La CNSS se dote d’un bouclier renforcé face aux menaces numériques. Confrontée à une fuite d’informations en avril et engagée dans une transformation digitale rapide, l’institution lance un chantier stratégique de sécurisation de son système d’information.
Le projet consiste à établir une cartographie IT complète et actualisée des risques, conforme aux normes nationales (DGSSI, DNSSI) et aux meilleures pratiques internationales. Cette mission, confiée dans le cadre d’un marché public, doit être menée en 90 jours et implique une refonte critique du dispositif de gouvernance des technologies.
Abdellah Boutrig, nouveau directeur de la DGSSI, a rappelé lors de sa première allocution publique que toute avancée numérique engendre ses propres vulnérabilités. Il a insisté sur la nécessité d’une réponse collective, organisée et durable pour assurer la résilience des systèmes.
Le cahier des charges étend la mission à l’ensemble du SI de la CNSS : applications sensibles, infrastructures réseau, bases de données, processus métiers et données personnelles ou financières. Le prestataire sélectionné devra livrer un rapport d’audit, une cartographie consolidée, des plans d’actions correctifs, des scénarios de menaces, des recommandations organisationnelles, des supports de formation et des outils méthodologiques pour maintenir à jour la cartographie du risque.
Ce chantier s’inscrit dans la trajectoire de transformation de la CNSS et dans la stratégie nationale de cybersécurité. Il vise à restaurer la confiance des assurés et à prévenir des attaques de plus en plus sophistiquées.
Avant ce nouveau virage, la CNSS avait déjà reconnu en avril 2025 avoir subi des cyberattaques ayant entraîné des fuites de données personnelles diffusées sur les réseaux sociaux. À l’époque, l’institution avait précisé que certaines informations étaient erronées ou tronquées, tout en affirmant avoir renforcé ses défenses en collaboration avec les autorités compétentes.
