Aller au contenu principal
LesMRE
Rejoindre
LesMRE
AnnuaireGuidesActualités
Nos Services

Rejoindre l'Annuaire

Inscrivez-vous en tant que professionnel

Devenir Partenaire

Cabinets, institutions et associations

Talents & Startups

Proposez votre projet à notre écosystème

À proposContact
ConnexionRejoindre
AccueilActualitésInstitutions
Institutions

Fuite présumée 340 Go de données bancaires marocaines : 9 actions MRE pour se protéger

·10 min de lecture
Fuite présumée 340 Go de données bancaires marocaines : 9 actions MRE pour se protéger
© LesMRE

Le groupe BlackH4t revendique 340 Go de données bancaires marocaines le 23 mai 2026, demande de rançon 3 000 USD. Authenticité non confirmée mais 5e revendication majeure en 30 jours (CNSS, Al Barid, SDTM, Watiqa). Voici 9 actions concrètes pour tout MRE : vérification soldes, alertes SMS, 2FA, anti-SIM swap, anti-phishing, droits loi 09-08, contacts CNDP / Bank Al-Maghrib / DGSSI.

En résumé

Le 23 mai 2026, un groupe se présentant sous le nom de BlackH4t a publié sur sa chaîne Telegram un échantillon revendiquant la détention de plus de 340 Go de données provenant de banques et institutions financières marocaines. Le groupe demande une rançon de 3 000 USD.

L'authenticité des données n'est à ce jour ni confirmée ni démentie par les institutions citées ni par les autorités marocaines. Mais cette revendication s'inscrit dans une série d'incidents cybersécurité touchant le secteur financier et administratif marocain depuis avril 2026.

Que vous soyez ou non concerné, voici les 9 actions concrètes que tout MRE peut mettre en place en moins d'une heure pour sécuriser ses comptes bancaires marocains.

Le contexte : une série d'incidents en 30 jours

DateIncident revendiquéVolume annoncé
Avril 2026CNSS Maroc~54 000 fichiers, ~2 millions de personnes
Avril 2026Al Barid Bank (revendication)Logs base de données financière
Mai 2026SDTM (logistique Groupe Barid Al-Maghrib)129 fichiers CSV système SAGE ERP
19 mai 2026Watiqa.ma (revendication)695 402 enregistrements état civil
23 mai 2026BlackH4t — banques marocaines (revendication)340 Go documents financiers

Sources : Resecurity, Dark Reading, Brinztech, Telquel, CybelAngel, Telemetr.io.

Pattern observé : exploitation de prestataires externes (chaîne d'approvisionnement) plutôt qu'intrusion directe dans les systèmes centraux. Les attaquants récupèrent logs, soldes, transactions, numéros de téléphone via les maillons faibles.

Vos droits selon la loi marocaine 09-08

La loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel encadre vos droits :

  • Article 7 : droit d'accès à vos données détenues par votre banque
  • Article 8 : droit de rectification ou suppression des données inexactes
  • Article 9 : droit d'opposition pour motif légitime
  • Article 22 : sanctions encourues en cas de traitement non sécurisé (jusqu'à 2 ans de prison + 300 000 MAD d'amende)

Autorité de référence : CNDP (Commission Nationale de contrôle de la Protection des Données à caractère personnel) — cndp.ma. Vous pouvez la saisir si vous constatez un usage frauduleux de vos données.

Les 9 actions immédiates à faire ce soir

Action 1 : Vérifiez vos relevés des 30 derniers jours

Connectez-vous sur l'espace en ligne de votre banque marocaine (Attijariwafa Bank, BCP / Banque Populaire, BMCE BOA, CIH, Société Générale, Crédit du Maroc, Bank Al Maghrib, Al Barid Bank, Crédit Agricole, BMCI).

Passez en revue chaque opération. Cherchez :

  • Des prélèvements de petits montants (1 à 50 MAD) que vous ne reconnaissez pas
  • Des virements vers des bénéficiaires inconnus
  • Des paiements en ligne sur des sites que vous n'avez pas visités
  • Des frais bancaires inhabituels

Les fraudeurs testent souvent avec de petits montants avant des opérations plus importantes.

Action 2 : Activez les alertes SMS sur chaque opération

La plupart des banques marocaines offrent ce service gratuitement ou pour un faible coût (5 à 15 MAD/mois). Demandez :

  • SMS sur chaque opération de débit
  • SMS sur chaque connexion à l'espace en ligne
  • SMS sur changement d'IBAN bénéficiaire
  • SMS sur modification d'email ou téléphone du compte

C'est la protection la plus efficace : vous serez alerté en temps réel d'une opération frauduleuse et pourrez agir dans la fenêtre de contestation.

Action 3 : Changez votre mot de passe espace en ligne

  • Minimum 12 caractères
  • Majuscules, minuscules, chiffres, symboles
  • Aucune réutilisation d'un mot de passe utilisé ailleurs
  • Pas de date de naissance, nom, prénom, ville natale

Si votre banque le propose, activez la double authentification (2FA) par application (Google Authenticator, Microsoft Authenticator) plutôt que par SMS (moins sécurisé en cas de SIM swap).

