Par Quid 

La CNSS victime d’une cyberattaque massive : des hackers algériens affirment avoir subtilisé les données personnelles de deux millions d’assurés marocains, soulevant d’importantes interrogations sur la sécurité numérique des institutions publiques du Royaume.

Les attaques informatiques contre les grandes institutions marocaines se multiplient. Cette fois, c’est la Caisse nationale de sécurité sociale (CNSS) qui a été visée par des hackers algériens, affirmant avoir accédé à une base de données stratégique, entraînant la fuite d’informations sensibles sur près de deux millions d’assurés et environ 500.000 entreprises affiliées.

La cyberattaque, survenue le mardi 8 avril, a ciblé dans un premier temps le site internet du ministère de l’Emploi, resté inaccessible depuis l’incident. Peu après, les pirates se sont introduits dans la base de données de la CNSS, compromettant ainsi quelque 54.000 fichiers en format PDF, selon leurs revendications, un grave délit colporté fièrement par les médias algériens.

Ces documents contiendraient des données hautement sensibles telles que les noms des assurés, les numéros de la Carte d’identité nationale électronique (CINE), les coordonnées des entreprises et leurs dirigeants, ainsi que des relevés d’identité bancaire.

Cette fuite d’informations pourrait constituer l'une des plus importantes violations de données au Maroc. La CNSS, dirigée par Hassan Boubrik, se trouve désormais au cœur d’un scandale mettant en lumière la vulnérabilité inquiétante de ses systèmes de sécurité numérique.

Cette affaire intervient dans un contexte particulier, où la CNSS est appelée à jouer un rôle central dans la généralisation de la protection sociale. Le nombre d’affiliés à l’organisme connaît déjà une forte croissance, notamment avec l'intégration des anciens bénéficiaires du Ramed dans le cadre de l’Assurance Maladie Obligatoire (AMO), et devrait encore augmenter avec l’absorption programmée des salariés du secteur public actuellement affiliés à la CNOPS.

Face à ces cybermenaces croissantes, il devient urgent pour la CNSS et l’ensemble des établissements publics marocains d’inscrire la cybersécurité parmi leurs priorités stratégiques. L’absence d’une politique efficace et rigoureuse en matière de sécurité digitale n’est plus tolérable, compte tenu des enjeux majeurs en matière de protection des données personnelles et professionnelles des citoyens marocains.