Après la cyberattaque visant la CNSS et le ministère de l’Emploi, Transparency Maroc dénonce un manquement grave à la protection des données personnelles. L’ONG critique la communication des autorités et réclame transparence et responsabilité.

Transparency Maroc monte au créneau. Dans un communiqué diffusé ce week-end, l’association anticorruption alerte sur les risques posés par la fuite massive de données personnelles survenue après les cyberattaques qui ont ciblé la Caisse nationale de sécurité sociale (CNSS) et le ministère de l’Emploi.

Pour l’ONG, cet incident « sans précédent » représente une atteinte directe à la stabilité sociale. Elle rappelle que la Constitution garantit la protection des données personnelles, encadrée par la loi 09-08. L’affaire met, selon elle, en lumière une « négligence inquiétante » des institutions concernées face à leurs obligations légales.

Une communication jugée intimidante

Au-delà de l’attaque elle-même, Transparency Maroc s’en prend à la gestion de crise. Elle dénonce une communication « inappropriée » des autorités, plus promptes à menacer qu’à rassurer.

L’organisation regrette que ni excuses ni explications claires n’aient été adressées aux assurés et aux entreprises. Elle déplore également le silence des ministres présidant les conseils d’administration des institutions concernées, restés absents depuis la divulgation de l’incident.

Appel à des comptes et à une stratégie claire

Transparency Maroc exige des explications sur la stratégie nationale en matière de cybersécurité, sur la fiabilité des systèmes de protection des données, et sur le rôle réel des organes de régulation, notamment la CNDP (Commission nationale de contrôle de la protection des données à caractère personnel) et la DGSSI.

L’association s’interroge également sur l’issue de l’appel d’offres n°15/2021, lancé en août 2021 par la CNSS pour renforcer la sécurité de ses systèmes. Les résultats de cette procédure, censés être rendus publics, ne figurent toujours pas sur le site officiel de la Caisse.

Une affaire qui interroge l’État numérique

Pour Transparency Maroc, cette affaire dépasse le simple incident technique. Elle révèle un déficit de gouvernance numérique et une faible culture de transparence dans la gestion des données sensibles.

Alors que le Maroc accélère sa transition digitale, l’ONG appelle à une refonte sérieuse du cadre de protection des données et à un contrôle réel des organismes publics. À défaut, les citoyens resteront exposés à des risques numériques croissants, sans recours ni garanties claires.