Younes Skouri, ministre de l’Intégration économique, de la petite entreprise, de l’emploi et des compétences, se trouve sous la pression des questions du Parlement après que le site de son ministère ait été piraté par des hackers algériens mardi dernier.
Cela soulève des interrogations sur le sérieux du ministère dans la gestion des risques cybernétiques et de la protection des données sensibles des citoyens marocains.
Le parlementaire Khaled Sati, du Syndicat national de travail au Maroc, a adressé une question écrite au ministre Skouri au Conseil des conseillers, s’enquérant de la mise à jour des systèmes de sécurité des informations du ministère conformément aux dispositions de la loi n°05-20 sur la cybersécurité.
Selon le document, la Direction de la sécurité des systèmes d’information relevant de l’Administration de la défense nationale a mis à jour les directives nationales de cybersécurité le 14 janvier 2023, en se concentrant sur le renouvellement des mesures de sécurité et des infrastructures, ainsi que sur leur mise en œuvre tant sur le plan technique qu’organisationnel.
La question parlementaire a souligné que les entités gouvernementales avaient été accordées un délai de six mois pour définir un calendrier des mesures à prendre afin de se conformer aux directives de la Direction. Elle a demandé quelles mesures avaient été prises par le ministère de Skouri pour appliquer ces directives.
Le piratage du site du ministère :
Dans le même contexte, le site du ministère a été piraté par un groupe algérien dénommé « Jabrout ». Les hackers ont réussi à accéder à des données sensibles concernant les travailleurs marocains et ont publié une carte de l’Afrique du Nord, incluant la partie nord du Maroc avec l’Algérie, accompagnée de la mention « la nouvelle Algérie » et du drapeau du Front Polisario sur le territoire du Sahara. Le groupe a affirmé avoir obtenu « des données importantes » via ce piratage.
Fuites de données des travailleurs :
D’autre part, de nouvelles fuites ont révélé des données personnelles et professionnelles concernant plus de deux millions de travailleurs marocains enregistrés auprès de la Caisse nationale de sécurité sociale (CNSS), à la suite du piratage du site du ministère de l’Emploi. Cette attaque a provoqué un large débat, notamment sur les risques associés à la facilité avec laquelle les sites gouvernementaux peuvent être piratés et les données sensibles accessibles. Des fuites ont également révélé des informations sur les salaires des travailleurs enregistrés.
Réaction parlementaire :
En réaction, Abdallah Bounou, président du groupe parlementaire du Parti justice et développement (PJD), a adressé une question orale urgente au ministre de l’Emploi, Younes Skouri, concernant les détails et les dommages causés par l’attaque cybernétique de son ministère. Bounou a averti que cette attaque mettait en danger les données personnelles et professionnelles de nombreux citoyens et institutions publiques et privées, soulignant la gravité de ce crime pour la cybersécurité des ministères et la protection des données sensibles.
Il a appelé Skouri à clarifier les circonstances et les dommages causés par le piratage du site du ministère, ainsi que les mesures qui seront prises pour protéger la cybersécurité de ce secteur ministériel.
Alors qu’aucune déclaration officielle n’a encore été faite concernant l’authenticité des documents divulgués, la question reste en suspens : le ministère de Skouri réussira-t-il à résoudre ces failles de sécurité efficacement ou les menaces cybernétiques continueront-elles à représenter un défi pour la sécurité numérique au Maroc ?
