La Commission Nationale de contrôle de la protection des données à caractère personnel (CNDP) appelle à la vigilance face aux risques liés à l’utilisation de données personnelles issues de fuites ou diffusées sur des canaux non autorisés. Cet appel intervient dans le sillage de récentes cyberattaques, notamment celle ayant ciblé la Caisse Nationale de la Sécurité Sociale (CNSS).
Dans un communiqué, la CNDP rappelle que le traitement des données personnelles doit impérativement reposer sur le consentement éclairé de la personne concernée, ou être encadré par un fondement légal, conformément à la loi n°09-08. Toute information obtenue en dehors de ce cadre est considérée comme illicite, et son usage constitue une infraction.
L’institution souligne qu’elle dispose de pouvoirs d’enquête et d’investigation, comme le prévoit l’article 30 de la loi n°09-08. Ces prérogatives permettent de s’assurer que les responsables du traitement agissent en conformité avec la législation, et que les données personnelles sont protégées, notamment comme l’exige l’article 24 de la même loi.
Dans ce cadre, la CNDP réaffirme sa disponibilité à recevoir et examiner toute plainte déposée par une personne estimant avoir été victime d’une fuite ou de la diffusion illicite de ses données. Elle s’engage à ouvrir une enquête pour vérifier si les traitements de ces données ont respecté les règles en vigueur.
Enfin, la Commission note que certaines premières analyses menées par des acteurs spécialisés ont révélé que des documents prétendument liés à la cyberattaque en question étaient en réalité faux, inexactes ou manipulés.