Action 4 : Vérifiez la liste des bénéficiaires enregistrés

Dans votre espace en ligne, allez dans la section "Bénéficiaires" ou "Virements". Supprimez tous les bénéficiaires que vous ne reconnaissez pas ou que vous n'utilisez plus.

Un fraudeur qui aurait accès à votre compte peut ajouter un bénéficiaire à son nom et faire un virement directement.

Action 5 : Surveillez votre numéro de téléphone (risque SIM swap)

La revendication mentionne des numéros de téléphone parmi les données récupérées. Les fraudeurs peuvent tenter une SIM swap : convaincre votre opérateur (IAM, Orange, Inwi) de transférer votre numéro vers une nouvelle carte SIM en leur possession, puis intercepter vos SMS bancaires.

Actions :

  • Contactez votre opérateur et demandez un code PIN secret pour toute modification de SIM ou de carte
  • Surveillez toute perte soudaine de signal sans raison technique
  • Si SIM swap suspecté : appelez immédiatement l'opérateur et votre banque

Action 6 : Repérez les emails et SMS de phishing personnalisés

Les données fuitées (nom, téléphone, banque, soldes) servent à construire des messages de phishing très crédibles. Soyez vigilant face à :

  • Emails imitant votre banque, l'autorité fiscale (DGI), la CNDP, le Ministère de l'Intérieur
  • SMS demandant de cliquer sur un lien pour "sécuriser votre compte" ou "valider une opération"
  • Appels téléphoniques prétendant être votre conseiller bancaire et demandant vos codes
  • WhatsApp prétendument officiel de la banque

Règle absolue : aucune banque marocaine ne vous demandera jamais votre mot de passe, code 2FA, ou code de validation par téléphone, email ou SMS.

Action 7 : Vérifiez vos comptes bancaires européens et autres

Si vous êtes MRE et avez aussi des comptes en France, Belgique, Espagne, Italie, Pays-Bas, Allemagne, UK, Canada, Émirats, etc., vérifiez aussi ces comptes. Les fraudeurs croisent les données pour viser le compte le plus permissif.

Action 8 : Conservez les preuves et signalez si vous constatez une fraude

Si vous constatez une opération frauduleuse :

  1. Téléphonez immédiatement à votre banque (opposition CB ou compte sous 48h légalement)
  2. Conservez les captures d'écran des opérations contestées
  3. Déposez plainte au commissariat marocain (si vous êtes au Maroc) ou via le portail consulaire de votre pays de résidence
  4. Saisissez la CNDP : cndp.ma, contact@cndp.ma
  5. Signalez à Bank Al-Maghrib si la fraude implique votre banque : bkam.ma

Action 9 : Activez la surveillance continue

Outils gratuits utiles :

ServiceUtilité
haveibeenpwned.comVérifie si votre email a déjà été exposé dans des fuites connues
Google AlertsCrée une alerte avec votre nom + "Maroc" pour repérer les mentions publiques
Bitwarden / 1PasswordGestionnaire de mots de passe + alerte si l'un de vos mdp apparaît dans une fuite
Suivi mensuel manuelPremier de chaque mois : 30 min de revue de tous vos comptes bancaires

Reconnaître un email de phishing post-fuite

Signal d'alerteQuoi faire
L'expéditeur affiche un nom officiel mais l'adresse réelle n'est pas en .ma ou ne correspond pas au domaine officielMarquer comme spam
L'email mentionne votre nom complet, téléphone, ou solde bancaire précisMéfiance maximale, c'est exactement ce que produisent les fuites
Demande urgente de cliquer pour "vérifier votre identité" ou "éviter la suspension du compte"Ne jamais cliquer, ouvrir le site officiel directement
URL du lien, en survol, pointe vers un domaine inconnu ou suspectNe pas cliquer
Pièce jointe inattendue (PDF, ZIP, XLSX)Ne pas ouvrir

Ressources et contacts officiels

OrganismeContactPour
CNDPcndp.ma, contact@cndp.maSaisine en cas de fraude, exercice de vos droits loi 09-08
Bank Al-Maghribbkam.maSignaler une fraude bancaire, vérifier statut d'une banque
Consulats du Marocconsulat.maAssistance administrative depuis l'étranger
DGSSI (Direction Générale de la Sécurité des Systèmes d'Information)dgssi.gov.maAutorité cybersécurité Maroc
haveibeenpwned.comhaveibeenpwned.comVérifier exposition email dans fuites

Foire aux questions

La fuite BlackH4t est-elle confirmée ?

À ce jour, non. Le groupe a publié un échantillon et revendique 340 Go, mais aucune institution marocaine n'a confirmé être touchée, et l'authenticité complète des données n'a pas été vérifiée par un tiers indépendant. Traitez l'information comme un signal de risque accru, pas comme une certitude.

Dois-je fermer mon compte bancaire marocain par précaution ?

