Une cyberattaque visant l’infrastructure informatique de la Caisse nationale des organismes de prévoyance sociale (CNOPS) a été revendiquée mercredi 8 avril par le groupe de hackers Jabaroot, ravivant les inquiétudes quant à la sécurité des données personnelles au sein des établissements publics.
Selon des éléments diffusés par ce groupe sur la messagerie Telegram, cette opération interviendrait près d’un an après un incident similaire ayant ciblé la Caisse nationale de sécurité sociale (CNSS). Une concomitance que les hackers revendiquent ouvertement, laissant entendre une volonté de démontrer la persistance de failles dans les systèmes d’information des organismes publics.
Se présentant comme des activistes algériens opérant sous l’appellation «Jabaroot DZ», les hackers affirment avoir exfiltré «3 millions de lignes issues des bases de données de la CNOPS». Un fichier Excel consulté par nos soins contiendrait des informations concernant près d’un million de personnes, présentées comme des affiliés, incluant notamment noms, numéros d’affiliation, numéros de carte d’identité nationale et adresses personnelles.
«Le signalement de cet incident est relativement récent, nous sommes en pleine phase d’instruction», a indiqué Omar Seghrouchni, président de la Commission nationale de protection des données à caractère personnel (CNDP) dans une déclaration pour Le360, appelant à distinguer «le moment de la publication des données de celui de l’intrusion technique effective». À titre d’exemple, il rappelle que lors de l’attaque contre la CNSS l’an dernier, les données avaient été publiées le 8 avril, alors que l’intrusion remontait en réalité à octobre-novembre 2024.
Concernant la CNOPS, dont l’attaque a été revendiquée à la date anniversaire du 8 avril, Seghrouchni estime que «l’on est davantage face à un agenda politique qu’à la confirmation d’une intrusion technique avérée». Il ne rejette toutefois pas l’hypothèse d’un incident: «Il ne s’agit pas de nier une éventuelle intrusion, mais d’enquêter pour en déterminer la nature, l’origine et les modalités.»
Interrogé sur la provenance de cette attaque, il souligne qu’«il est encore trop tôt pour se prononcer».
Contactée par Le360, la CNOPS n’a, à ce stade, ni confirmé ni infirmé cette attaque, laissant planer des incertitudes quant à l’ampleur réelle de l’incident et aux éventuelles mesures prises pour contenir une éventuelle fuite de données.
