En avril 2025, la Caisse nationale de sécurité sociale (CNSS) du Maroc a été la cible d’une cyberattaque sans précédent, entraînant la fuite de données sensibles concernant des millions de citoyens. Le groupe de hackers « Jabaroot DZ », se réclamant d’Algérie, a revendiqué l’attaque sur Telegram, la présentant comme une réponse aux tensions politiques entre les deux pays, notamment sur la question du Sahara occidental.
Les pirates ont infiltré les systèmes de la CNSS, accédant à des bases de données contenant :
Des informations personnelles : noms, numéros de sécurité sociale, adresses.
Des données financières : salaires, pensions, contributions sociales.
Des dossiers médicaux : informations sur la santé et l’assurance maladie.
Une partie de ces données a été publiée sur des chaînes Telegram, avec des menaces de divulgation supplémentaire si certaines exigences n’étaient pas satisfaites .
Réaction des autorités marocaines
Le gouvernement marocain a qualifié l’attaque de «criminelle», soulignant qu’elle visait à compromettre les avancées diplomatiques du pays, en particulier concernant le Sahara occidental . Bien que la CNSS ait déclaré que certaines données divulguées étaient inexactes ou manipulées, une enquête interne a été lancée pour évaluer l’ampleur de la violation .
Conséquences et mesures prises
Cette cyberattaque a mis en évidence la vulnérabilité des infrastructures numériques marocaines. En réponse, la CNSS a renforcé ses mesures de cybersécurité, notamment par la mise en place d’une surveillance continue des menaces et l’amélioration de la protection des données sensibles .
Par ailleurs, les autorités ont exhorté les citoyens à :
Surveiller leurs comptes financiers pour détecter toute activité suspecte.
Mettre à jour leurs mots de passe et activer l’authentification à deux facteurs.
Éviter de partager des informations personnelles avec des sources non vérifiées.
Enjeux géopolitiques
Cette attaque s’inscrit dans un contexte de tensions accrues entre le Maroc et l’Algérie. Les autorités marocaines estiment que l’objectif était de déstabiliser le pays sur le plan diplomatique, en particulier concernant le Sahara occidental .
Conclusion
L’attaque contre la CNSS souligne l’importance cruciale de la cybersécurité pour protéger les données sensibles des citoyens. Elle met également en lumière la nécessité pour les institutions publiques de renforcer leurs défenses numériques face à des menaces de plus en plus sophistiquées.
