حادث أمني للمعطيات الشّخصية بالمغرب: مكتب التّكوين المهني يؤكّد احتواء التّسريب وفتح تحقيق معمّق

أعلن مكتب التّكوين المهني وإنعاش الشّغل رصده حادثًا مرتبطًا بأمن المعطيات ذات الطّابع الشّخصي، تمّ تسجيله في 12 أبريل 2026 على مستوى منصّة التّوجيه “MyWay”، مؤكّدًا أنّ تأثيره ظل محدودًا ولم يشمل باقي أنظمة المعلومات التّابعة للمؤسّسة.

وأوضح المكتب، في بلاغ رسمي، أنّ الحادث يخضع حاليًا لتحقيق تقني معمّق تقوده مديرية نظم المعلومات، بتنسيق مع الجهات المختصّة، وبالاستعانة بخبرات خارجية متخصّصة، بهدف تحديد ملابساته بدقّة.

وبحسب المعطيات الأوّلية، تمّ تداول البيانات المسرّبة عبر شبكة “الدارك ويب” ضمن ملف بصيغة CSV يبلغ حجمه نحو 19 ميغابايت، ويضم معلومات تخص قرابة 100 ألف شاب على الصّعيد الوطني. وتشير التّحليلات إلى أنّ حوالي 70 في المائة من المعنيّين مصنّفون ضمن فئة المهتمّين بخدمات التّوجيه، مقابل 30 في المائة من المتدرّبين المحتملين.

وتتعلّق هذه البيانات، وفق المصدر ذاته، بمستخدمين سبق لهم التّسجيل الذّاتي عبر منصّة “MyWay”، حيث قاموا بإدخال معطياتهم الشّخصية الأساسية، من قبيل الاسم ورقم الهاتف والبريد الإلكتروني ورقم بطاقة التّعريف الوطنية، دون أن تشمل العملية تحميل وثائق داعمة. كما أشار المكتب إلى أنّ جزءًا من هذه البيانات قد يكون غير دقيق أو غير مكتمل نظرًا لطبيعة الإدخال الذّاتي.

وأكّد البلاغ أنّ نطاق الحادث يظل محصورًا في الوظائف الأساسية للمنصّة، المرتبطة بإنشاء الحسابات واجتياز اختبار الميولات المهنية، دون أن يمتد إلى مكوّنات أخرى من نظام التّوجيه، مثل المسارات التّكوينية أو المشاريع المهنية أو نتائج التّقييم.

وفي ما يتعلّق بأسباب الحادث، ترجّح المؤشّرات التّقنية الأوّلية فرضيّة استخدام غير مشروع لحساب تمّ التّعرّف عليه، يُحتمل تعرّضه للاختراق، مع عدم تسجيل أي دلائل، في هذه المرحلة، على اختراق مباشر للبنية التّقنية للمنصّة.

وأشار المكتب إلى أنّه تمّ احتواء الحادث ووضعه تحت مراقبة دقيقة، في انتظار استكمال التّحقيقات الجارية لتحديد مصدره النّهائي وتقييم تداعياته، تمهيدًا لاتّخاذ الإجراءات التّصحيحية المناسبة.

ويأتي هذا التّطوّر في سياق جهود أطلقها المكتب منذ فبراير 2026 لتعزيز منظومة الأمن السيبراني، شملت تسريع اعتماد تدابير الحماية، والاستعانة بخبرات خارجية، إلى جانب الشّروع في تنفيذ حلول متقدّمة لتصنيف البيانات والوقاية من تسرّبها.

وختمت المؤسّسة بالتّأكيد على التزامها بتعزيز مستويات الحماية واليقظة، بما يضمن صون المعطيات الشّخصية لمختلف المستخدمين والارتقاء بمعايير الأمن المعلوماتي.