img_pub
S'abonner
Rubriques

Me Kawtar Jalal

Avocate au Barreau de Casablanca

Fuite de données à la suite de cyberattaque de la CNSS : quelles actions pour les entreprises concernées en tant que responsables de traitement ?

Face à la cyberattaque ayant visé le système d’information de la CNSS, de nombreuses entreprises marocaines se retrouvent dans une situation inédite : bien qu’elles ne soient pas les cibles directes de l’attaque, les données à caractère personnel de leurs salariés ont été exposées et diffusées sur le Dark Web. Dans ce contexte, il est primordial de rappeler que les entreprises restent, au sens de la loi 09.08, des "responsables de traitement" et doivent réagir de manière proactive pour éviter toute mise en cause.

Le 10 avril 2025 à 15h08

En premier lieu, conformément à la loi 09.08 sur la protection des données à caractère personnel, une entreprise demeure responsable du traitement des données à caractère personnel de ses salariés, même lorsque celles-ci sont confiées à un tiers tel que la CNSS. Cette responsabilité conjointe impose une vigilance particulière, et notamment une réaction rapide en cas de violation de données.

En second lieu, en cas de publication illicite et déloyale des données à caractère personnel des salariés, les entreprises doivent, à mon avis :

  • Informer la CNDP par écrit, même si la loi ne l’impose pas expressément : il s’agit d’une bonne pratique de transparence et de responsabilité sociale.
  • Avertir le centre maCERT (DGSN) afin de contribuer à la veille cybernétique nationale et au traitement technique des incidents.
  • Informer les salariés concernés par une note interne claire et rassurante et les sensibiliser aux risques (phishing, usurpation d'identité).
  • Déposer une plainte contre les auteurs des cyberattaques pour atteinte à la vie privée et pour traitement illicite et déloyal des données à caractère personnel en violation de la loi 09.08.

En troisième lieu, à titre de comparaison, l’expérience française en la matière. En France, la CNIL exige une notification dans un délai de 72h, une communication aux personnes concernées et la mise en œuvre de mesures correctrices. Les entreprises comme France Travail (ex Pôle emploi), Le Slip Français ou Boulanger ont :

  • immédiatement notifié la CNIL ;
  • déposé plainte auprès des autorités judiciaires ;
  • renforcé leurs dispositifs de cybersécurité ;
  • communiqué avec transparence auprès des personnes concernées.

Cette démarche proactive a permis de restaurer la confiance et de limiter les conséquences juridiques et réputationnelles.

Les entreprises marocaines dont les salariés sont affectés par une fuite de données, même via un tiers comme la CNSS, ont l’obligation morale, éthique et juridique d’agir. Elles doivent être les garantes de la confiance numérique et adopter une démarche fondée sur la transparence, la communication, la prévention et la coopération avec les autorités. S’inspirer des bonnes pratiques européennes en la matière n’est pas une option, mais une nécessité stratégique.

Par
Le 10 avril 2025 à 15h08

à lire aussi

Maroc-Espagne. Sebta, Mélilia et la fiction d’un front maroco-américain pour la récupération des présides
DIPLOMATIE

Maroc-Espagne. Sebta, Mélilia et la fiction d’un front maroco-américain pour la récupération des présides

Sur fond de tensions inédites entre Madrid et Washington autour de l’usage des bases militaires espagnoles dans la guerre contre l’Iran, une partie du débat public espagnol voit ressurgir le spectre d’une récupération de Sebta et Mélilia par le Maroc avec un appui américain. Une hypothèse nourrie par certaines prises de position et amplifiée médiatiquement, mais qui, à ce stade, relève davantage du fantasme que d’une dynamique diplomatique réelle.

FZ Mansouri veut poursuivre Barlamane en justice
Quoi de neuf

FZ Mansouri veut poursuivre Barlamane en justice

Mise en cause par barlamane.com pour une affaire foncière, la maire de Marrakech annonce qu'elle va poursuivre ce journal en ligne ainsi que tout journaliste qui relaierait ces "allégations non fondées".

Météo: les prévisions du dimanche 25 avril 2026
Les prévisions quotidiennes

Météo: les prévisions du dimanche 25 avril 2026

Voici les prévisions météorologiques pour le dimanche 26 avril 2026, établies par la Direction générale de la météorologie : - Formations brumeuses matinales et nocturnes […]

Sahara: De Mistura évoque un “véritable élan” qui relance l’espoir d’une issue au conflit
NATION

Sahara: De Mistura évoque un “véritable élan” qui relance l’espoir d’une issue au conflit

Comme prévu par la résolution 2797 adoptée le 31 octobre 2025, le conseil de sécurité de l'ONY s'est réuni à huis clos pour faire le point avec l'envoyé personnel et l'envoyé spécial de l'ONU pour le Sahara, au sujet de l'avancement des efforts de paix.

Immobilier. Les nouveaux choix d'investissement en 2026 à Casablanca
Actu immobilier

Immobilier. Les nouveaux choix d'investissement en 2026 à Casablanca

À Casablanca, le marché immobilier change de configuration. La raréfaction des petites surfaces et la hausse des prix pèsent sur le résidentiel, tandis que des segments comme la logistique et l'industriel offrent aujourd'hui des rendements plus élevés. Dans ce contexte, les arbitrages des investisseurs évoluent selon les budgets et les opportunités. Décryptage avec Asaad Sadqi, président de l'Association régionale des agences immobilières Casablanca-Settat.

Un milliard sans garantie de l'État : comment la région Casablanca-Settat a réussi son pari obligataire
ECONOMIE

Un milliard sans garantie de l'État : comment la région Casablanca-Settat a réussi son pari obligataire

La région Casablanca-Settat vient de clôturer sa première levée obligataire, une opération inédite pour une région. La levée est d'un montant d'un milliard de dirhams sur le marché des capitaux, dont 400 millions apportés par la Banque européenne (BERD). Le président de la région, Abdellatif Maazouz, revient sur les coulisses de cette opération, ses fondements financiers et les projets qu'elle est appelée à financer.

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.

Toute l'actualité
Maroc-Espagne. Sebta, Mélilia et la fiction d’un front maroco-américain pour la récupération des présides
La Russie, suspect numéro un des attaques de hameçonnage sur Signal(afp)
Sahara: de Mistura points to “real momentum”, reviving hopes for a resolution to the conflict
FZ Mansouri veut poursuivre Barlamane en justice
Météo: les prévisions du dimanche 25 avril 2026
Sahara: De Mistura évoque un “véritable élan” qui relance l’espoir d’une issue au conflit
Immobilier. Les nouveaux choix d'investissement en 2026 à Casablanca
A Athènes, Macron assure que la France sera aux côtés de la Grèce "quoi qu'il arrive"(afp)
Mali: attaques coordonnées près de Bamako et dans l'intérieur, combats entre armée et "groupes terroristes"(afp)
Un milliard sans garantie de l'État : comment la région Casablanca-Settat a réussi son pari obligataire