رصد مكتب التكوين المهني وإنعاش الشغل حادثًا أمنيًا مرتبطًا بأمن المعطيات ذات الطابع الشخصي بتاريخ 12 أبريل 2026، انطلاقًا من منصة التوجيه "MyWay "، دون أن تمتد آثارها إلى باقي أنظمة المعلومات التابعة لمكتب التكوين المهني وإنعاش الشغل. ويخضع هذا الحادث حاليًا لتحقيق معمق تُشرف عليه فرق مديرية نظم المعلومات التابعة للمكتب، بتنسيق مع السلطات المختصة وبالاستعانة بخبرة تقنية خارجية.
وقد تم تجميع المعطيات التي تم تسريبها على شبكة “الدارك ويب” في ملف بصيغة CSV ، بحجم يقارب 19 ميغابايت، ويتضمن بيانات تخص حوالي 100 ألف شاب على الصعيد الوطني. وبحسب التحليلات الأولية، فإن نحو 70% منهم يُصنفون ضمن فئة ”المهتمين“(prospects)، و30% ”متدربين محتملين“، وجميعهم سبق أن استخدموا منصة التوجيه الجديدة “MyWay” من أجل الولوج إلى المعلومات المتعلقة بمنظومة التكوين واجتياز اختبار الميولات المهنية قبل التسجيل، ما تطلب منهم إنشاء حساباتهم بأنفسهم على المنصة، وإدخال بياناتهم، من قبيل الاسم والنسب، رقم الهاتف، رقم البطاقة الوطنية للتعريف، وعنوان البريد الإلكتروني، دون أن يشمل ذلك أي وثائق أو مستندات داعمة.
ويجدر التنويه إلى أن جزءًا من هذه المعطيات يتسم بعدم الدقة أو النقص عند إدخالها من طرف المستخدمين.
وتقتصر المعطيات التي تم تسريبها إلى حدود الآن على هذه الفئة التي تضم حوالي 100 ألف مستخدم، والمتعلقة حصريًا بالوظائف العمومية للمنصة، والمتمثلة في "إنشاء الحسابات الشخصية" و"التعرف على الذات"، من خلال اجتياز اختبار الميولات المهنية، دون أن يمتد التأثير إلى باقي مكونات نظام التوجيه (المسار التكويني، المشروع المهني، بيانات النقط، وغيرها).
وتشير العناصر الأولية المستخلصة من التحليل التقني إلى فرضية استخدام احتيالي لحساب مشروع تم التعرف عليه (يرجح أن يكون قد تعرض للاختراق)، دون وجود مؤشرات في هذه المرحلة على اختراق تقني لنظام التوجيه في حد ذاته.
وقد تم حاليًا احتواء الحادث وإخضاعه لتتبع دقيق، على أن تتواصل التحقيقات لتحديد مصدره بشكل نهائي وتقييم آثاره الفعلية، قبل استكمال الإجراءات التصحيحية اللازمة والاستفادة من الدروس المستخلصة.
ويجدر التذكير بأن هذا الحادث يأتي في سياق يتسم بوجود إشعارات سابقة تتعلق بمخاطر تسريب البيانات على “الدارك ويب”، قام على إثرها مكتب التكوين المهني وإنعاش الشغل، ابتداءً من شهر فبراير 2026، بإطلاق خطة استعجالية لمعالجة الثغرات السيبرانية، وذلك من خلال تسريع واستكمال إجراءات الأمن السيبراني المعتمدة عبر الاستعانة بخبرات خارجية من جهة، ومن جهة أخرى الشروع في اتخاذ الإجراءات الخارجية اللازمة لإرساء حلول لتصنيف البيانات والوقاية من تسرب المعلومات (DLP) (قيد التنفيذ).
ويؤكد المكتب إدراكه الكامل لما ترتب عن هذا الحادث من آثار، مع التزامه بمضاعفة الجهود وتعزيز مستوى اليقظة من أجل الارتقاء بمنظومة الأمن وضمان حماية المعطيات الشخصية لمختلف فئات المستخدمين.
www.myway.ac.ma