تسريب بيانات CNSS يفرض إعادة النظر في منظومة الأمن السيبراني بالمغرب

هزّت واقعة تسريب بيانات الصندوق الوطني للضمان الاجتماعي (CNSS) الرأي العام المغربي، بعد أن أكد خبراء في الأمن السيبراني أن اختراقًا واسع النطاق طال قاعدة بيانات حساسة تخص ملايين المواطنين، مما يفتح الباب على مصراعيه للتساؤل حول مدى جاهزية المؤسسات الوطنية لمواجهة التهديدات الرقمية.

ففي سابقة مثيرة للقلق، تداولت منصات إلكترونية متخصصة معلومات تشير إلى أن البيانات المسربة شملت أرقام الضمان الاجتماعي، والمعلومات الشخصية والإدارية لمستخدمين وموظفين ومقاولات، وهو ما يشكل خرقًا خطيرًا لقواعد حماية المعطيات ذات الطابع الشخصي المنصوص عليها في القانون رقم 08-09 بالمغرب.

ورغم صمت رسمي نسبي في البداية، بدأت بعض الأصوات ترتفع داخل المجتمع المدني ووسائل الإعلام مطالبة بفتح تحقيق عاجل وشفاف لتحديد مصدر الاختراق، وتحديد المسؤوليات المؤسساتية والتقنية.

ويشير مختصون إلى أن هذا النوع من الهجمات غالبًا ما يستغل ثغرات رقمية في البنية التحتية المعلوماتية، أو قصورًا في تدابير الحماية والتحديثات الأمنية.

ويعيد هذا التسريب للأذهان حوادث إلكترونية مشابهة، كانت قد استهدفت قطاعات حيوية في المغرب خلال السنوات الأخيرة، مثل التعليم والصحة والجماعات المحلية، مما يكشف عن هشاشة رقمية لا تتماشى مع الدينامية التي تراهن عليها المملكة في مسار التحول الرقمي.

ومع اتساع رقعة الرقمنة في الإدارات العمومية المغربية، بات من الضروري — حسب متابعين — اعتماد إستراتيجية سيبرانية وطنية صارمة، تشمل تدقيقًا دوريا للأمن المعلوماتي، وتحديثًا للبرمجيات، وتكوينًا مستمرًا للموارد البشرية، مع تعزيز دور الوكالة الوطنية للأمن السيبراني.

في ظل هذا الواقع، لا تبدو المؤسسات المغربية في منأى عن التهديدات، خاصة مع تطور أدوات الاختراق واستهداف البيانات الحساسة.

وهو ما يستدعي من الدولة التحرك السريع ليس فقط لمعالجة آثار هذا التسريب، ولكن أيضًا لتأمين السيادة الرقمية وحماية ثقة المواطن في المنصات والخدمات الرقمية الوطنية.