img_pub
Rubriques
Publicité
Publicité
Dossier Cet article est issu du dossier «CNSS Leaks» Voir tout le sommaire
SOCIETE

Cyberattaque contre la CNSS : la réaction à chaud de Seghrouchni (CNDP)

C'est la première sortie publique d'un responsable marocain à la suite de la fuite massive de données de la CNSS. En exclusivité pour Médias24, Omar Seghrouchni, président de la CNDP, livre sa réaction à chaud sur cette affaire.

Cyberattaque contre la CNSS : la réaction à chaud de Seghrouchni (CNDP)
source (Facebook-CNDP)
Par
Le 9 avril 2025 à 14h16 | Modifié 10 avril 2025 à 18h19

"Pas d'appréciation à la va-vite". C'est le mot d'ordre de Omar Seghrouchni, président de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), dans sa première interview accordée à Médias24 à la suite de la fuite de données de la CNSS. Il détaille la démarche que suivra l'institution pour faire la lumière sur cette affaire sensible. Les conclusions sur les responsabilités seront tirées après coup.

Médias24 : Comment la CNDP compte-t-elle réagir ?

Omar Seghrouchni : Comme toutes les affaires, la CNDP se comporte en institution de droit. Pas d’appréciation à la va- vite. Nous recueillerons les constats et rapports. Nous écouterons différents responsables. Puis, en commission, nous analyserons la situation pour prendre les décisions nécessaires.

- Comment les hackers ont-ils procédé ?

- À l’heure qu’il est, il est trop tôt pour que nous vous répondions en tant qu’institution. Nous attendons les différents rapports. La Commission CNDP se réunira et décidera quelle appréciation retenir et quelle suite donner.

- Quelles sont les failles exploitées ?

- Trop tôt pour en parler à notre niveau. Les pistes sont multiples.

- Les données fuitées sont extrêmement sensibles. Quel est le degré de responsabilité de la CNSS ?

- Quelle que soit la gravité des effets, il faut rationaliser les analyses. Nous devons répondre à une série de questions préalables avant de statuer sur les responsabilités et les niveaux de ces responsabilités.

En tout cas, je vous remercie de vous poser la bonne question. Vous savez, le digital est un monde d’échange sans frontières physiques. Pour encourager le digital, nous devons développer la confiance en ce digital et s’assurer de la continuité juridique de toute circulation des données à caractère personnel.

C’est un exercice qui est très difficile car les gens réagissent quand des incidents ou accidents se produisent, mais ne sont pas toujours enclins à respecter les choses et la loi quand ils oublient ces incidents ou accidents…

Au sujet de la question posée, il faut instruire et vérifier. Et pour cela, il faut faire interagir plusieurs institutions : en premier la CNSS, puis la DGSSI, la CNDP et toutes les institutions concernées. La CNDP est une institution de droit.

Il est normal que les citoyens s’inquiètent et attendent des réponses convaincantes, sérieuses et dénuées de tout populisme.

C’est pour cela que nous devons gérer les différentes dimensions temporelles. D’une part, la temporalité de l’urgence pour gérer l’incident, les fuites constatées, les conséquences sur les citoyens. Ensuite, la temporalité de la raison pour comprendre, définir les responsabilités et s’organiser pour l’avenir.

Quand vous avez un accident de voiture, il faut d’abord, et en urgence, gérer les victimes, ensuite faire les constats pour l’assurance ; après il faut libérer la voie et prendre le temps d’identifier les responsabilités.

- La loi astreint-elle cette institution à une obligation de sécuriser ces données ?

- Bien sûr. Il y a la sécurité juridique, la sécurité technique et la sécurité opérationnelle. Toutes les institutions potentiellement impliquées sont concernées.

- Assume-t-elle la responsabilité même en cas d'attaque cybernétique ?

- Bien sûr. Quand un fou tamponne votre voiture, si vous n’avez pas d’assurance, vous avez votre part de responsabilité. Donc, il faut vérifier que toutes les dispositions de protection étaient prises.

- Est-il légal de télécharger ou de garder les données fuitées ?

- Quand on vous donne de l’argent dit sale, est-il légal de l’utiliser ? La réponse est non. Les lois contre le blanchiment sont claires. Si le moyen d’obtention ou de collecte de la donnée à caractère personnel est illégal, son utilisation et sa diffusion sont illégales.

À découvrir

Si vous voulez que l'information se rapproche de vous Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.
Par
Le 9 avril 2025 à 14h16
SOMMAIRE DU DOSSIER
Chargement...
Le forum à l'origine des fuites de la CNSS hors ligne : panne technique ou honeypot créé par le FBI ?


