Fuite Watiqa.ma : 7 actions à faire si vous êtes MRE concerné
Une fuite de 695 402 enregistrements liés à la plateforme Watiqa.ma circule depuis le 19 mai 2026. Si vous êtes MRE et avez utilisé ce service pour vos actes d'état civil, voici les 7 actions immédiates à entreprendre pour vous protéger.
En résumé
Le 19 mai 2026, une revendication de fuite de données portant sur 695 402 enregistrements issus de la plateforme Watiqa.ma a été publiée sur un forum spécialisé. Dark Web Informer, plateforme de veille sur les fuites de données, en a confirmé l'existence le jour même.
Watiqa.ma est le service de demande d'actes d'état civil à distance utilisé par de nombreux MRE pour obtenir leurs documents sans déplacement au Maroc. Si vous l'avez utilisé, voici comment protéger vos données et vos comptes.
1. Vérifiez si vous êtes potentiellement concerné
Vous l'êtes si vous remplissez ces conditions :
- •Vous avez créé un compte sur Watiqa.ma
- •Vous avez fait une demande d'acte de naissance, de mariage ou d'autres documents d'état civil via la plateforme
- •Vous avez renseigné vos coordonnées personnelles (nom, prénom, date de naissance, références d'acte, adresse, téléphone, email)
D'après les échantillons publiés, les données potentiellement exposées incluent :
| Type de donnée | Sensibilité |
|---|---|
| Nom et prénom complets | Élevée |
| Date de naissance | Élevée |
| Références acte de naissance | Élevée |
| Noms des parents | Élevée |
| Moyenne | |
| Téléphone | Moyenne |
| Adresse résidentielle | Élevée |
Le statut de cette fuite reste à confirmer par les autorités compétentes. À ce stade, traitez l'information comme avérée pour ne pas être pris au dépourvu.
2. Vos droits selon la loi marocaine 09-08
La loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel encadre vos droits. Les principaux articles à connaître :
- •Article 7 : droit d'accès à vos données détenues par tout responsable de traitement
- •Article 8 : droit de rectification ou de suppression des données inexactes
- •Article 9 : droit d'opposition pour motif légitime
- •Article 22 : sanctions encourues en cas de traitement non sécurisé, jusqu'à 2 ans d'emprisonnement et 300 000 MAD d'amende
L'autorité de référence est la CNDP (Commission Nationale de contrôle de la Protection des Données à caractère personnel) : cndp.ma. Vous pouvez la saisir si vous constatez un usage frauduleux de vos données.
3. Les 7 actions immédiates à entreprendre
Action 1 : Changez votre mot de passe Watiqa.ma
Connectez-vous sur watiqa.ma, allez dans votre espace, et modifiez votre mot de passe. Utilisez une combinaison d'au moins 12 caractères avec majuscules, chiffres et symboles. Ne réutilisez jamais ce mot de passe ailleurs.
Action 2 : Renforcez l'email associé à votre compte
Si l'email que vous avez utilisé pour Watiqa est aussi celui de votre banque ou de votre messagerie principale, changez immédiatement son mot de passe et activez la double authentification (2FA) :
- •Gmail : myaccount.google.com/security
- •Outlook / Hotmail : account.microsoft.com/security
- •iCloud : appleid.apple.com
Action 3 : Surveillez les tentatives de phishing dans les 6 mois
Les données fuitées (nom, prénom, date de naissance, parents, adresse) servent souvent à construire des emails de phishing personnalisés crédibles. Soyez vigilant face à :
- •Des emails imitant la CNDP, le Ministère de l'Intérieur, Watiqa ou votre banque
- •Des SMS demandant de cliquer sur un lien pour vérifier vos données ou récupérer un document
- •Des appels téléphoniques prétendant venir d'une administration et demandant vos identifiants
Règle : aucune administration marocaine ne vous demandera votre mot de passe par email ou téléphone.
Action 4 : Vérifiez vos relevés bancaires marocains
Si vous avez un compte bancaire au Maroc (Attijari, BCP, BMCE, CIH, Société Générale, Crédit du Maroc), connectez-vous sur l'espace en ligne et passez en revue les opérations des 30 derniers jours. Repérez tout prélèvement inhabituel, même de quelques dirhams (les fraudeurs testent souvent avec de petits montants avant des opérations plus importantes).
Action 5 : Activez les notifications bancaires
Demandez à votre banque marocaine d'activer les alertes SMS sur chaque opération de votre compte. La plupart des banques marocaines offrent ce service gratuitement ou pour un faible coût.
Action 6 : Signalez à la CNDP si vous constatez un usage frauduleux
Si une fraude ou un usage non autorisé de vos données est constaté, vous pouvez saisir la CNDP :
- •Site officiel : cndp.ma
- •Email contact : contact@cndp.ma
- •Procédure : formulaire de plainte en ligne ou courrier recommandé avec accusé de réception
En parallèle, si la fraude implique un préjudice financier, déposez plainte auprès du commissariat marocain de votre ville de résidence ou via le portail consulaire de votre pays de résidence.
