Au lendemain de la cyberattaque qui a notamment pris pour cible plusieurs sites internet marocains, la Commission nationale de contrôle de la protection des données à caractère personnel a été contactée par nos soins.
Visée également par cette attaque informatique, son Président nous a expliqué en effet qu’une “recherche sur le moteur de recherche Google du site internet de la CNDP retourne des commentaires de vente dans une langue d’extrême orient”.
Et d’ajouter que “le site internet de la CNDP est sans relation avec le système d’information interne de l’institution. Celui-ci étant développé avec le CMS WordPress, qui est un des gestionnaires de contenu les plus utilisés dans le monde. De ce fait, c’est un système qui nécessite une veille permanente pour pallier les brèches identifiées et pour assurer une mise à jour de ses plug-ins”.
Quant à la cause de l’apparition d’anomalies, la CNDP pointe du doigt “une attaque DDoS qui est en cours et qui cible une large gamme d’adresses IP sans viser directement la CNDP”. Plus précisément, “un plugin WordPress vulnérable et non à jour qui a permis de rajouter des commentaires par des personnes malveillantes”, avant de nous faire savoir que “cela n’a aucun impact sur les informations sécurisées de l’institution nationale”.
Des mesures ont ainsi été prises pour corriger “le référencement du moteur de recherche de Google qui présente encore l’image de l’ancienne version avec le plug-in non mis à jour”. Il a donc été “demandé à Google de réindexer son référencement”.
En attendant, la CNDP nous fait savoir qu’elle “reste vigilante et engagée pour maintenir un site internet conforme aux standards de sécurité”.