Piratage de la CNSS: le bouclier de Dataprotect était inopérant

À quelques jours de la tenue à Marrakech du Gitex Africa Morocco, grand-messe du monde des nouvelles technologies et sans compter les grandes échéances événementielles du Maroc à l’horizon 2030, un avant-goût de scénario de catastrophe systémique est arrivé, le plus grave depuis l’affaire MarocLeaks de 2014 : une attaque cybernétique contre la Caisse nationale de sécurité sociale (CNSS) avec un leak massif de données personnelles de salariés affiliés.

Alors que le Maroc est en plein déploiement de sa réforme de la sécurité sociale, la CNSS s’est aussi avérée être le talon d’Achille de ce chantier stratégique.  « Nous sommes en mobilisation totale et en état d’alerte depuis mardi matin. Les équipes IT travaillent depuis, non-stop. Il reste beaucoup de flou à notre niveau, mais pas mal de données sont confirmées », répondent, encore groggy, les interlocuteurs officiels approchés par Le Desk. « On attend de savoir si l’affaire sera classée de caractère national », glisse une communicante.

Une situation critique que la CNSS redoutait tout de même : c’est qu’en étant en possession de données dites sensibles, les services de l’institution dirigée par Hassan Boubrik avaient tenté de prendre les devants en s’armant d’une kyrielle de prestataires IT. De la brochette des marchés passés en 2024 par la Caisse pour se barder, certains sont davantage concernés que d’autres.