img_pub
Rubriques
Publicité
Publicité
Dossier Cet article est issu du dossier «CNSS Leaks» Voir tout le sommaire
TECH & MEDIAS

Ce que l’on sait de la cyberattaque ayant ciblé le ministère de l'Emploi et la CNSS

Le ministère de l’Emploi et la Caisse nationale de sécurité sociale (CNSS) ont été la cible d’une fuite massive de données sensibles. Une cyberattaque d’envergure revendiquée sur la chaîne Telegram "Jabaroot", avec la publication de milliers de documents confidentiels concernant près de deux millions d’employés au sein de près de 500.000 entreprises. Voici ce que l'on sait à ce stade.

Ce que l’on sait de la cyberattaque ayant ciblé le ministère de l'Emploi et la CNSS
Par
Le 9 avril 2025 à 12h36 | Modifié 10 avril 2025 à 18h19

C’est un acte hostile. Et de piratage. La revendication pour l’instant est algérienne. Elle n'est pas authentifiée, mais si cela s'avère être le cas, il n’y a pas de quoi être fier. C’est un acte qui relève du droit international.

Cela étant, être victime n’exonère pas la CNSS de toute responsabilité. L’avenir et l’enquête nous diront ce qui s’est passé sur le plan technique.

Médias24 a toujours évité de relayer la propagande algérienne. Dans ce cas précis, toutefois, nous allons couvrir ce casse commis par des flibustiers du 21e siècle.

Après le ministère de l’Emploi, la Caisse nationale de sécurité sociale (CNSS) a été victime d’une grave cyberattaque. A partir du mardi 8 avril, des milliers de documents contenant des données sensibles, notamment les salaires de hauts responsables dans plusieurs entreprises, ont commencé à fuiter sur la chaine Telegram nommée "Jabaroot".

La revendication des pirates dit ceci : "cette fuite est une réponse aux actes hostiles des pirates marocains qui ont volé le compte Twitter de l'Agence de presse algérienne (APS)", lit-on sur ladite chaine. Pas très convaincant. Les hackers menacent également de réactions encore plus virulentes contre "toute action hostile future contre les intérêts algériens".

Près de 500.000 entreprises concernées

Les données dévoilées incluent notamment les noms des sociétés, les noms des assurés, les numéros des affiliés, leurs dates d’adhésion et d’affiliation, les numéros d’identité (CINE), les relevés bancaires, les noms des sociétés mandataires, les adresses e-mail, et autres...

Consultées par nos soins, ces données encore accessibles sur Telegram contiennent les détails de 499.881 entreprises. Il s’agit de plus de 53.000 fichiers PDF contenant les listes des employés des entreprises avec leurs salaires déclarés, et les informations personnelles de près de 2 millions d’employés.

Parmi ces informations, figurent celles de grandes banques, l'Institut national du service public, l'Agence nationale de sécurité du médicament, AXA, Al Barid Bank...

La CNSS remet en cause la véracité des informations publiées

Plusieurs sources professionnelles nous ont indiqué que les bordereaux fuités sont conformes aux données réelles, après vérification.  mais des manipulations ne sont pas exclues ici et là.

Au moment de la mise en ligne de cet article, aucune réaction officielle de la CNSS n’avait encore été rendue publique.

Toutefois, le piratage de la CNSS a bien eu lieu. La véracité des données divulguées est en train d'être vérifiée, car le risque de manipulation des données est très grand.

Contactée ce mercredi matin, une source au sein de la Caisse nous indique que le dossier est en cours de traitement. "Nous sommes dessus, mais à première vue, suite aux différents diagnostics et tests effectués, les informations disponibles manquent explicitement de véracité", nous confie-t-elle.

La réaction du ministère de l'Emploi

Joint par nos soins, le ministère de l'Emploi nous confie pour sa part qu'à "la suite de l’incident ayant visé le site institutionnel MIEPEEC, le ministère tient à apporter les précisions suivantes :

- Le site web du ministère a effectivement été la cible d’un acte de piratage ;

- Il s’agit d’un site institutionnel à vocation informative. Toutes les informations publiées sont publiques, librement accessibles, et le site ne contient aucune base de données à caractère professionnel. Par conséquent, aucune donnée personnelle ou sensible n’a été compromise, et aucune base de données n’a été affectée ;

- Les documents actuellement en circulation ne relèvent pas du champ de compétence du ministère".

Au moment de la publication du présent article, le site de la CNSS est toujours accessible, contrairement à celui du ministère de l'Emploi.

Lire aussi

Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Tags : CNSS, cyberattaque
Par
Le 9 avril 2025 à 12h36
SOMMAIRE DU DOSSIER
Chargement...
Le forum à l'origine des fuites de la CNSS hors ligne : panne technique ou honeypot créé par le FBI ?


