​   Le 8 avril 2025, la Caisse Nationale de Sécurité Sociale (CNSS) du Maroc a été la cible d'une cyberattaque majeure, révélant des failles critiques dans la sécurité des données des institutions publiques.​

📌 Détails de l'attaque

  Le groupe de hackers « Jabaroot DZ », revendiquant une origine algérienne, a infiltré les systèmes informatiques de la CNSS et du ministère de l’Emploi. Ils ont publié sur Telegram un volume massif de données sensibles, comprenant :​

• Un fichier Excel répertoriant environ 500 000 entreprises marocaines.​

• Près de 54 000 fichiers PDF contenant des informations personnelles et professionnelles de salariés, telles que les salaires, les années de travail et les coordonnées bancaires.​

  Selon les autorités, près de deux millions de Marocains pourraient être concernés par cette fuite de données .​

🛡️ Réaction de la CNSS et mesures prises

  Face à cette attaque, la CNSS a activé son protocole de sécurité informatique. Dans un communiqué, elle a indiqué que certaines des données diffusées étaient inexactes ou manipulées . Une enquête administrative interne est en cours, et les autorités judiciaires compétentes ont été saisies.​

  Par ailleurs, la CNSS a mis en garde les citoyens contre la diffusion de fausses informations circulant sur les réseaux sociaux, notamment des communiqués et des enregistrements audio attribués à tort à l'institution .

🔒 Renforcement de la cybersécurité

  En réponse à cette attaque, la CNSS a lancé un appel d'offres pour souscrire à une solution de cyber surveillance. Cette initiative vise à cartographier les actifs externes de l'institution, évaluer les risques associés à chaque point d'entrée et assurer une surveillance continue des menaces potentielles .​

🧠 L'usage présumé de l'IA par les hackers

  Il est à noter que les hackers auraient utilisé des outils basés sur l'intelligence artificielle pour automatiser la collecte, le tri et la diffusion des données volées. Cette utilisation de l'IA dans des activités malveillantes souligne la nécessité pour les institutions de renforcer leurs défenses contre des attaques de plus en plus sophistiquées .​

📣 Appel à la vigilance

  La CNSS appelle les citoyens à faire preuve de discernement et à ne pas partager ou relayer des informations non vérifiées concernant cette attaque. Elle rappelle que la diffusion de données issues de cette fuite pourrait exposer les individus à des poursuites judiciaires.​

  Cette cyberattaque met en lumière les défis croissants en matière de cybersécurité auxquels sont confrontées les institutions publiques. Elle souligne l'importance d'une vigilance accrue et d'investissements continus dans la protection des données sensibles.