Économie

La CNSS muscle sa cybersécurité

Confrontée à un incident majeur de fuite d’informations en avril dernier et engagée dans une transformation digitale accélérée, la Caisse nationale de sécurité sociale déploie un projet stratégique de sécurisation de son système d’information. Elle prévoit l’élaboration d’une cartographie complète et actualisée des risques IT, conforme aux normes nationales et internationales de cybersécurité, afin de renforcer sa gouvernance et de garantir une meilleure protection des données de ses assurés et affiliés.

À travers ce projet, la CNSS vise à protéger ses systèmes d’information et à garantir la sécurité des données de ses assurés.

Moncef Ben Hayoun 03 Octobre 2025 À 09:25

Your browser doesn't support HTML5 audio
La Caisse nationale de sécurité sociale (CNSS) lance un projet d’envergure pour la sécurisation de son système d’information. Après avoir été confrontée, il y a cinq mois, à un incident majeur de fuite de données, et dans un contexte marqué par l’accélération de la transformation digitale, l’institution a décidé de renforcer sa gouvernance des technologies de l’information (IT) et de mettre en conformité ses dispositifs avec les exigences de la Direction générale de la sécurité des systèmes d’information (DGSSI) et de la Directive nationale de la sécurité des systèmes d’information (DNSSI). Cette mission vise à doter la CNSS d’une cartographie des risques IT complète, structurée, actualisée et alignée sur les bonnes pratiques internationales en matière de cybersécurité. Confiée dans le cadre d’un marché public, elle doit être réalisée en 90 jours et prévoit une revue critique de la cartographie existante afin d’identifier les faiblesses et d’y apporter des solutions concrètes.

Cybersécurité : les clés d’une stratégie efficace selon Abdellatif Loudyi et Abdellah Boutrig

Pour sa toute première sortie publique, le général de Brigade Abdellah Boutrig, nouveau directeur de la Direction générale de la Sécurité des systèmes d’information (DGSSI) a donné le ton. La DGSSI est aux avant-postes du combat contre la cybersécurité. Tout à sa lucidité, le haut responsable rappelle une réalité qu’il faut désormais intégrer dans toute stratégie : «à chaque avancée numérique répond un risque», d’où l’urgence d’une réponse collective, cohérente et durable, a-t-il affirmé lundi à Rabat à l’ouverture du «Regional Cyber Week», un événement qui se poursuit jusqu’au 19 de ce mois de septembre.



Le cahier des prescriptions met en avant plusieurs objectifs stratégiques, parmi lesquels l’évaluation et la hiérarchisation des risques actuels et potentiels, la révision des dispositifs de maîtrise existants, l’intégration des risques liés aux prestataires et fournisseurs IT, ainsi que l’alignement de la cartographie avec le Plan de continuité d’activité et le Plan de secours informatique.

Le périmètre de la mission est vaste puisqu’il couvre l’ensemble du système d’information de la CNSS, incluant les applications critiques et vitales exposées aux réseaux internes et externes, les infrastructures techniques – comme les serveurs, bases de données et réseaux – les processus métiers, ainsi que les données sensibles, qu’elles soient personnelles ou financières.

Afin d’atteindre ces objectifs, le prestataire devra livrer un ensemble de documents essentiels, allant du rapport d’analyse critique de la cartographie IT existante à une cartographie consolidée conforme aux normes de la DGSSI et de la DNSSI, en passant par des plans d’action correctifs, des scénarios de risques détaillés, des recommandations organisationnelles, des supports de formation et un kit méthodologique destiné à assurer l’exploitation et la maintenance de la cartographie des risques.

À travers ce projet, la CNSS vise à protéger ses systèmes d’information et à garantir la sécurité des données de ses assurés. Cette initiative s’inscrit dans une dynamique nationale de cybersécurité et marque une étape clé dans la transformation digitale de l’institution, qui cherche à se prémunir contre des risques de plus en plus complexes et nombreux.

Pour rappel, la CNSS avait déjà annoncé, dans un communiqué publié en avril 2025, avoir été la cible d’une série d’attaques cybernétiques visant à contourner ses dispositifs de sécurité. Ces attaques avaient provoqué une fuite de données personnelles, dont certaines avaient été diffusées sur les réseaux sociaux. L’institution avait alors précisé que plusieurs de ces informations étaient «fausses, inexactes ou tronquées», tout en assurant avoir mis en place, en collaboration avec les autorités compétentes, un dispositif renforcé pour limiter l’impact de l’attaque et protéger davantage ses systèmes d’information.
Articles similaires

L’intelligence des données au service du bien-être et de la performance au travail

Self-stockage : Stockbox poursuit son expansion avec une offre mobile innovante

INJAZ Al-Maghrib franchit le cap du million de bénéficiaires
Copyright Groupe le Matin © 2025