L’attaque cybernétique visant le site du ministère de l’Insertion économique, de la petite entreprise, de l’emploi et des compétences, dont le groupe « Jabrot Algérie » a revendiqué la responsabilité, suscite une grande inquiétude quant aux faiblesses de la protection numérique au sein des institutions publiques marocaines. Le groupe a réussi à pénétrer les systèmes et à accéder à des données sensibles relatives aux bulletins de paie des employés. Malgré la gravité des informations divulguées, le ministère reste silencieux, sans démentir ni confirmer la véracité des fuites, ce qui soulève des questions sur la capacité des systèmes à protéger les données personnelles.
Le spécialiste en sécurité informatique Hassan Kherjouch avait alerté sur l’existence d’une vulnérabilité sur le site quelques jours avant l’attaque, publiant une note d’avertissement dans laquelle il expliquait les scénarios possibles d’une intrusion. Cependant, le ministère n’a pris aucune mesure pour contrer cette menace, permettant ainsi aux pirates de réussir leur mission. Kherjouch a ajouté que le piratage ne révèle pas seulement une faiblesse technique, mais souligne aussi un échec dans la gestion des ressources humaines chargées de protéger les systèmes numériques, précisant que l’obtention d’un certificat ne suffit pas face aux menaces croissantes, mais nécessite la présence de compétences expérimentées et familiarisées avec les dernières techniques de sécurité. Le spécialiste a insisté sur le fait que les missions des responsables de la protection et de la sécurité cybernétique nécessitent une surveillance continue des vulnérabilités et un sécurisation active et permanente du site.
Dans ce silence officiel, les appels à ouvrir une enquête immédiate pour déterminer les responsabilités et tenir les personnes concernées pour responsables se multiplient. De nombreux professionnels s’étonnent de l’absence de mesures préventives malgré l’augmentation des attaques numériques ces dernières années, considérant que cet incident reflète une négligence administrative et technique qui doit être sanctionnée.
L’attaque ramène au premier plan un débat plus large sur la capacité des administrations publiques marocaines à faire face aux défis numériques dans un contexte de numérisation accélérée dans le pays. Les observateurs mettent en garde contre la répétition de ce type d’attaque dans d’autres institutions si un plan national global n’est pas adopté pour renforcer les systèmes de protection numérique et former les cadres responsables de la protection des données.
