Fuite des données des adhérents de la CNSS

Najib Amrani

Le scandale de la fuite massive des données de la CNSS ne constitue pas un simple incident technique. Il marque un tournant dans la perception que les citoyennes et citoyens marocains peuvent avoir de la gouvernance numérique et sa capacité à protéger leurs droits fondamentaux. Ce que ce séisme révèle, au fond, c’est l’incurie d’un système de gestion informatique incapable de se prémunir contre des attaques pourtant prévisibles, annoncées, redoutées. Le numérique n’est plus une simple option de modernisation ; il est un territoire souverain que l’on ne peut plus se permettre de négliger. Cette crise appelle des décisions politiques fortes, une réforme structurelle urgente, et une véritable prise de conscience nationale.

Ce qui rend cette affaire encore plus grave, ce n’est pas seulement l’ampleur des données compromises – salaires, adresses, numéros de cartes d’identité, informations bancaires – mais l’indifférence initiale des pouvoirs publics, leur communication confuse et leur lenteur à réagir. En plein XXIe siècle, les Marocains découvrent que leur vie privée est exposée au plus offrant, sans cadre de réparation ni garantie de justice.

SUITE

Le gouvernement marocain, par l’intermédiaire de la CNSS, a manqué à sa mission de gardien des données sociales. Pire, il s’est exposé à des critiques justifiées sur son manque de vision stratégique en matière de sécurité numérique. Il ne s’agit pas ici de pointer un seul bouc émissaire, mais de constater une faillite systémique impliquant plusieurs acteurs : la CNSS elle-même, bien sûr, mais aussi le ministère du Travail, le ministère de la Transition numérique, la Commission nationale de protection des données personnelles (CNDP), et plus largement, l’ensemble du gouvernement.

D’autres pays ont connu des crises similaires. En France, la fuite de données de l’AP-HP (Assistance publique – Hôpitaux de Paris) en 2021 avait concerné plus de 1,4 million de personnes. La CNIL, autorité indépendante, a immédiatement imposé une enquête approfondie, assortie d’amendes et d’un plan de conformité. Aux États-Unis, les géants comme Equifax ou Facebook ont été sommés de s’expliquer devant le Congrès, contraints d’indemniser les victimes, parfois à hauteur de centaines de millions de dollars. Cette rigueur est aujourd’hui absente au Maroc, où l’impunité et le silence prédominent.

Le président de la CNDP, Omar Seghrouchni, a certes pris la parole, adoptant une posture nuancée : “Il faut distinguer la temporalité de l’urgence, pour gérer les conséquences immédiates, de celle de la raison, pour comprendre et corriger.” Cette double approche est essentielle, mais elle doit s’accompagner d’actes forts. Car en attendant les conclusions de l’enquête, des milliers de salariés marocains se sentent trahis, vulnérables et abandonnés.

Ce séisme numérique pose des questions fondamentales : notre pays a-t-il une stratégie nationale de cybersécurité digne de ce nom ? Dispose-t-on de ressources humaines compétentes pour faire face à ce type d’attaques ? La loi 09-08 sur la protection des données personnelles, datant de 2009, est-elle encore adaptée à la complexité actuelle des menaces numériques ? La réponse semble être négative.

Il faut sortir de la logique réactive et passer à une politique proactive. Cela passe par la création d’une véritable Agence nationale de cybersécurité, indépendante, dotée de ressources et de prérogatives coercitives. Il faut également imposer à tous les organismes publics un audit annuel de sécurité numérique, instaurer un fonds d’indemnisation pour les victimes, et accélérer la digitalisation responsable en instaurant une culture du risque et de l’éthique numérique.

Les responsables politiques doivent comprendre que le numérique n’est pas une “affaire de geeks” ou de techniciens. C’est un enjeu de souveraineté, de confiance, de justice sociale. Un pays qui échoue à protéger les données de ses citoyens échoue tout court. Il trahit cette promesse implicite de sécurité et de dignité que tout contrat social devrait garantir.

En révélant les failles de notre système, la fuite de données de la CNSS est une chance. Une chance de tout revoir. De redéfinir les priorités. De donner au numérique la place qu’il mérite : celle d’un pilier central de la souveraineté nationale. Mais pour cela, il faudra du courage politique. Et une écoute réelle des citoyens.

Ce drame numérique n’est pas une fatalité. Il peut, s’il est bien géré, devenir un point de bascule pour bâtir un système de gouvernance numérique plus juste, plus fort, et plus digne de la confiance de ses citoyens. Il est encore temps. Mais le temps presse.