Le président de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), Omar Seghrouchni, vient de convoquer Mohammed Al-Fran, directeur de la Bibliothèque nationale du Royaume du Maroc (BNRM) ainsi que le personnel de direction de cette institution, rapporte le quotidien Assabah dans son édition du vendredi 21 avril.
Cette convocation devant le conseil de discipline de la CNDP a pour objectif de déterminer pourquoi la BNRM ne s’est pas conformée aux précautions préconisées par la loi 09-08 relative à la protection des données à caractère personnel.
Pour rappel, cette affaire remonte à début janvier dernier quand des hackers algériens ont réussi à pirater le site de la BNRM et à y afficher le drapeau algérien, avant que les techniciens locaux ne finissent par reprendre le contrôle du site. Ce piratage a concerné quelque 200 ordinateurs, des caméras de surveillance ainsi que les données de 20.000 abonnés à la bibliothèque, avec leurs numéros de téléphone et autres codes.
Selon les sources d’Assabah, la lettre de convocation devant le conseil de discipline de la CNDP ne concerne pas seulement le hacking, mais aussi la fuite de certaines données personnelles dont certaines émaneraient des membres de la direction de la BNRM, même si la lettre de convocation reçue par Mohammed Al-Fran ne mentionne nullement ces faits.
Par ailleurs, le directeur de la BNRM a démenti les informations parues récemment dans certains médias selon lesquelles cette convocation ne concernerait que la direction de la BNRM, mais précise qu’elle englobe toutes les institutions qui ont été victimes de piratage ces derniers temps. Il a aussi ajouté que ce passage devant le conseil de discipline était routinier et visait à s’assurer de la conformité des pratiques de ces institutions avec la loi sur la protection des données.
Il a ainsi reconnu que la BNRM avait mis du temps avant de se conformer à la loi, et qu’après le dernier piratage, elle a fait appel à un bureau d’études qui a fini par identifier les points faibles de son système informatique.