L'accueil
CNSS : la porte était ouverte, les hackers seraient entrés sans frapper
Tout doit être lu au conditionnel :
Bienvenue dans le royaume du numérique version ya l’3azz, où la CNSS, l’une des institutions les plus sensibles du pays, a vu ses données faire un petit tour sur le web... sans billet retour. Deux millions de citoyens ? Exposés. Des dizaines de milliers d’entreprises ? Livrées avec mode d’emploi. Le tout ? En format CSV, bien rangé, bien structuré. Pratique, non ?
Il faut dire que dans notre course effrénée vers la digitalisation, on a parfois oublié un petit détail : la sécurité. Vous savez, ce truc ennuyeux mais indispensable, comme la ceinture de sécurité dans une voiture. On veut du tout en ligne, des services rapides, du « smart Maroc », mais on oublie qu’un hacker, lui, ne prend jamais de pause-café.
Et puis, il y a ce moment surréaliste où les responsables communiquent... en décalé. Pas de conférence de presse, pas de communiqué apaisant, juste le silence numérique. Pendant que nos fiches de paie se promènent dans les méandres du darknet, l’institution semble hésiter entre le mode avion et la procrastination.
Mais ne soyons pas injustes. Le problème ne date pas d’hier. Il est le fruit d’un millefeuille administratif : en 2021, la CNSS est passée d'un Ministére à un autre. Résultat ? On ne sait plus trop qui tient les clés du coffre, et surtout, qui a oublié de le verrouiller.
Alors que faire ? Acheter un antivirus en promo ? Former des experts en urgence ? Implémenter du « Zero Trust » quand on n’arrive même pas à organiser une réunion interministérielle sans PowerPoint qui plante ? Bonne chance.
Mais peut-être que cette grosse fuite est le mal nécessaire pour tirer la sonnette d’alarme. Et si, au lieu de faire du numérique un simple décor moderniste, on prenait enfin la cybersécurité au sérieux ? Parce que le digital, c’est un peu comme la plomberie : quand ça fuit, ça se voit. Et quand c’est l’État qui fuit… c’est tout un pays qui se mouille.
Bienvenue dans le royaume du numérique version ya l’3azz, où la CNSS, l’une des institutions les plus sensibles du pays, a vu ses données faire un petit tour sur le web... sans billet retour. Deux millions de citoyens ? Exposés. Des dizaines de milliers d’entreprises ? Livrées avec mode d’emploi. Le tout ? En format CSV, bien rangé, bien structuré. Pratique, non ?
Il faut dire que dans notre course effrénée vers la digitalisation, on a parfois oublié un petit détail : la sécurité. Vous savez, ce truc ennuyeux mais indispensable, comme la ceinture de sécurité dans une voiture. On veut du tout en ligne, des services rapides, du « smart Maroc », mais on oublie qu’un hacker, lui, ne prend jamais de pause-café.
Et puis, il y a ce moment surréaliste où les responsables communiquent... en décalé. Pas de conférence de presse, pas de communiqué apaisant, juste le silence numérique. Pendant que nos fiches de paie se promènent dans les méandres du darknet, l’institution semble hésiter entre le mode avion et la procrastination.
Mais ne soyons pas injustes. Le problème ne date pas d’hier. Il est le fruit d’un millefeuille administratif : en 2021, la CNSS est passée d'un Ministére à un autre. Résultat ? On ne sait plus trop qui tient les clés du coffre, et surtout, qui a oublié de le verrouiller.
Alors que faire ? Acheter un antivirus en promo ? Former des experts en urgence ? Implémenter du « Zero Trust » quand on n’arrive même pas à organiser une réunion interministérielle sans PowerPoint qui plante ? Bonne chance.
Mais peut-être que cette grosse fuite est le mal nécessaire pour tirer la sonnette d’alarme. Et si, au lieu de faire du numérique un simple décor moderniste, on prenait enfin la cybersécurité au sérieux ? Parce que le digital, c’est un peu comme la plomberie : quand ça fuit, ça se voit. Et quand c’est l’État qui fuit… c’est tout un pays qui se mouille.
En route vers un identifiant numérique unique pour chaque citoyen ?
Le Maroc avance à grand pas vers la mise en place d’un identifiant numérique unique pour chaque citoyen, en lien avec les services publics en ligne. Un projet ambitieux, censé faciliter l’accès aux aides sociales, aux soins, ou aux démarches administratives. Mais après l’épisode CNSS, une question surgit : est-on prêts ? Car centraliser autant d'informations sensibles sans un système de sécurité irréprochable, c’est comme construire une banque sans porte blindée. La confiance du citoyen est le premier capital d’un État numérique. Et aujourd’hui, ce capital commence sérieusement à fuir par les câbles.
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Partager
