img_pub
S'abonner
Rubriques
Publicité
Publicité
TECH & MEDIAS

Kaspersky dévoile une mystérieuse cyber-attaque qui cible le Maroc

Le Maroc est la principale victime d’un virus informatique de cyber-espionnage complexe connu sous le nom de “The Mask“ ou “Careto“, annonce Kaspersky Lab. Derrière The Mask, se cache un pays hispanophone ou ayant une proximité avec la langue espagnole.  

Kaspersky dévoile une mystérieuse cyber-attaque qui cible le Maroc
Hamza Mekouar
Le 12 février 2014 à 16h39 | Modifié 11 avril 2021 à 2h35

C’est une affaire qui reste mystérieuse. Elle a un relent de romans d’espionnage et pourtant, elle est bien réelle. Elle est révélée par une autorité en matière de sécurité informatique.

«The Mask, l’une des campagnes de cyber-espionnage les plus avancées jamais découverte à ce jour», prévient d’emblée Kaspersky Lab dans un rapport de 65 pages disponible en PDF. Et la cible n°1 de ce virus ultrasophistiqué n’est autre que le Maroc, plus précisément ses institutions gouvernementales, comme le démontre l’infographie de Kaspersky, sobrement baptisée «Careto, à la conquête du cybermonde».

Preuve indéniable de sa complexité, The Mask a sévi de 2007 à janvier 2014, date à laquelle les serveurs de contrôle de Careto ont été désactivés, faisant 380 victimes issues de 31 pays et réparties sur plus de 1.000 adresses IP, sans jamais être détecté, soit 7 ans d’infiltration sans être inquiété par les anti-virus les plus performants.

Le Maroc, victime d’une campagne de contre-espionnage ?

Avec 384 attaques, le Maroc apparaît clairement comme la cible préférée de ce malware et devance à lui seul ses 4 victimes suivantes réunies: le Brésil (137), le Royaume-Uni (109), la  France (53) et l’Espagne (51).

Pour le moment, impossible de déterminer avec exactitude quelles sont les cibles de ce virus au Maroc. Malgré plusieurs appels de notre part, la Défense Nationale n’a toujours pas répondu à nos questions.

Nous nous contenterons donc du rapport de Kaspersky qui précise qu’au Maroc, ce sont surtout les institutions gouvernementales qui se sont trouvées dans la ligne de mire de ce virus. Dans les autres pays attaqués, ce sont les gouvernements, les missions diplomatiques, les entreprises du secteur énergétique, les organismes de recherche, des sociétés de capitaux privés ou encore les militants politiques.

Selon Kaspersky, le logiciel espion a permis à ses concepteurs de dérober des documents extrêmement sensibles. 

Infection désastreuse


«Pour les victimes, une infection par Careto peut être catastrophique», assure l'entreprise russe. «Careto intercepte tous les canaux de communication et recueille les informations les plus essentielles de l'appareil de la victime. Le détecter est extrêmement difficile en raison des capacités de discrétion de ce logiciel furtif, de ses fonctionnalités intégrées et de ses modules additionnels de cyber-espionnage», ajoute-t-elle.

Ainsi, quand un ordinateur est infecté, les pirates peuvent intercepter plusieurs données comme le trafic internet, les frappes sur le clavier ou les conversations via Skype. Ils peuvent également infecter les téléphones portables et des tablettes, y compris ceux qui disposent de systèmes d'exploitation Google et Apple.

Qui se cache derrière?

Selon les données fournies par l’éditeur, The Mask est trop sécurisé pour provenir de groupes cyber-criminels. A contrario, les experts de Kaspersky Lab affirment avoir plusieurs raisons de croire qu'il s'agit d'une campagne sponsorisée par un Etat.

Ces experts prennent également en compte la langue utilisée pour tenter de déterminer son origine. «Le fait que les pirates de Careto semblent parler espagnol est peut-être l'aspect le plus étrange. Alors que la plupart des attaques connues de nos jours sont remplies de commentaires en chinois, les langues comme l'allemand, le français ou l'espagnol sont très rares», lit-on dans le rapport.

A la fin du rapport, Kaspersky explique que The Mask repose sur un exploit «Zero-Day», celui-là même qui a été vendu  en septembre 2013 à la NSA par la société française Vupen, dirigée par Chaouki Bekrar. «Cet exploit n’est pas de nous», a réagi l’expert dans un tweet laconique. 