Action 7 : Surveillez les communications officielles
L'enquête sur cette fuite est en cours. La CNDP communiquera probablement dans les prochains jours ou semaines. Surveillez :
- •Le site officiel de la CNDP : cndp.ma
- •Le site de Watiqa : watiqa.ma (section actualités ou avis aux usagers)
- •Les médias marocains de référence (Le360, Médias24, Yabiladi, Le Matin)
4. Reconnaître un email de phishing après cette fuite
Voici les signaux d'alerte à surveiller dans les prochains mois :
Caractéristiques d'un email frauduleux post-fuite
- •L'expéditeur utilise un nom officiel mais l'adresse réelle n'est pas en
.maou ne correspond pas au domaine officiel (ex : cndp-maroc.com au lieu de cndp.ma) - •L'email mentionne votre nom complet, date de naissance ou références d'acte précises (les données fuitées)
- •Il demande d'urgence de cliquer sur un lien pour vérifier votre identité, récupérer un document ou éviter la suspension de votre compte
- •L'URL du lien, en survol, pointe vers un domaine inconnu ou suspect
Que faire si vous recevez ce type d'email
- •Ne cliquez pas sur les liens
- •Ne répondez pas
- •Marquez comme spam dans votre messagerie
- •Si besoin de vérifier l'information, allez directement sur le site officiel en tapant l'adresse à la main dans votre navigateur
5. Si vous avez besoin d'un acte d'état civil dans l'immédiat
Si votre besoin est urgent et que vous hésitez à utiliser Watiqa.ma le temps que la situation se clarifie, vous disposez d'alternatives officielles pour obtenir un acte d'état civil depuis l'étranger :
- •Consulat du Maroc dans votre pays de résidence : demande directe en présentiel ou par courrier
- •Procuration à un proche au Maroc : il se rend en bureau d'état civil avec votre procuration légalisée
- •Courrier recommandé au bureau d'état civil de la commune marocaine où vous êtes inscrit
Notre guide pratique détaillé : Demander un acte de naissance marocain depuis l'étranger : les 4 méthodes en 2026
6. Bonnes pratiques numériques pour tous les MRE
Au-delà de cette fuite spécifique, voici les habitudes à prendre pour mieux protéger vos données sur toute plateforme officielle marocaine :
| Pratique | Pourquoi |
|---|---|
| Mot de passe unique par compte | Évite que la fuite d'une plateforme contamine vos autres comptes |
| Gestionnaire de mots de passe (Bitwarden, 1Password, KeePass) | Stocke vos mots de passe forts sans avoir à les retenir |
| Double authentification (2FA) partout où elle existe | Bloque l'accès même si votre mot de passe est compromis |
| Email dédié aux administrations | Sépare votre vie privée et vos comptes officiels |
| Vérification mensuelle des relevés bancaires | Détecte une fraude tôt, avant qu'elle ne s'aggrave |
| haveibeenpwned.com | Service gratuit qui vous alerte si votre email apparaît dans une fuite connue |
7. Ressources et contacts officiels
| Organisme | Contact | Pour |
|---|---|---|
| CNDP | cndp.ma, contact@cndp.ma | Saisine en cas de fraude, exercice de vos droits |
| Watiqa.ma | watiqa.ma | Modifier vos paramètres, supprimer votre compte si souhaité |
| Bank Al-Maghrib | bkam.ma | Signaler une fraude bancaire |
| Consulats du Maroc | consulat.ma | Documents alternatifs, assistance administrative |
| haveibeenpwned.com | haveibeenpwned.com | Vérifier si votre email figure dans des fuites de données passées |
En conclusion
Une fuite de données est un événement qu'aucun utilisateur ne maîtrise. Ce que vous pouvez maîtriser, ce sont vos pratiques numériques et votre réactivité. Les 7 actions ci-dessus prennent moins d'une heure à mettre en place et limitent considérablement les risques d'usurpation ou de fraude.
LesMRE suit l'évolution de la situation et publiera une mise à jour dès qu'une communication officielle de la CNDP ou des autorités compétentes sera disponible.
Sources
- •Dark Web Informer, "Watiqa.ma allegedly breached: 695K Moroccan civil document platform records exposed", 19 mai 2026
- •Loi n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, Bulletin Officiel n° 5714, 2009
- •CNDP, cndp.ma
- •Watiqa.ma
Articles similaires
Guides pratiques associes
Vous êtes MRE ?
Rejoignez la plateforme et accédez à 131 professionnels vérifiés au Maroc. Gratuit.
Vous avez un projet au Maroc ?
Trouvez un expert vérifié par LesMRE pour vous accompagner dans vos démarches.
Trouver un expert →