Il aura fallu vingt-quatre heures après le piratage massif de ses bases de données, qui a entraîné la fuite des informations personnelles de millions de citoyens, pour que la CNSS réagisse enfin. Dans un communiqué publié via la MAP, l’institution dirigée par Hassan Boubrik a commenté timidement cet incident, en faisant savoir qu’”une enquête administrative interne est en cours alors que les autorités judiciaires compétentes ont été saisies par la Caisse”.
Le retard de la réaction, alors que les données personnelles de millions d’adhérents circulent sur Internet, ainsi que la mollesse de celle-ci, sans la moindre prise de responsabilité ni excuses publiques, soulèvent des questions sur la manière dont nos institutions communiquent en temps de crise. Face à la panique et à la colère ambiantes, il n’y a que des portes closes et des réponses à minima.
Comment peut-on espérer que le citoyen marocain fasse confiance aux institutions publiques lorsque, à la moindre crise, il ne reçoit ni assurances ni explications ? Car, avec ce piratage, c’est un lien de confiance qui a été rompu : celui entre la CNSS et les millions de salariés auxquels elle doit la protection de leur vie privée et de leurs données.
Si la faillite de la cyber-sécurité est manifeste, il est tout aussi évident qu’aucun plan d’urgence pour gérer ce type de situation n’a été pensé ni anticipé en amont. Normalement, dans toute grande organisation, ces situations exceptionnelles doivent être anticipées à l’avance, avec des procédures claires : une réaction immédiate pour rassurer le public, des actions internes pour limiter les dégâts, et la mise en place d’une cellule de crise capable de répondre rapidement à toute évolution de la situation.
Dans le cas que nous vivons aujourd’hui, on a l’impression que les dirigeants de la CNSS, tout comme les autres organismes chargés de la cyber-sécurité au Maroc, sont tout aussi dans l’incompréhension que le reste des citoyens et des victimes. Malheureusement, force est de constater que, tout comme la cybersécurité, la communication de crise est loin de faire partie de la culture de nos institutions publiques.
Le retard de la réaction, alors que les données personnelles de millions d’adhérents circulent sur Internet, ainsi que la mollesse de celle-ci, sans la moindre prise de responsabilité ni excuses publiques, soulèvent des questions sur la manière dont nos institutions communiquent en temps de crise. Face à la panique et à la colère ambiantes, il n’y a que des portes closes et des réponses à minima.
Comment peut-on espérer que le citoyen marocain fasse confiance aux institutions publiques lorsque, à la moindre crise, il ne reçoit ni assurances ni explications ? Car, avec ce piratage, c’est un lien de confiance qui a été rompu : celui entre la CNSS et les millions de salariés auxquels elle doit la protection de leur vie privée et de leurs données.
Si la faillite de la cyber-sécurité est manifeste, il est tout aussi évident qu’aucun plan d’urgence pour gérer ce type de situation n’a été pensé ni anticipé en amont. Normalement, dans toute grande organisation, ces situations exceptionnelles doivent être anticipées à l’avance, avec des procédures claires : une réaction immédiate pour rassurer le public, des actions internes pour limiter les dégâts, et la mise en place d’une cellule de crise capable de répondre rapidement à toute évolution de la situation.
Dans le cas que nous vivons aujourd’hui, on a l’impression que les dirigeants de la CNSS, tout comme les autres organismes chargés de la cyber-sécurité au Maroc, sont tout aussi dans l’incompréhension que le reste des citoyens et des victimes. Malheureusement, force est de constater que, tout comme la cybersécurité, la communication de crise est loin de faire partie de la culture de nos institutions publiques.
