Deux cyberattaques, revendiquées par un groupe de hackers algériens baptisé JabaRoot, ont ciblé, mardi 8 avril, deux institutions nationales : le site internet du ministère de l’Emploi et le système d’information de la Caisse nationale de la sécurité sociale (CNSS).
Ahmed Zoubaïr
Si le ministre de l’Emploi a confirmé que le site de son département a fait l’objet d’un acte malveillant, il en a minimisé l’importance, arguant que toutes les données du portail étaient à caractère public, donc « librement accessibles ». Or, tel n’est pas le cas pour la CNSS dont l’attaque a débouché sur le piratage et la diffusion de milliers de fichiers confidentiels de la base de données de la Caisse. Les data hackée est sensible, comportant entre autres, les coordonnées et les déclarations de salaires des dirigeants et employés de plusieurs entreprises et groupes à caractère stratégique dont la holding royale Siger, le Crédit agricole du Maroc, el Fonds Mohammed VI pour l’invetissement, Crédit du Maroc et même le Bureau de liaison d’Israël à Rabat. Au total, ce sont les données de près de 500.000 entreprises, concernant environ 2 millions de d’affiliés, qui ont été divulguées. Mises sur la place publique. Téléchargées depuis le darkweb et partagées par les internautes, les documents PDF de la CNSS circulent à grande échelle, suscitant une curiosité malsaine dans tous les milieux, y compris au sein des entreprises dont les cadres découvrent, parfois dans la frustration, le traitement de leurs collègues et patrons… Ambiance. Une bombe. Scandale… De prime abord, cette fuite massive met en lumière la vulnérabilité du très onéreux système d’information de l’entreprise et interpelle sur sa capacité réelle à garantir la protection des données sensibles de ses clients. Ce qui interroge en même temps la fiabilité des procédures informatiques mises en place. Dans son communiqué, la CNSS indique que “le protocole de sécurité informatique a été actionné avec des mesures correctives qui ont permis de contenir le chemin utilisé et de renforcer les infrastructures”.
Ce qui n’a pas empêché curieusement les hackers de voler toute la base de données de l’établissement. Ce qui est certain c’est que l’information numérique est vulnérable surtout lorsqu’elle est échangée. C’est pour cela qu’une institution de rang systémique de l’importance de la CNSS était censée investir sérieusement dans un système de sécurité fiable et solide régulièrement audité et validé par des certifications numériques et cyber sécurité reconnues, un système qui permet le cloisonnement des prestations et des régimes, la sanctuarisation des données sensibles et de la plus haute importance, la traçabilité des actions entreprises. C’est à ce prix qu’on obtient la dissuasion des pirates comme JabaRoot et non pas en recourant à des prestataires externes sans garantie de pouvoir repousser les intrusions malveillantes. Les conséquences de cette opération catastrophique, qui a sonné plus d’un, sont incalculables. Elles sont ravageuses pour le secret professionnel et la concurrence sectorielle et inter entreprises. Tout le monde connaît désormais les revenus de tout le monde, ce qui est susceptible d’être utilisé à mauvais escient… Et puis, le ressentiment social, déjà vivace, risque certainement de décupler lorsque le citoyen lambda, aux prises avec la vie chère, prend connaissance des salaires astronomiques de certains patrons.
Politiquement et socialement délicat. En un mot, c’est le genre de piratage qui, en rencontrant des faiblesses informatiques, fait peser une menace sérieuse sur la sécurité nationale. «Cette fuite est une réponse aux actions hostiles des hackers marocains qui ont volé le compte X/Twitter de l’Algerian Press Service (APS) après qu’il a été banni par X/Twitter», auraient justifié les hackers sur leur chaîne Telegram. Le problème n’est pas la perversité ni la malveillance des pirates algériens qu’ils sévissent depuis l’Algérie ou d’autres pays. Il réside principalement dans la mauvaise gouvernance et l’absence de contrôle d’organismes à caractère sensible et stratégique. A travers, le piratage qui a ciblé la CNSS, le Maroc vient de subir la première cyberguerre de son histoire. Une alerte qui doit pousser les dirigeants à prendre la menace cybernétique au sérieux et se donner les moyens pour la contrecarrer.
Les explications de la CNSS
Dans son communiqué, la CNSS opte pour la stratégie du déni et menace ceux qui téléchargent et partagent les données confidentielles fuitées de poursuites judiciaires.
Les premières vérifications réalisées par les services de la Caisse Nationale de la Sécurité Sociale (CNSS) concernant certains documents fuités, attribués à une attaque cybernétique et partagés sur des plateformes de réseaux sociaux, ont permis de relever leur caractère souvent faux, inexact ou tronqué, a affirmé, mercredi, la CNSS. Dans un communiqué, la Caisse a indiqué que son système informatique a fait l’objet d’une série d’attaques cybernétiques visant à contourner les dispositifs de sécurité, relevant que ces attaques ont causé une fuite de données dont les origines et les contours sont en cours d’évaluation. Dès l’observation de la fuite des données, poursuit la même source, le protocole de sécurité informatique a été actionné avec des mesures correctives qui ont permis de contenir le chemin utilisé et de renforcer les infrastructures, ajoutant que des moyens ont été mis en œuvre pour identifier précisément les données concernées. Rappelant que la protection des données personnelles et la confidentialité des informations de ses usagers constituent une priorité absolue, la CNSS a fait savoir qu’une enquête administrative interne est en cours alors que les autorités judiciaires compétentes ont été saisies par la Caisse. A cet effet, “nous appelons l’ensemble des citoyens et médias à faire preuve de vigilance, de sens de la responsabilité et d’éviter tout acte de diffusion ou de partage de données fuitées ou falsifiées au risque de s’exposer à des conséquences judiciaires”, conclut le communiqué.
MAP
