La Caisse Nationale de la Sécurité Sociale (CNSS) du Maroc vient d’être victime d’une cyberattaque. Dans un communiqué rendu publique, mercredi 9 avril 2025, la CNSS affirme que les premières vérifications menées sur les documents en révèlent un contenu ‘’souvent faux, inexact ou tronqué’’.

La Caisse Nationale de la Sécurité Sociale (CNSS) du Maroc a alerté mercredi que son système informatique a fait l’objet d’une série d’attaques cybernétiques visant à contourner les dispositifs de sécurité, relevant que ces attaques ont causé une fuite de données dont les origines et les contours sont en cours d’évaluation.

Les premières vérifications réalisées par les services de la Caisse concernant certains documents fuités, attribués à une attaque cybernétique et partagés sur des plateformes de réseaux sociaux, ont permis de relever leur caractère souvent faux, inexact ou tronqué, a indiqué la CNSS dans un communiqué.

Dès l’observation de la fuite des données, le protocole de sécurité informatique a été actionné avec des mesures correctives qui ont permis de contenir le chemin utilisé et de renforcer les infrastructures, ajoutant que des moyens ont été mis en œuvre pour identifier précisément les données concernées, précise la même source.

Rappelant que la protection des données personnelles et la confidentialité des informations de ses usagers constituent une priorité absolue, la CNSS informe qu’une enquête administrative interne est en cours et que les autorités judiciaires compétentes ont été saisies.

"Nous appelons l’ensemble des citoyens et médias à faire preuve de vigilance, de sens de la responsabilité et d’éviter tout acte de diffusion ou de partage de données fuitées ou falsifiées au risque de s’exposer à des conséquences judiciaires", met en garde la CNSS.

Cet incident intervient dans un contexte où plusieurs établissements publics en Afrique et à travers le monde s’activent face à la montée des cybermenaces.

Au Maroc, la cyber-sécurité reste un chantier ouvert, comme en témoigne l’adoption, en 2020, de la loi n° 05-20 relative à la cyber-sécurité, et, plus récemment, celle du décret n° 2-24-921 encadrant le recours aux prestataires de services Cloud, approuvé en Conseil des ministres sous la présidence de Sa Majesté le Roi Mohammed VI.