Une fuite de données touchant l’Office de la formation professionnelle et de la promotion du travail (OFPPT) a été signalée sur un forum spécialisé, où une base de données aurait été mise en circulation. Dans une déclaration à la presse locale, la directrice générale de l’office, Loubna Tricha, a confirmé qu’un incident de sécurité avait affecté une base contenant environ 100.000 prospects.
L’Office précise que des investigations sont en cours afin de déterminer l’ampleur exacte de la fuite et d’identifier d’éventuelles autres catégories de données concernées, notamment celles liées aux stagiaires, aux diplômés ou au personnel. Les vérifications portent également sur la nature des informations exposées, qu’il s’agisse de données académiques (notes, diplômes) ou d’éléments relatifs aux ressources humaines, comme les salaires.
Les premières publications en ligne évoquaient une base de plus de 400.000 enregistrements, dont un extrait d’environ 100.000 lignes aurait été diffusé. L’OFPPT indique toutefois que l’authenticité et l’étendue réelle des données restent à confirmer.
Selon Hespress, la base de données aurait été proposée à la vente sur un forum spécialisé, sans que les modalités de cette transaction ne soient connues à ce stade.
Ces dernières années, le Maroc fait face à une forte augmentation des cyberattaques visant principalement les institutions publiques et les bases de données contenant des informations personnelles.
L’un des incidents les plus importants est la cyberattaque contre la Caisse nationale de sécurité sociale (CNSS) en 2025. Cette attaque a entraîné la fuite de données sensibles appartenant à environ deux millions de salariés, incluant des informations d’identité, des salaires et des données liées aux entreprises. Ces informations ont ensuite été diffusées en ligne, notamment sur des plateformes comme Telegram, provoquant un impact social important en raison de la divulgation de données privées.
La même période a également été marquée par des attaques visant simultanément le ministère de l’Emploi et la CNSS. Ces incidents ont été revendiqués par des groupes de hackers et qualifiés d’actes criminels par les autorités.
