Les recommandations de la CNSS aux assurés après la cyberattaque.
La Caisse Nationale de Sécurité Sociale (CNSS) a été la cible d’une série d’attaques informatiques majeures, survenues le 8 avril 2025. Ces attaques ont conduit à une fuite de données personnelles, dont les origines exactes et l’ampleur sont encore en cours d’évaluation, selon un communiqué officiel de l’organisme.
La CNSS déplore que certaines de ces données aient été diffusées sur les réseaux sociaux. Elle appelle toutefois à la prudence, soulignant que ces informations sont souvent « fausses, inexactes ou tronquées ». En réponse, un dispositif de sécurité renforcé a été mis en place, en coordination avec les autorités compétentes, pour contenir l’attaque et protéger l’infrastructure du système.
Dans une démarche de transparence et de prévention, la CNSS a temporairement restreint l’accès à certaines fonctionnalités de ses portails en ligne, tout en exhortant les assurés et affiliés à faire preuve de vigilance accrue. L’institution rappelle par ailleurs son engagement constant à renforcer ses mesures de sécurité pour garantir une protection optimale des données personnelles.
Le communiqué délivre également une série de recommandations de cybersécurité à l’adresse des usagers :
Modifier régulièrement ses mots de passe, en privilégiant les combinaisons complexes ;
Ne jamais communiquer ses identifiants par téléphone, SMS ou e-mail ;
Se méfier des messages suspects se faisant passer pour la CNSS ;
Consulter uniquement les informations diffusées sur le site officiel www.cnss.ma.
« Nous continuons à travailler d’arrache-pied pour analyser l’impact de ces attaques », conclut la CNSS, promettant de tenir informés ses usagers de tout nouveau développement.
