La cyberattaque révélée le 2 juin 2025, ayant exposé plusieurs téraoctets de documents confidentiels liés à des biens immobiliers, trouve son origine dans la plateforme Tawtik.ma, selon les conclusions rendues publiques par la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI). L’enquête confirme que les serveurs de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) n’ont subi aucune intrusion.
Cette annonce fait suite à une vague d’inquiétude provoquée par la diffusion de données personnelles par le groupe de hackers Jabaroot DZ, déjà impliqué dans une attaque similaire contre la CNSS quelques mois plus tôt. Parmi les documents exfiltrés figureraient des actes de vente, des copies de cartes d’identité, des passeports et des certificats de propriété. Le volume total de cette fuite atteindrait les 4 téraoctets, avec plus de 10 millions de fichiers concernés, dont 4 millions de documents officiels.
Dès la publication des premières preuves sur Telegram, la DGSSI a été saisie pour déterminer l’origine de la compromission. Ses investigations ont formellement écarté toute implication des infrastructures de l’ANCFCC. Les analyses techniques pointent exclusivement vers la plateforme Tawtik.ma, gérée par le Conseil national de l’Ordre des notaires, comme étant le seul point d’entrée utilisé par les cybercriminels. Des vulnérabilités dans les comptes de notaires auraient été exploitées pour accéder aux bases de données.
Face à l’ampleur de la fuite, la plateforme a été désactivée afin de corriger les failles détectées. Des mesures de sécurité supplémentaires ont été appliquées dans l’urgence, en suivant les recommandations de la DGSSI. Ce démenti officiel vient contredire les premières déclarations rassurantes du responsable digital de l’Ordre des notaires, qui avait nié toute fuite depuis Tawtik.ma.
Par ailleurs, une source proche du dossier affirme que la négligence de certaines études notariales aurait contribué à faciliter l’accès aux données. Des pratiques laxistes en matière de mots de passe ou de gestion des accès seraient à l’origine de cette brèche, relançant le débat sur la sensibilisation à la cybersécurité au sein des professions réglementées.
L’attaque, désormais attribuée sans ambiguïté à la plateforme notariale, met en lumière les failles persistantes dans la protection des données numériques au Maroc. Elle soulève aussi des questions sur la responsabilisation des organismes manipulant des informations sensibles et sur la mise à niveau urgente des dispositifs de sécurité informatique.


