Close Menu
Récemment :

Vivre et travailler au Maroc, conseils et relocation services

Le flux rssChaine Youtube sur le Maroc
Entreprise

Le jour où la CNSS a pété un cable

par Mis à jour :Lecture : 8 minutes
Le siège de la CNSS à Casablanca
Le siège de la CNSS à Casablanca

Donc la CNSS a été piratée et un fichier comprenant les rémunérations des assurés, même hauts placés, a fuité. 

Ce qui n’était pas très sérieux, ni très souhaitable.

TLTR : la CNSS fait (provisoirement) marche arrière sur l'identification via Mon E-ID

Après une levée de boucliers de ses utilisateurs, – et des difficultés techniques – la CNSS repousse le délai limite de déclaration des salaires de Juin 2025 au 17 Juillet, et assouplit le contrôle de connexion avec une solution OTP qui envoie un code à usage unique par SMS ou mail. Beaucoup de précipitation et de stress pour une transition mal gérée

Après la CNSS, nos hackeurs, sans doute algériens, se sont attaqués aux fichiers de la Conservation Foncière, puis au site du Ministère de la Justice. Et peut-être à celui de l’Office des Changes, qui a affiché avec constance, pendant cinq jours à partir du Lundi 23 juin « The website encountered an unexpected error. Please try again later.« 

Un vent de panique a donc soufflé sur nos administrations et leurs responsables informatiques. 

Cela sentait à des maintenances très régulières. Tu travailles et pouf ! tu es déconnecté, site en maintenance. Cela frappait en particulier le site de la CNSS, damancom.ma et les sites de la DGI, entre autres directinfo.ma

Des captchas de plus en plus illisibles apparaissaient. 

Pas folle la guêpe, la CNSS a considéré que les captchas ne suffisaient pas. 

Et depuis le 23 juin, elle a mis en place, absolument sans prévenir, un accès via « Mon E-id », le système d'identité numérique marocain. 

L’identité numérique : pas si répandue que cela au Maroc

Pour pouvoir bénéficier de ce système, il faut : 

  • une carte d’identité électronique
  • un téléphone à la norme NFC, capable de lire cette carte

Cette carte d’identité électronique a été lancée en Août 2020. Sachant que la CIN est valable dix ans, il y a sans doute encore la moitié des Marocains qui ont une vieille carte. Mais, selon l’Etat, il y a 80% des CIN au format électronique.

Et aussi un nombre important de titulaires de la carte de résidence, valable dix ans qui, comme moi, n’ont aucune envie de se lancer dans le processus de renouvellement pour récupérer une carte de résidence électronique. 

De plus, seulement 30% des téléphones marocains sont compatibles avec la norme NFC, et commencent à des tarifs qui ne sont pas négligeables, 2.700 à 2.800 dirhams, la plupart dépassent le montant d’un SMIG. 

Vous me direz, si on est chef d’entreprise, on a de l’argent pour s’acheter un beau téléphone ? Sans doute, mais pas toujours. Et puis ce n’est pas le chef d’entreprise qui fait la déclaration, c’est son comptable, son office manager, qui n’a peut être pas envie de dépenser un demi mois de salaire dans un téléphone, à l’improviste, juste avant les vacances… 

C’est maintenant, sans prévenir ! 

C’est un peu la même méthode que les démolitions de maisons sur le domaine côtier, sauf que là, l’utilisateur qui a essayé de se connecter lundi matin était parfaitement en règle avec la loi. 

Alors que le site de l’identité numérique précise que 

Chaque citoyen dispose du choix d’activer ou non son identité numérique

la CNSS force la main de façon brutale au dit citoyen. 

La DGI, elle, utilise un moyen beaucoup plus facile pour Monsieur Tout le Monde, un envoi d’un code de confirmation par mail à chaque connexion. Chose que la CNSS ne faisait pas.

