Cyberattaque contre la CNSS Maroc : Fuite massive de données confidentielles en 2025

CNSS Maroc :​Le 8 avril 2025, la Caisse Nationale de Sécurité Sociale (CNSS) du Maroc a été la cible d’une cyberattaque d’envergure menée par des hackers algériens. Ces derniers ont réussi à infiltrer les bases de données de la CNSS, exposant ainsi des milliers d’informations confidentielles concernant des entreprises et leurs employés. Cette attaque soulève des questions cruciales sur la cybersécurité au Maroc et met en lumière l’escalade des tensions numériques entre le Maroc et l’Algérie

Détails de l’attaque contre la CNSS Maroc

Les hackers, opérant sous le nom de code JabaROOT, ont revendiqué l’attaque en début de journée en ciblant initialement le ministère de l’Emploi, rendant son site web indisponible. Peu après, ils ont annoncé avoir piraté la CNSS, accédant à des données sensibles telles que les attestations de déclarations de salaires de diverses entreprises et les listes de leurs salariés. Au total, un fichier Excel contenant des informations sur près de 500 000 entreprises et environ 54 000 fichiers PDF ont été compromis.

Parmi les entités affectées figurent des institutions stratégiques telles que le Fonds Mohammed VI pour l’Investissement, Crédit du Maroc, la Banque Centrale Populaire, ainsi que des entreprises de presse renommées. De plus, des informations concernant le bureau de liaison d’Israël au Maroc et la holding personnelle du roi, Siger, ont également été divulguées. Ces fuites ont permis de révéler les salaires déclarés de plusieurs personnalités, y compris le secrétaire particulier du roi, Mohammed Mounir El Majidi. Aujourd’hui le Maroc+2Algérie Focus+2Jeune Afrique+2

Contexte des cyberattaques entre le Maroc et l’Algérie

Cette attaque s’inscrit dans un contexte de cyberguerre croissante entre le Maroc et l’Algérie. Depuis 2020, les institutions gouvernementales des deux pays sont régulièrement la cible de collectifs d'”hacktivistes”. Ces attaques, mêlant espionnage et cybercriminalité, reflètent les tensions politiques et diplomatiques persistantes entre les deux nations.

Par exemple, en août 2022, le site officiel de la Faculté des Sciences Dhar El Mahraz de Fès a été piraté par un hacker algérien, qui a laissé le message “Pas de paix entre les systèmes” accompagné du drapeau algérien. Le pirate a affirmé avoir collecté trois millions de lignes de données, incluant des e-mails et des mots de passe.

De même, en novembre 2021, le site officiel de la Confédération Générale des Entreprises du Maroc (CGEM) a été victime d’une cyberattaque similaire, avec la même signature et le même message laissés par le hacker.

Réactions et mesures prises par la CNSS Maroc

Face à cette menace grandissante, la CNSS a pris des mesures pour renforcer sa cybersécurité. En juillet 2024, elle a lancé un appel d’offres pour la souscription à une solution de cyber surveillance visant à identifier, évaluer et contrôler les points d’entrée potentiels pour les attaquants externes. Cette initiative s’inscrit dans une démarche de prévention visant à avoir une vision globale sur le paysage des menaces et à réduire les risques de sécurité informatique.

Importance de la cybersécurité pour les institutions marocaines

La multiplication des cyberattaques souligne l’importance cruciale de la cybersécurité pour les institutions marocaines. Les données sensibles, qu’elles concernent des entreprises, des institutions gouvernementales ou des citoyens, doivent être protégées de manière adéquate pour prévenir les fuites et les utilisations malveillantes.​

Les experts en cybersécurité recommandent la mise en place de mesures telles que la surveillance continue des systèmes, l’évaluation régulière des risques, la formation du personnel aux bonnes pratiques en matière de sécurité informatique, et l’adoption de technologies avancées pour détecter et contrer les menaces.

Conclusion

L’attaque récente contre la CNSS Maroc par des hackers algériens met en évidence la vulnérabilité des institutions face aux cybermenaces et souligne la nécessité d’une vigilance accrue en matière de cybersécurité. Dans un contexte de tensions régionales, il est impératif pour le Maroc de renforcer ses défenses numériques afin de protéger ses infrastructures critiques et les données sensibles de ses citoyens et entreprises.​

Pour rester informé des dernières actualités et analyses sur la cybersécurité au Maroc, visitez notre site web Marocly. Nous proposons des articles approfondis, des conseils pratiques et des ressources pour vous aider à comprendre et à vous protéger contre les menaces numériques. Rejoignez notre communauté dès aujourd’hui et contribuez à renforcer la résilience numérique du Maroc.