Le CNDH condamne la violence et réclame la protection du droit de manifester    Résultats. La Bourse dopée par les télécoms au 1er semestre    Le Hamas d'accord pour libérer tous les otages    USA: le Sénat va voter pour la 4e fois sur une proposition de financement de l'Etat    Crédits-Dépôts bancaires : le tableau de bord de BAM en 5 points clés    Maroc-Allemagne : Première réunion du Groupe de travail sur l'alimentation et l'agriculture    Joe & The Juice s'installe au Maroc : une première en Afrique    Accord Maroc-UE : Revers pour le polisario après l'inclusion explicite des produits du Sahara    La FIFA dévoile Trionda, le ballon officiel de la Coupe du monde 2026    Botola : Résultats et suite du programme de la 4e journée    Botola : Victoire du Wydad Casablanca sur la pelouse du COD Meknes    Revue de presse de ce samedi 4 octobre 2025    Le temps qu'il fera ce samedi 4 octobre 2025    Les températures attendues ce samedi 4 octobre 2025    L'Humeur : Yves Saint Laurent, homme à chiens    Munich : le trafic aérien de nouveau interrompu après une alerte aux drones    Mondial U20 au Chili : Le Maroc « fascine »    Températures prévues pour le samedi 4 octobre 2025    Droits de douane : le gouvernement US promet une aide « conséquente » aux agriculteurs    Entre légitimité et inconstitutionnalité : les revendications de la Génération Z 212 en question    Maroc - Allemagne : La BVMW inaugure son bureau à Rabat    Une ONG appelle Israël à poursuivre Aziz Rhali et les participants marocains à la flottille Sumud    GenZ 212 llama a la diáspora marroquí a manifestarse por derechos políticos y sociales    Between legitimacy and unconstitutionality : GenZ 212 demands in question    Elections au Maroc : Le mouvement GenZ 212 pourrait «remodeler» le débat politique    Réforme de la santé : la pilule ne passe pas au parlement    Salon : cinquièmes "Lettres du Maghreb", pour habiter et écrire le monde (VIDEO)    Rendez-vous : demandez l'agenda    Maroc-UE : Amendement de l'accord agricole, les produits du Sahara inclus    Actes de violence et de vandalisme : les peines varient entre 10 et 30 ans de prison    Iresen et GGGI concluent un accord sur l'hydrogène vert à Marrakech    Signature à Bruxelles de l'échange de lettres amendant l'accord agricole Maroc-UE    Mondial U20 : le Mexique d'Eduardo Arce joue sa survie face au Maroc    Témoignant de l'ouverture du Maroc aux questions mondiales... Mohamed Oujar participe au Congrès pour la Paix en Chine    Maroc... Quand la stabilité devient la véritable richesse    Gestion de l'eau. La Sierra Leone rejoint la Convention des Nations Unies    Le Festival du cinéma méditerranéen à Tétouan rend hommage à : Nabil Ayouch, Aida Folch et Eyad Nassar    Manifestations au Maroc : L'ONU appelle à une enquête sur les violences meurtrières    Espagne : Un jeune marocain arrêté pour le meurtre d'un historien à Almería    Mondial U20 : Nigeria et Afrique du Sud relancés ; Arabie Saoudite éliminée    Botola D1 / J4 : Clasicos Saïss vs Casa en ouverture dès la fin de cet après-midi    Coupe du Monde 2026 : La FIFA dévoile le ballon officiel de la compétition « Trionda »    L'ONU salue le rôle du Maroc dans le soutien au processus humanitaire visant à réduire les impacts des conflits armés    SM le Roi présidera jeudi une veillée religieuse à l'occasion du 27e anniversaire de la disparition de Feu SM le Roi Hassan II    Street art : Fatima Ezzahra Khilad (Tima) fait voyager le vase de Safi à travers le monde [Portrait]    Salon du livre d'Oujda : ce qu'il faut savoir sur la prochaine édition (VIDEO)    La 27e édition de Jazz à Rabat clôturée avec succès    Trois films marocains en lice aux rencontres cinématographiques de Cotonou    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Morocco's CNSS : Security breaches since 2020, despite a 4.8 million dirham budget in 2024
Yabiladi Publié dans Yabiladi le 10 - 04 - 2025

Despite repeated warnings and significant investments in cybersecurity, CNSS's information systems have once again proven to be faulty. Let's take a closer look at a breach that raises as many questions as it does concerns.
A dark Tuesday for cybersecurity in Morocco. Just hours after the attack on the Ministry of Employment, the hacker group JabaRoot DZ claimed responsibility for a major breach of the National Social Security Fund (CNSS) systems. Hackers gained access to sensitive data, including salary certificates, company declarations, and the nominal list of employees. As a result, 53,576 PDF files containing information on 500,000 companies and 2 million employees were compromised.
CNSS had long been aware of the extreme sensitivity of the data it held and had been warned about the vulnerability of its information systems. Back in January 2020, Yabiladi exposed unsecured access to the data of 3.5 million private-sector policyholders on the CNSS website, including ID numbers, postal addresses, bank account details, and four years' worth of health reimbursement histories and pay slips. At that time, the CNSS IT team fixed the issue without consequences for policyholders, thanks to a whistleblower and the media's role in bringing attention to the problem.
One would have expected that experience to serve as a lesson. CNSS increased its cybersecurity budget in response, and in 2024, it launched at least two cybersecurity tenders worth a total of 4.8 million dirhams.
Two tenders for a massive data leak
According to our sources, the first tender (12/2024) was awarded to Dataprotect, a Moroccan cybersecurity firm founded in 2008 with a presence in several African, European, and Middle Eastern countries. This tender, worth 2.75 million dirhams, involved an audit of the CNSS's security practices. Dataprotect was the sole bidder.
The second tender (96/2024), worth 1.6 million dirhams, was awarded to Modcod, a cybersecurity company established in 2018 and based in Rabat. This contract focused on an intrusion prevention solution, along with an annual maintenance contract valued at 480,000 dirhams.
JabaRoot behind the attack, but who is accountable ?
It's concerning to see so few bidders for tenders that are both strategically crucial for national security and financially significant. Moroccans will understandably question the integrity of the selection process, particularly given the recurring breaches and the severity of Tuesday's data leak.
Ultimately, responsibility lies with the leaders of CNSS. While no system can be entirely risk-free, the multiple warnings and the financial and technical resources at their disposal should have been sufficient to prevent such a massive data breach.
This is not just a matter of national security, data protection, and trust in our institutions. The leak will also affect personal and professional relationships, with private salary information now exposed to the public eye.

Cliquez ici pour lire l'article depuis sa source.