La fuite présumée visant Watiqa.ma place la sécurité des services publics numériques au centre du débat. Selon les éléments disponibles, un fichier attribué à cette plateforme gouvernementale de demande en ligne de documents d’état civil contiendrait plus de 695 000 lignes de données personnelles diffusées sur le net depuis le 19 mai 2026.
Le volume annoncé est important. La nature des informations l’est encore davantage. Les données exposées incluraient des identités complètes, des éléments de filiation, des dates de naissance, des adresses physiques, des adresses e-mail, des numéros de téléphone, des références d’actes de naissance, des numéros de commande et des informations liées aux bureaux d’état civil concernés.
Watiqa.ma n’est pas un service numérique ordinaire. La plateforme permet aux citoyens de demander à distance des extraits et copies intégrales d’actes de naissance, puis de les recevoir par courrier recommandé. Elle intervient donc sur un segment administratif particulièrement sensible, au croisement de l’identité civile, de la relation avec l’administration et de la confiance numérique.
À ce stade, les conditions exactes d’obtention des données ne sont pas établies publiquement. L’identité des auteurs réels de l’exfiltration présumée n’est pas confirmée non plus. Cette prudence est nécessaire. Mais l’affaire soulève déjà une question de fond pour les services publics digitalisés. Plus l’administration dématérialise ses démarches, plus elle centralise des données personnelles dont la protection devient critique.
Le risque ne tient pas seulement à l’exposition d’un nom ou d’une adresse. Il vient surtout de la combinaison des informations. Un acteur malveillant disposant d’une identité complète, d’une filiation, d’un numéro de téléphone, d’un bureau d’état civil de rattachement ou d’une référence de commande peut donner une apparence crédible à une tentative de fraude. Les scénarios les plus sensibles concernent le phishing ciblé, l’usurpation d’identité, les demandes frauduleuses d’informations ou les démarches se présentant faussement comme administratives.
Pour les usagers ayant utilisé Watiqa.ma, la vigilance devient donc essentielle. Les appels suspects, les e-mails demandant des informations personnelles, les messages réclamant des codes de validation ou les interlocuteurs prétendant agir pour le compte d’une administration doivent être traités avec prudence.
L’affaire dépasse toutefois la seule réaction individuelle. Elle interroge la gouvernance des plateformes publiques, la traçabilité des accès, la durée de conservation des données, la sécurité des bases, mais aussi la communication à destination des citoyens lorsqu’un incident de cette ampleur est évoqué.
Le Maroc a engagé depuis plusieurs années une transformation numérique de ses services administratifs. Cette évolution facilite les démarches, réduit les déplacements et rapproche l’administration des citoyens. Mais elle impose aussi un niveau d’exigence plus élevé en matière de cybersécurité et de protection des données personnelles.
