La récente cyberattaque qui a ciblé le site de la Caisse Nationale de Sécurité Sociale (CNSS) et entraîné la fuite de données sensibles concernant des millions d’usagers et des centaines de milliers d’entreprises constitue un acte d’une extrême gravité, aux conséquences économiques et sociales lourdes, notamment en matière de confiance et de stabilité.
Mais cette attaque soulève aussi de lourdes questions sur la fragilité du système de sécurité informatique de cette institution stratégique. Si les réponses techniques précises restent à fournir, certains éléments de gouvernance méritent aujourd’hui d’être clarifiés.
4,8 millions de dirhams investis en cybersécurité en 2024
En 2024, la CNSS a lancé au moins deux appels d’offres directement liés à la cybersécurité et à la prévention des intrusions.
Le premier, AO n°96/2024, portait sur l’acquisition d’une solution de prévention contre les intrusions, attribuée pour 1,6 million de dirhams, en plus d’un contrat de maintenance annuel de 480 000 dirhams.
Le second, AO n°12/2024, concernait l’audit des pratiques de sécurité des systèmes d’information, pour un montant de 2,75 millions de dirhams.
Soit un total d’environ 4,8 millions de dirhams en une seule année.
Des appels d’offres à candidat unique ?
Fait troublant : dans les deux marchés, un seul soumissionnaire est arrivé à l’étape d’ouverture des plis financiers.
Dans le premier appel d’offres, deux entreprises ont participé, mais l’une a été éliminée lors de l’analyse administrative et technique. Dans le second, une seule entreprise s’est présentée… et a naturellement remporté le marché.
Pourquoi une si faible concurrence ?
Pourquoi des dizaines d’entreprises spécialisées dans les systèmes d’information et la cybersécurité n’ont-elles pas répondu à ces offres, pourtant alléchantes et émanant d’un grand organisme public ?
Il est difficile de croire à un oubli collectif. Ceux qui connaissent un tant soit peu le monde des marchés publics savent que cette hypothèse est hautement improbable.
Alors, pourquoi cet évitement ?
Des appels d’offres “sur mesure” ?
Il arrive fréquemment que des appels d’offres soient perçus comme “verrouillés” : dossiers de consultation rédigés de manière à favoriser une entreprise ou une solution technique spécifique, exigences difficilement accessibles sauf pour quelques acteurs triés sur le volet.
Même si le décret sur les marchés publics interdit de mentionner des marques commerciales, le contournement est souvent simple :
Caractéristiques techniques calquées sur un produit unique,Technologie propriétaire, Ou parfois même des concurrents eux-mêmes qui rédigent les cahiers des charges…
Des réponses à apporter… et une leçon à tirer
Est-ce ce qui s’est passé ici ? Difficile à affirmer sans un audit complet des dossiers.
Mais ce sont des questions légitimes, surtout lorsque les conséquences touchent la sécurité des citoyens et des entreprises.
S’il y a eu opacité ou favoritisme, alors la rupture avec le clientélisme devient une condition indispensable pour bâtir un État fort, crédible, capable de répondre aux défis d’un monde en perpétuelle instabilité.
L’équité, la transparence, et l’intégrité ne sont plus de simples vertus morales, mais des exigences vitales pour le Maroc d’aujourd’hui et de demain.
