Connexion
Le Matin : Lorsque vous avez découvert que plus de 31.000 cartes bancaires marocaines étaient exposées sur le Dark Web, qu’est-ce qui vous a le plus surpris ? Était-ce la quantité, le type de données divulguées ou autre chose ?
Amine Belarbi : Notre plateforme surveille en permanence le Dark Web. Lorsqu’une entreprise souhaite savoir si ses données ont été compromises, il nous suffit d’entrer son nom et ses coordonnées (comme les numéros BIN pour les banques), et notre plateforme récupère automatiquement toutes les données correspondantes trouvées sur le Dark Web.
Dans le cadre de notre expansion au Maroc, nous avons décidé d’analyser l’exposition des entreprises marocaines sur le Dark Web, en nous concentrant sur les institutions financières, qui constituent un secteur particulièrement sensible. Il y a un mois, nous avons publié un rapport détaillé sur les cyberrisques dans le secteur financier marocain, basé sur un échantillon statistiquement significatif de plus de 30 institutions financières. Ce rapport, diffusé gratuitement et de manière anonyme pour ne pointer du doigt personne, fournissait des informations clés telles que le score de cyber-risque des entités étudiées, les vulnérabilités les plus fréquentes et le nombre moyen de mots de passe divulgués par entité.
Suite aux retours positifs de cette étude, nous avons approfondi nos recherches sur l’ampleur des fuites de cartes bancaires marocaines. Nous avons ainsi compilé toutes les cartes bancaires marocaines volées et publiées sur le Dark Web dans un document unique afin d’en faire l’analyse. Lors de la publication de nos résultats, certains médias ont cru qu’il s’agissait d’une nouvelle fuite ou d’une cyberattaque en cours contre des banques marocaines. L’interprétation de ces articles est rapidement devenue virale, créant une certaine panique, d’autant plus que notre échantillon comprenait plus de 5.000 cartes encore techniquement actives.
Nous sommes une entreprise axée sur les données. Notre objectif est de publier des informations clés, à la fois pour mettre en avant notre expertise et pour sensibiliser l’écosystème marocain aux cyber-risques réels, sur la base de données empiriques. Nous avons également mené des études similaires sur d’autres marchés, notamment le Kazakhstan, les Émirats arabes unis et l’Arabie saoudite, et nous publierons bientôt des rapports sur ces pays. L’impact viral de notre publication sur le Maroc est probablement dû à un manque de compréhension du Dark Web et du fait que le vol et la diffusion de données bancaires sont des phénomènes récurrents sur ces forums cybercriminels.
Au-delà de ces cartes bancaires, avez-vous constaté d’autres types de fuites de données concernant le Maroc ? Devons-nous nous inquiéter d’une vulnérabilité plus large ?
Le Dark Web est une immense base de données, et en cherchant bien, on peut y trouver presque tout. Pour notre étude, nous nous sommes concentrés sur les fuites de cartes bancaires, mais notre expérience sur d’autres marchés nous a montré que l’on peut aussi y trouver des données gouvernementales, des documents confidentiels d’entreprises, ainsi que des informations personnelles sensibles (passeports, cartes d’identité, dossiers médicaux, etc.).
Lorsque nous accompagnons nos clients, nous les aidons à identifier les domaines et types de données qu’ils souhaitent surveiller. Notre plateforme scrute alors en continu les forums et canaux du Dark web pour collecter ces informations et alerter nos clients en cas de fuite de données les concernant.
On entend souvent parler du dark Web comme d’un espace mystérieux et lointain. D’un point de vue concret, quelle est son influence au Maroc ? Qui l’utilise et dans quel but ?
Comme partout ailleurs, le Dark Web au Maroc est principalement utilisé pour des activités illégales : vente de données volées, cyberfraude, trafic de faux documents ou encore commerce de substances interdites. Cependant, il est aussi un outil pour des journalistes, des activistes et des citoyens qui cherchent à contourner la censure ou à protéger leur anonymat en ligne.
Depuis votre alerte, avez-vous été contacté par des banques marocaines ou des institutions financières ? Ont-elles pris cette menace au sérieux ? Selon vous, que devraient-elles faire pour rassurer leurs clients ?
À la suite de notre publication, nous avons été contactés par Bank Al-Maghrib, qui nous a demandé de partager nos données afin de les vérifier et de les transmettre aux banques concernées.
Pour améliorer la sécurité et limiter les fuites de données, nous recommandons aux banques de :
• Mettre en place une surveillance continue du Dark Web pour détecter rapidement toute fuite potentielle.
• Renforcer l’authentification multi-facteurs afin de prévenir les transactions frauduleuses.
• Améliorer les systèmes de détection des fraudes grâce à des outils d’intelligence artificielle.
• Réaliser régulièrement des audits de sécurité et des tests de pénétration pour identifier et corriger les vulnérabilités.
• Sensibiliser leurs clients aux bonnes pratiques en matière de cybersécurité.
Aujourd’hui, après cette révélation, beaucoup de Marocains se demandent : «Est-ce que ma carte est compromise ? Que dois-je faire ?» Quels conseils pratiques pouvez-vous donner aux citoyens pour se protéger contre ce type de menace ?
Pour limiter les risques, nous conseillons aux citoyens de :
• Surveiller régulièrement leurs relevés bancaires et activer les alertes de transactions suspectes.
• Ne jamais partager leurs informations bancaires (numéro de carte, code PIN, CVV) avec des sources non vérifiées.
• Utiliser des mots de passe forts et uniques pour leurs comptes bancaires et services de paiement.
• Activer l’authentification à deux facteurs (2FA) dès que possible.
• Faire preuve de vigilance face aux tentatives d’hameçonnage (phishing).
