Suite à une cyberattaque menée par des hackers algériens, la Commission nationale de contrôle et de protection des données personnelles du Maroc met en garde contre l’utilisation illégale de données personnelles divulguées.
La Commission nationale de contrôle et de protection des données personnelles (CNDP) du Maroc a émis une alerte concernant les risques liés à l’utilisation non autorisée des données personnelles suite aux fuites de documents de la Caisse nationale de sécurité sociale (CNSS).
Dans un communiqué de presse publié aujourd’hui, 10 avril, la CNDP rappelle que le traitement licite des données personnelles doit reposer sur le consentement éclairé des personnes ou s’inscrire dans le cadre autorisé par la loi n° 09-08. L’utilisation de données obtenues en dehors de ce cadre légal est considérée comme illicite et constitue une infraction, a averti la commission.
La CNDP a en outre souligné son autorité pour enquêter et enquêter sur les pratiques de traitement des données en vertu de l’article 30 de la loi n° 09-08, en veillant à ce que les responsables du traitement des données personnelles se conforment à la loi et que les données soient protégées conformément à l’article 24 de la même loi.
La CNDP s’est déclarée prête à recevoir les plaintes des personnes qui s’estiment victimes de fuites de données ou de publications non autorisées. Elle a déclaré qu’elle enquêterait sur la conformité du traitement de ces données à la loi n° 09-08 et à son règlement d’application.
Plus tôt cette semaine, un groupe de pirates informatiques algériens autoproclamé « Jabaroot » a revendiqué l’infiltration du site officiel du ministère marocain de l’Intégration économique.
Les pirates ont divulgué des données sensibles, appartenant apparemment à des milliers d’employeurs marocains répartis dans près de 500 000 entreprises, telles qu’enregistrées par la Caisse nationale de sécurité sociale (CNSS).
Les premières vérifications effectuées par les parties prenantes concernées ont révélé que certains des documents divulgués attribués à la cyberattaque se sont révélés faux, inexacts ou déformés.
MK/ac/Sf/APA
