Engagée dans la réussite du chantier d’extension de la protection sociale, la CNSS renforce son système d’information en adoptant un nouveau dispositif numérique. Ce processus s’appuie sur la dématérialisation et de nouvelles solutions numériques.
La CNSS poursuit le renforcement de ses solutions digitales. En effet, la Caisse prévoit de développer un système d’information performant et évolutif, permettant l’enrôlement de l’ensemble des personnes assujetties aux régimes gérés par la CNSS et leurs ayants droit, tout en favorisant les échanges avec l’ensemble des organismes partenaires pour l’enrichissement et la fiabilisation des données.
« Aujourd’hui, la CNSS est engagée pour la réussite du chantier d’extension de la protection sociale lancé par notre pays sous l’impulsion de Sa Majesté le Roi Mohammed VI en 2020, visant l’intégration des travailleurs non-salariés, les ex-ramédistes (assurés AMO TADAMON) et AMO ACHAMIL. Les processus d’assujettissement et de gestion de la famille constituent non seulement des processus clés pour la réussite de ce projet phare, mais surtout la pierre angulaire et le système central autour duquel gravitera l’ensemble des autres systèmes métiers de la CNSS », indique la Caisse.
Elle précise que le système cible, composé des processus associés à la gestion de la famille et à l’assujettissement, devra gérer de façon fluide, extensible et intégrée diverses entités physiques et morales et divers types de bénéficiaires de prestations. « Il devra également assurer, à travers des actes de gestion, la tenue à jour de l’état des membres des familles de bénéficiaires de prestations (ayants droit), tout en exposant toutes les informations nécessaires aux autres systèmes métier ainsi qu’à l’écosystème CNSS », explique la même source. Elle note que la mise à jour de la situation des ayants droit de l’assuré devra être opérée de façon transparente et centralisée à travers des API (Interface de programmation d’application) dédiées.
Corriger les failles du système actuel
Ledit projet devra combler les limites dont souffre le système actuel. Cela concerne par exemple l’obsolescence du système d’information qui existe depuis plus de 20 ans, l’obsolescence de l’expérience utilisateur par rapport aux exigences et normes actuelles, les insuffisances des contrôles de données et l’architecture des données, ou encore l’historisation des opérations archaïque et difficiles d’exploitation.
Comme le spécifie la CNSS, le processus d’assujettissement devra recourir à la dématérialisation à outrance. « Ainsi, toute information qui peut être récupérée à la source ne doit pas émaner du client de la CNSS mais via un échange électronique avec l’organisme qui détient l’information », explique la Caisse. Ce processus permettra aussi d’effectuer des échanges bilatéraux avec ses partenaires comme la DGSN, la DGCT, l’OMPIC ou encore la DGI, et ce à travers une plateforme d’échange dédiée. À noter que l’application assujettissement a été réalisée en interne par les équipes CNSS vers la fin des années 1990. Celle-ci est utilisée aussi bien au niveau du siège qu’au niveau des agences.
Une solution pour prévenir les cyberattaques
La CNSS prévoit de renforcer son système de cybersécurité. Avec la multiplication des appareils connectés, des applications et des services en ligne, l’environnement informatique devient de plus en plus complexe. Il contient davantage de points d’entrée pour les attaquants. Dans ce sens, la CNSS vient de lancer un projet pour le renforcement de sa cybersécurité et la souscription à une solution de cybersurveillance.
Ce projet s’inscrit dans une démarche de prévention. Il s’agit, comme l’explique la CNSS, d’avoir une vision 360° sur le paysage des menaces et de réduire les risques de sécurité informatique en identifiant, évaluant et contrôlant les points d’entrée potentiels pour les attaquants externes dans le système d’information de la Caisse. Cette solution a pour objectif d’identifier les points d’entrée externes afin de comprendre l’étendue de la surface d’attaque et d’évaluer les risques associés à chaque point d’entrée et d’établir une surveillance continue.
« La gestion de la surface d’attaque externe est un processus continu. Il est essentiel de surveiller en permanence les nouveaux points d’entrée potentiels et d’ajuster les mesures de sécurité en conséquence », indique la même source.