Le Maroc parmi les pays les plus ciblés par des cyberattaques dans le monde

Instant T

En l’espace de sept jours, 218 cyberattaques ont été recensées dans 34 pays, selon un rapport de la société Hackmanac. Le Maroc figurent parmi les principales cibles, avec des attaques revendiquées par les groupes NoName057(16) et Keymous+. Des institutions publiques, des banques et des infrastructures critiques figurent parmi les entités visées.

Par

“Un travail d’analyse doit être réalisé pour savoir si l’attaque concernait vraiment la CNSS ou une partie tierce, comme Oracle par exemple, qui détient la licence des bases de données de la CNSS”, note Badr Bellaj, expert en cybersécurité. Crédit: DR

Selon un rapport hebdomadaire publié par la société spécialisée Hackmanac, pas moins de 218 cyberattaques ont été enregistrées dans 34 pays pendant la semaine du 4 au 10 juin. L’acteur malveillant NoName057(16) se distingue comme le plus actif de la semaine, revendiquant 46 attaques à lui seul, principalement contre des infrastructures publiques italiennes.

Avec 44 attaques (soit 20,2% du total), l’Italie est le pays le plus touché. Parmi les cibles : des ministères, des plateformes publiques, des municipalités ou encore des sociétés de télécommunications comme Fastweb et CoopVoce. Les Etats-Unis arrivent en deuxième position, et le Maroc à la troisième place des pays les plus ciblés cette semaine-là.

27 incidents recensés au Maroc en une semaine

Le Maroc figure parmi les pays les plus attaqués, avec 27 incidents recensés.

Des entités sensibles telles que TAQA Morocco, Attijariwafa Bank, CIH Bank, Crédit Agricole du Maroc, Umnia Bank, CDG Capital, l’Agence marocaine pour l’efficacité énergétique (AMEE), l’Office national de l’électricité et de l’eau potable, le Partenariat maroco-allemand pour l’énergie (PAREMA), l’Agence de développement du digital (ADD), un service public, la Ville de Casablanca, la Caisse nationale de sécurité sociale (CNSS), l’Agence nationale de la sécurité routière (NARSA), le Conseil régional du tourisme de Casablanca, l’Agence marocaine de développement des investissements et des exportations, le Haut-commissariat aux eaux et forêts, l’Administration des douanes et impôts indirects (ADII), la plateforme officielle de recrutement des Forces armées royales, le ministère de la Transition énergétique et du développement durable, le ministère des Affaires étrangères, de la coopération africaine et des Marocains résidant à l’étranger, l’Office national des hydrocarbures et des mines (ONHYM), Maroc Telecom et l’Office national des chemins de fer (ONCF) figurent dans la liste des cibles revendiquées par le groupe Keymous+, auteur présumé de la majorité de ces attaques.

Données compromises et niveau de gravité

Selon Hackmanac, au niveau mondial, 26 attaques (12 %) sont classées comme critiques, selon leur indice ESIX©, une échelle interne d’évaluation de gravité allant de 1 à 10, combinant des facteurs techniques, économiques et réputationnels. Les données compromises cette semaine s’élèveraient à 16,6 téraoctets.

Hackmanac précise que les données proviennent de sources publiques accessibles, aussi bien sur le Clear Web que sur le Dark Web. Chaque attaque recensée est soumise à une analyse algorithmique propre à l’entreprise, permettant de fournir un indice de gravité à des fins d’aide à la décision pour les instances concernées (cybersécurité, gouvernance des risques, assurance, etc.).

à lire aussi

Instant-T

A lire aussi