Justice : vers un encadrement plus strict de l'expertise judiciaire    Lors d'une rencontre du PAM, des experts et pharmaciens alertent sur les défis de la santé    Rabat: Trois nouveaux parkings souterrains ouvrent leurs portes    Info en images. Tourisme : 894.000 emplois directs en 2025, les objectifs dépassés    Toyota, leader du marché hybride au Maroc    Ministère de l'équipement-ANEF : Une convention pour lutter contre l'envasement des barrages    Pétrole à plus de 100 dollars : les marchés mondiaux sous tension face à la guerre au Moyen-Orient    Huawei lance la Watch GT Runner 2 pour les sportifs    IA militaire : la Chine alerte sur le risque d'un scénario à la Terminator    Ports : Tanger Med et Casablanca confirment leur leadership au niveau arabe    SM le Roi présidera une veillée religieuse en commémoration de Laylat Al Qadr    Laylat Al-Qadr : SM le Roi préside au Palais Royal de Rabat une veillée religieuse    Tunnel Maroc–Espagne : des financements espagnols supplémentaires pour les études    Bahreïn: Plus de 120 missiles et 200 drones détruits depuis le début des attaques iraniennes    Guerre au Moyen-Orient: L'ONU prévient de l'impact "immense" sur son travail humanitaire    Mondial 2030 : une autre ville espagnole retire sa candidature    LOSC : Ayyoub Bouaddi attise les convoitises du PSG et des géants anglais    la Marocaine Lamia Boumehdi nommée sélectionneuse de l'équipe féminine jordanienne    Brahim Diaz répond sur le terrain : Arbeloa encense le Lion de l'Atlas    Les statistiques impressionnantes de Zakaria El Ouahdi avec Genk    Les Grands Prix de Bahreïn et d'Arabie saoudite annulés    Cyberattaque : Microsoft corrige des vulnérabilités dans Windows 11    Cannabis licite : l'AMMPS et l'ANRAC simplifient l'enregistrement des produits    Théâtre Royal de Rabat : la Fondation reconnue d'utilité publique    Egalité professionnelle : ce que la loi impose vraiment aux entreprises    Météo : Des chutes de neige prévues mardi et mercredi    Le temps qu'il fera ce dimanche 15 mars 2026    Les températures attendues ce dimanche 15 mars 2026    Tbib Expert – Episode 51. Comment perdre du poids pendant le Ramadan ?    DS automobiles lance le « DS Café culturel » à Casablanca    Jazzablanca révèle la programmation de la Scène 21, écrin de jazz et d'explorations musicales    De l'Iran à l'Algérie... comment le Maroc a choisi la confrontation diplomatique avec ses adversaires    LdC de la CAF: La RSB and Al Hilal Omdurman se neutralisent    Des transformations en Amérique latine... le recul du soutien de Cuba et du Venezuela au Polisario reflète un changement du rapport de forces en faveur du Maroc    RamadanIA Hackathon : quand la jeunesse marocaine transforme l'IA en moteur économique    Casablanca: DS Automobiles lance le "DS café culturel"    Issa Diop choisit de représenter l'équipe nationale marocaine    L'Egypte accorde aux Marocains un visa à entrées multiples valable 5 ans    Plus de 1,6 billion de dollars pour l'économie maritime chinoise    Sénat des Etats-Unis : Ted Cruz accentue la pression sur le Polisario en évoquant ses liens avec l'Iran    André Azoulay à la Fondation des Trois Cultures : un appel au respect de l'altérité    Stand-up : les Nuits de l'Humour francophone font escale à Marrakech, Casablanca et Rabat    À Paris.. le Maroc met en avant son expérience en matière de souveraineté alimentaire devant l'Assemblée parlementaire du Conseil de l'Europe    UE : Les flux migratoires depuis le Maroc baissent, ceux depuis l'Algérie augmentent    Festival Gnaoua. Berklee College of Music revient pour sa 3e édition à Essaouira    Nicole Kidman partage l'impact de son séjour au Maroc sur l'éducation de ses enfants    Espagne: L'artisanat marocain primé à Séville    Agressions iraniennes: les appels téléphoniques de SM le Roi avec plusieurs dirigeants des pays du CCG, une expression de la solidarité fraternelle constante du Maroc avec ces Etats (Bourita)    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Morocco's CNSS : Security breaches since 2020, despite a 4.8 million dirham budget in 2024
Yabiladi Publié dans Yabiladi le 10 - 04 - 2025

Despite repeated warnings and significant investments in cybersecurity, CNSS's information systems have once again proven to be faulty. Let's take a closer look at a breach that raises as many questions as it does concerns.
A dark Tuesday for cybersecurity in Morocco. Just hours after the attack on the Ministry of Employment, the hacker group JabaRoot DZ claimed responsibility for a major breach of the National Social Security Fund (CNSS) systems. Hackers gained access to sensitive data, including salary certificates, company declarations, and the nominal list of employees. As a result, 53,576 PDF files containing information on 500,000 companies and 2 million employees were compromised.
CNSS had long been aware of the extreme sensitivity of the data it held and had been warned about the vulnerability of its information systems. Back in January 2020, Yabiladi exposed unsecured access to the data of 3.5 million private-sector policyholders on the CNSS website, including ID numbers, postal addresses, bank account details, and four years' worth of health reimbursement histories and pay slips. At that time, the CNSS IT team fixed the issue without consequences for policyholders, thanks to a whistleblower and the media's role in bringing attention to the problem.
One would have expected that experience to serve as a lesson. CNSS increased its cybersecurity budget in response, and in 2024, it launched at least two cybersecurity tenders worth a total of 4.8 million dirhams.
Two tenders for a massive data leak
According to our sources, the first tender (12/2024) was awarded to Dataprotect, a Moroccan cybersecurity firm founded in 2008 with a presence in several African, European, and Middle Eastern countries. This tender, worth 2.75 million dirhams, involved an audit of the CNSS's security practices. Dataprotect was the sole bidder.
The second tender (96/2024), worth 1.6 million dirhams, was awarded to Modcod, a cybersecurity company established in 2018 and based in Rabat. This contract focused on an intrusion prevention solution, along with an annual maintenance contract valued at 480,000 dirhams.
JabaRoot behind the attack, but who is accountable ?
It's concerning to see so few bidders for tenders that are both strategically crucial for national security and financially significant. Moroccans will understandably question the integrity of the selection process, particularly given the recurring breaches and the severity of Tuesday's data leak.
Ultimately, responsibility lies with the leaders of CNSS. While no system can be entirely risk-free, the multiple warnings and the financial and technical resources at their disposal should have been sufficient to prevent such a massive data breach.
This is not just a matter of national security, data protection, and trust in our institutions. The leak will also affect personal and professional relationships, with private salary information now exposed to the public eye.

Cliquez ici pour lire l'article depuis sa source.