Sachant que le délai nécessaire à l’obtention physique d’une nouvelle carte de séjour est d’au moins un mois, souvent six semaines (et qu’on approche des vacances d’été où l’efficacité administrative baisse), de toute façon, les étrangers sont coincés ! 

Les experts comptables montent au créneau

Pour un cabinet qui gère des centaines de comptes pour ses clients, cette merveilleuse idée implique de faire autant de demandes créations de compte, via le gérant / client qui doit signer et cacheter la demande « en mains propres » (étant donné qu’on ne peut plus accéder au site pour faire des demandes en ligne). 

Les différents ordres des experts comptables ont donc envoyé à la CNSS des courriers reprenant tous la même argumentation : 

Demande de report de la mise en oeuvre du nouveau système d'accès aux services de la CNSS Monsieur le Directeur, les comptables agréés, membres de l'Organisation Profesionnelle des Comptables Agréés, tiennent tout d'abord à saluer les efforts entrepris par la CNSS pour renforcer la sécurité des données et moderniser les services numériques.Cette initiative témoigne d'une volonté louable d'amélioration continue et de protection des données sensibles des assurés. Cependant, nous tenons à vous faire part des contraintes majeures rencontrées par les Comptables Agréés durant cette période, en particulier au mois de Juillet 2025, marqué par une charge et exceptionnelle et considérable en matières d'obligations juridiques, fiscales et sociales. Dans ce contexte et afin de garantir une transition fluide et efficace vers le nouveau système d'accès aux services de la CNSS, nous vous prions de bien vouloir envisager un report de sa mise en place et de sa mise en oeuvre jusqu'au mois de SEPTEMBRE prochain. Par ailleurs les Comptables Agréés sollicitent l'organisation de rencontres d'information et de journées de formation dédiées, afin de mieux comprendre les fonctionnalités du nouveau système et d'assurer un usage simple, sécurisé et efficace par l'ensemble des professionels concernés. Enfin, nous vous proposons d'étudier la possibilité de regrouper l'accès à plusieurs clients sous un même identifiant, ou toute autre mesure technique facilitant l'intégration de portefeuilles clients importants, afin de garantir un accès centralisé et rationnalisé aux services de la CNSS. En vous remerciant par avance pour votre compréhension et votre collaboration, nous vous prions d'agréer, Monsieur le Directeur, l'expression de nos salutations les plus distinguées Ahmed RAMI Président du Conseil des Comptables Agréés Région de Casablanca - Settat
Le courrier envoyé par les Comptables Agréés. Un modèle de communication à la marocaine !

Et pendant ce temps, la CNSS rame

La CNSS a été surchargée de demandes de création d’utilisateurs

Chez nous, c’était un peu particulier : la personne qui faisait les déclarations CNSS venait juste de partir, j’avais donc fait des demandes de création d’utilisateurs le jeudi précédent, et c’est en essayant de me connecter que j’ai découvert le changement de procédure. 

On a donc fait une demande de création d’utilisateur « manuelle » en urgence, pour pouvoir accéder au site avec un compte pouvant utiliser Mon E-ID. 

Une fois l’accès au site, tout était en erreur. Impossible de faire quoi que ce soit, il a fallu attendre 24 heures pour que la situation se stabilise

Par contre, les nouvelles demandes faites via le site n’ont pas été traitées dans les délais normaux (création d’un utilisateur supplémentaire, immatriculation de nouveaux salariés…) et aujourd’hui lundi 7 juillet, le site affiche une merveilleuse page blanche

Finalement, la CNSS fait machine arrière, « à la marocaine »

Page blanche certainement liée à la modification des procédures d’accès. En effet, après une réunion qui s’est tenue le vendredi 4 Juillet avec le Conseil National de l’Ordre des Experts Comptables, dont je vous cite le texte, le gras est de moi : 

Chères consœurs, chers confrères,

À la suite des difficultés rencontrées par plusieurs membres de l’Ordre dans l’accès au portail Damancom, notamment lors de la saisie des déclarations périodiques, une réunion de travail s’est tenue le vendredi 4 juillet 2025 entre le Conseil national de l’Ordre des Experts-Comptables et la CNSS, à l’initiative de notre président.

