Le 30 octobre, le ministre de la Justice adresse une lettre officielle aux tribunaux de première instance. Il leur demande de communiquer les coordonnées des juges permanents qui pourront saisir une publication de presse. Et l’adresse électronique sur laquelle les envoyer n’est rien d’autre qu’une boîte mail hébergée par Yahoo!

Contacté par Telquel.ma, le ministère de la Justice assure avoir immédiatement réagi afin que cette adresse soit remplacée : « Elle correspond à une adresse qui nous a été communiquée par le ministère de la Communication. Suite à la publication de cette correspondance, notre attention a été attirée sur cette adresse électronique non officielle. Depuis, elle a été changée par une autre, officielle », nous assure Nassar Mohammed, directeur du cabinet du ministre de la Justice et des libertés.

Lire aussi : Ramid veut pouvoir intervenir rapidement contre la presse

À titre personnel, le ministre de la Justice Mustapha Ramid nous assure que l’utilisation d’un mail Yahoo!, si cela est avérée, « serait juste une erreur ». Ce dernier rappelle que le ministère « utilise les emails professionnels sinon les correspondances n’auraient pas de caractère officiel ».

Un risque avéré

« Yahoo! est une boîte mail à bannir », affirme Anas Chanaa, fondateur de Trust-In, une entreprise casablancaise de protection des données. Le spécialiste fait référence aux derniers scandales qui ont touché l’entreprise américaine. Début octobre, Yahoo! a permis aux renseignements américains de scanner le contenu des courriels de tous ses utilisateurs. En septembre déjà, l’ex-champion de l’Internet avait perdu en crédibilité quand il a avoué avoir subi une cyberattaque deux ans plus tôt sur 500 millions de comptes, dont les informations personnelles ont été piratées.

« Il y a donc de fortes chances que les emails envoyés sur la boîte Yahoo! soient scannés », s’inquiète le spécialiste. « Les institutions publiques travaillent aussi de plus en plus sur des clouds délocalisés », explique Anas Chanaa, qui considère que le risque dépend de la confiance que l’on donne au prestataire. Par exemple, les autres opérateurs comme Gmail, Outlook ou Hotmail « ne cèdent pas officiellement aux pressions des autorités et ne donnent pas accès aux données de leurs utilisateurs », assure l’expert en sécurité. Mais elles ne sont pas à l’abri d’attaques extérieures de la part de hackers.

Une négligence malgré un lourd historique

Une faille dans le système de mail peut avoir des conséquences. On se souvient de l’affaire Chris Coleman en 2014. Des documents issus de câbles diplomatiques et de courriels de personnalités politiques ont été diffusées par le compte Twitter du hacker-corbeau en octobre 2014, et ce pendant plusieurs mois. Le mystérieux compte a ouvertement exprimé sa volonté de nuire au Maroc, mettant au jour une faille dans la sécurité du système de communication.

Suite à cette affaire, certains serveurs de ministères, dont la structure avait été révélée, ont normalement été refondés et les personnalités politiques touchées ont été appelées à changer leurs mots de passe.

Pour limiter les risques de piratage et de divulgation des données, « le mieux est d’avoir ses propres serveurs que l’on gère soi-même » explique Anas Chanaa, de Trust-in. Si les entreprises ou les institutions ne peuvent pas s’en occuper, elles peuvent déléguer la gestion de leurs serveurs à un hébergeur de confiance. Même si le risque zéro n’existe pas.