Cyberattaque contre la CNSS
Par Karim Ben Amar
La récente cyberattaque ayant visé la Caisse nationale de la sécurité sociale (CNSS) et le site du ministère de l’Emploi révèle crûment les failles béantes de notre système en matière de sécurité numérique. Des milliers de fichiers sensibles ont été dérobés, exposant les données personnelles de près de deux millions d’affiliés et 500 000 entreprises marocaines.
Il s’agit, sans aucun doute, de la fuite de données la plus massive de l’histoire du pays. Plus de 54 000 fichiers au format PDF circulent désormais librement sur les applications de messagerie instantanée. Parmi les informations compromises figurent les noms d’assurés, numéros de cartes d’identité, coordonnées des entreprises, adresses email, numéros de téléphone et même relevés d’identité bancaire. En somme, l’assuré est mis à nu.
Face à la gravité de la situation, le silence des autorités est assourdissant. Mis à part un très timide communiqué de la CNSS, ni le ministère de l’Emploi ni celui de la Transition numérique n’ont jugé bon de s’expliquer ou de rassurer l’opinion publique. Une attitude qui, malheureusement, ne surprend plus. L’absence de communication est devenue la norme dans ce gouvernement autoproclamé de « compétences ».
Comble de l’ironie, la ville de Marrakech s’apprête à accueillir, du 14 au 16 avril 2025, la 3e édition du GITEX Africa Morocco, un événement censé célébrer l’innovation numérique sur le continent. Selon ses organisateurs, ce salon marque une nouvelle étape dans le positionnement du Royaume en tant que hub technologique africain.
Mais cette ambition affichée sonne faux. Derrière les discours officiels et les vitrines bien léchées, les fondations numériques du pays sont fragiles, voire inexistantes. On parle d’innovation et d’intelligence artificielle, alors que les données les plus sensibles des citoyens marocains sont livrées en pâture sur la toile.
La ministre de la Transition numérique y prononcera sans doute un discours lisse, devant un parterre de personnalités venues du monde entier. Mais avant de se féliciter des progrès réalisés, ne faudrait-il pas d’abord reconnaître nos failles, nos lacunes, nos retards ?
Ce scandale a eu un effet rare : il a unanimement indigné toutes les couches de la société, de l’ouvrier au PDG. La confiance est brisée.
Et pendant que certains tremblent à l’idée que leurs données soient exploitées, d’autres se frottent les mains. Pour les entreprises spécialisées en cybersécurité, le GITEX sera une opportunité en or de vendre tout et n’importe quoi, profitant d’une peur généralisée pour proposer des solutions souvent mal adaptées.
L’Université Mohammed VI Polytechnique (UM6P), vitrine de l’excellence marocaine, devrait aussi sortir de son mutisme. Dotée d’un campus ultramoderne et de ressources considérables, elle est censée former l’élite scientifique du pays. Mais sur cet épisode dramatique, pas une réaction, pas une proposition, pas un mot. Pourtant, l’enjeu est stratégique : former des ingénieurs capables de protéger notre souveraineté numérique est une mission nationale.
Cette cyberattaque doit sonner l’alarme. La cybersécurité ne peut plus être reléguée au second plan. Elle doit devenir une priorité stratégique de tous les établissements publics et privés. On ne peut prétendre construire un État moderne sans garantir la sécurité des données de ses citoyens.
