Un piratage de plus contre une grande institution marocaine. Des hackers algériens prétendent avoir compromis la base de données de la CNSS, dérobant des milliers de fichiers, incluant les données personnelles d’environ 2 millions de personnes.

Deux cyberattaques ont été menées hier, mardi 8 avril, contre le site internet du ministère de l’Emploi (encore inaccessible à l’heure où nous mettions en ligne), puis la base de données, hautement sensible, de la Caisse nationale de la sécurité sociale (CNSS).

Revendiquée par des hackers algériens, l’opération a abouti à une fuite de données qui pourrait être l’une des plus massives au Maroc. Le ou les hackers prétendent avoir mis la main sur pas moins de 54.000 fichiers en format PDF, incluant des données personnelles affectant environ 500 mille entreprises et 2 millions d’assurés affiliés à la CNSS.

Les informations compromises incluent « le nom de l’assuré, le numéro de la CINE, le nom de l’entreprise, l’adresse mail et le numéro de téléphone du dirigeant, le relevé d’identité bancaire », entre autres données personnelles et professionnelles.

L’attaque de ce mardi 8 avril, qui s’ajoute à une longue liste d’opérations similaires ciblant des organismes marocains, met à nu la vulnérabilité du système d’information de la CNSS. Elle intervient à un moment où l’institution, dirigée par Hassan Boubrik, est appelée à jouer un rôle majeur dans le chantier de généralisation de la protection sociale. Le nombre des assurés de la CNSS, qui a déjà explosé avec l’AMO pour tous et l’arrivée des ex-Ramedistes, devrait continuer à croître en intégrant les salariés du public dans le cadre de la fusion programmée avec la Cnops.

Cette cyberattaque montre que la cybersécurité doit être érigée au plus haut niveau des priorités stratégiques de la CNSS et des établissements publics au Maroc. Il n’est pas admissible de ne pas considérer la sécurité digitale parmi les prérequis du fonctionnement d’un établissement.

Wadie El Mouden

(Source : Le 360, 9 avril 2025)