Le 8 avril 2025, la Caisse nationale de sécurité sociale (CNSS) a subi l’une des cyberattaques les plus graves de l’histoire numérique du Maroc. Le début, probablement, d’une guerre invisible dont nul ne connait l’exacte ampleur, ni les consequences.
La cyberattaque a été proprement meurtrière : les données personnelles de près de deux millions de salariés, issues de plus de 500.000 entreprises, ont été dérobées puis publiées sur un réseau virtuel, par un groupe de hackers se réclamant d’une mouvance pro-algérienne revendiquant une opération de représailles, dans un contexte de tensions numériques croissantes…
Cette attaque, au-delà de sa brutalité, révèle de manière spectaculaire l’état de vulnérabilité de nos infrastructures numériques. Loin d’être un incident isolé, elle souligne l’absence de protection suffisante des bases de données stratégiques, et interroge sur la capacité de l’État à défendre l’intimité numérique de ses citoyens. La CNSS n’est pas une administration comme les autres. Elle gère des données ultra sensibles, qui touchent à la vie professionnelle, sociale et parfois médicale de millions de Marocains. L’irruption d’un acteur malveillant dans cet espace numérique revient à pénétrer dans les murs d’un hôpital ou d’un tribunal. Cela dépasse le simple piratage : c’est une fracture dans le pacte de confiance entre l’État et ses administrés. Car les répercussions ne sont pas que techniques. Elles sont aussi psychologiques. Depuis l’attaque, une méfiance diffuse s’installe. La crainte que d’autres institutions – écoles, hôpitaux, banques, services et transactions commerciales – soient les prochaines cibles. Et la prise de conscience brutale que le Maroc accuse, vraisemblablement, un retard dans la protection de son espace numérique. Plusieurs experts estiment qu’il ne s’agit pas seulement d’un vol de données, mais d’une opération psychologique, voire une stratégie de guerre froide moderne où les lignes de code deviennent des armes de déstabilisation. D’autres experts s’intéressent aussi, en attendant de plus amples informations, sur l’identité réelle qui aurait commandité et exécuté l’attaque… Pour mémoire, ce scandale numérique est le plus important depuis l’affaire dite « Chris Coleman », quand un compte anonyme sur X (twitter) avait fuité des milliers de documents internes issus des correspondances des services de sécurité marocains, notamment la DGED (direction générale des etudes et de la documentation). À l’époque, déjà, la piste d’un hacker solitaire a été écartée…
Aujourd’hui, et face à ces nouvelles attaques, les réactions officielles restent prudentes. Une enquête a été ouverte, des audits sont en cours, mais aucune communication d’ampleur n’a rassuré l’opinion publique. Et pour cause : les moyens techniques, humains et réglementaires nécessaires à une véritable cybersouveraineté restent encore largement à bâtir.
Ce que révèle cette affaire, au fond, c’est que la guerre ne se fait plus seulement sur les champs de bataille. Elle s’invite désormais dans les données personnelles des citoyens et peut ébranler les structures mêmes de l’État. Une guerre technologique, invisible, aux effets dévastateurs, dont nul ne connait les consequences. À suivre…
