La cyberattaque qui a visé la base de données de la Caisse nationale de la sécurité sociale (CNSS) interroge sur le devoir de protection des données personnelles des affiliés. Auprès du site Le360, Imad Elbaraka, président du Deloitte Morocco Cyber Center, et Ali Moutaïb, expert en intelligence économique, ont évoqué l’obligation de vigilance de l’institution, expliquant que ce précédent expose «à des sanctions administratives civiles, voire pénales».
Estimant que «dans certains pays, ce type d’attaque ouvre la voie à une action collective en justice», les spécialistes indiquent aussi que l’incident questionne l’exécutif sur la gouvernance. Imad Elbaraka rappelle d’ailleurs que depuis 2022, les piratages contre les organismes publics se sont multipliés. Dans ce contexte, «l’incident de la CNSS a la particularité d’avoir abouti à une exfiltration de données et leur diffusion publique».
Le spécialiste rappelle que ce volet est régi par les lois sur la protection des données personnelles (09.08 et 05.20). Dans le même sens, Ali Moutaïb mentionne les efforts de la Direction générale de la sécurité des systèmes d’information (DGSSI) pour «protéger les organismes vitaux et sensibiliser les entreprises», qui doivent être conscientes des risques.
«En l’absence de mesures sérieuses pour sécuriser les données, impliquant tous les acteurs publics et privés concernés, il n’est pas exclu d’assister à des scandales encore plus graves», a-t-il alerté. A ce titre, le spécialiste prône la «fermeté» avec les entreprises qui ne sont pas à jour en matière de cybersécurité.
Lors d’un point de presse jeudi à l’issue du Conseil de gouvernement, le ministre délégué chargé des Relations avec le Parlement, porte-parole du gouvernement, Mustapha Baitas a qualifié de «criminelles» les cyberattaques. Par ailleurs, il a assuré que «les autorités judiciaires ont été saisies».
Pour leur part, les institutions concernées avaient pris les mesures nécessaires en vue de renforcer leurs infrastructures numériques, tout en mettant en œuvre tous les moyens pour consolider leur cybersécurité, a affirmé le porte-parole.
