Dans une question écrite adressée au ministre, la parlementaire a également demandé que les personnes impliquées dans d’éventuelles négligences soient tenues pour responsables. Elle a insisté sur l’urgence de renforcer les capacités des infrastructures informatiques des institutions publiques, en modernisant les systèmes de sécurité et en mettant en place des protocoles de protection rigoureux, afin de prévenir la répétition de tels incidents à l’avenir, de garantir la confidentialité des données des citoyens et de préserver leur confiance dans l’administration numérique.
F. Tamni a par ailleurs interrogé le ministre sur les mesures immédiates qu’il compte adopter pour renforcer la cybersécurité au sein de son département à la suite de ces attaques. Elle a appelé à l’activation de poursuites judiciaires ainsi que de mécanismes de coopération internationale en vue de poursuivre les auteurs de ces agressions, qu’elle considère comme des crimes transfrontaliers portant atteinte à la sécurité numérique.
Elle a souligné que la protection des données personnelles des citoyennes et citoyens constitue un engagement constitutionnel et une responsabilité éthique de l’État, représentant également un élément fondamental de la souveraineté nationale à l’ère du numérique. Elle a estimé que la multiplication des cyberattaques révèle une fragilité préoccupante de notre système numérique, et soulève de sérieuses interrogations quant au degré de préparation de nos institutions face à la montée des menaces électroniques.
Selon elle, cette intrusion témoigne de l’existence de failles structurelles dans les systèmes de protection en place, et reflète « l’absence d’une vision stratégique de la part des autorités chargées de la gestion de ce chantier vital ».
« Il est inacceptable que des données sensibles, liées aux citoyens et aux fonctionnaires, restent vulnérables aux fuites, alors même qu’elles devraient être rigoureusement protégées, notamment au sein d’institutions officielles bénéficiant de moyens techniques et financiers importants », a déclaré F. Tamni.
La députée a également souligné que ce qui est encore plus préoccupant, c’est que cette faille soit survenue en l’absence d’une communication officielle claire, susceptible de rassurer l’opinion publique et d’expliquer les circonstances de l’incident ainsi que ses conséquences. Et de s’interroger : « la protection de la sécurité numérique des citoyens est-elle devenue une question secondaire ? Est-il concevable que l’on continue de privilégier les préoccupations médiatiques et personnelles de certains responsables au détriment de dossiers stratégiques qui touchent au cœur même de la confiance entre les citoyens et les institutions ? »
La député a conclu en soulignant que les événements survenus exigent une réaction urgente et responsable, et ce à plusieurs niveaux.
A. Bouanou a suivi le même cheminement en interpellant par écrit le ministre de tutelle. Face à la gravité de l’incident, le député du PJD a exprimé sa vive inquiétude quant aux répercussions de cette attaque sur la sécurité des données et la souveraineté numérique du Royaume.
Selon les informations diffusées par Jabaroot DZ, les hackers ont réussi à exfiltrer environ 500.000 enregistrements à partir des bases de données de la CNSS, dont 54.000 fichiers PDF contenant des informations sensibles. Ces documents incluraient des attestations de salaires, des listes de salariés, ainsi que des données détaillées concernant des entreprises publiques et privées marocaines. Le groupe a également publié, mercredi 9 avril, un fichier de 75 Mo qu’il présente comme étant des fiches de paie du ministère de l’Inclusion économique, récidivant ainsi moins de 24 heures après la première fuite.
Dans une réaction médiatique, Y. Sekkouri a confirmé l’attaque contre le site du ministère tout en relativisant son impact. Le département assure que « toutes les informations publiées sur le site sont publiques et accessibles à tous » et affirme qu’« aucune base de données à caractère professionnel ou personnel n’a été compromise ».
Soucieux des répercussions de cette attaque, A. Bouanou a mis en garde contre les risques systémiques que de telles attaques font peser sur la cybersécurité des administrations publiques et sur la confiance des citoyens dans les services en ligne de l’État. « Il est impératif de connaître les circonstances exactes de cette attaque, d’en évaluer les dégâts réels et de prendre les mesures nécessaires pour éviter qu’un tel incident ne se reproduise », a-t-il martelé.
En attendant que la lumière soit faite sur cette défaillance sécuritaire de premier plan, la Commission Nationale de contrôle de la protection des données à caractère personnel (CNDP) est sortie des bois pour sensibiliser les différents publics contre les risques liés à l’utilisation de données à caractère personnel, qui seraient issues d’une fuite, ou publiées sur des canaux non autorisés et ce, suite à la série d’attaques de cybersécurité ayant fait fuiter, en particulier, des données de la Caisse Nationale de la Sécurité Sociale (CNSS).
Dans un communiqué, la CNDP rappelle que le traitement licite de données à caractère personnel repose sur le consentement éclairé de la personne concernée ou sur un cadre légal autorisé par la loi n°09-08, ajoutant que toute information obtenue en dehors de ce cadre est illicite, et son utilisation constitue une infraction.
A cet égard, la CNDP souligne qu’elle est, en particulier, investie de prérogatives d’investigation et d’enquête, en vertu de l’article 30 de la loi n°09-08, lui permettant de s’assurer que les responsables du traitement des données à caractère personnel, d’une part effectuent ce traitement en conformité avec la loi n°09-08, et d’autre part, que les données à caractère personnel traitées sont protégées d’une manière conforme aux dispositions de l’article 24 de la loi n°09-08.
A ce titre, et conformément à sa mission, précise le communiqué, la CNDP se tient prête à recevoir et traiter les plaintes de toute personne physique estimant être victime de fuites ou de publication illicite de données personnelles et diligentera une enquête pour vérifier la conformité du traitement desdites données aux dispositions de la loi n°09-08 et de ses textes d’application, notamment à la lumière des premières vérifications réalisées par certains acteurs qui ont permis de relever que certains documents fuités, attribués à cette attaque cybernétique, se sont avérés faux, inexacts ou tronqués.
Les millions de Marocains dont les données ont été piratées lors de cette récente opération de hacking trouveront-ils une oreille attentive auprès de la CNDP ? Chiche !
