img_pub
S'abonner
Rubriques

Me Kawtar Jalal

Avocate au Barreau de Casablanca

Fuite de données à la suite de cyberattaque de la CNSS : quelles actions pour les entreprises concernées en tant que responsables de traitement ?

Face à la cyberattaque ayant visé le système d’information de la CNSS, de nombreuses entreprises marocaines se retrouvent dans une situation inédite : bien qu’elles ne soient pas les cibles directes de l’attaque, les données à caractère personnel de leurs salariés ont été exposées et diffusées sur le Dark Web. Dans ce contexte, il est primordial de rappeler que les entreprises restent, au sens de la loi 09.08, des "responsables de traitement" et doivent réagir de manière proactive pour éviter toute mise en cause.

Le 10 avril 2025 à 15h08

En premier lieu, conformément à la loi 09.08 sur la protection des données à caractère personnel, une entreprise demeure responsable du traitement des données à caractère personnel de ses salariés, même lorsque celles-ci sont confiées à un tiers tel que la CNSS. Cette responsabilité conjointe impose une vigilance particulière, et notamment une réaction rapide en cas de violation de données.

En second lieu, en cas de publication illicite et déloyale des données à caractère personnel des salariés, les entreprises doivent, à mon avis :

  • Informer la CNDP par écrit, même si la loi ne l’impose pas expressément : il s’agit d’une bonne pratique de transparence et de responsabilité sociale.
  • Avertir le centre maCERT (DGSN) afin de contribuer à la veille cybernétique nationale et au traitement technique des incidents.
  • Informer les salariés concernés par une note interne claire et rassurante et les sensibiliser aux risques (phishing, usurpation d'identité).
  • Déposer une plainte contre les auteurs des cyberattaques pour atteinte à la vie privée et pour traitement illicite et déloyal des données à caractère personnel en violation de la loi 09.08.

En troisième lieu, à titre de comparaison, l’expérience française en la matière. En France, la CNIL exige une notification dans un délai de 72h, une communication aux personnes concernées et la mise en œuvre de mesures correctrices. Les entreprises comme France Travail (ex Pôle emploi), Le Slip Français ou Boulanger ont :

  • immédiatement notifié la CNIL ;
  • déposé plainte auprès des autorités judiciaires ;
  • renforcé leurs dispositifs de cybersécurité ;
  • communiqué avec transparence auprès des personnes concernées.

Cette démarche proactive a permis de restaurer la confiance et de limiter les conséquences juridiques et réputationnelles.

Les entreprises marocaines dont les salariés sont affectés par une fuite de données, même via un tiers comme la CNSS, ont l’obligation morale, éthique et juridique d’agir. Elles doivent être les garantes de la confiance numérique et adopter une démarche fondée sur la transparence, la communication, la prévention et la coopération avec les autorités. S’inspirer des bonnes pratiques européennes en la matière n’est pas une option, mais une nécessité stratégique.

Par
Le 10 avril 2025 à 15h08

à lire aussi

Le Maroc intégré à un fonds Banque mondiale-SECO suisse pour renforcer les systèmes financiers
Quoi de neuf

Le Maroc intégré à un fonds Banque mondiale-SECO suisse pour renforcer les systèmes financiers

Doté de 4,65 millions de francs suisses, soit environ 54 millions de DH, le dispositif couvre quinze pays et vise à appuyer des réformes liées à l’inclusion, à la profondeur des marchés et à la résilience du secteur financier. Pour Rabat, il s’agit d’un cadre multilatéral d’accompagnement, et non d’une enveloppe bilatérale dédiée.

Mondial 2026 : le Maroc “ne craint pas" le Brésil mais le "respecte”, assure Ouahbi
Mondial2026

Mondial 2026 : le Maroc “ne craint pas" le Brésil mais le "respecte”, assure Ouahbi

À la veille de l’entrée en lice des Lions de l’Atlas dans le groupe C, à East Rutherford, le sélectionneur a confirmé un groupe disponible malgré les forfaits de Nayef Aguerd et Abde Ezzalzouli, tout en appelant ses joueurs à assumer leur nouveau statut.

Motocyclisme à El Jadida : la course test du championnat du monde sauvée in extremis
Les plus de Médias 24

Motocyclisme à El Jadida : la course test du championnat du monde sauvée in extremis

Les autorités locales d'El Jadida ont finalement levé leurs réserves sur la course test de Haouzia, permettant le maintien d'un événement présenté comme stratégique pour l'accueil d'une manche mondiale de motocyclisme sur sable.

Pour près de 945 MDH, SOGEA Maroc décroche le très convoité marché de la future gare Casa Sud
Quoi de neuf

Pour près de 945 MDH, SOGEA Maroc décroche le très convoité marché de la future gare Casa Sud

Dans le cadre de la nouvelle LGV, le site prévu à l’intersection du boulevard Roudani, de la route d’El Jadida et de l’autoroute urbaine doit devenir un pôle de connexion de plus de 21.980 m², adossé au projet urbain Nassim.

Avec le Grand Stade Prince Moulay Abdellah, Mawazine voit plus grand
CULTURE

Avec le Grand Stade Prince Moulay Abdellah, Mawazine voit plus grand

Les 26 et 27 juin, Douzi, Cheb Khaled, Morad et ElGrandeToto se produiront dans l’enceinte de 68.500 places, appelée à devenir l’une des nouvelles scènes majeures du festival.

Bourse de Casablanca : fort rebond du MASI de 1,9%
La séance du jour

Bourse de Casablanca : fort rebond du MASI de 1,9%

La Bourse de Casablanca a terminé la séance du 12 juin sur une nette hausse. Le MASI a gagné 1,86%, soutenu notamment par le rebond des valeurs minières après les fortes turbulences observées la veille. Managem, Attijariwafa bank et LabelVie ont concentré l'essentiel des échanges.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité
Le Maroc intégré à un fonds Banque mondiale-SECO suisse pour renforcer les systèmes financiers
Mondial 2026 : le Maroc "ne craint pas" le Brésil mais le "respecte", assure Ouahbi
Les Etats-Unis disent avoir abattu des drones iraniens, malgré l'optimisme affiché pour un accord(afp)
Les Thaïlandais rendent hommage à leur princesse disparue(afp)
Australie: une nageuse dans un état critique après avoir été mordue par un requin(afp)
Le chef du gang vénézuélien Tren de Aragua tué dans une frappe américaine, annonce Trump(afp)
Motocyclisme à El Jadida : la course test du championnat du monde sauvée in extremis
Wall Street en hausse, table sur un accord USA-Iran et salue l'entrée en Bourse de SpaceX(afp)
"L'Albanie n'est pas à vendre" scandent à Tirana, les manifestants... et le Premier ministre(afp)
Adopter l'IA: à Lille, entreprises et chercheurs échangent sur ses usages concrets(afp)