Autoroutes du Maroc : Côté face le déni, côté pile la panique

72 heures après les révélations par Yabiladi d’une faille de sécurité sur le site d’Autoroutes du Maroc (ADM) permettant l’accès public aux données personnelles de 800 000 clients Jawaz, les informaticiens de la société anonyme à capitaux publics n’ont toujours pas corrigé leur système. Tout juste ont-il eu la présence d’esprit de désactiver l’accès aux données personnelles de tous les clients et ainsi limiter les dégâts. Une mise hors service de leur système de consultation Jawaz qui n’a fait l’objet d’aucune communication aux clients.

Le directeur général M. Benazzouz, toujours injoignable depuis vendredi, a préféré faire une communication officielle démentant en bloc toute faille du système. Dans un discours faussement techniciste, la responsable communication, Sabah Elouafi évite soigneusement d’expliquer pourquoi dans ce cas l’accès aux données personnelles des abonnés Jawaz sont toujours inaccessibles depuis samedi matin. Malgré nos relances téléphoniques ce lundi après-midi, la responsable a préféré laisser la gestion de la communication de crise à son agence de relations publiques qui s’est contentée de nous demander d’envoyer les questions par email.

Aucune faille, mais un système indisponible depuis 72 heures

Si le week-end a été agité pour l’équipe informatique ainsi que les responsables de la société Autoroutes du Maroc, aucun n’a pris la peine de nous contacter malgré notre disposition à communiquer les détails de la faille de sécurité. C’est ainsi qu’une faille qui aurait pu être corrigée en moins d’une heure continue à semer la pagaille au sein d’une organisation brassant plus de trois milliards de dirhams de chiffre d’affaires, avec plus de 500 employés.

Cette fuite en avant est d’autant plus regrettable qu’une autre institution dépendant de l’Etat a eu une attitude remarquable depuis le déclenchement de cette affaire. La commission pour la protection des données personnelles (CNDP) par la voix de son président Omar Seghrouchni a, dès samedi, communiqué sur la sensibilité de l’affaire, affirmant être en contact avec l’équipe ADM. Mieux encore, la CNDP nous a contacté ce lundi pour nous demander si nous pouvions lui transmettre des éléments à verser dans le dossier de l’affaire Jawaz. Car en effet, malgré le déni de ADM, la saisine de la commission nationale a été lancée.

Si une organisation de cette qualité existe pour veiller à protéger les données personnelles des Marocains face aux failles de sécurité d’entreprises telle que ADM, il n’y a malheureusement que peu de recours contre le déni de responsabilité, et les dysfonctionnements organisationnels comme l’a prouvé cette affaire Jawaz. En plus de l’inquiétude légitime quand à l’absence de protection de nos données personnelles, nous devons également douter de la confiance placée en la parole de nos responsables.