La CNDP alerte sur les risques liés aux fuites de données personnelles suite à des cyberattaques

À la suite d’une série de cyberattaques ayant notamment compromis des données de la Caisse Nationale de la Sécurité Sociale (CNSS), la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) appelle à la vigilance face aux risques liés à l’exploitation illicite de données personnelles divulguées sur des canaux non autorisés.

Dans un communiqué officiel, la CNDP rappelle que tout traitement de données à caractère personnel doit reposer soit sur le consentement éclairé de la personne concernée, soit sur une base légale conforme à la loi n°09-08. L’utilisation d’informations obtenues en dehors de ces conditions est considérée comme illicite et constitue une infraction.

La Commission souligne qu’elle dispose, en vertu de l’article 30 de la même loi, de prérogatives lui permettant de mener des investigations et de s’assurer que les responsables de traitement respectent les obligations légales, notamment en matière de sécurité des données, conformément à l’article 24.

Dans le cadre de sa mission, la CNDP annonce qu’elle reste disponible pour recevoir les plaintes des citoyens s’estimant victimes de fuites ou de publications non autorisées de leurs données personnelles. Des enquêtes seront menées afin de vérifier la conformité des traitements en question à la législation en vigueur. Le communiqué note également que certaines vérifications préliminaires ont permis de constater que certains documents prétendument issus de ces attaques étaient en réalité falsifiés ou altérés.