Lors de cette rencontre, le Conseil national a pris acte de la volonté de la CNSS de renforcer la sécurité des accès au portail Damancom, à travers la mise en place d’une authentification multi-facteurs, notamment via l’Identité Numérique (e-ID) délivrée par la DGSN.

Tout en adhérant à cet objectif de sécurisation des données personnelles et professionnelles, le Conseil national a attiré l’attention de la CNSS sur les contraintes opérationnelles que cette transition peut entraîner. Il a donc plaidé pour des modalités d’accès plus souples, en particulier pour les utilisateurs rencontrant des difficultés avec l’e-ID.

Suite à cet échange constructif, la CNSS a confirmé que, à compter du lundi 7 juillet 2025, l’accès à Damancom pourra se faire :

  • Soit via l’e-ID de la DGSN,
  • Soit par OTP (code à usage unique) envoyé par SMS, et exceptionnellement ce mois-ci, également par email.

Dans cette perspective et afin d’assurer la bonne réception du code OTP, il est fortement recommandé d’actualiser les comptes utilisateurs de Damancom et de mettre à jour les informations personnelles (numéro de téléphone portable et adresse e-mail).

Par ailleurs, en réponse à la demande du Conseil national et afin de permettre à tous les affiliés de s’adapter à ces nouvelles modalités, la CNSS a décidé d’accorder un prolongement exceptionnel du délai de déclaration et de paiement des cotisations jusqu’au 17 juillet 2025, au titre du mois de juin 2025, sans application de pénalités.

Enfin, les deux institutions ont convenu de maintenir un dialogue ouvert durant cette phase transitoire, dans un esprit de collaboration et d’amélioration continue, au service des affiliés et des professionnels.

Nous vous remercions pour votre vigilance et restons à votre écoute pour toute difficulté rencontrée.

Veuillez agréer, chères consœurs, chers confrères, nos confraternelles salutations,

Faïçal MEKOUAR
 Président

En clair, la CNSS

  • fait définitivement machine arrière sur l’obligation d’utiliser l’identité numérique
  • reconnait implicitement que les données utilisateurs ne sont sans doute pas très à jour
  • reconnait que les problèmes sont tels qu’un report des dates de déclaration est indispensable

C’est une méthode très marocaine : on met en place, on voit si ça passe, si ça ne passe pas, on revient en arrière. 

Une autre méthode aurait été : 

  • de prévenir
  • d’avoir avant la mise en place les échanges avec les utilisateurs
  • mettre un système d’identification utilisé avec succès par la DGI (envoi d’un code par email ou par téléphone)
  • et donc d’avoir le temps de tester une solution au lieu de faire des modifications dans l’urgence, qui expliquent qu’aujourd’hui 7 juillet, damancom.ma renvoie une page blanche ! 
Damancom ne repond pas
Lundi 7 juillet 2025, à 11h30

A suivre… 

1 mise à jour le 17/07/2025 :

Aujourd’hui 17 juillet, des erreurs subsistent

Au 17 juillet, date limite reportée de la déclaration, des erreurs subsistent : 

  • impossibilité pour un nouvel utilisateur d’accéder à la page de changement de son mot de passe provisoire et donc d’utiliser le site
  • impossibilité d’éditer les BDS (Bordereaux de Déclaration des Salaires)
  • et pendant toute la semaine, de nombreux moments où le site était soit inaccessible, soit avec des erreurs, conséquences de modifications faites en direct, « en production » j’imagine.

Une coquille ou une erreur de syntaxe ? Vous pouvez sélectionner le texte et appuyer sur Ctrl+Enter pour nous envoyer un message. Nous vous en remercions ! Si ce billet vous a intéressé, vous pouvez peut-être aussi laisser un commentaire. Nous sommes ravis d'échanger avec vous !

Partager.

Articles en relation