Rabat : Le ministre de l'Intérieur tient deux réunions avec les dirigeants des partis politiques sur les prochaines élections législatives    Le gouvernement et les centrales syndicales s'affrontent autour du «triptyque maudit» des retraites    Un message publié par le journal britannique The Guardian : La souveraineté du Maroc sur le Sahara bénéficie d'un large soutien international et populaire... et les Britanniques réaffirment leur position historique    Affaire Achraf Hakimi : Le Club des avocats au Maroc pointe des «défaillances procédurales graves»    Maroc : Jusqu'à 44°, averses orageuses, grêle et rafales de vent jusqu'à vendredi    Comment les grandes ONG internationales entretiennent une grande conspiration du silence dans le cas Sansal, doublée d'une complaisance envers le régime algérien    Ports marocains : le trafic commercial progresse de 11,6 % au premier semestre 2025    Les fertilisants phosphatés animent les échanges économiques entre le Maroc et le Bangladesh, deux alliés indéfectibles    Maroc-Palestine : Aide humanitaire pour Gaza en denrées alimentaires et médicaments    Fête du Trône: Dans un message à S.M. le Roi, le Président Trump réaffirme la reconnaissance par les Etats-Unis de la souveraineté marocaine sur le Sahara    Le Raja scelle un partenariat avec Ports4Impact pour lancer la société sportive Raja S.A.    Football : Le Raja passe de l'association à l'entreprise    «La souveraineté du Maroc sur le Sahara occidental est largement reconnue» : quand la propagande de l'officine FiSahara contre le film de Christopher Nolan s'évanouit    Le Maroc accueille les 19-22 août un grand atelier panafricain sur la gestion des ressources sécuritaires en présence de dix-huit pays    Fête du Trône : Trump réaffirme le soutien des Etats-Unis à la souveraineté marocaine sur le Sahara    Sous le parrainage de la Chine... Une organisation internationale pour l'intelligence artificielle en cours de création à Shanghai    Marrakech : Un chauffeur de taxi arrêté en pleine nuit pour trafic de drogue — scène digne d'un polar urbain    En hommage à l'art et à la fraternité maghrébine : Le Syndicat Professionnels Marocain des Créateurs de la Chanson Marocaine célèbrent la fête du trône en Tunisie    Diaspo #400 : De Paris à Sydney, Jamal Gzem met en image les histoires humaines    Famine à Gaza : des Marocains en grève de la faim contre le silence international    La Turquie a commencé à fournir du gaz azerbaïdjanais à la Syrie    Festival des Plages Maroc Télécom : Réussite de l'Edition Spéciale Fête du Trône    Japon: Juillet 2025, le plus chaud jamais enregistré depuis 1898    BAD: Six millions d'euros pour le développement d'une centrale solaire au Burkina Faso    Thaïlande : la tempête Wipha fait six morts    CHAN 2024 : Une victoire face à l'Angola, «cruciale pour la suite de la compétition» (Tarik Sektioui)    L'avocate d'Achraf Hakimi souligne des incohérences dans le récit de la plaignante    Afro Basket U16 / Coup d'envoi des éliminatoires régionales ce samedi : Maroc vs Tunisie (f) et Maroc vs Algérie (g)    Le Maroc réaffirme son engagement pour les zones humides et déjoue une tentative de politisation de la Convention Ramsar    El Jadida: Vivement, la réhabilitation de l'hopital Provincial Mohammed V    L'Humeur : David Hallyday et les clebs marocains    CHAN 2024 : Coup d'envoi ce samedi à Dar Es-Salaam    Exportations céréalières : le Kazakhstan livre 12,4 millions de tonnes dont 60 000 au Maroc    Le Maroc triple ses importations de bœuf en provenance de l'Union européenne    MAGAZINE : Ozzy Osbourne, les ténèbres à bras ouverts    Fuites de documents d'urbanisme : Des fonctionnaires accusés de collusion avec des spéculateurs    CHAN 2024 : Les cinq stades qui accueilleront la compétition    Le temps qu'il fera ce samedi 2 août 2025    Les températures attendues ce samedi 2 août 2025    Les indicateurs hebdomadaires de BAM en 5 points clés    Omar Benmoussa prend les rênes de Mobiblanc    Le Maroc, allié de longue date et partenaire "essentiel" des Etats-Unis (Sénateurs US)    Wafabail: Mise à jour annuelle du dossier relatif au programme d'émission de bons de sociétés de financement    Espagne : Des élus du PP irritent les alliés du Polisario    Casablanca accueille la 1ère édition du festival AYTA D'BLADI    «Vallée des vaches» : Le Maroc documente des gravures bovines inédites à Tiznit    Disparition : Hassan Ouakrim, doyen de la culture marocaine aux Etats-Unis, n'est plus    Cinéma : "Calle Malaga", de Maryam Touzani, en sélection officielle à Venise et Toronto    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Morocco's CNSS : Security breaches since 2020, despite a 4.8 million dirham budget in 2024
Yabiladi Publié dans Yabiladi le 10 - 04 - 2025

Despite repeated warnings and significant investments in cybersecurity, CNSS's information systems have once again proven to be faulty. Let's take a closer look at a breach that raises as many questions as it does concerns.
A dark Tuesday for cybersecurity in Morocco. Just hours after the attack on the Ministry of Employment, the hacker group JabaRoot DZ claimed responsibility for a major breach of the National Social Security Fund (CNSS) systems. Hackers gained access to sensitive data, including salary certificates, company declarations, and the nominal list of employees. As a result, 53,576 PDF files containing information on 500,000 companies and 2 million employees were compromised.
CNSS had long been aware of the extreme sensitivity of the data it held and had been warned about the vulnerability of its information systems. Back in January 2020, Yabiladi exposed unsecured access to the data of 3.5 million private-sector policyholders on the CNSS website, including ID numbers, postal addresses, bank account details, and four years' worth of health reimbursement histories and pay slips. At that time, the CNSS IT team fixed the issue without consequences for policyholders, thanks to a whistleblower and the media's role in bringing attention to the problem.
One would have expected that experience to serve as a lesson. CNSS increased its cybersecurity budget in response, and in 2024, it launched at least two cybersecurity tenders worth a total of 4.8 million dirhams.
Two tenders for a massive data leak
According to our sources, the first tender (12/2024) was awarded to Dataprotect, a Moroccan cybersecurity firm founded in 2008 with a presence in several African, European, and Middle Eastern countries. This tender, worth 2.75 million dirhams, involved an audit of the CNSS's security practices. Dataprotect was the sole bidder.
The second tender (96/2024), worth 1.6 million dirhams, was awarded to Modcod, a cybersecurity company established in 2018 and based in Rabat. This contract focused on an intrusion prevention solution, along with an annual maintenance contract valued at 480,000 dirhams.
JabaRoot behind the attack, but who is accountable ?
It's concerning to see so few bidders for tenders that are both strategically crucial for national security and financially significant. Moroccans will understandably question the integrity of the selection process, particularly given the recurring breaches and the severity of Tuesday's data leak.
Ultimately, responsibility lies with the leaders of CNSS. While no system can be entirely risk-free, the multiple warnings and the financial and technical resources at their disposal should have been sufficient to prevent such a massive data breach.
This is not just a matter of national security, data protection, and trust in our institutions. The leak will also affect personal and professional relationships, with private salary information now exposed to the public eye.

Cliquez ici pour lire l'article depuis sa source.