رصد مكتب التكوين المهني وإنعاش الشغل حادثاً أمنياً مرتبطاً بأمن المعطيات ذات الطابع الشخصي بتاريخ 12 أبريل 2026، انطلاقاً من منصة التوجيه “MyWay”، دون أن تمتد آثارها إلى باقي أنظمة المعلومات التابعة لمكتب التكوين المهني وإنعاش الشغل. ويخضع هذا الحادث حالياً لتحقيق معمق تُشرف عليه فرق مديرية نظم المعلومات التابعة للمكتب، بتنسيق مع السلطات المختصة وبالاستعانة بخبرة تقنية خارجية.
وقال المكتب إنه تم تجميع المعطيات التي تم تسريبها على شبكة “الدارك ويب” في ملف بصيغة CSV، بحجم يقارب 19 ميغابايت، ويتضمن بيانات تخص حوالي 100 ألف شاب على الصعيد الوطني.
وبحسب التحليلات الأولية، فإن نحو 70% منهم يُصنفون ضمن فئة “المهتمين (prospects)”، و30% “متدربين محتملين”، وجميعهم سبق أن استخدموا منصة التوجيه الجديدة “MyWay” من أجل الولوج إلى المعلومات المتعلقة بمنظومة التكوين واجتياز اختبار الميولات المهنية قبل التسجيل، ما تطلب منهم إنشاء حساباتهم بأنفسهم على المنصة، وإدخال بياناتهم، من قبيل الاسم والنسب، رقم الهاتف، رقم البطاقة الوطنية للتعريف، وعنوان البريد الإلكتروني، دون أن يشمل ذلك أي وثائق أو مستندات داعمة.
وذكر المكتب، في السياق ذاته، بأن جزءاً من هذه المعطيات يتسم بعدم الدقة أو النقص عند إدخالها من طرف المستخدمين.
وتقتصر المعطيات التي تم تسريبها إلى حدود الآن على هذه الفئة التي تضم حوالي 100 ألف مستخدم، والمتعلقة حصرياً بالوظائف العمومية للمنصة، والمتمثلة في “إنشاء الحسابات الشخصية” و”التعرف على الذات”، من خلال اجتياز اختبار الميولات المهنية، دون أن يمتد التأثير إلى باقي مكونات نظام التوجيه (المسار التكويني، المشروع المهني، بيانات النقط، وغيرها).
وتشير العناصر الأولية المستخلصة من التحليل التقني إلى فرضية استخدام احتيالي لحساب مشروع تم التعرف عليه (يرجح أن يكون قد تعرض للاختراق)، دون وجود مؤشرات في هذه المرحلة على اختراق تقني لنظام التوجيه في حد ذاته.
وأكد المكتب بأنه تم حاليا احتواء الحادث وإخضاعه لتتبع دقيق، على أن تتواصل التحقيقات لتحديد مصدره بشكل نهائي وتقييم آثاره الفعلية، قبل استكمال الإجراءات التصحيحية اللازمة والاستفادة من الدروس المستخلصة.
وذهب أيضا إلى أن هذا الحادث يأتي في سياق يتسم بوجود إشعارات سابقة تتعلق بمخاطر تسريب البيانات على “الدارك ويب”، قام على إثرها مكتب التكوين المهني وإنعاش الشغل، ابتداءً من شهر فبراير 2026، بإطلاق خطة استعجالية لمعالجة الثغرات السيبرانية، وذلك من خلال تسريع واستكمال إجراءات الأمن السيبراني المعتمدة عبر الاستعانة بخبرات خارجية من جهة، ومن جهة أخرى الشروع في اتخاذ الإجراءات الخارجية اللازمة لإرساء حلول لتصنيف البيانات والوقاية من تسرب المعلومات (DLP) (.