“Paroles d’Experts” de Faïçal Tadlaoui. Cyberattaque de la CNSS: nos données personnelles sont-elles encore à l’abri ?

Le 8 avril 2025, une cyberattaque ciblait la Caisse nationale de sécurité sociale (CNSS) qui a eu pour conséquence le vol et la diffusion d’environ 2 millions d’attestations de salariés de plus de 500.000 entreprises. Cette attaque, considérée comme l’une des plus graves atteintes à la sécurité des données dans le pays, est un signal d’alarme pour l’ensemble des acteurs publics et privés du royaume. Invités de “Paroles d’Experts”, Tchabli Djark, consultant en gestion des risques, et Nasser Kettani, expert en technologies digitales, nous décryptent les conséquences de ce fâcheux épisode et les leçons à retenir pour mieux nous protéger.

Les informations divulguées après l’attaque informatique de la CNSS incluent des noms, numéros de carte d’identité nationale (CIN), coordonnées bancaires (RIB), adresses e-mail, numéros de téléphone et détails sur les salaires. Comment un organisme public comme la CNSS a t-il pu être victime d’une cyberattaque alors que toutes les mesures avaient été prises pour assurer sa protection ?

Pour Tchabli Djark, cette attaque de la CNSS n’est pas une surprise, mais plutôt une illustration de la montée des menaces numériques au niveau mondial. Il précise que la CNSS, comme de nombreuses institutions, évolue dans un environnement complexe : « Ce type d’incident montre que les structures doivent continuellement revoir leurs politiques de sécurité, pas seulement en termes de logiciels mais aussi de procédures et de vigilance humaine. »

L’expert évoque notamment la nécessité de tests réguliers de pénétration, de sauvegardes fiables, et d’une culture de la sécurité qui dépasse les simples obligations techniques. « Il ne faut pas tomber dans une logique de panique, mais plutôt adopter une posture de résilience. »

Du côté de Nasser Kettani, l’accent est mis sur la nécessité d’une gouvernance plus structurée et mieux pilotée. Il rappelle que le Maroc a déjà entamé une dynamique de transformation digitale importante, mais que la cybersécurité doit suivre le même rythme : «On digitalise rapidement, ce qui est une bonne chose, mais il faut intégrer dès le départ des réflexes de sécurité. Il ne faut pas que la sécurité soit un ajout tardif».

Kettani souligne également l’importance de la coordination entre les différents acteurs publics : «Il y a des efforts dispersés, parfois efficaces, mais il manque une vision globale et centralisée qui permettrait d’unifier les standards et les réponses.»

La donnée : un enjeu de confiance

L’un des points de vigilance soulevés dans l’émission est la gestion des données sensibles : données personnelles, financières, médicales… Leur exposition, même limitée, peut avoir des conséquences majeures. À ce titre, les experts plaident pour un renforcement des obligations de protection et de traçabilité, ainsi que pour une meilleure communication avec les usagers.

Kettani rappelle que « la question de la confiance numérique est centrale, c’est elle qui conditionne l’adhésion des citoyens à la digitalisation des services publics».

Vers une culture nationale de cybersécurité

Enfin, les intervenants insistent sur l’importance de développer une culture nationale de la cybersécurité, à travers la formation, la sensibilisation et le soutien à l’innovation locale. T. Djark estime que « ce n’est pas uniquement une affaire d’informaticiens : toute la chaîne organisationnelle doit être impliquée, du top management aux utilisateurs. »

Une meilleure articulation entre les réglementations existantes, comme la loi 09-08 sur la protection des données personnelles, et leur application concrète dans les administrations, est aussi évoquée comme un levier prioritaire.

L’émission se clôt sur une note constructive : plutôt que de céder à la défiance, il s’agit de tirer les enseignements d’un événement qui, malgré sa portée limitée, pose les bonnes questions. Comment renforcer nos infrastructures ? Quelle politique nationale de cybersécurité voulons-nous ? Et comment allier digitalisation, performance et protection des citoyens ?