Des sources bien informées ont révélé qu’une grave cyberattaque a ciblé la base de données de la Caisse Nationale de Sécurité Sociale (CNSS), entraînant la fuite de milliers de documents et données sensibles, dont des informations concernant des entreprises appartenant ou affiliées à de hauts responsables marocains.
L’attaque aurait été menée via un piratage des serveurs informatiques de la CNSS, permettant aux auteurs d’exfiltrer un volume important de données administratives et sociales, dont certaines ont été partiellement diffusées sur des forums spécialisés et au sein de groupes suspects.
Selon des médias algériens, les hackers seraient affiliés à un groupe algérien, dans ce qui semble être une riposte numérique dans un contexte de tensions croissantes entre le Maroc et l’Algérie, notamment après le blocage temporaire d’une plateforme numérique de l’agence de presse algérienne.
Les données fuitées contiennent des enregistrements détaillés de 499 881 entreprises, comprenant des informations sensibles telles que les noms des entreprises, les numéros d’affiliation, les coordonnées des responsables, et des informations bancaires. Elles incluent également des listes des employés avec leurs salaires déclarés, ainsi que des données personnelles telles que les numéros d’identification nationale, les numéros de cartes d’identité, et les informations sur les salaires.
La gravité de cette fuite réside dans le fait qu’elle aurait touché des déclarations de salaires, des transactions financières, des documents internes confidentiels, ainsi que les identités d’entreprises liées à des figures politiques et institutionnelles, soulevant de sérieuses interrogations sur la gestion de la sécurité numérique au sein de la CNSS.
➡️ Face à l’ampleur de cette affaire, de nombreuses voix appellent à l’ouverture immédiate d’une enquête indépendante et à la suspension du Directeur Général de la CNSS, afin de déterminer les responsabilités, évaluer l’impact réel de la fuite et rétablir la confiance dans l’intégrité des systèmes de protection des données sociales.
En l’absence de communication officielle de la CNSS, cet incident continue de faire couler beaucoup d’encre et met en lumière l’urgence absolue de renforcer les protocoles de cybersécurité dans les institutions publiques marocaines.
