Une vaste cyberattaque a ciblé mardi 8 avril deux institutions marocaines majeures : le ministère de l’Emploi, dont le site demeure inaccessible, et surtout la Caisse nationale de la sécurité sociale (CNSS). L’assaut numérique, revendiqué par des hackers algériens, a conduit à une fuite massive de données, qualifiée de l’une des plus graves jamais enregistrées au Maroc. Les attaquants affirment avoir subtilisé 54.000 fichiers PDF contenant des informations sensibles liées à environ 500.000 entreprises et 2 millions d’assurés.
Parmi les données compromises figurent le nom complet de l’assuré, le numéro de la carte d’identité nationale, le nom de l’employeur, les coordonnées électroniques et téléphoniques des dirigeants ainsi que les relevés d’identité bancaire. Ces informations, d’un niveau de confidentialité élevé, placent des millions de citoyens et des milliers d’entreprises dans une situation de vulnérabilité extrême.
Cette attaque, qui survient alors que la CNSS est en pleine phase d’élargissement de ses missions dans le cadre de la généralisation de la protection sociale, jette une lumière crue sur les failles du système de sécurité numérique de l’institution. Dirigée par Hassan Boubrik, la CNSS a vu ses bases de données s’élargir avec l’intégration des bénéficiaires de l’ex-RAMED dans l’Assurance Maladie Obligatoire, et s’apprête à accueillir les fonctionnaires dans le cadre de la fusion prévue avec la Cnops.
L’intrusion de ce 8 avril vient allonger la liste des attaques visant des institutions marocaines, mettant en évidence le manque de résilience face aux menaces numériques. Elle rappelle l’urgence d’élever la cybersécurité au rang de priorité nationale, en particulier dans les établissements publics où les systèmes d’information gèrent des données critiques. Ignorer cette exigence met non seulement en péril la confidentialité des usagers, mais aussi la crédibilité même des institutions.
