C’est une onde de choc numérique qui a ébranlé l’appareil administratif marocain. L’attaque informatique du 8 avril 2025 contre la Caisse nationale de sécurité sociale (CNSS) et le ministère de l’Emploi, est la plus grande fuite de données de l’histoire du pays, relève le quotidien L’Economiste dans son édition du vendredi 11 avril. Elle soulève une question cruciale: comment un gouvernement peut-il prétendre à la transformation digitale sans blindage sécuritaire digne de ce nom?
Ce piratage n’est pas anodin. Il touche potentiellement les données personnelles de près de deux millions de citoyens, selon le collectif Moroccan Hackers cité par le quotidien. Une attaque qui, par sa portée et sa nature, s’inscrit dans une inquiétante tendance mondiale de cybermenaces ciblant les services publics. Elle n’épargne plus personne – ni les entreprises, ni les gouvernements.
Le gouvernement Akhannouch a reconnu les faits. Il confirme que les sites de la CNSS et du ministère ont bel et bien été visés.
L’exécutif souligne que ces actes sont récurrents et concernent plusieurs pays et institutions. Une manière de relativiser, voire de banaliser, ce qui s’apparente pourtant à une alerte rouge. La CNSS a saisi la justice, qualifiant les faits d’acte criminel. En parallèle, une cellule de crise a été activée par la DGSSI, la Direction générale de la sécurité des systèmes d’information, relevant de l’Administration de la défense nationale. La preuve que la menace est prise très au sérieux.
Les regards se tournent vers l’Algérie, d’où l’attaque serait supposément originaire. Cité par L’Economiste, l’expert en cybersécurité Youssef Agoumi, Managing Partner de Formind Africa & Middle-East, affirme qu’il est encore prématuré de parler de cyber-guerre entre le Maroc et son voisin de l’Est. «Les attaques proviennent de tous horizons. Et les groupes de hackers n’agissent pas forcément pour le compte des États», souligne-t-il, appelant à la prudence dans l’interprétation.
Ce qui est certain, en revanche, c’est que les conséquences de cette fuite pourraient être durables et préjudiciables: escroqueries en ligne, usurpations d’identité, phishing… Les données volées – adresses email, numéros de téléphone, informations bancaires – sont autant de portes ouvertes aux cybercriminels. La CNSS, dans une communication qualifiée de minimaliste par le quotidien, avertit sur les risques juridiques liés à la diffusion de ces données, mais n’émet aucune excuse officielle à l’égard des usagers concernés. Une omission qui suscite colère et incompréhension chez de nombreux citoyens.
Face à la multiplication des menaces, les recommandations fusent. Moroccan Hackers appelle les citoyens à faire preuve d’une extrême vigilance: ne pas répondre aux appels ou emails suspects, même s’ils contiennent des informations personnelles exactes. Car justement, c’est là que réside le piège, avertit L’Economiste: l’exploitation d’éléments crédibles pour tromper les victimes.
De son côté, Youssef Agoumi insiste sur la nécessité d’une approche stratégique de la sécurité numérique. «On ne peut sécuriser toutes les données au même niveau. Il faut les classer selon leur sensibilité: personnelles, médicales, confidentielles et adapter les mesures de protection en conséquence», recommande-t-il.
