La CNDP souligne dans un communiqué ad hoc que ces traitements IA doivent garantir aux citoyens des voies de recours conformes à la loi 09-08, conformément aux exigences d’intégrité, de transparence, de loyauté et de lisibilité. Dans cette optique, un benchmark international a été mené et des consultations ont eu lieu avec des instances de protection des données à travers le monde. La commission prévoit également d’auditionner divers acteurs, dont des experts nationaux et internationaux, des organisations scientifiques et professionnelles, des institutions et associations de la société civile, voire toute entité pouvant apporter un éclairage sur le sujet. Les parties intéressées peuvent manifester leur intérêt en écrivant à auditions-ia@cndp.ma, précise la CNDP.
La mobilisation de la CNPD coïncide avec des informations qui font état, depuis la semaine dernière, d’un piratage de grande échelle de cartes bancaires marocaines. On assure que plus de 31 000 données de cartes de paiement ont été compromises et circulent désormais sur le dark web, selon la société de cybersécurité Cypherleak dont le siège social est à Newark, au Delaware. Cette entreprise qui a révélé, dans un post LinkedIn ; que 31 220 cartes de paiement marocaines avaient été exposées, propose une plateforme automatisée dédiée à la surveillance et à l’évaluation des risques cybernétiques.
Selon Cypherleak qui dispose de bureaux dans le Royaume, mais aussi aux Émirats arabes unis, 21 657 de ces cartes ont été divulguées avec leur code de vérification (CVV), élément crucial pour sécuriser les transactions en ligne. En outre, 19 453 cartes comportaient des dates d’expiration, et 5 523 d’entre elles restent valides, ce qui représente un risque immédiat de fraude financière. «Les données ont été collectées à partir de sources du dark web », a précisé la société spécialisée dans la sécurité informatique. Un SOS a été lancé aux particuliers et institutions financières marocaines pour vérifier si les cartes de paiement de leur établissement ont été touchées.
