La recrudescence des cyberattaques pousse la CNSS à revoir entièrement ses systèmes numériques. L’institution veut désormais renforcer significativement la protection des données sensibles de millions de salariés et d’entreprises.

La Caisse nationale de sécurité sociale (CNSS) du Maroc a lancé un appel d’offres international évalué à 40 millions de dirhams (4,4 millions USD), destiné à renforcer sa cybersécurité à la suite d’une série d’attaques informatiques ayant compromis des données sensibles. L’initiative vise à moderniser les systèmes numériques de l’institution et à sécuriser les informations personnelles de millions de salariés et d’entreprises affiliées à la CNSS.

L’appel d’offres se décline en deux volets complémentaires. La première enveloppe, de 6 millions de dirhams, est destinée à accélérer le projet global de transformation numérique de l’institution. La seconde, estimée entre 19,99 et 39,98 millions de dirhams, concerne l’acquisition d’expertises spécialisées, la mise en place de solutions techniques avancées et le déploiement de systèmes de sécurité conformes à la loi 09-08 sur la protection des données personnelles.

Le cahier des charges impose des garanties strictes, incluant la destruction des fichiers après exécution des contrats, l’interdiction de tout usage non autorisé des données et l’adoption de méthodologies agiles pour assurer l’efficacité des dispositifs.

Cette initiative s’inscrit dans un contexte marqué par la fragilité des infrastructures numériques marocaines face à la montée des cybermenaces. L’attaque massive du 8 avril menée par le groupe Jabaroot avait compromis les données de près de 500 000 entreprises et deux millions de salariés. Une seconde intrusion, signalée en septembre, souligne la vulnérabilité persistante des systèmes et met en lumière l’absence d’une architecture de sécurité robuste et proactive, malgré l’importance stratégique de la CNSS dans la protection sociale nationale.

Ce projet vise à renforcer de manière significative la résilience numérique de la CNSS et à restaurer la confiance des assurés sociaux. En sécurisant ses systèmes, l’institution pourra garantir un traitement plus fiable des données et assurer la continuité de services essentiels tels que l’Assurance maladie obligatoire (AMO), destinée aux ménages défavorisés et aux non-actifs. Cette initiative viendra en outre compléter les actions déjà engagées par le gouvernement sur le plan juridique et réglementaire pour protéger les infrastructures publiques et privées face à la montée des cybermenaces.

Samira Njoya

(Source : WeAreTechAfrica, 16 septembre 2025)