سجل مكتب التكوين المهني وإنعاش الشغل، يوم 12 أبريل 2026، حادثا مرتبطا بأمن المعطيات الشخصية عبر منصة التوجيه "MyWay"، دون أن يمتد تأثيره إلى باقي أنظمة المعلومات التابعة للمؤسسة، وفق ما أكدته معطيات رسمية.

وأوضح المكتب أن التحقيقات التقنية الأولية، التي تباشرها مصالحه المختصة بتنسيق مع الجهات المعنية وخبرات خارجية، كشفت عن تسريب بيانات في ملف بصيغة CSV بحجم يقارب 19 ميغابايت، يتضمن معلومات تخص نحو 100 ألف شاب وشابة على الصعيد الوطني.

وتشير المعطيات الأولية إلى أن 70 في المائة من هذه البيانات تعود إلى "مستعملين محتملين" و30 في المائة إلى "متدربين محتملين"، قاموا بإنشاء حسابات على منصة "MyWay" قصد الاطلاع على عروض التكوين واجتياز اختبار الميولات المهنية، حيث تتضمن البيانات المسربة أسماء وأرقام هواتف وبريد إلكتروني وأرقام البطاقة الوطنية، دون أن تشمل وثائق أو ملفات تعريفية.

وأكد المصدر ذاته أن جزءا من هذه المعطيات قد يكون غير دقيق أو غير مكتمل منذ إدخاله من طرف المستخدمين، مشيرا إلى أن التسريب يهم فقط المعطيات المرتبطة بالوظائف العمومية للمنصة، خاصة إنشاء الحسابات واختبار الميولات، دون أن يشمل باقي مكونات نظام التوجيه، مثل المسارات التكوينية أو نتائج المتدربين.

وبحسب نتائج التحليل التقني، يرجح أن يكون الحادث ناتجا عن استعمال احتيالي لحساب مشروع تم اختراقه، دون وجود مؤشرات، إلى حدود الساعة، على اختراق تقني شامل للبنية المعلوماتية للمنصة.

وأكد المكتب أن الحادث تم تطويقه ويخضع لتتبع دقيق، في انتظار استكمال التحقيقات لتحديد مصدره بدقة وتقييم أثره الفعلي، قبل اتخاذ الإجراءات التصحيحية اللازمة وتعزيز منظومة الحماية.

ويأتي هذا الحادث في سياق تحذيرات سابقة مرتبطة بمخاطر تسريب المعطيات على “الدارك ويب”، ما دفع المؤسسة إلى إطلاق خطة استعجالية منذ فبراير 2026 لتعزيز الأمن السيبراني، عبر الاستعانة بخبرات خارجية وتطوير حلول لتصنيف البيانات والوقاية من تسربها.

وشدد OFPPT على التزامه برفع مستوى اليقظة وتعزيز تدابير الحماية، بما يضمن تأمين المعطيات الشخصية لمستعملي منصاته الرقمية.