Le 8 avril 2025, une cyberattaque d'ampleur a ciblé le site du ministère de l'Inclusion économique, de la Petite entreprise, de l'Emploi et des Compétences (MIEPEEC), ainsi que la base de données de la Caisse nationale de sécurité sociale (CNSS). La réaction de la CNSS et sa communication de crise a fait couler beaucoup d'encre. Interrogés par "L'Opinion", livres leurs appréciations. Des fichiers confidentiels – comprenant des informations personnelles sur plusieurs centaines de milliers d'usagers – ont été exfiltrés, puis mis en circulation sur des plateformes numériques. Si l'impact technique est considérable, l'incident met aussi en lumière une faiblesse persistante : la gestion de la communication de crise par les institutions publiques marocaines à l'ère du numérique.
Face à la propagation rapide des fichiers sur les réseaux sociaux, il a fallu plus de 24 heures à la CNSS pour rompre le silence et publier un communiqué. Cette première déclaration évoquait des documents "souvent faux, inexact ou tronqués", tout en reconnaissant implicitement une intrusion malveillante dans son système.
Cette posture défensive et l'absence de détails précis sur l'étendue de la brèche – notamment le volume exact des données compromises ou les types d'informations concernées – ont alimenté l'inquiétude. Pour de nombreux observateurs, cette communication parcimonieuse, parfois perçue comme évasive, a aggravé l'impact de l'attaque sur la confiance du public.
Communication publique : l'éternel talon d'Achille
Pour Abdelfettah Zakaria Mekouar, sociologue spécialiste de la communication, cette gestion hésitante traduit une inadéquation structurelle des pouvoirs publics face à l'environnement numérique : « Les institutions marocaines restent figées dans des pratiques de communication obsolètes. Elles persistent à diffuser des communiqués classiques, alors que l'opinion publique est hyperconnectée, habituée à des messages instantanés, clairs, diffusés sur les réseaux sociaux. »
Il souligne que le recours aux plateformes digitales n'est plus une option, mais une nécessité stratégique. Le Maroc est désormais un pays massivement connecté : selon les dernières données de l'ANRT, l'usage quotidien d'internet et des réseaux sociaux traverse toutes les couches sociales et générations. Dès lors, ignorer ces espaces revient à laisser un vide communicationnel, vite comblé par les rumeurs et les interprétations incontrôlées.
Fatima Ouahmi, professeure en sciences de l'information à l'Université Mohammed V de Rabat, insiste quant à elle sur les fondamentaux d'une gestion efficace de la communication en situation de crise : « Il n'y a pas de solution miracle, mais la règle d'or reste la réactivité. Dans un environnement saturé d'informations virales, le temps zéro de la crise doit correspondre au temps zéro de la communication. »
Pour notre interlocutrice, l'institution qui tarde à réagir prend le risque de perdre le contrôle du récit. Ce qui s'est produit dans cette affaire : entre la fuite et les premières déclarations officielles, les réseaux sociaux ont eu le temps de propager leurs propres versions des faits, parfois exagérées, parfois totalement erronées.
Mme Ouahmi regrette également le manque d'empathie et de pédagogie dans les messages délivrés : pas d'excuses publiques, pas de cellule d'écoute, pas de guide clair pour les usagers potentiellement touchés. Un déficit de communication qui risque de saper la confiance du public dans les institutions censées garantir la protection de ses données personnelles.
Un membre de l'Alliance des Economistes Istiqlaliens (AEI), qui a analysé le contenu du communiqué de la CNSS, reconnaît certains efforts : la reconnaissance de l'incident, l'engagement en faveur de mesures correctives, et l'appel à la prudence pour limiter la propagation de documents falsifiés.
Cependant, la réponse institutionnelle reste entachée de plusieurs faiblesses notables. Elle souffre, selon notre interlocuteur, d'un manque de données chiffrées ou d'exemples concrets, ce qui empêche toute évaluation précise de l'ampleur de la fuite.
Le ton adopté apparaît défensif, laissant penser que l'image de l'institution prime sur la prise en compte de l'inquiétude légitime des citoyens. De plus, l'absence totale d'empathie nuit à l'humanisation du message, renforçant le sentiment de distance entre l'administration et les usagers.
Enfin, la communication demeure strictement descendante, sans aucun dispositif interactif – tel qu'une FAQ, une hotline dédiée ou un portail sécurisé – qui permettrait aux personnes concernées d'obtenir des réponses claires et personnalisées.
Au-delà de la gravité de l'attaque, cet épisode révèle une crise plus profonde : celle de la communication publique au Maroc à l'ère numérique. À l'heure où les fake news prolifèrent plus vite que les démentis officiels, où la société attend une information rapide, lisible, et rassurante, il est urgent pour les institutions de se doter d'équipes, d'outils et de réflexes adaptés. Car la gestion d'une crise ne se joue plus seulement dans les coulisses techniques : elle se gagne aussi — et surtout — sur le terrain de la confiance.
