusion sur Telegram des salaires d’environ deux millions de Marocains, dont ceux du secrétaire particulier du roi Mohammed VI et de grands patrons à la tête d’entreprises détenues par la famille royale.
La fuite avait débouché, par ricochet, sur la révélation des noms des employés marocains du bureau de liaison israélien à Rabat. S’était ensuivie une salve de menaces à leur encontre, alors qu’une majorité de la population se dit opposée à la reprise des relations officielles entre le Maroc et Israël, actée en 2020.
A la fin d’octobre, c’est encore derrière le nom Jabaroot – mot arabe signifiant « puissance » ou « domination » – que des hackeurs ont publié des listes d’employés des palais royaux ainsi que des informations sur des membres des forces de sécurité marocaines. Ces révélations sont alors assorties de messages de soutien aux manifestants de la « gen Z 212 », déclinaison marocaine des mobilisations de la génération Z, qui ont protesté dans plusieurs villes du royaume de la fin de septembre au début d’octobre.
Depuis lors, l’identité du ou des pirates nourrit les spéculations au Maroc. « La première publication de Jabaroot, pour moi, c’est une attaque opportuniste liée à de l’activisme », estime Kevin Gaudichon, responsable des cybermenaces chez CybelAngel, une des rares sociétés de cybersécurité à avoir publié des études sur le groupe.
Activité politique
Lors de la publication des données de la CNSS, Jabaroot « n’est pas un groupe connu », et le fait qu’il publie gratuitement cette base de données ayant une valeur marchande indique que « l’idée était de faire mal », note M. Gaudichon, qui souligne un contexte de multiplication des escarmouches numériques et des provocations entre des groupes de hackeurs « patriotiques ».
Il vous reste 67.7% de cet article à lire. La suite est réservée aux abonnés.