Chargement...
Cybersécurité : les risques et les moyens de protection après une fuite de données (avocate)


Chargement...
“Il sera très difficile d'identifier les auteurs de l’attaque contre la CNSS” (Xavier Raufer)


Chargement...
Cybersécurité. La Conservation foncière suspend ses services électroniques pour quelques jours


Chargement...
La CNSS annonce un renforcement de ses mesures de sécurité


Chargement...
La cyberattaque contre la CNSS décryptée en 10 points clés


Chargement...
Cyberattaque contre la CNSS. Responsabilité, recours des victimes... L'éclairage de Me Khadija Zoulali


Chargement...
Victime de hackers, la CNSS avait pourtant passé cinq marchés de cybersécurité depuis un an


Chargement...
Cyberattaque contre la CNSS. “Télécharger, stocker ou exploiter les données fuitées sans consentement est illégal” (avocat)


Chargement...
Le gouvernement réagit aux cyberattaques ayant ciblé le ministère de l'Emploi et la CNSS


Chargement...
Attaque cybernétique contre la CNSS : la CNDP met en garde contre l’utilisation des données personnelles obtenues illégalement


Chargement...
Attaque cybernétique contre la CNSS : les premières vérifications ont permis de relever certains documents faux, inexacts ou tronqués (communiqué)


Chargement...
Cyberattaque contre la CNSS : la réaction à chaud de Seghrouchni (CNDP)


Chargement...
Cyberattaque contre la CNSS : l'éclairage préliminaire de Badr Bellaj, expert en sécurité des systèmes distribués


Chargement...
Ce que l’on sait de la cyberattaque ayant ciblé le ministère de l'Emploi et la CNSS


à lire aussi

Avenue Royale. Ce que les documents officiels révèlent sur le chantier le plus sensible de Casablanca
SOCIETE

Article : Avenue Royale. Ce que les documents officiels révèlent sur le chantier le plus sensible de Casablanca

À Casablanca, le projet de l’avenue Royale franchit une nouvelle étape, marquée par l’accélération des démolitions dans l’ancienne médina. Si les opérations avancent sur le terrain, le projet reste entouré d’un flou persistant, notamment sur sa configuration finale et son calendrier. Consultés par Médias24, les marchés publics permettent toutefois d’en éclairer plusieurs volets. Le point sur l’avancement du projet.

Bourse. Le pourquoi de la décision de Sothema de diviser ses actions par cinq, l'intérêt pour les investisseurs
Actus

Article : Bourse. Le pourquoi de la décision de Sothema de diviser ses actions par cinq, l'intérêt pour les investisseurs

À compter du 5 mai 2026, le titre Sothema changera de format à la Bourse de Casablanca. Derrière cette opération technique, des enjeux de liquidité, d’accessibilité du titre et d’attractivité auprès des investisseurs particuliers. Décryptage.

African Lion 2026 : à Cap Drâa, les drones FPV s'invitent sur le théâtre d’exercice
Defense

Article : African Lion 2026 : à Cap Drâa, les drones FPV s'invitent sur le théâtre d’exercice

Une précision chirurgicale pour quelques centaines de dollars : le drone FPV a brisé les codes de la guerre conventionnelle. Face à ce prédateur qui impose un stress permanent aux troupes au sol, les Forces armées royales ripostent.

Du jamais vu. Flambée de la viande ovine qui frôle les 200 DH/kg
ECONOMIE

Article : Du jamais vu. Flambée de la viande ovine qui frôle les 200 DH/kg

À l’approche de Aïd al-Adha, la viande ovine atteint jusqu’à 170 DH le kilo chez le boucher. Pour les morceaux les plus demandés, les prix grimpent à 190, voire 200 DH le kilo. Ces niveaux sont inédits au Maroc par leur ampleur, mais aussi par la rapidité avec laquelle ils se sont imposés.

“Rabat ne sera pas une ville-musée”. La transformation de l'offre culturelle de la capitale expliquée par Mehdi Bensaïd
CULTURE

Article : “Rabat ne sera pas une ville-musée”. La transformation de l'offre culturelle de la capitale expliquée par Mehdi Bensaïd

ENTRETIEN. Dans un contexte de transformation accélérée des infrastructures de la capitale, le ministre de la Culture évoque pour Médias24 les leviers qui doivent faire de Rabat un pôle culturel majeur à l’international. Entre modernisation, développement de la formation et démocratisation de l’accès à la culture, Mehdi Bensaid défend une vision globale à long terme.

Hébergement touristique : 2.500 établissements soumis aux visites mystères dès mai 2026
Quoi de neuf

Article : Hébergement touristique : 2.500 établissements soumis aux visites mystères dès mai 2026

Le ministère du Tourisme, dirigé par Fatim-Zahra Ammor, lance dès mai 2026 des "visites mystères" pour évaluer 2.500 établissements classés, intégrant la qualité de service au système de classement afin de s’aligner sur les standards internationaux et soutenir l’objectif de 26 millions de touristes à l’horizon 2030.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité