Toutes les actualités n’ont pas la même portée, ni la même durée de vie. Certaines possèdent un éclat, un retentissement profond et durable : elles font alors tout de suite partie de l’histoire. Et l’histoire commence au présent, elle s’écrit parfois sous nos yeux. La cyberattaque de la CNSS est à ranger dans cette catégorie. En comptant le nombre de salariés déclarés, et en intégrant les cotisations des personnes non-déclarées, ainsi que les «transferts» du RAMED, dans le cadre de la protection sociale, entre bénéficiaires directs et ayants-droit, cet établissement gère les comptes et les données personnelles de près de 25 millions de personnes, comme l’a récemment déclaré le porte-parole du gouvernement marocain.
Attaquer la CNSS, comme un groupe de hackers l’a fait, le 8 avril 2025, revient donc à attaquer tout un pays. C’est-à-dire un Etat et un peuple. La cyberattaque a une dimension institutionnelle évidente, puisqu’elle interroge sur la cybersécurité des domaines de l’état. Mais elle a aussi une dimension psychologique et intime, parce qu’elle touche directement les personnes. Au-delà de l’ampleur des fuites, qui est sans précédent (si l’on excepte l’affaire dite «Chris Coleman», qui avait ébranlé les services de renseignements extérieurs du royaume en 2014), il y a cet aspect inédit qui touche la sphère privée du citoyen et l’ébranle dans ses certitudes. C’est uns situation nouvelle, angoissante, à laquelle personne n’était préparé. Et cela questionne jusqu’au rapport de l’individu au numérique et au virtuel. Comme si le pacte de confiance, déjà hésitant, était brisé.
Nous sommes face à un nouveau modèle de guerre. Sans bataillon, sans armes et sans avions ni drones. Une guerre invisible, donc, dématérialisé, sans effusion de sang ni conquête ouverte de nouveaux territoires : si ce n’est le territoire ô combien insidieux et ravageur de l’intime. C’est de l’ordre du viol ou presque…
Beaucoup de questions ont du traverser les esprits. En voici quelques unes, en vrac : aujourd’hui c’est la CNSS, mais demain à qui ce sera le tour ? Et si les fuites s’étendaient un jour aux données bancaires, aux transactions commerciales et financières, aux données foncières, judiciaires, administratives, médicales ?
Mieux ou pire encore : si la cyberattaque se contente aujourd’hui de dévoiler et de fuiter les données, peut-être que demain elle irait plus loin en détournant ces données, en les falsifiant, et peut-être que nos vies s’effaceraient devant nos yeux… Au moment où la numérisation gagne de nombreux compartiments de la vie quotidienne, ces questionnements traduisent le doute et la peur existentielle quant à la capacité des états et surtout des individus à gérer le risque. Ce monde nouveau qui nous attend, et dans lequel nous avons déjà mis un pied (mais pas l’autre), nous a réservé certaines joies, de grandes facilités. Il n’y qu’à voir l’étendue de possibilités incroyables, insoupçonnées, que nous offre l’intelligence artificielle dès aujourd’hui…
Mais imaginez que ce monde se détraque, qu’un virus s’installe, que des «pirates» attaquent… La cyberattaque de la CNSS ouvre à cette sombre perspective.
Le progrès de la technologie nous a permis de résoudre des problèmes de fond, liés notamment à la gestion de l’espace et du temps. Nous n’avons pas besoin d’un camion pour stocker ou transporter nos affaires personnelles, un simple téléphone mobile fait l’affaire. En un clic, nous pouvons consulter nos comptes ou passer nos commandes. Sans bouger, sans rencontrer personne, et sans perdre notre si précieux temps.
Mais il suffit d’un virus, équivalent d’un viol numérique, pour que toutes nos affaires et toute notre existence s’évanouissent comme un simple mirage. Quelle belle (et angoissante) leçon d’humilité !
Karim Boukhari
Directeur de la rédaction
