Cyberattaque contre la CNSS : un couac retentissant…
Le Maroc numérique est nu. Le 8 avril dernier, la CNSS et le ministère de l’Emploi ont été frappés en plein cœur par une cyberattaque d’une ampleur inédite. Près de deux millions de dossiers de citoyens : noms, salaires, numéros de CNI, RIB et plus encore ont été siphonnés puis diffusés en clair sur Telegram. En pleine ère de la digitalisation promue à grand renfort de slogans ministériels, cette opération d’une brutalité chirurgicale vient rappeler que, derrière les interfaces lisses, se cachent des failles béantes.
Le groupe de hackers “Jabaroot DZ”, revendiquant une motivation politique d’origine algérienne, a agi comme un révélateur. Car si l’origine de l’attaque intéressera les services de contre-espionnage, c’est l’état de nos défenses numériques qui doit interpeller le citoyen. Et le constat est accablant.
D’abord, les institutions concernées. La CNSS, premier bastion de la protection sociale au Maroc, a reconnu l’attaque mais s’est rapidement réfugiée derrière un discours troué de communiqués défensifs : données falsifiées, documents tronqués, enquête en cours… Une ligne de défense classique mais hors sol, quand chacun peut accéder à son propre dossier, désormais exposé à tous les escrocs du web. Le ministère de l’Emploi, quant à lui, s’est muré dans un silence quasi bouddhique.
Le gouvernement, par la voix de son porte-parole Mustapha Baitas, s’est contenté de dénoncer des “actes criminels d’entités hostiles au Royaume”. Traduction : circulez, y a rien à voir. Pas un mot sur la responsabilité de l’État en matière de cybersécurité. Pas un mot sur les conséquences concrètes pour les victimes. Le citoyen, lui, devra juste digérer que ses données intimes soient tombées entre de mauvaises mains, sans recours officiel à ce stade.
Ensuite, la plateforme Telegram, utilisée pour diffuser les fichiers volés, est dans le collimateur. Mais peut-on reprocher à une application d’être ce que les autorités lui ont permis d’être ? À quand une pression diplomatique, voire judiciaire, pour contraindre ces géants à collaborer activement avec les États victimes ? Le Maroc a-t-il les moyens et la volonté de cette fermeté ?
Cette attaque n’est pas un simple incident technique. Elle vient fracturer un pilier du pacte numérique que l’État tente d’imposer aux citoyens : “fais confiance à l’administration dématérialisée”. On l’encourage à télécharger ses documents, à s’identifier en ligne, à intégrer une relation nouvelle avec l’administration — rapide, fluide, mais visiblement perméable.
Le “Maroc Digital 2030” en prend un sérieux coup. Car le citoyen moyen, celui que l’on veut transformer en utilisateur confiant de plateformes étatiques digitalisées, découvre brutalement que son intimité peut être exposée comme une page Wikipédia. Que les mots “protection des données” sont parfois de simples incantations. Que les millions investis en cybersécurité, notamment par la CNSS en 2024, n’ont servi à rien.
Face à cela, il est temps de rappeler que les citoyens ne sont pas sans recours. Dans toute démocratie numérique digne de ce nom, une institution qui faillit à son devoir de protection des données personnelles doit en répondre. Pas devant la presse. Devant la justice.
La Commission nationale de protection des données personnelles (CNDP) a certes réagi, appelant à la vigilance. Mais au-delà des conseils d’hygiène numérique, elle doit garantir des voies de recours claires pour les citoyens. Car oui, ceux qui se retrouvent aujourd’hui à la merci d’un appel frauduleux ou d’un chantage numérique pourraient — et devraient — envisager de poursuivre les structures fautives, non par vengeance, mais pour rétablir un minimum de droit dans ce « Far West » administratif.
Ce scandale est un crash-test grandeur nature pour l’État marocain. S’il continue à répondre par des formules creuses, il prendra le risque d’un rejet généralisé du numérique étatique. Et de compromettre tout un chantier de modernisation.
La confiance numérique, contrairement aux promesses politiques, ne se décrète pas. Elle se mérite. Et elle se reconstruit. Pas à coups de hashtags ou de conférences. Mais avec de la transparence, de la réparation et du courage.
Ayoub Bouazzaoui
