Ces derniers jours, un vent d’inquiétude souffle sur les réseaux sociaux au Maroc. Des audios circulant sur WhatsApp partagent des témoignages, et un sentiment d’insécurité numérique s’installe chez de nombreux usagers de banques. En toile de fond : une série de cyberattaques dont les répercussions pourraient à peine commencer à se révéler au grand jour.
Tout a commencé avec la cyberattaque contre la Caisse Nationale de Sécurité Sociale (CNSS), survenue il y a quelques mois et rendue publique la semaine dernière. Attribuée à un groupe de hackers algériens, cette attaque avait provoqué une importante fuite de données personnelles. À l’époque, la CNSS s’était montrée rassurante, affirmant que les informations sensibles étaient bien protégées. Or, les développements récents laissent penser le contraire.
En effet, des Marocains rapportent aujourd’hui recevoir des SMS ou des messages WhatsApp frauduleux. Ces messages prétendent provenir de leur banque et les incitent à cliquer sur un lien pour « vérifier une opération suspecte » ou « réinitialiser leur mot de passe« . Une fois le lien ouvert, les clients risquent de voir leur compte bancaire vidé en quelques minutes.
La méthode de ces attaques de hameçonnage laisse penser que les fraudeurs savent exactement à qui ils s’adressent. Numéros de téléphone, affiliation bancaire, parfois même des détails liés aux comptes : des éléments qui posent une question cruciale et alarmante – comment ces hackers ont-ils obtenu ces informations ?
Deux scénarios se dessinent : Une fuite de données provenant directement des banques ciblées, notamment la banque populaire, appelée communément « Chaabi », qui aurait vu sa base clients compromise. Ou bien, il pourrait s’agir d’une exploitation des données volées lors du hack de la CNSS, puisque cette institution détient des informations bancaires de ses affiliés pour le remboursement des médicaments et soins médicaux.
Ces pratiques frauduleuses s’étaient déjà produites auparavant, notamment avec la banque CIH et plusieurs victimes affirmaient avoir lié leur numéro de téléphone à leur espace client en ligne.
Certains clients ont affirmé ne pas avoir communiqué leur numéro à la banque, d’où des questions qui subsistent sur l’origine de la fuite de données. Des experts en technologies et cybersécurité, avaient alerté sur les opportunistes post-hack qui, voudraient se servir de cet incident pour envoyer des liens suspects contenant des virus ou autres moyens de compromettre la sécurité des informations des personnes visées.
Dans ce contexte, une nouvelle question s’impose : la protection des données à caractère personnel est-elle réellement assurée au Maroc ? Malgré l’existence de la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP), les cas de fuite semblent se multiplier, et les mécanismes de contrôle et de réaction restent flous pour le grand public. La législation existe, mais son application concrète et la responsabilisation des institutions en cas de fuite de données restent très en deçà des attentes des usagers.
Entre désinformation, audios alarmants sur WhatsApp, manque de communication officielle des banques concernées, les citoyens se sentent abandonnés et beaucoup vivent dans la peur d’ouvrir le moindre SMS, message ou lien envoyé.
Ce climat soulève une urgence : la mise en place d’un protocole clair de communication et de gestion de crise, accompagné de campagnes de sensibilisation à la cybersécurité. Et surtout, il est temps de mener une enquête nationale sérieuse sur l’origine de ces fuites multiples qui exposent aujourd’hui des millions de Marocains à un risque financier direct ?
En attendant une réponse convaincante, les utilisateurs sont invités à la plus grande vigilance, à ne jamais cliquer sur des liens suspects, et à signaler toute tentative de phishing à leur banque et aux autorités compétentes.
The post Après la CNSS, les banques ciblées : les Marocains piégés par des arnaques en série ? appeared first on Hespress Français - Actualités du Maroc.
Everywhere
