Dans un développement alarmant révélant une fragilité inquiétante au sein de l’architecture numérique d’une institution censée protéger les données sensibles de millions de citoyens, la Caisse Nationale de Sécurité Sociale (CNSS) a annoncé avoir subi une attaque cybernétique ayant conduit à la fuite d’informations personnelles concernant ses affiliés. L’attaque aurait eu lieu le 8 avril, et les investigations seraient toujours en cours.
Bien que le communiqué officiel cherche à rassurer l’opinion publique, il reconnaît néanmoins que certaines données personnelles ont été divulguées sur les réseaux sociaux, sans fournir de détails précis ni assumer clairement la responsabilité de cette faille majeure. Une attitude qui suscite de nombreuses interrogations sur la transparence et la communication de cet organisme public.
Pire encore, la CNSS s’est limitée à prodiguer des conseils génériques aux assurés, tels que le changement de mots de passe ou l’évitement de liens suspects, sans pour autant proposer une réponse concrète, ni un plan de dédommagement, ni des mesures disciplinaires à l’encontre des responsables internes. Ce manque de réactivité soulève de sérieuses préoccupations quant à la sécurité réelle des systèmes d’information de l’institution.
Ce scandale met en lumière un dysfonctionnement structurel évident dans la gestion numérique du CNSS, en dépit des budgets colossaux alloués ces dernières années au renforcement de la cybersécurité.
En l’absence d’un véritable sursaut institutionnel et d’une volonté claire d’assumer les responsabilités, cette attaque pourrait bien n’être qu’un prélude à d’autres incidents similaires, mettant en péril la sécurité des données personnelles au sein de plusieurs institutions publiques au Maroc, dans un climat d’opacité préoccupant.
