Une faille détectée sur la plateforme My Way aurait exposé les données personnelles de près de 100.000 utilisateurs.
Cet incident relance le débat sur la sécurité des plateformes numériques publiques au Maroc.
Détection de la faille sur la plateforme My Way
Le 12 avril 2026, une anomalie technique a été identifiée sur la plateforme d’orientation « My Way ».
Cette plateforme, développée pour accompagner les jeunes dans leur parcours de formation professionnelle, est un outil central de l’écosystème digital de l’OFPPT.
Selon les premières analyses, une vulnérabilité aurait permis un accès non autorisé à certaines bases de données.
L’incident a été rapidement pris en charge par les équipes techniques afin de limiter toute exploitation supplémentaire.
Les autorités concernées ont été informées et une investigation interne a été ouverte.
Nature des données potentiellement exposées
À ce stade, aucune confirmation officielle détaillée n’a été donnée sur le type exact d’informations compromises.
Cependant, les plateformes d’orientation contiennent généralement plusieurs catégories de données sensibles :
- Identité complète des utilisateurs
- Adresses e-mail et numéros de téléphone
- Informations académiques et parcours de formation
- Données de connexion et identifiants de compte
- Préférences d’orientation professionnelle
Si ces données sont confirmées comme exposées, cela pourrait représenter un risque en matière de confidentialité et de sécurité numérique.
Réaction technique et mesures correctives
Les équipes techniques de l’OFPPT ont engagé des actions immédiates pour sécuriser la plateforme My Way.
Ces mesures incluent notamment la fermeture temporaire de certaines fonctionnalités et la correction de la faille identifiée.
Un audit de sécurité approfondi est également en cours afin d’évaluer l’ampleur réelle de l’incident.
L’objectif principal est d’éviter toute nouvelle intrusion et de renforcer les systèmes de protection existants.
Cybersécurité : un enjeu critique pour les institutions publiques
Avec la digitalisation croissante des services administratifs et éducatifs, la cybersécurité devient un enjeu stratégique majeur.
Les plateformes publiques stockent des millions de données personnelles, ce qui les rend particulièrement attractives pour les cyberattaques ou les exploitations de failles techniques.
Les incidents de ce type mettent en évidence la nécessité de renforcer les protocoles de sécurité, les mises à jour régulières et la surveillance continue des systèmes.
Ils soulignent également l’importance de la sensibilisation des utilisateurs à la protection de leurs données personnelles.
Impact potentiel sur les utilisateurs
Pour les utilisateurs concernés, ce type d’incident peut entraîner plusieurs risques potentiels, notamment :
- Tentatives de phishing ou d’hameçonnage
- Usurpation d’identité
- Utilisation frauduleuse des données personnelles
- Accès non autorisé à des comptes en ligne
Il est donc recommandé aux utilisateurs de rester vigilants face à toute communication suspecte et de sécuriser leurs comptes avec des mots de passe robustes.
Enquête et suites attendues
Une enquête technique est en cours afin de déterminer l’origine exacte de la faille et les responsabilités éventuelles.
Les résultats de cette enquête permettront de définir des mesures correctives plus structurelles pour éviter la répétition de ce type d’incident.
Des communications officielles supplémentaires sont attendues de la part de l’OFPPT dans les prochains jours.
L’incident de la plateforme My Way de l’OFPPT met en lumière les défis croissants liés à la sécurité des données dans les systèmes numériques publics.
Il souligne la nécessité d’une approche proactive en matière de cybersécurité, incluant prévention, détection et réaction rapide.
La digitalisation doit impérativement s’accompagner de mécanismes de protection renforcés pour garantir la confiance des utilisateurs.
