Une attaque informatique d’une ampleur inédite frappe la CNSS. En cause : le groupe de hackers algériens JabaROOT, qui a exfiltré des millions de données sensibles. Derrière cette brèche, c’est toute la stratégie numérique du pays qui est remise en question.
Ce n’était pas une journée ordinaire. Le 8 avril 2025, la Caisse nationale de sécurité sociale (CNSS) a été victime d’une attaque informatique d’une ampleur sans précédent. À l’origine : le groupe de hackers algériens JabaROOT, qui a revendiqué publiquement l’opération.
Les conséquences sont lourdes : plus de 1,9 million de profils de salariés et 53.574 attestations de déclaration ont été extraits des serveurs de la CNSS. Des données sensibles, comprenant également un fichier Excel répertoriant près de 500.000 entreprises, ainsi que 54.000 fichiers PDF, circulent désormais dans les sphères les plus obscures du web.
Une onde de choc dans le monde numérique
« La situation est grave », affirme Ghita Slaoui, experte en cybersécurité, fondatrice de Women For Cyber Africa. Depuis les premières heures de la crise, elle accompagne plusieurs entreprises affectées. « Certaines ont été directement touchées, d’autres indirectement, mais toutes sont vulnérables désormais. »
L’attaque met en lumière les failles systémiques de la sécurité informatique au Maroc. « Nous digitalisons rapidement, mais souvent sans intégrer la cybersécurité dès la conception », observe Charar Mohamed Amine, expert IT. Il rappelle que ce n’est pas la première attaque : en 2022, la Bibliothèque nationale, puis la MAP et Maroc Hebdo, ont également été ciblés.
Mais ici, l’impact est d’une autre dimension : « Il s’agit de données personnelles, de vie privée, de dignité humaine. Cette brèche devrait nous réveiller collectivement », insiste Charar.
Des institutions en alerte, un système à repenser
Des cellules de crise ont été mises en place dès l’annonce du piratage. La CNDP (Commission de protection des données personnelles) et la DGSSI (Direction générale de la sécurité des systèmes d’information) sont attendues au tournant.
Pourtant, le Maroc ne part pas de zéro : une loi sur la cybersécurité (05-20) existe, une stratégie nationale à l’horizon 2030 est en cours, et des structures de veille sont actives. Le problème ? Un manque de moyens, de reconnaissance et de coordination. « Ces acteurs ne sont visibles qu’en temps de crise, alors qu’ils travaillent 24h/24 pour éviter ce genre de scénario », note Charar.
Transformer la crise en électrochoc : 5 recommandations clés
Charar Mohamed Amine appelle à tirer des leçons immédiates de cet incident. Voici ses propositions :
- Créer un SOC (Security Operations Center) national, capable de surveiller en temps réel les systèmes vitaux.
- Adopter une approche « Zero Trust », en exigeant une vérification stricte même en interne.
- Soutenir les startups marocaines spécialisées en cybersécurité, pour bâtir une souveraineté numérique solide.
- Encourager les ethical hackers locaux, en créant un système de récompenses pour les signalements de failles.
- Sensibiliser tous les citoyens, car la majorité des attaques commencent par des techniques simples d’ingénierie sociale.
L’attaque contre la CNSS n’est pas qu’un événement technique : c’est un signal d’alarme pour tout un pays. Face à la montée des menaces numériques, la cybersécurité ne peut plus rester en marge. Elle doit devenir un pilier central de la transformation digitale, avec des ressources, une stratégie, et une culture du risque partagée à tous les niveaux.
212assurances – 10 avril 2025
