Cybersécurité : quels défis pour le Maroc ?

Les mesures adop­tées par le Roy­aume chéri­fien pour le cybere­space ont per­mis de gag­n­er 43 points et le class­er 50^e à l’échelle mon­di­ale, selon l’indice de la cyber­sécu­rité pub­lié par l’Union inter­na­tionale des télécom­munica­tions. C’est une ori­en­ta­tion poli­tique volon­tariste du Maroc, qui per­met d’envisager l’avenir avec confiance.

La cyber­sécu­rité est un sujet de plus en plus impor­tant au Maroc comme dans le monde entier. De nom­breuses entre­pris­es et admin­is­tra­tions dé­­pendent de plus en plus de la techno­logie pour leur activ­ité quoti­dienne. Pro­téger leurs don­nées et leurs sys­tèmes ain­si que les don­nées per­son­nelles et con­fi­den­tielles des util­isa­teurs con­tre les cyber­me­n­aces devient cru­cial. En févri­er 2022, le con­flit ukrainien a ouvert la voie à un nou­veau chapitre dans la guerre hybride, la cyberdéfense devient une pri­or­ité vitale.

Tremblement de terre et cybersécurité

Le dernier trem­ble­ment de terre trag­ique au Maroc, comme tout autre événe­ment qui dégage une forte émo­tion et une avalanche en flux de com­mu­ni­ca­tions à tra­vers inter­net et les réseaux soci­aux, représente une oppor­tu­nité pour les cyber-crim­inels cher­chant à tir­er prof­it de cette crise douloureuse. Des escrocs utilisent le thème du « trem­ble­ment de terre » dans des cam­pagnes de phish­ing, à tra­vers le télécharge­ment de fichiers et de liens malveil­lants, afin de dif­fuser dif­férents types de mal­wares, notam­ment des chevaux de Troie d’accès à dis­tance et de vol d’informations.

C’est pour cela que le Roy­aume, fort des nou­velles struc­tures de cyberdéfense qu’il a mis­es en place dernière­ment, a dif­fusé dès les pre­miers jours une cam­pagne de sen­si­bil­i­sa­tion des grandes entre­pris­es et de la pop­u­la­tion sur ce risque à tra­vers la DGSSI créée pour cette mis­sion. Alors, com­ment le Maroc est arrivé à ce niveau de cyber­sécu­rité et quelle éval­u­a­tion peut-on en faire ?

La création d’une autorité nationale

Au Maroc, plusieurs mesures ont été pris­es pour ren­forcer la cyber­sécu­rité du pays. L’une des mesures phares est bien la créa­tion d’une agence nationale de cyber­sécu­rité : la DGSSI, la direc­tion générale de la sécu­rité des sys­tèmes d’information (autorité nationale en la matière), qui a pour mis­sion de coor­don­ner les efforts de lutte con­tre les men­aces infor­ma­tiques et de veiller à la pro­tec­tion des sys­tèmes et des don­nées du pays. Cette agence tra­vaille en étroite col­lab­o­ra­tion avec les acteurs du secteur privé et les autorités com­pé­tentes pour ren­forcer la sécu­rité des réseaux et des sys­tèmes infor­ma­tiques au Maroc. 

La DGSSI a pris un ensem­ble de mesures et mis en place des procé­dures à car­ac­tère stratégique, juridique, tech­nique, opéra­tionnel et de sen­si­bil­i­sa­tion, visant à assur­er un envi­ron­nement numérique sûr et fiable garant de la réus­site de la tran­si­tion numérique au Maroc, ain­si qu’à amélior­er et à con­solid­er le niveau de con­fi­ance nation­al et inter­na­tion­al dans les ser­vices numériques.

Lire aus­si : Le Maroc : une future start-up nation africaine ?

Un centre de veille et de coordination

Après la Direc­tive nationale de la sécu­rité des sys­tèmes d’information et la Stratégie nationale en sécu­rité des sys­tèmes d’information, la DGSSI a pub­lié ces deux dernières années une bat­terie de guides et référen­tiels et des bonnes pra­tiques en matière de cyber­sécu­rité, dont plusieurs restent encore à pro­duire pour être aux stan­dards internationaux.

Le maC­ERT (Moroc­can Com­put­er Emer­gency Response Team) créé par la DGSSI est le cen­tre de veille, détec­tion et réponse aux attaques infor­ma­tiques. Il est chargé de la mise en œuvre, en rela­tion avec les autres admin­is­tra­tions, de sys­tèmes de veille, de détec­tion, d’alerte des événe­ments sus­cep­ti­bles d’affecter la sécu­rité des sys­tèmes d’information de l’État et de la coor­di­na­tion de la réac­tion à ces événe­ments. Le maC­ERT est une source pré­cieuse d’informations sur les dif­férentes men­aces qui frap­pent aux portes.

Des initiatives publiques et privées

En 2021, la loi n° 05–20 sur la cyber­sécu­rité a été adop­tée pour ren­forcer les exi­gences et installer des normes pour les grandes entre­pris­es publiques et privées, vitales pour l’économie et la sou­veraineté nationale. Toute­fois au niveau PME un grand retard reste à combler. 

Déjà, bien avant, le Maroc avait adop­té plusieurs lois et règle­ments pour pro­téger les don­nées per­son­nelles et la vie privée des citoyens, notam­ment la loi n° 09–08 rel­a­tive à la pro­tec­tion des per­son­nes physiques à l’égard du traite­ment des don­nées à car­ac­tère per­son­nel. Cette loi vise à assur­er une pro­tec­tion effi­cace des par­ti­c­uliers con­tre les abus d’utilisation des don­nées, de nature à porter atteinte à leur vie privée, et à har­monis­er le sys­tème maro­cain de pro­tec­tion des don­nées per­son­nelles avec ceux de ses parte­naires notam­ment européens. En out­re, la loi institue une Com­mis­sion nationale de con­trôle de la pro­tec­tion des don­nées per­son­nelles. En plus des efforts gouverne­mentaux, de nom­breuses entre­pris­es au Maroc pren­nent des mesures de sécu­rité pri­or­i­taires pour pro­téger leurs don­nées et leurs sys­tèmes. D’ailleurs, plusieurs ont déjà mis en œuvre des cer­ti­fi­ca­tions comme l’ISO 27001.

À titre de per­for­mance exem­plaire, notons IMDAE, la plate­forme cloud de Barid Media, fil­iale de Poste Maroc, qui est la seule plate­forme de sig­na­ture élec­tron­ique au monde à assur­er la con­fi­den­tial­ité totale de ses don­nées (fichiers signés sans upload).

Une coopération interétatique et industrielle

Cette volon­té du Maroc de faire de la cyber­sécu­rité une pri­or­ité attire les pays alliés pour une coopéra­tion plus étroite dans ce domaine. C’est ain­si que la cyber-diplo­matie au Maroc est dev­enue un axe poli­tique très ani­mé ces dernières années. 2022 a con­nu la sig­na­ture de plusieurs parte­nar­i­ats stratégiques en plus de celui avec le Roy­aume-Uni : avec Tel-Aviv par exem­ple, et la sig­na­ture du 2^e pro­to­cole addi­tion­nel à la Con­ven­tion de Budapest.

Plus tôt cette année, un « Cen­tre d’excellence en cyber­sécu­rité pour l’Afrique » a été lancé dans le cadre d’un pro­jet con­joint entre le Roy­aume-Uni et le Maroc. De même l’implantation de géants mon­di­aux, tels que Thales, Orange cyberde­fense ou Atos, a voca­tion à favoris­er la mise en place d’un hub de cyber­sécu­rité pour servir leurs clients aus­si bien régionaux en Afrique et Moyen-Ori­ent que plus large­ment au niveau européen et mon­di­al. À titre d’exemple Thales vient d’ouvrir un nou­veau cen­tre opéra­tionnel de cyber­sécu­rité (SOC) au Maroc. Six­ième au sein de son réseau inter­na­tion­al, après ceux du Cana­da, de France, de Hong Kong, des Pays-Bas, du Roy­aume-Uni, ce cen­tre per­met de béné­fici­er d’une pro­tec­tion en temps réel con­tre les cyberattaques.

Relever les défis contemporains

Toute­fois, de nom­breux défis en matière de cyber­sécu­rité restent à relever, dans une indus­trie et une tech­nolo­gie qui évolu­ent con­stam­ment, pour faire face aux men­aces en ligne crois­santes en matière d’attaque et de défense. Voici des exem­ples de nou­velles ten­dances et développe­ments dans le domaine de la cyber­sécu­rité. L’IA et l’apprentissage automa­tique sont de plus en plus util­isés pour atta­quer comme pour détecter et prévenir les cyber­at­taques, en analysant les don­nées en temps réel et en iden­ti­fi­ant les anomalies.

La cyber­sécu­rité de l’IoT (inter­net des objets) est dev­enue un risque de plus en plus impor­tant, car de nom­breux appareils con­nec­tés sont vul­nérables aux attaques en ligne. Le développe­ment du télé­tra­vail et les répons­es aux risques et soucis sécu­ri­taires sont en con­stante muta­tion. Les attaques de ran­somware ont aug­men­té en fréquence et en sophis­ti­ca­tion, ce qui a con­duit à la créa­tion de nou­velles tech­nolo­gies pour pro­téger les don­nées et les sys­tèmes. Le phish­ing reste l’une des prin­ci­pales méth­odes util­isées par les cyber­crim­inels pour accéder aux infor­ma­tions sen­si­bles des util­isa­teurs. De nou­velles solu­tions de pro­tec­tion con­tre le phish­ing sont req­ui­s­es. L’évolution de la ges­tion des iden­tités et des accès (Iden­ti­ty and Access Man­age­ment, IAM) est dev­enue un enjeu impor­tant pour gér­er et pro­téger les accès aux don­nées et aux systèmes.

“Un savoir-faire technologique capable d’affronter les menaces futures.”

Il est donc pri­mor­dial pour le Maroc de rester à jour des dernières ten­dances et développe­ments en matière de cyber­sécu­rité et de faire preuve d’agilité pour pren­dre les mesures de sécu­rité néces­saires et adéquates. Cette agilité et cette réac­tiv­ité néces­saires pour relever les défis futurs restent le plus grand souci des acteurs maro­cains, qui ont réus­si jusqu’à présent avec un peu de bara­ka à déjouer des attaques graves qui sont dignes de films hol­ly­woo­d­i­ens et qui sont restées dis­crètes et con­fi­den­tielles. La cyber­sécu­rité est un secteur d’in­novation en con­stante évo­lu­tion ; la cocon­struc­tion d’un écosys­tème par des pro­grammes appuyés par l’État, le privé et les parte­nar­i­ats inter­na­tionaux peut faire émerg­er un savoir-faire tech­nologique capa­ble d’affronter les men­aces futures.

---

Articles similaires :

Le Maroc en Afrique : émer­gence d’une puis­sance économique régionale Le pro­jet Uni­ver­sité Mohammed VI Polytechnique Le Maroc : une future start-up nation africaine ? X‑Maroc au ser­vice de l’entreprenariat et de l’innovation “L’Afrique détient un poten­tiel extraordinaire” Envi­ron­nement, cli­mat et développe­ment durable au Maroc