Sahara: La Hongrie considère que le plan d'autonomie "doit être la base" pour la solution    Tanger : Deux conventions signées pour dynamiser l'industrie automobile marocaine    LdC : Arsenal élimine le Real, l'Inter s'offre le Bayern et file en demies    CAN U17 : Changement d'horaire pour la finale entre le Maroc et le Mali    La Concacaf s'oppose également à l'idée d'une Coupe du monde 2030 élargie à 64 équipes    El sector de los cítricos en Marruecos busca reinventarse en Marrakech    Le ministre des Affaires étrangères hongrois accueille Nasser Bourita et salue la solidité des relations avec le Maroc    Un journaliste français révèle ce qui est qualifié de "secret de polichinelle" sur le président algérien Tebboune    Walid Regragui évoque un possible départ après la CAN en cas d'échec    Rabat accueille la 3e Conférence Africaine des Agents de Football    De Mistura dans le collimateur : un briefing controversé relance la mission au Sahara dans une spirale de partialité et d'ambiguïté    Maroc : l'ONDA recompose les accès aux aéroports de Marrakech et d'Agadir    Gitex : conclusion d'un partenariat pour promouvoir la numérisation des services de la Bibliothèque nationale    Demande d'asile : La Commission européenne a inclus le Maroc dans la liste des «pays sûrs»    Gestion des flux migratoires : Le Maroc reconnu « pays sûr » par l'UE    Marruecos: Francia refuerza su presencia consular en las provincias saharianas    Génétique : Les dessous d'un projet scientifique inédit au Maroc    Crise à la FRMBA : Les joueurs de badminton empêchés de hisser le drapeau marocain lors des compétitions internationales    Rabat : La 10e édition de Jidar Street Art Festival prévue du 8 au 18 mai 2025    La France étend ses services consulaires dans les provinces du Sud : un nouveau centre de traitement des visas à Laâyoune    Paiements électroniques : vers la création d'un fonds d'acquisition de soutien pour les commerçants    Japon: Honda relocalise la production de la « Civic » hybride aux Etats-Unis    Allemagne : 6.000 ponts nécessitent une reconstruction urgente    Migration : Le Maroc rapatrie un nouveau groupe de ses ressortissants depuis l'Algérie    Visa apoya a la fintech marroquí PayTic mediante una inversión estratégica    Naïma Moutchou, vice-présidente de l'Assemblée nationale : «Vous avez une gueule d'arabe»    Le choix de Hakimi entre le Real Madrid ou Arsenal en demi-finales de la Ligue des champions ?    Crew member on Indiana Jones 5 died of heart disease while filming in Morocco, inquest confirm    Indiana Jones 5 au Maroc : Une enquête confirme les causes du décès d'un technicien    Salles de cinéma : Marjane Group et Pathé concluent un partenariat stratégique au Maroc    Le Maroc renforce son bouclier aérien avec le système "SPYDER" : un message clair que la sécurité nationale est une ligne rouge    Espagne: Les Marocains premiers contribuables étrangers à la sécurité sociale    Deux jeunes interpellés à Casablanca pour usage d'arme blanche et diffusion de contenus menaçants    Tentative d'évasion avortée à Marrakech : usage exceptionnel de l'arme de service par un officier de police    Mise en service du réseau d'assainissement liquide à Benslimane et mobilisation sur le terrain de la Société Régionale Multiservices Casablanca-Settat pour les travaux de nettoyage et d'entretien    Walid Regragui: Les Lions de l'Atlas vont se surpasser pour remporter la CAN    ONDA : nouvelles zones départ dans les aéroports de Marrakech et d'Agadir    Casablanca : l'ACAPS et la FMA signent une charte genre pour promouvoir l'inclusion assurantielle des femmes    Visa et Chari concluent un partenariat stratégique pour renforcer l'inclusion financière au Maroc    Nizar Baraka: le Maroc passe à une situation de stress hydrique modéré après les récentes précipitations    Poésie, débats, hommages : Le programme éclectique du 30e SIEL à Rabat    La Moldavie et le Maroc entendent raffermir leur coopération bilatérale dans tous les domaines    La Bourse de Casablanca ouvre en territoire positif    Rabat : le Parlement centraméricain réitère son soutien à l'intégrité territoriale du Royaume    Marrakech, capitale de la jeunesse islamique : tout un programme pour célébrer l'année !    Les températures attendues ce mercredi 16 avril 2025    L'OCI exprime sa gratitude au Roi Mohammed VI pour son soutien constant à Al Qods    Info en images. Marjane et Pathé s'associent pour déployer des cinémas nouvelle génération    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Morocco's CNSS : Security breaches since 2020, despite a 4.8 million dirham budget in 2024
Yabiladi Publié dans Yabiladi le 10 - 04 - 2025

Despite repeated warnings and significant investments in cybersecurity, CNSS's information systems have once again proven to be faulty. Let's take a closer look at a breach that raises as many questions as it does concerns.
A dark Tuesday for cybersecurity in Morocco. Just hours after the attack on the Ministry of Employment, the hacker group JabaRoot DZ claimed responsibility for a major breach of the National Social Security Fund (CNSS) systems. Hackers gained access to sensitive data, including salary certificates, company declarations, and the nominal list of employees. As a result, 53,576 PDF files containing information on 500,000 companies and 2 million employees were compromised.
CNSS had long been aware of the extreme sensitivity of the data it held and had been warned about the vulnerability of its information systems. Back in January 2020, Yabiladi exposed unsecured access to the data of 3.5 million private-sector policyholders on the CNSS website, including ID numbers, postal addresses, bank account details, and four years' worth of health reimbursement histories and pay slips. At that time, the CNSS IT team fixed the issue without consequences for policyholders, thanks to a whistleblower and the media's role in bringing attention to the problem.
One would have expected that experience to serve as a lesson. CNSS increased its cybersecurity budget in response, and in 2024, it launched at least two cybersecurity tenders worth a total of 4.8 million dirhams.
Two tenders for a massive data leak
According to our sources, the first tender (12/2024) was awarded to Dataprotect, a Moroccan cybersecurity firm founded in 2008 with a presence in several African, European, and Middle Eastern countries. This tender, worth 2.75 million dirhams, involved an audit of the CNSS's security practices. Dataprotect was the sole bidder.
The second tender (96/2024), worth 1.6 million dirhams, was awarded to Modcod, a cybersecurity company established in 2018 and based in Rabat. This contract focused on an intrusion prevention solution, along with an annual maintenance contract valued at 480,000 dirhams.
JabaRoot behind the attack, but who is accountable ?
It's concerning to see so few bidders for tenders that are both strategically crucial for national security and financially significant. Moroccans will understandably question the integrity of the selection process, particularly given the recurring breaches and the severity of Tuesday's data leak.
Ultimately, responsibility lies with the leaders of CNSS. While no system can be entirely risk-free, the multiple warnings and the financial and technical resources at their disposal should have been sufficient to prevent such a massive data breach.
This is not just a matter of national security, data protection, and trust in our institutions. The leak will also affect personal and professional relationships, with private salary information now exposed to the public eye.

Cliquez ici pour lire l'article depuis sa source.