Chargement...
Cybersécurité : les risques et les moyens de protection après une fuite de données (avocate)


Chargement...
“Il sera très difficile d'identifier les auteurs de l’attaque contre la CNSS” (Xavier Raufer)


Chargement...
Cybersécurité. La Conservation foncière suspend ses services électroniques pour quelques jours


Chargement...
La CNSS annonce un renforcement de ses mesures de sécurité


Chargement...
La cyberattaque contre la CNSS décryptée en 10 points clés


Chargement...
Cyberattaque contre la CNSS. Responsabilité, recours des victimes... L'éclairage de Me Khadija Zoulali


Chargement...
Victime de hackers, la CNSS avait pourtant passé cinq marchés de cybersécurité depuis un an


Chargement...
Cyberattaque contre la CNSS. “Télécharger, stocker ou exploiter les données fuitées sans consentement est illégal” (avocat)


Chargement...
Le gouvernement réagit aux cyberattaques ayant ciblé le ministère de l'Emploi et la CNSS


Chargement...
Attaque cybernétique contre la CNSS : la CNDP met en garde contre l’utilisation des données personnelles obtenues illégalement


Chargement...
Attaque cybernétique contre la CNSS : les premières vérifications ont permis de relever certains documents faux, inexacts ou tronqués (communiqué)


Chargement...
Cyberattaque contre la CNSS : la réaction à chaud de Seghrouchni (CNDP)


Chargement...
Cyberattaque contre la CNSS : l'éclairage préliminaire de Badr Bellaj, expert en sécurité des systèmes distribués


Chargement...
Ce que l’on sait de la cyberattaque ayant ciblé le ministère de l'Emploi et la CNSS


à lire aussi

Le Maroc extrade vers l’Indonésie un ressortissant visé par une notice rouge d’Interpol
Quoi de neuf

Article : Le Maroc extrade vers l’Indonésie un ressortissant visé par une notice rouge d’Interpol

Arrêté le 12 mars à la demande du bureau Interpol de Jakarta, Michael Steven a été remis aux enquêteurs indonésiens le 20 juin dans une affaire de crimes financiers présumés portant sur un préjudice estimé à 337,4 milliards de roupies, soit environ 176,5 millions de DH.

Emploi : les députés valident l’insertion des non-diplômés et la limitation du temps de travail des agents de sécurité
Quoi de neuf

Article : Emploi : les députés valident l’insertion des non-diplômés et la limitation du temps de travail des agents de sécurité

Portés par Younes Sekkouri, les deux textes adoptés lundi 22 juin prévoient d’étendre les incitations de l’ANAPEC à un public jusque-là exclu et de ramener les journées des salariés du gardiennage privé du régime possible des douze heures vers le droit commun.

Ligue arabe : passage de témoin égyptien entre Ahmed Aboul Gheit et Nabil Fahmy, désigné secrétaire général
Quoi de neuf

Article : Ligue arabe : passage de témoin égyptien entre Ahmed Aboul Gheit et Nabil Fahmy, désigné secrétaire général

Réunis lundi 22 juin à Amman, les ministres arabes ont confirmé pour cinq ans le choix de l’ancien chef de la diplomatie égyptienne, qui prendra ses fonctions le 1er juillet.

Huit ans après sa mise en service, Acwa prévoit d’étendre de 40 MW le parc éolien de Khalladi
Energie

Article : Huit ans après sa mise en service, Acwa prévoit d’étendre de 40 MW le parc éolien de Khalladi

Avec ses 40 éoliennes, ses 120 MW installés et une production annuelle supérieure aux prévisions, le site de Jbel Sendouq sert aujourd’hui de vitrine à un modèle encore peu répandu au Maroc : vendre directement une électricité décarbonée à des industriels, sans faire porter le risque sur l’acheteur public.

Mardi 23 juin 2026 : le dirham se déprécie face au dollar
Marché de change

Article : Mardi 23 juin 2026 : le dirham se déprécie face au dollar

Ce mardi 23 juin 2026, vers 8 h 30, la première cotation centrale USD/MAD de la journée, telle que publiée par Bank Al-Maghrib (BAM), fait […]

Antidumping sur les couvertures : Mazafil et Cosyfil s'expliquent
ECONOMIE

Article : Antidumping sur les couvertures : Mazafil et Cosyfil s'expliquent

Mazafil et Cosyfil demandent l’instauration de droits antidumping sur les importations chinoises et égyptiennes d’étoffes à longs poils pour couvertures. Les deux producteurs dénoncent des prix anormalement bas et défendent une mesure destinée, selon eux, à rétablir une concurrence loyale.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité