La Caisse Nationale de Sécurité Sociale (CNSS) du Maroc a récemment annoncé une mise à jour majeure du mode d’accès à son portail DAMANCOM. Désormais, l’identification ne se fait plus par les anciennes méthodes classiques (identifiant/mot de passe ou certificat digital), mais exclusivement via l’Identité Numérique délivrée par la Direction Générale de la Sûreté Nationale (DGSN).

Cette réforme, bien qu’elle s’inscrive dans une logique de renforcement de la cybersécurité, fait suite à une cyberattaque ayant gravement affecté le portail, entraînant notamment une fuite de données sensibles. Dans un contexte international marqué par la recrudescence des attaques informatiques ciblant les institutions publiques, la CNSS a jugé indispensable de moderniser son système d’authentification.

Les étapes à suivre pour accéder au portail

Pour accéder désormais au portail DAMANCOM, les utilisateurs doivent :

1. Être en possession d’une Carte d’Identité Nationale (CIN) ou d’une Carte de Séjour valide.
2. Télécharger l’application mobile « Identité Numérique Maroc » disponible sur App Store et Google Play.
3. Suivre les instructions de vérification biométrique et d’activation du compte numérique.
4. Se connecter via cette identité numérique au portail DAMANCOM.

Un guide d’authentification est mis à disposition des utilisateurs sur le site officiel de la CNSS (cnss.ma), et les agences locales de la CNSS restent mobilisées pour offrir l’assistance nécessaire.

Une avancée sécuritaire, mais des limitations persistantes

Bien que cette évolution soit saluée comme un pas vers plus de sécurité et de modernisation, plusieurs insuffisances importantes sont à relever :

1. Blocage géographique du site

Le portail damancom.ma demeure inaccessible en dehors du territoire marocain, sauf via des adresses IP locales. Cette restriction, probablement mise en place par mesure de sécurité, pénalise fortement les Marocains résidant à l’étranger, les expatriés gérant une entreprise au Maroc, ou encore les prestataires techniques et développeurs intervenant depuis l'étranger.

Cette limitation technique peut engendrer :

• Des retards dans les obligations déclaratives et de paiement.
• Une rupture dans la continuité des services pour les entreprises internationales ou délocalisées.
• Une difficulté accrue pour les cabinets comptables étrangers assurant des missions au Maroc.

2. Accessibilité numérique inégale

Le recours exclusif à l’identité numérique suppose :

• Une maîtrise de l’usage du smartphone et de l'application dédiée.
• Une bonne connexion internet.

Une familiarité avec les outils numériques que tous les usagers ne possèdent pas forcément, notamment dans les zones rurales ou auprès des populations âgées.

3. Aucune solution de secours

En cas de problème avec l’application ou la carte d’identité (perte, dysfonctionnement, téléphone non compatible…), aucun mécanisme d’authentification alternatif n’a été prévu, créant une dépendance totale à cette tectechnologie. 

Enjeux futurs et recommandations

La réforme engagée par la CNSS répond à un besoin urgent de sécurisation des accès aux plateformes administratives. Cependant, pour que cette initiative atteigne pleinement ses objectifs, il serait opportun :

• D’ouvrir à nouveau le portail DAMANCOM à l’international, en intégrant des mécanismes de protection plus évolués (double authentification, VPN d’entreprise autorisés, etc.).
• De prévoir des méthodes d’authentification de secours, en cas de défaillance technologique.
• De mener des campagnes d’accompagnement et de formation, notamment pour les personnes peu à l’aise avec les outils numériques.

Conclusion

La CNSS marque un tournant important vers la digitalisation sécurisée de ses services. Toutefois, si cette transition vers l’identité numérique représente un progrès, elle ne doit pas se faire au détriment de l’accessibilité, de la continuité de service et de l’inclusivité. Il est essentiel que cette avancée technologique s’accompagne d’un effort constant pour lever les barrières géographiques, techniques et humaines qu’elle engendre.