Non, ce serait disproportionné. Les 9 actions ci-dessus suffisent pour 99 % des cas. Fermer le compte ne supprime pas vos données déjà fuitées et vous prive d'un outil financier essentiel.

Quelle est la responsabilité de la banque en cas de fraude avérée ?

Selon les conditions générales de votre banque et l'article 22 de la loi 09-08, la banque doit vous rembourser les opérations frauduleuses non autorisées, sous réserve que vous ayez signalé sous 48h (carte) ou 13 mois (compte). Conservez TOUTES les preuves.

Y a-t-il un risque pour mes virements internationaux MRE ?

Les virements depuis l'étranger (SWIFT, Wise, MoneyGram, Western Union) ne sont pas affectés directement. Les comptes destinataires marocains restent fonctionnels. Le risque est uniquement sur les identifiants et accès à ces comptes.

Combien de temps les données fuitées peuvent-elles être exploitées ?

Une fois publiées sur le dark web ou Telegram, elles circulent pendant des années. Les premières exploitations (phishing personnalisé) surviennent dans les 30 à 90 jours. Restez vigilant pendant au moins 6 à 12 mois après toute fuite confirmée.

Comment savoir si mon email apparaît dans la fuite ?

Pour le moment, aucun moyen fiable. La revendication BlackH4t n'a pas été ajoutée à haveibeenpwned.com ni aux services de surveillance grand public. Si la fuite est confirmée et indexée, ces services vous alerteront. Inscrivez votre email sur haveibeenpwned.com pour recevoir une alerte automatique.

En conclusion

Une revendication de fuite massive ne devient une réalité opérationnelle que si elle est vérifiée. Sans confirmation officielle, l'attitude correcte n'est ni la panique ni l'indifférence : c'est l'hygiène numérique préventive. Les 9 actions ci-dessus prennent moins d'une heure et vous protègent contre cette revendication et toutes celles qui suivront.

Notre dossier précédent sur la fuite Watiqa.ma (état civil, 695 402 enregistrements) reste pertinent : Fuite Watiqa.ma : 7 actions de protection MRE.

LesMRE suit l'évolution de la situation et publiera une mise à jour si la fuite BlackH4t est officiellement confirmée par les autorités ou les banques concernées.

Sources

  • Telemetr.io — chaîne Telegram BlackH4t (analytics)
  • Resecurity — Cybercriminals Attacked National Social Security Fund of Morocco
  • Dark Reading — Morocco Investigates Social Security Agency Data Leak
  • Brinztech — Alleged comprehensive operational and financial leak SDTM-Groupe Barid Al-Maghrib
  • Telquel — Ce que l'on sait sur la fuite présumée Al Barid Bank
  • CybelAngel — Investigation of the CNSS Data Leak
  • Loi n° 09-08 relative à la protection des personnes physiques, Bulletin Officiel n° 5714, 2009
  • CNDP (cndp.ma), Bank Al-Maghrib (bkam.ma), DGSSI (dgssi.gov.ma)

Partager cet article

Articles similaires

Hantavirus 2026 : ce que les MRE doivent savoir avant Marhaba

Hantavirus 2026 : ce que les MRE doivent savoir avant Marhaba

Hantavirus 2026 et Opération Marhaba : zéro cas confirmé au Maroc, surveillance renforcée. Voici les 5 gestes de prévention essentiels pour les MRE qui ouvrent une maison familiale fermée plusieurs mois, la trousse santé à prévoir, et la conduite à tenir en cas de symptôme.

Fuite Watiqa.ma : 7 actions à faire si vous êtes MRE concerné

Fuite Watiqa.ma : 7 actions à faire si vous êtes MRE concerné

Une fuite de 695 402 enregistrements liés à la plateforme Watiqa.ma circule depuis le 19 mai 2026. Si vous êtes MRE et avez utilisé ce service pour vos actes d'état civil, voici les 7 actions immédiates à entreprendre pour vous protéger.

Daam Sakane 2026 : les MRE éligibles à l'aide directe au logement de 70 000 à 100 000 DH

Daam Sakane 2026 : les MRE éligibles à l'aide directe au logement de 70 000 à 100 000 DH

Le programme Daam Sakane verse une aide directe de 70 000 à 100 000 DH pour l'achat d'une résidence principale au Maroc. Les MRE primo-accédants sont éligibles avec des conditions adaptées à la diaspora. Voici la procédure complète et les pièges à éviter.

Guides pratiques associes

Attestation d'hébergement et lettre d'invitation pour visa Schengen : guide MRE complet8 minÉlections législatives 2026 au Maroc : droits de vote et d'éligibilité des MRE9 minQuitter la France pour le Maroc : résilier ses contrats, récupérer sa caution et fermer ses comptes12 min

Vous êtes MRE ?

Rejoignez la plateforme et accédez à 131 professionnels vérifiés au Maroc. Gratuit.

Créer mon compte gratuit

Vous avez un projet au Maroc ?

Trouvez un expert vérifié par LesMRE pour vous accompagner dans vos démarches.

Trouver un expert →