• En adoptant ces bonnes pratiques, chacun peut renforcer la sécurité de ses données financières et limiter les risques liés aux cybermenaces.
Amine Belarbi : Notre plateforme surveille en permanence le Dark Web. Lorsqu’une entreprise souhaite savoir si ses données ont été compromises, il nous suffit d’entrer son nom et ses coordonnées (comme les numéros BIN pour les banques), et notre plateforme récupère automatiquement toutes les données correspondantes trouvées sur le Dark Web.
Dans le cadre de notre expansion au Maroc, nous avons décidé d’analyser l’exposition des entreprises marocaines sur le Dark Web, en nous concentrant sur les institutions financières, qui constituent un secteur particulièrement sensible. Il y a un mois, nous avons publié un rapport détaillé sur les cyberrisques dans le secteur financier marocain, basé sur un échantillon statistiquement significatif de plus de 30 institutions financières. Ce rapport, diffusé gratuitement et de manière anonyme pour ne pointer du doigt personne, fournissait des informations clés telles que le score de cyber-risque des entités étudiées, les vulnérabilités les plus fréquentes et le nombre moyen de mots de passe divulgués par entité.
Suite aux retours positifs de cette étude, nous avons approfondi nos recherches sur l’ampleur des fuites de cartes bancaires marocaines. Nous avons ainsi compilé toutes les cartes bancaires marocaines volées et publiées sur le Dark Web dans un document unique afin d’en faire l’analyse. Lors de la publication de nos résultats, certains médias ont cru qu’il s’agissait d’une nouvelle fuite ou d’une cyberattaque en cours contre des banques marocaines. L’interprétation de ces articles est rapidement devenue virale, créant une certaine panique, d’autant plus que notre échantillon comprenait plus de 5.000 cartes encore techniquement actives.
Nous sommes une entreprise axée sur les données. Notre objectif est de publier des informations clés, à la fois pour mettre en avant notre expertise et pour sensibiliser l’écosystème marocain aux cyber-risques réels, sur la base de données empiriques. Nous avons également mené des études similaires sur d’autres marchés, notamment le Kazakhstan, les Émirats arabes unis et l’Arabie saoudite, et nous publierons bientôt des rapports sur ces pays. L’impact viral de notre publication sur le Maroc est probablement dû à un manque de compréhension du Dark Web et du fait que le vol et la diffusion de données bancaires sont des phénomènes récurrents sur ces forums cybercriminels.
Au-delà de ces cartes bancaires, avez-vous constaté d’autres types de fuites de données concernant le Maroc ? Devons-nous nous inquiéter d’une vulnérabilité plus large ?
Le Dark Web est une immense base de données, et en cherchant bien, on peut y trouver presque tout. Pour notre étude, nous nous sommes concentrés sur les fuites de cartes bancaires, mais notre expérience sur d’autres marchés nous a montré que l’on peut aussi y trouver des données gouvernementales, des documents confidentiels d’entreprises, ainsi que des informations personnelles sensibles (passeports, cartes d’identité, dossiers médicaux, etc.).
Lorsque nous accompagnons nos clients, nous les aidons à identifier les domaines et types de données qu’ils souhaitent surveiller. Notre plateforme scrute alors en continu les forums et canaux du Dark web pour collecter ces informations et alerter nos clients en cas de fuite de données les concernant.
On entend souvent parler du dark Web comme d’un espace mystérieux et lointain. D’un point de vue concret, quelle est son influence au Maroc ? Qui l’utilise et dans quel but ?
Comme partout ailleurs, le Dark Web au Maroc est principalement utilisé pour des activités illégales : vente de données volées, cyberfraude, trafic de faux documents ou encore commerce de substances interdites. Cependant, il est aussi un outil pour des journalistes, des activistes et des citoyens qui cherchent à contourner la censure ou à protéger leur anonymat en ligne.
Depuis votre alerte, avez-vous été contacté par des banques marocaines ou des institutions financières ? Ont-elles pris cette menace au sérieux ? Selon vous, que devraient-elles faire pour rassurer leurs clients ?
À la suite de notre publication, nous avons été contactés par Bank Al-Maghrib, qui nous a demandé de partager nos données afin de les vérifier et de les transmettre aux banques concernées.
Pour améliorer la sécurité et limiter les fuites de données, nous recommandons aux banques de :
• Mettre en place une surveillance continue du Dark Web pour détecter rapidement toute fuite potentielle.
• Renforcer l’authentification multi-facteurs afin de prévenir les transactions frauduleuses.
• Améliorer les systèmes de détection des fraudes grâce à des outils d’intelligence artificielle.
• Réaliser régulièrement des audits de sécurité et des tests de pénétration pour identifier et corriger les vulnérabilités.
• Sensibiliser leurs clients aux bonnes pratiques en matière de cybersécurité.
Aujourd’hui, après cette révélation, beaucoup de Marocains se demandent : «Est-ce que ma carte est compromise ? Que dois-je faire ?» Quels conseils pratiques pouvez-vous donner aux citoyens pour se protéger contre ce type de menace ?
Pour limiter les risques, nous conseillons aux citoyens de :
• Surveiller régulièrement leurs relevés bancaires et activer les alertes de transactions suspectes.
• Ne jamais partager leurs informations bancaires (numéro de carte, code PIN, CVV) avec des sources non vérifiées.
• Utiliser des mots de passe forts et uniques pour leurs comptes bancaires et services de paiement.
• Activer l’authentification à deux facteurs (2FA) dès que possible.
• Faire preuve de vigilance face aux tentatives d’hameçonnage (phishing).
• En adoptant ces bonnes pratiques, chacun peut renforcer la sécurité de ses données financières et limiter les risques liés aux cybermenaces.
