L’illusion s’est brisée le 8 avril. Le Maroc a découvert que ses données personnelles, ou plutôt celles de millions de ses citoyens et de centaines de milliers d’entreprises, ont été largement diffusées sur le Web. L’attaque, d’une ampleur inédite, contre la CNSS révèle non seulement la fragilité de nos systèmes numériques mais aussi les carences abyssales de certains de nos décideurs dans la communication de crise.
Orchestrée par le groupe de hackers JabarootDZ, cette fuite massive dépasse largement le cadre d’un supposé affrontement numérique entre pirates algériens et marocains. C’est un séisme dont les répliques pourraient être ressenties jusque dans l’intimité des familles. Ces données relèvent du domaine privé et concernent des entreprises libres de choisir leur politique salariale. Et qui ont le mérite de s’acquitter de leurs cotisations sociales et de leurs impôts. Ces fuites pourraient également créer des tensions internes aux entreprises.
La réponse institutionnelle à cette fuite catastrophique est loin d’être rassurante. C’est en usant d’un mélange toxique de déni, de minimisation et de menaces voilées que certains de nos responsables se sont adressés aux citoyens. Le ministre de l’Emploi, Younes Sekkouri, a d’abord tenté maladroitement de réduire la portée de l’incident. Ensuite, après un silence assourdissant de plus de 36 heures, la CNSS, dirigée par Hassan Boubrik, a fini par réagir. En minimisant les faits, mais aussi en brandissant, dans un timing mal venu, la menace judiciaire contre ceux qui utiliseraient ces données. De cette communication désastreuse, résulte un sentiment mélangé de confusion et de ressentiment.
La réalité est brutale. Pour l’heure, personne ne peut encore mesurer pleinement la profondeur de cette brèche informatique (des mesures sont menées pour identifier l’ampleur des dégâts, assure la CNSS). Des interrogations majeures subsistent. Quelles données exactes ont été compromises ? Qu’en est-il des informations particulièrement sensibles, comme le contenu des dossiers médicaux ou les données relatives aux enfants, censées bénéficier d’une protection renforcée ?
Cette incertitude nourrit davantage les inquiétudes. Ce scandale questionne également sur la robustesse des infrastructures numériques marocaines. Si un organisme comme la CNSS, censée manipuler des informations sensibles en assurant leur protection, a pu être si facilement compromis, qu’en est-il des autres administrations, comme les impôts ou la conservation foncière ? À l’heure où le Maroc accélère la digitalisation de sa vie publique, cette attaque est un douloureux signal d’alarme.
“Le piratage de la CNSS doit donc être un électrochoc. L’État doit rétablir rapidement et durablement la confiance, en faisant le maximum possible pour protéger l’intimité numérique des Marocains”
Nos décideurs doivent tirer les leçons de ce désastre numérique. Non seulement sur le plan technique, en renforçant drastiquement les dispositifs de cybersécurité, mais aussi et surtout sur le plan humain et organisationnel. La gestion des crises ne peut plus être improvisée. Une communication centralisée, transparente et réactive est essentielle pour préserver la confiance des citoyens, l’une des ressources les plus précieuses du pays.
Le piratage de la CNSS doit donc être un électrochoc. La responsabilité politique et institutionnelle est immense. L’État doit rétablir rapidement et durablement la confiance, en faisant le maximum possible pour protéger l’intimité numérique des Marocains. Toute autre réaction serait un aveu d’échec supplémentaire. Surtout pour un pays ambitionnant d’avoir un Etat fort et une société forte.
