Marrakech – À la suite des violations de données massives causées par les attaques de Jabaroot en avril, le Fonds National de la Sécurité Sociale (CNSS) a lancé un appel d’offres international d’une valeur de 40 millions de dirhams (4 millions de dollars) pour renforcer son infrastructure de cybersécurité.
Cette initiative découle directement de l’attaque cybernétique du 8 avril qui a compromis des données sensibles de près de 500 000 entreprises et deux millions d’employés.
L’appel d’offres, annoncé sous le numéro d’appel international 89/2025, est divisé en deux composantes principales. La première allocation de 6 millions de dirhams (600 000 dollars) soutiendra l’accélération du projet de transformation numérique du CNSS.
La seconde composante, dont le montant varie entre 19,99 millions de dirhams (1,99 million de dollars) et 39,98 millions de dirhams (3,99 millions de dollars), se concentre sur l’acquisition des compétences techniques nécessaires.
Cette mise à niveau de la sécurité fait suite aux attaques confirmées d’hackers algériens du groupe Jabaroot, qui ont entraîné la fuite d’informations sensibles, y compris des numéros d’identification nationale et des données salariales. Les informations compromises ont ensuite été diffusées sur les réseaux sociaux.
Plus préoccupant, Médias24 a rapporté le 9 septembre qu’un expert en cybersécurité a alerté sur une seconde cyberattaque contre le CNSS. Selon cet expert, cette nouvelle violation était “plus sévère” que la première et aurait été réalisée par un hacker différent de Jabaroot.
Cet attentat aurait ciblé des documents individuels et des données familiales. Contacté, le CNSS n’a ni confirmé ni démenti cette information.
Lors de l’incident d’avril, l’institution avait déclaré dans un communiqué que la vérification préliminaire des documents diffusés montrait qu’ils étaient “souvent faux, imprécis ou tronqués.”
À lire aussi : Transparency Maroc : La violation des données du CNSS révèle des failles critiques dans la cybersécurité au Maroc
Le CNSS a confirmé que son système informatique avait subi une série d’attaques cybernétiques visant à contourner les mesures de sécurité, mais a nié l’authenticité des données divulguées, même si les preuves suggéraient le contraire.
Les spécifications de l’appel d’offres soulignent le respect strict de la Loi 09-08 concernant la protection des données personnelles. Les prestataires de services doivent mettre en œuvre des mesures organisationnelles et logistiques complètes pour garantir la confidentialité et la fiabilité des données.
Les exigences interdisent toute utilisation non autorisée ou frauduleuse des informations, rendant obligatoire la destruction des fichiers et documents immédiatement après l’achèvement du contrat.
Le CNSS vise à établir une gouvernance numérique moderne utilisant des méthodologies agiles (Agile/Scrum) et des équipes spécialisées (Squads) pour surveiller les cas d’utilisation numérique. L’initiative inclura des indicateurs de performance clés (KPI) pour mesurer les progrès et l’impact de la mise en œuvre.
Établi par décret royal en 1972, le CNSS est chargé de gérer les systèmes d’assurance sociale pour les employés du secteur privé, les indépendants et les professions libérales, ainsi que le système obligatoire d’assurance maladie.
L’amélioration de la cybersécurité intervient alors que le CNSS élargit son rôle depuis 2022, lorsqu’il a commencé à superviser le système “AMO Tadamon” dédié aux groupes défavorisés, suivi du système “AMO Chamil” en 2024, destiné aux individus non actifs capables de payer des cotisations.
Ces expansions ont considérablement augmenté le nombre d’adhérents et de fichiers numériques gérés par le fonds, accentuant ainsi la nécessité de systèmes numériques plus sécurisés et efficaces.
Bon à savoir
- Le CNSS joue un rôle central dans la gestion des systèmes de sécurité sociale pour divers groupes de la population marocaine.
- Les cyberattaques sont un défi croissant pour de nombreuses institutions à l’échelle mondiale, soulignant l’importance d’une vigilance accrue en matière de cybersécurité.
- Une bonne gouvernance numérique implique non seulement des technologies de pointe, mais aussi des pratiques rigoureuses de gestion des données personnelles.
La montée en puissance des cybermenaces met en lumière l’importance cruciale de la protection des données dans notre ère numérique. Alors que les institutions comme le CNSS prennent des mesures pour améliorer leur sécurité, il est essentiel de se demander comment les entreprises et les organismes publics peuvent collaborer pour instaurer une culture collective de la cybersécurité.