CNSS : que faire après la cyberattaque ?

Derrière les lignes de code, c’est tout un système de gestion de la sécurité numérique qui se retrouve aujourd’hui sur la sellette.

« C’est une situation incroyable », confie Ghita Slaoui, experte en cybersécurité et Data privacy, RSSI et DPO, ainsi que fondatrice et présidente de Women For Cyber Africa. Depuis les premières heures de la crise, elle est en contact avec plusieurs clients affectés par la fuite. « Nous sommes en pleine investigation. Certaines entreprises sont touchées directement, d’autres de manière indirecte ».

Selon les premiers chiffres, ce sont 53.574 attestations de déclaration de salariés et près de 1,9 million de profils de salariés qui ont été extraits des bases de données de la CNSS. Les hackers ont diffusé un fichier Excel regroupant environ 500.000 entreprises, accompagné de 54.000 fichiers PDF. Une mine d’or pour quiconque souhaiterait profiler, nuire ou monnayer ces informations. « Nous ne savons pas encore ce qu’ils vont en faire », ajoute Ghita Slaoui. « Ils peuvent les vendre sur le dark web ou les faire fuiter à nouveau dans quelques jours ».

Cybersécurité, le parent pauvre

Pour Charar Mohamed Amine, expert IT, cette attaque fait partie d’une série déjà bien entamée. « Elle s’inscrit dans une continuité d’attaques : le site de la Bibliothèque nationale en 2022, celui de la MAP, ou encore celui de Maroc Hebdo l’année dernière ».

Mais ici, le caractère hautement sensible des données dérobées est sans précédent ! « Cela touche à la vie privée de nos concitoyens, à leur sécurité numérique, à leur dignité. Et cela devrait nous marquer à jamais », détaille l’expert digital.

Face à cette attaque, les cellules de crise se sont multipliées. « On est dans l’action », assure Ghita Slaoui, « mais nous attendons aussi la réaction des autorités, de la CNDP, de la DGSSI ».

Lire aussi : CNSS piratée, salaires révélés ?

Cette attaque remet sur le devant de la scène un paradoxe typiquement marocain : alors que le pays a amorcé depuis plusieurs années une transformation digitale rapide, la cybersécurité, elle, reste souvent le « parent pauvre » de cette mutation. « Nous avons digitalisé, mais sans toujours penser aux risques. Or, plus nous échangeons de données, plus les vulnérabilités s’ouvrent », explique Charar.

Le Maroc ne part pas de rien. Il s’est doté d’une loi sur la cybersécurité (05-20), a mis en place une stratégie nationale pour 2030 et s’appuie sur une direction générale dédiée à la sécurité des systèmes d’information. Mais comme le rappelle Charar Mohamed Amine, « nous entendons parler de ces directions seulement quand il y a des incidents. Pourtant, elles travaillent 24h/24 pour prévenir d’innombrables attaques ».

L’attaque contre la CNSS révèle donc un autre problème : le manque de moyens, de reconnaissance et de coordination des acteurs de la cybersécurité nationale.

Cinq recommandations essentielles

Face à cette brèche, les experts convergent sur un point : il faut transformer cette crise en électrochoc. Charar Mohamed Amine formule cinq recommandations claires, quasi urgentes :

1. Mettre en place un centre opérationnel de sécurité (SOC) à l’échelle nationale, capable de surveiller en temps réel les plateformes numériques d’importance vitale.
2. Adopter une approche « Zero Trust » : ne faire confiance à aucun acteur, même interne, sans vérification.
3. Favoriser les startups marocaines de cybersécurité pour bâtir une souveraineté numérique authentique.
4. Encourager les « ethical hackers » marocains, comme cela se fait aux États-Unis, en récompensant un hacker qui découvre une faille dans le système pour développer la cybersécurité.
5. Sensibiliser tous les niveaux, des citoyens aux ingénieurs, car une grande partie des attaques commence par de simples techniques d’ingénierie sociale : prendre quelques informations à droite à gauche avant d’agir. Il s’agit donc d’être prudent, chacun à son niveau, notamment pour les mots de passe.