 

Au Maroc, la sécurité informatique relève de l'administration de la Défense nationale. En 2011, le Maroc s’est doté de deux instances nationales de sécurité des systèmes d’information. Selon le Global Cybersecurity Index, un rapport publié en novembre 2013, le Maroc était classé deuxième de la région Mena en terme de sécurité informatique, derrière le sultanat d’Oman. 

L’administration de la Défense nationale a créé une direction générale de la sécurité des systèmes d’information, bénéficiant d’une coopération internationale dans ce domaine.

À découvrir

Starlink étend sa couverture dans le monde : quelle est la situation au Maroc ?
Starlink étend sa couverture dans le monde : quelle est la situation au Maroc ?
Enquête. Sur X, une attaque coordonnée a ciblé le Maroc pendant la CAN
Enquête. Sur X, une attaque coordonnée a ciblé le Maroc pendant la CAN
Comment le groupe beIN s'implante au Maroc en zone grise
Comment le groupe beIN s'implante au Maroc en zone grise
Médias24 - Journal économique marocain en ligne
Vous avez un projet immobilier en vue ? Yakeey & Médias24 vous aident à le concrétiser!
Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Hamza Mekouar
Le 12 février 2014 à 16h39

à lire aussi

Dialogue social. Bilan et cap maintenu
POLITIQUE

Dialogue social. Bilan et cap maintenu

Après plusieurs rounds de négociations, l’exécutif met en avant un bilan chiffré des concessions accordées sur les salaires, la protection sociale et les retraites, tout en affichant sa volonté d’aller plus loin sur les dossiers encore ouverts, des statuts particuliers à la réforme du Code du travail.

Driss El Azami: “We are working to come first” as the PJD sets out its ambitions and hints at surprises
Elections 2026

Driss El Azami: “We are working to come first” as the PJD sets out its ambitions and hints at surprises

Five months ahead of the September 2026 parliamentary elections, Driss El Azami El Idrissi, the PJD’s first vice-secretary general, appeared on Médias24’s “12/13”. Mixing assessment, measured self-criticism and electoral ambition, he defended the trajectory of a party seeking to reclaim its place in the political landscape.

Dakhla: 500 MW green data center megaproject launched to bolster Morocco’s digital sovereignty
Régions

Dakhla: 500 MW green data center megaproject launched to bolster Morocco’s digital sovereignty

An agreement between several public institutions launches the studies that will define the program’s economic model, governance, and financing arrangements.

Olive : Kamal Ben Khaled élu à l’unanimité à la tête d’Interprolive
Quoi de neuf

Olive : Kamal Ben Khaled élu à l’unanimité à la tête d’Interprolive

Kamal Ben Khaled a été élu à l’unanimité président de l’Interprofession marocaine de l’olive (Interprolive), à l’issue des travaux du conseil d’administration tenu le mercredi 15 avril 2026, ouvrant une nouvelle phase pour l’organisation dans un contexte marqué par les défis économiques et climatiques de la filière.

Football. Ayyoub Bouaddi, l’ascension d’un prodige discret
Football

Football. Ayyoub Bouaddi, l’ascension d’un prodige discret

Phénomène de précocité, le milieu de terrain d’origine marocaine brille par la maturité de ses prestations qui le rendent quasiment indispensable à l’entrejeu lillois. Son profil box-to-box serait un atout de poids pour les Lions de l’Atlas en vue des prochaines échéances.

Le groupe polonais KGHM oriente ses investissements miniers vers le Maroc et l'Europe
Quoi de neuf

Le groupe polonais KGHM oriente ses investissements miniers vers le Maroc et l'Europe

Le groupe minier polonais KGHM Polska Miedź S.A. oriente ses investissements vers le Maroc et l’Europe, confirmant l’intérêt stratégique croissant pour le Royaume, selon une annonce de l’ambassade de Pologne et des déclarations à Reuters.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité
Dans la banlieue sud de Beyrouth dévastée, un timide espoir de paix(afp)
Wall Street pousse un nouveau soupir de soulagement avec la réouverture d'Ormuz(afp)
Dialogue social. Bilan et cap maintenu
La reprise d'entreprise, "grande cause économique nationale" des prochaines années pour Papin(afp)
La Bourse de Paris bondit avec la réouverture du détroit d'Ormuz(afp)
Meubles: après le boom post-Covid, un marché toujours grippé(afp)
Driss El Azami: “We are working to come first” as the PJD sets out its ambitions and hints at surprises
Dakhla: 500 MW green data center megaproject launched to bolster Morocco’s digital sovereignty
Olive : Kamal Ben Khaled élu à l’unanimité à la tête d’Interprolive
Football. Ayyoub Bouaddi, l’ascension d’un prodige discret