L’Office de la formation professionnelle et de la promotion du travail (OFPPT) a confirmé, ce jeudi, avoir été victime d’un incident de sécurité ayant affecté une base de données. Selon la direction, cet incident concerne une liste d’environ 100 000 prospects. L’organisme public a indiqué que des investigations étaient en cours pour déterminer l’ampleur exacte de la fuite et identifier les catégories de données potentiellement compromises.
L’alerte a été donnée à la suite de la diffusion d’une publication sur un forum spécialisé en cybersécurité. Cette publication évoquait la mise en circulation d’une base de données attribuée à l’OFPPT. Un extrait d’environ 100 000 lignes de données était présenté, tandis que la publication initiale faisait état d’une base dépassant les 400 000 enregistrements.
Enquête en cours pour déterminer l’étendue des dégâts
Contactée par nos soins, la directrice générale de l’OFPPT, Loubna Tricha, a confirmé l’existence de l’incident. Elle a précisé que les vérifications se poursuivaient pour établir l’authenticité et l’étendue réelle des données exposées. Les équipes techniques cherchent notamment à savoir si des informations relatives aux stagiaires, aux diplômés ou aux ressources humaines ont également été touchées.
La nature précise des données potentiellement volées fait également l’objet d’investigations. Il pourrait s’agir de données académiques, comme les diplômes ou les notes, ou d’informations sur les collaborateurs, telles que des éléments salariaux. La publication en ligne laissait entendre que l’ensemble de la base de données serait proposé à la vente sur le dark web, sans que les modalités ne soient détaillées.
Un projet de sécurisation déjà engagé
Dans ses déclarations, la directrice générale a révélé que l’OFPPT avait été préalablement alerté sur des vulnérabilités potentielles de son système d’information. Des échanges avaient eu lieu avec la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) à ce sujet.
Un projet de renforcement des dispositifs de protection des données avait d’ailleurs été engagé en début d’année. En janvier dernier, l’OFPPT avait sollicité l’appui du Chef du gouvernement pour la mise en place de solutions de prévention des pertes de données, ou Data Loss Prevention (DLP).
Ce projet, qui aurait reçu un accord de principe, représente un investissement estimé à plus de 300 millions de dirhams. Son déploiement devait être progressif, en fonction des priorités établies par l’Office.
Conséquences et prochaines étapes
Selon la même source, l’incident en cours pourrait conduire à une réévaluation du dispositif de sécurité et à une accélération de certaines mesures. La sécurisation des données personnelles et sensibles constitue un enjeu majeur pour les administrations publiques marocaines.
L’OFPPT n’a pas encore communiqué officiellement sur les éventuelles notifications à adresser aux personnes concernées par cette fuite. La procédure à suivre dépendra des conclusions finales de l’enquête interne et des éventuelles recommandations de la CNDP.
Les prochaines étapes consisteront à finaliser l’audit technique pour cartographier précisément la fuite, à renforcer les mesures de sécurité immédiates et à finaliser le calendrier de déploiement du projet DLP. L’Office devrait publier un communiqué plus détaillé dans les jours à venir.
Commentaires (0)
Laissez votre commentaire