Après la cyberattaque majeure ayant ciblé la CNSS, Omar Seghrouchni, président de la CNDP, appelle à une mobilisation collective, lucide et stratégique face aux failles numériques. Pour lui, la protection des données est avant tout une culture à construire, au-delà des lois et des incidents isolés. Cet appel lancé dans un entretien avec le site Le360, réalisé par Wadie El Mouden, insiste sur la nécessité de renforcer la culture de la protection et la Coopération interinstitutionnelle

Une attaque sans précédent

La cyberattaque qui a frappé la CNSS le 8 avril est sans équivalent dans l’histoire numérique du Maroc. Des hackers se réclamant d’Algérie affirment avoir dérobé 54 000 fichiers PDF, contenant les données personnelles de deux millions de salariés et de 500 000 entreprises affiliées.

Pour Omar Seghrouchni, président de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), « il faut s’en inquiéter, certes, mais aussi garder la tête froide ». L’important, selon lui, est de « comprendre ce qui s’est passé, définir les responsabilités et surtout empêcher que cela se reproduise ».

La CNDP elle-même visée

La CNDP n’a pas échappé à une tentative de déstabilisation. En janvier, une faille liée à un paramétrage de commentaires sur son site a permis à des hackers d’y insérer du contenu inapproprié. Référencé par Google, ce contenu a continué d’apparaître même après sa suppression, alimentant une campagne de désinformation.

« Au même moment, des attaques DDOS ont ralenti de nombreux sites marocains, sans cibler spécifiquement la CNDP », explique Seghrouchni dans Le360. Des publications erronées ont alors relayé une image obsolète du site de la CNDP, amplifiant la confusion.

Renforcer la culture de la protection

Pour Omar Seghrouchni, « la protection des données personnelles est une culture à construire, pas seulement une loi à appliquer ». Il cite souvent une analogie parlante : « C’est parce que le Code de la route est respecté que nous traversons la rue en confiance. Il en va de même pour le digital. »

Face à la multiplication des risques, la CNDP mène des actions de sensibilisation dans toutes les régions, en direction des jeunes, des écoles, et des institutions. L’objectif : faire émerger une conscience collective sur la sécurité numérique.

Coopération interinstitutionnelle

M. Seghrouchni souligne l’importance d’un travail coordonné entre tous les acteurs concernés : DGSSI, DGSN, ministère public, ministère de la Justice, Conseil supérieur du pouvoir judiciaire, et plus récemment le ministère de la Transition numérique.

Si certaines institutions ont tardé à s’aligner, « la CNSS n’est pas de celles qui se croient au-dessus de la loi », tient-il à préciser. Il note également que la situation s’améliore et que les soutiens sont plus nombreux qu’auparavant, malgré un manque persistant de moyens.

Vigilance et responsabilité collective

À la question de Le360 de savoir si les systèmes d’information sont suffisamment protégés, il répond par une autre : « Les conducteurs sont-ils tous assez prudents pour éviter les accidents ? » Pour lui, seule une application stricte de la loi permettra d’améliorer la situation.

Il appelle aussi à ne pas utiliser ni relayer les données piratées disponibles sur le Dark Web : « C’est comme de l’argent sale. Il faut signaler, pas exploiter. »

Le Maroc, devenu une référence en matière de gouvernance numérique, paie aujourd’hui le prix de son avance. « Cette attaque aurait pu en toucher d’autres, et d’autres suivront. Il faut rester lucide, prendre les choses au sérieux, et persévérer », conclut-il.