Ce que l’on sait de la cyberattaque ayant ciblé le ministère de l'Emploi et la CNSS

C’est un acte hostile. Et de piratage. La revendication pour l’instant est algérienne. Elle n'est pas authentifiée, mais si cela s'avère être le cas, il n’y a pas de quoi être fier. C’est un acte qui relève du droit international.

Cela étant, être victime n’exonère pas la CNSS de toute responsabilité. L’avenir et l’enquête nous diront ce qui s’est passé sur le plan technique.

Médias24 a toujours évité de relayer la propagande algérienne. Dans ce cas précis, toutefois, nous allons couvrir ce casse commis par des flibustiers du 21e siècle.

Après le ministère de l’Emploi, la Caisse nationale de sécurité sociale (CNSS) a été victime d’une grave cyberattaque. A partir du mardi 8 avril, des milliers de documents contenant des données sensibles, notamment les salaires de hauts responsables dans plusieurs entreprises, ont commencé à fuiter sur la chaine Telegram nommée "Jabaroot".

La revendication des pirates dit ceci : "cette fuite est une réponse aux actes hostiles des pirates marocains qui ont volé le compte Twitter de l'Agence de presse algérienne (APS)", lit-on sur ladite chaine. Pas très convaincant. Les hackers menacent également de réactions encore plus virulentes contre "toute action hostile future contre les intérêts algériens".

Près de 500.000 entreprises concernées

Les données dévoilées incluent notamment les noms des sociétés, les noms des assurés, les numéros des affiliés, leurs dates d’adhésion et d’affiliation, les numéros d’identité (CINE), les relevés bancaires, les noms des sociétés mandataires, les adresses e-mail, et autres...

Consultées par nos soins, ces données encore accessibles sur Telegram contiennent les détails de 499.881 entreprises. Il s’agit de plus de 53.000 fichiers PDF contenant les listes des employés des entreprises avec leurs salaires déclarés, et les informations personnelles de près de 2 millions d’employés.

Parmi ces informations, figurent celles de grandes banques, l'Institut national du service public, l'Agence nationale de sécurité du médicament, AXA, Al Barid Bank...

La CNSS remet en cause la véracité des informations publiées

Plusieurs sources professionnelles nous ont indiqué que les bordereaux fuités sont conformes aux données réelles, après vérification.  mais des manipulations ne sont pas exclues ici et là.

Au moment de la mise en ligne de cet article, aucune réaction officielle de la CNSS n’avait encore été rendue publique.

Toutefois, le piratage de la CNSS a bien eu lieu. La véracité des données divulguées est en train d'être vérifiée, car le risque de manipulation des données est très grand.

Contactée ce mercredi matin, une source au sein de la Caisse nous indique que le dossier est en cours de traitement. "Nous sommes dessus, mais à première vue, suite aux différents diagnostics et tests effectués, les informations disponibles manquent explicitement de véracité", nous confie-t-elle.

La réaction du ministère de l'Emploi

Joint par nos soins, le ministère de l'Emploi nous confie pour sa part qu'à "la suite de l’incident ayant visé le site institutionnel MIEPEEC, le ministère tient à apporter les précisions suivantes :

- Le site web du ministère a effectivement été la cible d’un acte de piratage ;

- Il s’agit d’un site institutionnel à vocation informative. Toutes les informations publiées sont publiques, librement accessibles, et le site ne contient aucune base de données à caractère professionnel. Par conséquent, aucune donnée personnelle ou sensible n’a été compromise, et aucune base de données n’a été affectée ;

- Les documents actuellement en circulation ne relèvent pas du champ de compétence du ministère".

Au moment de la publication du présent article, le site de la CNSS est toujours accessible, contrairement à celui du ministère de l'Emploi.

Lire aussi

Cyberattaque contre la CNSS : l'éclairage préliminaire de Badr Bellaj, expert en sécurité des systèmes distribués

Cyberattaque contre la CNSS : la réaction à chaud de Seghrouchni (CNDP)