À Alger, Washington rappelle sa ligne sur le dossier du Sahara marocain    Akhannouch : le succès sportif du Maroc, fruit d'une vision stratégique et non d'un hasard    Tourisme. L'Afrique attire le monde    Renault Maroc: plus de 82 % de sa production exportée en 2025    TPME. Bank Of Africa déploie une nouvelle offre d'appui à l'investissement    Finances publiques 2025. Les recettes ordinaires explosent    La France a délivré près de 400.000 titres de séjour en 2025    Maroc-Sénégal : M. Sonko pour un partenariat économique fondé sur l'intégration des chaînes de valeur    L'Espagne prépare une vaste régularisation pouvant concerner près de 500 000 migrants    Ligue des champions: Hakimi présent à l'entrainement avant le choc contre Newcastle    L'OMS exhorte les écoles à promouvoir une alimentation saine chez les enfants    "Ce geste vient d'ailleurs", une exposition collective au Palais Bahia, dans le programme "What's On" de 1:54    Lobbying aux Etats-Unis : le Maroc et l'Algérie intensifient leurs dépenses    Sáhara: En el Consejo de Seguridad, Estados Unidos reitera su apoyo a la solución de autonomía    CAN 2025 : la Fédération sénégalaise auditionnée par la CAF après la finale face au Maroc    Akhannouch : 1,2 million d'élèves bénéficient des activités sportives scolaires    Akhannouch : «Le Maroc déterminé à ériger le sport en levier de rayonnement continental»    CV c'est vous ! Ep 89. Mohammed Amine Jemoumkh, le marketing manager à plusieurs casquettes    Festival MOGA : Un modèle à fort impact socio-économique    L'Algérie considère l'ambassadeur de France comme persona non grata [Médias]    Mexique : Intense lutte d'influence entre le Maroc et le Polisario    Un ministre espagnol cite le référendum au Sahara comme solution en contradiction avec la position de l'Espagne    Suspensión temporal del tráfico marítimo en Tánger Med debido a las condiciones meteorológicas    Tanger : Arrestation d'un ressortissant français recherché par les autorités judiciaires de son pays    Ceuta : La police espagnole neutralise un engin explosif près de la frontière marocaine    Rayane Bounida proche du Maroc : le Real et le Barça déjà dessus    Les Lionceaux et Lioncelles raflent les trophées UNAF qualificatifs à la CAN scolaire    L'AMMC présente ses priorités d'actions pour 2026    Mondial 2030 : Le président de la RFEF affirme que la finale aura lieu en Espagne, la FIFA temporise    Royaume-Uni : L'AS FAR aux phases finales de la première Coupe des Champions Féminine de la FIFA    Mondial des clubs 2029 : le Brésil se positionne officiellement comme candidat    AMDIE : plus de 55 milliards de DH de projets approuvés au premier semestre 2025    France: l'Assemblée nationale adopte l'interdiction des réseaux sociaux aux moins de 15 ans    Détroit de Gibraltar : Une intervention d'urgence évite une pollution maritime    Le dispositif juridique marocain d'accompagnement des manifestations sportives mis en avant à Doha    Rabat lance la 2e édition du programme "Video Game Creator"    Mer fortement agitée et vagues dangereuses sur l'Atlantique et la Méditerranée à partir de mercredi    Averses, fortes pluies et rafales de vent de mardi à jeudi dans plusieurs Provinces    La NASA décerne au Dr Kamal Ouddghiri la Médaille du leadership exceptionnel    Hammouchi s'entretient à Rabat avec le directeur de la police, chef de l'unité nationale spécialisée dans la lutte contre la criminalité organisée au Danemark    Communiqué. Le Sénégal réitère son soutien ferme et constant à la souveraineté du Maroc sur son Sahara    Les barrages du bassin de Sebou affichent un taux de remplissage de 66,1%    Kech El Oudaïa accueille une soirée de dégustation chinoise avec le soutien de l'OFPPT    Afric'Artech : Casablanca accueille le premier grand rendez-vous continental de la créativité numérique africaine    Mode : Le boubou à l'ère de la modernité    MOBO Awards : la scène africaine brille parmi les nominations 2026    Ramadan : le ministère des Habous renforce ses efforts pour de meilleures conditions    Le journaliste marocain Najib Salmi n'est plus    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Morocco's CNSS : Security breaches since 2020, despite a 4.8 million dirham budget in 2024
Yabiladi Publié dans Yabiladi le 10 - 04 - 2025

Despite repeated warnings and significant investments in cybersecurity, CNSS's information systems have once again proven to be faulty. Let's take a closer look at a breach that raises as many questions as it does concerns.
A dark Tuesday for cybersecurity in Morocco. Just hours after the attack on the Ministry of Employment, the hacker group JabaRoot DZ claimed responsibility for a major breach of the National Social Security Fund (CNSS) systems. Hackers gained access to sensitive data, including salary certificates, company declarations, and the nominal list of employees. As a result, 53,576 PDF files containing information on 500,000 companies and 2 million employees were compromised.
CNSS had long been aware of the extreme sensitivity of the data it held and had been warned about the vulnerability of its information systems. Back in January 2020, Yabiladi exposed unsecured access to the data of 3.5 million private-sector policyholders on the CNSS website, including ID numbers, postal addresses, bank account details, and four years' worth of health reimbursement histories and pay slips. At that time, the CNSS IT team fixed the issue without consequences for policyholders, thanks to a whistleblower and the media's role in bringing attention to the problem.
One would have expected that experience to serve as a lesson. CNSS increased its cybersecurity budget in response, and in 2024, it launched at least two cybersecurity tenders worth a total of 4.8 million dirhams.
Two tenders for a massive data leak
According to our sources, the first tender (12/2024) was awarded to Dataprotect, a Moroccan cybersecurity firm founded in 2008 with a presence in several African, European, and Middle Eastern countries. This tender, worth 2.75 million dirhams, involved an audit of the CNSS's security practices. Dataprotect was the sole bidder.
The second tender (96/2024), worth 1.6 million dirhams, was awarded to Modcod, a cybersecurity company established in 2018 and based in Rabat. This contract focused on an intrusion prevention solution, along with an annual maintenance contract valued at 480,000 dirhams.
JabaRoot behind the attack, but who is accountable ?
It's concerning to see so few bidders for tenders that are both strategically crucial for national security and financially significant. Moroccans will understandably question the integrity of the selection process, particularly given the recurring breaches and the severity of Tuesday's data leak.
Ultimately, responsibility lies with the leaders of CNSS. While no system can be entirely risk-free, the multiple warnings and the financial and technical resources at their disposal should have been sufficient to prevent such a massive data breach.
This is not just a matter of national security, data protection, and trust in our institutions. The leak will also affect personal and professional relationships, with private salary information now exposed to the public eye.

Cliquez ici pour lire l'article depuis sa source.