Depuis la semaine dernière, le Maroc est touché par les conséquences d'une cyberattaque de grande ampleur. Celle-ci a visé la Caisse de Sécurité sociale du pays. Sur une chaine Telegram maintenant désactivée, des pirates ont notamment diffusé des attestations de salaires de 2 millions d'affiliés. On y trouve celle du secrétaire particulier de Mohammed VI.

Mardi 8 avril, via une chaine Telegram nommée Jabaroot DZ, des pirates se réclamant de l'Algérie ont diffusé des données provenant de la CNSS. Ces informations concernent les salariés de nombreuses entreprises et entités du pays comme le Fonds Mohammed VI pour l'Investissement, le Crédit du Maroc, la Banque centrale populaire. Mais elles touchent aussi des entreprises de presse, ainsi que Siger, la holding personnelle du roi.

Finalement, Telegram a supprimé la chaine, comme l'a confirmé au Monde le réseau social, « dès qu'elle a été découverte » par ses modérateurs.

Mais, entre temps, « les listes publiées permettent [...] de lever le voile sur les salaires déclarés de plusieurs personnalités, dont par exemple le secrétaire particulier du roi, Mohammed Mounir El Majidi », détaille Le Desk. Près de 500 000 entreprises sont touchées, explique le média marocain TelQuel. Le média ajoute que les pirates algériens auraient réagi au piratage par des marocains du compte X de l'agence de presse algérienne APS.

(...) TelQuel constate : « ce n'est plus une fuite, c'est un torrent ». Le Monde explique que cette affaire est l'occasion pour certains de pointer un pays « inégalitaire » alors que d'autres soupçonnent que les entreprises sous-déclarent. Le média français explique que ce n'est pas seulement la révélation des salaires de certains qui provoque des secousses. Par exemple, cette fuite révèle la liste des personnes employées par le bureau de liaison israélien à Rabat. Ceux-ci ont subi des menaces suite à cette révélation.

Selon une enquête du Desk publiée vendredi 11 avril, l'infrastructure de cybersécurité de la CNSS est « le produit d'un véritable mille-feuilles de missions effectuées par divers prestataires ». Et le journal marocain pointe les responsabilités du leader du secteur, Dataprotect. La responsabilité de la Direction générale de la sécurité des systèmes d'information (DGSSI) du pays est aussi en cause. Selon les informations du Monde, elle avait classé la CNSS parmi les infrastructures d'intérêt vital.

En 2020, le journal Yabiladi avait alerté la CNSS à propos d'une « inquiétante faille de sécurité ». Il avait déjà constaté que les données personnelles des assurés étaient accessibles. La caisse avait, à l'époque, assuré qu'elle avait été identifiée et corrigée.

Bordel c'est quelque chose les rageux Algériens