Le ministre délégué chargé des Relations avec le Parlement, porte-parole du gouvernement, Mustapha Baitas a qualifié de « criminelles » les cyberattaques, au timing suspect, qui ont ciblé le site web du ministère de l’Inclusion économique, de la petite entreprise, de l’emploi et des compétences et celui de la Caisse nationale de la sécurité sociale (CNSS).
Lors d’un point de presse jeudi à l’issue du Conseil de gouvernement, il a précisé que les institutions concernées avaient pris les mesures nécessaires en vue de renforcer leurs infrastructures numériques, tout en mettant en œuvre tous les moyens pour consolider leur cybersécurité, de même que « les autorités judiciaires ont été saisies ».
« Il s’agit d’un acte criminel qui, malheureusement, cible plusieurs pays et institutions. Ces attaques cybernétiques sont, sans nul doute, une tentative de nuire aux percées diplomatiques successives du Royaume relatives à la cause nationale », a-t-il dit, ajoutant que ces attaques sont instiguées par des parties hostiles et ont engendré la fuite sur les réseaux sociaux de certaines données relatives à la CNSS. Il a expliqué, dans ce cadre, que « ces cyberattaques sont survenues le jour même de la réaffirmation par les Etats-Unis de leur reconnaissance de la souveraineté du Maroc sur le Sahara, en réitérant que l’autonomie sous souveraineté marocaine demeure l’unique solution à ce différend artificiel, ce qui représente une grande victoire pour notre pays et la cause nationale ».
Il a précisé qu’après vérification de la véracité de ces fuites, il s’est avéré que certains documents fuités sont faux ou tronqués, comme cela a été souligné dans un communiqué de la CNSS, affirmant que les autorités judiciaires compétentes ont été saisies par la Caisse en vue de prendre les mesures appropriées.
Pas moins de 53 576 fichiers PDF concernant 500 000 entreprises et 2 millions de salariés ont été compromis. La CNSS a pourtant consacré des budgets non négligeables pour blinder ses systèmes contre tout hacking. Or il faut croire que ces efforts ont été vains et les millions de dirhams débloqués jetés par la fenêtre. L’affaire est suffisamment grave pour exiger du top management une enquête en bonne et due forme qui plus est doit être transparente.
Pour l’heure, la communication de crise enclenchée par la Caisse est des plus cahotantes. Son communiqué affirme que les premières vérifications réalisées par les services de la concernant certains documents fuités, attribués à une attaque cybernétique et partagés sur des plateformes de réseaux sociaux, ont permis de relever leur caractère souvent faux, inexact ou tronqué. Et d’ajouter que son système informatique a fait l’objet d’une série d’attaques cybernétiques visant à contourner les dispositifs de sécurité, relevant que ces attaques ont causé une fuite de données dont les origines et les contours sont en cours d’évaluation.
Dès l’observation de la fuite des données, poursuit la même source, le protocole de sécurité informatique a été actionné avec des mesures correctives qui ont permis de contenir le chemin utilisé et de renforcer les infrastructures, ajoutant que des moyens ont été mis en œuvre pour identifier précisément les données concernées.
Rappelant que la protection des données personnelles et la confidentialité des informations de ses usagers constituent une priorité absolue, la CNSS a fait savoir qu’une enquête administrative interne est en cours alors que les autorités judiciaires compétentes ont été saisies par la Caisse. A cet effet, l’institution a appelé « l’ensemble des citoyens et médias à faire preuve de vigilance, de sens de la responsabilité et d’éviter tout acte de diffusion ou de partage de données fuitées ou falsifiées, au risque de s’exposer à des conséquences judiciaires ». Lorsque le vin est tiré…