Cyberattaque CNOPS : trois millions d’adhérents potentiellement exposés

Une cyberattaque CNOPS revendiquée par le groupe Jabaroot a relancé les inquiétudes sur la protection des données au Maroc. Selon des messages diffusés le 8 avril sur Telegram, un fichier contenant les informations de plus de trois millions d’adhérents de la Caisse nationale des organismes de prévoyance sociale aurait été publié, avec des noms, prénoms, numéros d’immatriculation et adresses personnelles.

Cyberattaque : après la CNSS et les notaires, le ministère de la Justice à son tour piraté

Aucune confirmation officielle n’avait, à ce stade, validé l’authenticité du fichier ni l’ampleur exacte de la fuite. Mais la nature des données évoquées, associée au nombre d’assurés potentiellement concernés, place cette affaire au rang des incidents numériques les plus sensibles touchant un organisme public chargé de la couverture maladie et de la prévoyance de nombreux fonctionnaires et agents du secteur public.

Cyberattaque CNOPS : un nouvel avertissement sur la sécurité des données

Cette affaire survient un an après une précédente vague d’attaques ayant visé des institutions marocaines, notamment dans le champ de la protection sociale. La répétition de ce type d’incident met en lumière la pression croissante exercée sur les systèmes d’information publics, à un moment où la numérisation des services administratifs, de santé et de gestion des assurés s’accélère dans l’ensemble du Royaume.

Les informations qui auraient été divulguées sont particulièrement sensibles, car elles permettent d’identifier directement les personnes concernées. Lorsqu’un fichier associe identité, numéro d’immatriculation et coordonnées, le risque ne se limite pas à la seule atteinte à la vie privée. Il peut aussi ouvrir la voie à des tentatives d’usurpation d’identité, à des arnaques ciblées ou à des usages frauduleux de données personnelles, notamment sur les plateformes numériques et les circuits de messagerie.

La revendication attribuée à Jabaroot rappelle également que les canaux de diffusion utilisés par les groupes de pirates facilitent une propagation rapide des fichiers présumés volés. Dans ce contexte, l’enjeu dépasse le seul cas d’un organisme précis. Il pose la question de la capacité des établissements publics à prévenir les intrusions, à détecter rapidement les compromissions et à informer les usagers de manière claire en cas d’incident. La cyberattaque CNOPS intervient ainsi dans un climat déjà marqué par une vigilance accrue autour de la cybersécurité, de la souveraineté numérique et de la protection des données des citoyens. Pour les organismes de prévoyance comme pour l’ensemble des administrations, l’enjeu est désormais double : renforcer les dispositifs techniques de défense et instaurer des procédures de réaction crédibles, afin de limiter l’impact d’éventuelles fuites et de restaurer la confiance des assurés.